Witamy w wrześniowym wydaniu Progress in the Privacy Sandbox, w którym prezentujemy kamienie milowe na drodze do wycofania plików cookie innych firm z Chrome i do stworzenia bardziej prywatnego internetu. Co miesiąc będziemy udostępniać omówienie zmian w harmonogramie Privacy Sandbox oraz informacje o tym projekcie.
- Zapobieganie śledzeniu w tle
- Opublikowano harmonogram redukcji klienta użytkownika. Zmiany zaczynają się od Chrome 101 (wersja stabilna w II kwartale 2022 r.) i kończą na Chrome 113 (wersja stabilna w II kwartale 2023 r.).
- Rozpoczęcie rejestracji w ramach testowania origin z wcześniejszym wyrażeniem zgody na redukcję klienta użytkownika
- Wzmocnienie granic prywatności w wielu witrynach
- Zakończyło się początkowe testowanie origin w przypadku zestawów źródeł własnych
- Ulepszona funkcjonalność plików cookie w Narzędziach deweloperskich
- Wyświetlanie odpowiednich treści i reklam
- Przedłużenie ogólnego okresu dyskusji do IV kwartału 2021 r. i rozpoczęcie okresu testowania w I kwartale 2022 r.
- Wyróżnienie istniejącej flagi funkcji do testowania przez programistów FLEDGE
- Pomiar skuteczności reklam cyfrowych
- Przedłużenie wersji próbnej raportowania atrybucji do Chrome 94
- Ulepszona funkcjonalność raportowania przypisywania w Narzędziach deweloperskich
- Walka z spamem i oszustwami w internecie
- Testowanie origin interfejsu Trust Token API zostało rozszerzone na Chrome 101
Zapobieganie śledzeniu ukrytym
Ponieważ ograniczamy opcje jawnego śledzenia w wielu witrynach, musimy też zająć się obszarami platformy internetowej, które ujawniają informacje umożliwiające identyfikację i umożliwiające odciski palców lub ukryte śledzenie użytkowników.
Redukcja ciągu tekstowego klienta użytkownika i wskazówki dotyczące klienta użytkownika
Udostępniliśmy pełną oś czasu dotyczącą zmniejszania ilości informacji o kliencie użytkownika w Chrome i rozpoczęliśmy rejestrację na testy w ramach wczesnej rejestracji nowego formatu.
Wynik końcowy zachowuje ten sam format ciągu znaków, aby zminimalizować problemy ze zgodnością, ale będzie używać stałych wartości dla modelu urządzenia, wersji platformy i pełnej kompilacji Chrome.
Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0 Mobile Safari/537.36
Więcej przykładów i informacje o etapach wdrażania
Zmiany mają zacząć obowiązywać w wersji Chrome 101 (stabilna w II kwartale 2022 r.) i mają zostać zakończone w wersji Chrome 113 (stabilna w II kwartale 2023 r.). Chociaż te zmiany są jeszcze w drodze, podpowiedzi klienta User-Agent są już w pełni dostępne w stabilnej wersji Chrome, więc już teraz należy aktywnie oceniać ich wpływ i wdrażać zmiany.
Wzmacnianie granic prywatności między witrynami
Pliki cookie innych firm to kluczowy mechanizm umożliwiający śledzenie między witrynami. Umożliwienie stopniowego wycofywania tych plików to duży krok naprzód, ale musimy też zająć się innymi formami przechowywania i komunikacji między witrynami.
Pliki cookie
Wraz z rozwojem propozycji dotyczących plików cookie warto sprawdzić własne pliki cookie SameSite=None lub pliki cookie w wielu witrynach oraz zaplanować działania, które należy podjąć w swojej witrynie.
CHIPS
Jeśli ustawiasz pliki cookie, które są wysyłane w kontekście wielu witryn, ale w relacji 1:1 (np. w ramkach iframe lub wywołaniach interfejsu API), musisz przestrzegać propozycji CHIPS lub zasad dotyczących plików cookie z niezależnym stanem partycji. Dzięki temu możesz oznaczać pliki cookie jako „Partycjonowane” i umieszczać je w oddzielnym magazynie plików cookie dla każdej witryny najwyższego poziomu.
W lipcu wysłaliśmy prototyp CHIPS, dlatego obecnie piszemy kod. W następnym kroku ta funkcja powinna być dostępna za pomocą flagi. Możesz to śledzić na osi czasu. Wkrótce udostępnimy więcej dokumentów i demonstracji.
Zestawy źródeł własnych
Jeśli pliki cookie są ustawiane w różnych kontekstach witryn, ale tylko w Twoich witrynach (np. usługa w domenie .com jest używana w domenie .co.uk), postępuj zgodnie z instrukcjami dotyczącymi własnych zestawów. Ta propozycja określa sposób deklarowania, które witryny mają tworzyć zestaw, a następnie oznaczania plików cookie jako „SameParty”, aby były wysyłane tylko w kontekście tego zestawu.
W tym miesiącu zakończyliśmy wstępną próbę pochodzenia zestawów własnych i nadal pracujemy nad tym rozwiązaniem na podstawie opinii. Nadal możesz testować funkcje za pomocą flag funkcji, a my będziemy aktualizować dokumenty w miarę postępów prac.
Narzędzia deweloperskie
W ramach wczesnego testowania będziemy też nadal ulepszać funkcje DevTools. Możesz teraz sprawdzić stan próbnego wdrażania pochodzenia, nadchodzące wycofania i wartości nagłówka pliku cookie w postaci surowych danych. Więcej informacji na ten temat znajdziesz w artykule Jecelyn Nowości w Narzędziach deweloperskich (Chrome 94).
Wyświetlanie odpowiednich treści i reklam
W drodze do wycofania plików cookie innych firm musimy wprowadzić interfejsy API, które umożliwią stosowanie przypadków użycia, które na nich polegały, ale bez dalszego umożliwiania śledzenia między witrynami.
Biorąc pod uwagę opinie z aktywnego ekosystemu, faza Dyskusja dotycząca przypadku użycia Wyświetlanie odpowiednich treści i reklam zostanie przedłużona do IV kwartału 2021 r., ponieważ pracujemy nad zmianami w propozycjach. Obecnie przewidujemy, że FLoC i FLEDGE będą dostępne do szerszego testowania w pierwszym kwartale 2022 r.
sfederowane uczenie się kohort : FLoC
FLoC to propozycja umożliwiająca wyświetlanie reklam opartych na zainteresowaniach bez konieczności śledzenia poszczególnych użytkowników w witrynach. Próbna wersja pierwszej wersji FLoC zakończyła się w połowie lipca. Obecnie oceniamy ulepszenia kolejnej wersji FLoC, zanim przejdziemy do dalszego testowania w ekosystemie. Jeśli nadal wyświetlasz token próbny pochodzenia w przypadku FLoC lub innego eksperymentalnego kodu, to odpowiedni moment na jego usunięcie.
FLEDGE
FLEDGE to początkowy eksperyment dotyczący stosowania remarketingu, który polega na wyświetlaniu reklam na podstawie poprzednich interakcji użytkownika z witryną reklamodawcy, ale bez śledzenia przez firmy zewnętrzne.
Niektóre kluczowe koncepcje obejmują prowadzenie aukcji reklam w ograniczonym worklecie na urządzeniu oraz wczytywanie reklamy w ograniczonym ramach. Dzięki temu na każdym etapie można używać tylko ograniczonej ilości danych. Sam ma nowy film, w którym omawia te zagadnienia bardziej szczegółowo.
FLEDGE jest dostępny za pomocą flag interfejsu wiersza poleceń do wczesnego testowania przez deweloperów (w przeciwieństwie do testów na dużej grupie użytkowników). Aktualizujemy harmonogram, aby te flagi były bardziej widoczne. Ta funkcja jest w trakcie aktywnego tworzenia, więc aby przetestować najnowsze zmiany, musisz uruchomić wersję Chrome Canary lub Deweloperską. Opinie deweloperów na tym wczesnym etapie są pomocne, abyśmy mogli się upewnić, że podążamy we właściwym kierunku w przygotowaniu do testów pochodzenia. Pamiętaj jednak, że kod jest bardzo świeży i nie będzie stabilny.
Pomiar skuteczności reklam cyfrowych
W ramach wyświetlania reklam bez śledzenia w witrynach potrzebujemy mechanizmów ochrony prywatności, które umożliwią pomiar skuteczności tych reklam.
Interfejs Attribution Reporting API
Interfejs Attribution Reporting API umożliwia pomiar zdarzeń w jednej witrynie, np. kliknięcia lub wyświetlenia reklamy, które prowadzą do konwersji w innej witrynie. Podobnie jak w przypadku interfejsu śledzenia konwersji, nie można śledzić poszczególnych użytkowników w trakcie ich podróży między witrynami.
Deweloperzy bardzo aktywnie udzielali nam informacji zwrotnych, a Yahoo! Japonia: szczegółowy raport z wynikami próby pochodzenia. Udostępniliśmy też nasze dane dotyczące wpływu czyszczenia danych witryny przez użytkowników na oczekujące zgłoszenia. Aby umożliwić dalsze testowanie przez programistów, zatwierdziliśmy rozszerzenie próbnego wdrażania interfejsu Attribution Reporting API do wersji Chrome 94.
W Narzędziech deweloperskich dodano obsługę problemów w interfejsie Attribution Reporting API. Pojawią się typowe problemy, które mogą blokować rejestrację źródła lub raportu i uniemożliwiać otrzymywanie raportów, a także wskazówki dotyczące ich rozwiązywania. Więcej informacji znajdziesz w artykule Nowości w Narzędziech deweloperskich (Chrome 93).
Zwalczanie spamu i oszustw w internecie
Innym wyzwaniem, które pojawia się, gdy ograniczamy możliwości śledzenia w witrynach, jest to, że te same techniki rozpoznawania są często wykorzystywane do ochrony przed spamem i oszustwami. Tutaj również potrzebujemy alternatyw chroniących prywatność.
Tokeny zaufania
Interfejs Trust Token API to propozycja, która umożliwia jednej witrynie udostępnianie informacji o użytkowniku (np. „Uważam, że jest to człowiek”) i umożliwia innym witrynom weryfikację tych informacji bez identyfikowania danej osoby.
Wydawanie własnych tokenów wymaga uruchomienia nowej usługi. Z opinii dotyczących ekosystemu wynika, że potrzebny jest dłuższy czas testowania. Dlatego postanowiliśmy przedłużyć testowanie origin tokenów zaufania do Chrome 101. Rejestracja na okres próbny źródła jest dostępna na stronie okresów próbnych źródeł.
Prześlij opinię
Będziemy nadal publikować te miesięczne aktualizacje i wprowadzać zmiany w Privacy Sandbox, aby zapewnić Ci jako deweloperowi dostęp do potrzebnych informacji i wsparcia. Jeśli chcesz coś poprawić w tej serii, daj nam znać na Twitterze @ChromiumDev. Będziemy wykorzystywać Twoje opinie do dalszego ulepszania formatu.
Dodaliśmy też sekcję z odpowiedziami na najczęstsze pytania dotyczące Piaskownicy prywatności, którą będziemy dalej rozwijać na podstawie problemów zgłaszanych w repozytorium dla deweloperów. Jeśli masz pytania dotyczące testowania lub wdrażania którejś z propozycji, skontaktuj się z nami.