התקדמות בארגז החול לפרטיות (ספטמבר 2021)

ברוכים הבאים למהדורת ספטמבר של 'ההתקדמות בארגז החול לפרטיות', שבה אנחנו עוקבים אחרי אבני הדרך בתהליך ההוצאה משימוש של קובצי Cookie של צד שלישי ב-Chrome, ועושים מאמצים כדי ליצור אינטרנט פרטי יותר. מדי חודש נשתף סקירה כללית של העדכונים בלוח הזמנים של ארגז החול לפרטיות, יחד עם חדשות מהפרויקט.

  • מניעת מעקב סמוי
    • פרסמנו את לוח הזמנים להפחתת סוגי סוכני המשתמש. השינויים יתחילו ב-Chrome 101 (גרסה יציבה ברבעון השני של 2022) וייסתיימו ב-Chrome 113 (גרסה יציבה ברבעון השני של 2023)
    • הרשמה מוקדמת לגרסת מקור לניסיון של הפחתת סוכני משתמשים
  • חיזוק גבולות הפרטיות בין אתרים
    • הסתיימה תקופת הניסיון הראשונית בגרסת המקור של קבוצות מאינטראקציה ישירה (First-Party Sets)
    • שיפור הפונקציונליות של קובצי cookie ב-DevTools
  • הצגת תוכן ומודעות רלוונטיים
    • הארכת תקופת הדיון הכוללת לרבעון הרביעי של שנת 2021 והפעלת תקופת הבדיקה ברבעון הראשון של שנת 2022
    • הדגשת ה-feature flag הקיים לבדיקה של מפתחים ב-FLEDGE
  • מדידת מודעות דיגיטליות
    • תקופת הניסיון של המקור לדוחות שיוך (Attribution) הורחבה ל-Chrome 94
    • שיפור הפונקציונליות של דוחות השיוך (Attribution) בכלי הפיתוח
  • מאבק בספאם ובתרמיות באינטרנט
    • גרסת המקור לניסיון של Trust Token API הורחבה ל-Chrome 101

מניעת מעקב סמוי

ככל שאנחנו מצמצמים את האפשרויות למעקב מפורש בכמה אתרים, אנחנו צריכים לטפל גם באזורים בפלטפורמת האינטרנט שמאפשרים חשיפה של פרטים מזהים שמאפשרים ביצוע יצירת טביעות אצבע או מעקב סמוי אחרי משתמשים.

הפחתת המחרוזות של הסוכן המשתמש ורמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש

פרסמנו את לוח הזמנים המלא להפחתת המידע של סוכן המשתמש ב-Chrome, ופתחנו את ההרשמה לגרסת הבטא המוקדמת של המקור של הפורמט החדש.

התוצאה הסופית תישאר באותו פורמט מחרוזת כדי למזער בעיות תאימות, אבל יהיו בה ערכים קבועים של דגם המכשיר, גרסת הפלטפורמה והגרסה המלאה של Chrome.

ישן

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

חדש

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

כאן תוכלו למצוא דוגמאות נוספות ולראות את שלבי ההשקה.

השינויים מתוכננים להתחיל בגרסה 101 של Chrome (גרסה יציבה ברבעון השני של 2022) ולהסתיים בגרסה 113 של Chrome (גרסה יציבה ברבעון השני של 2023). השינויים יתרחשו רק בעתיד, אבל הנחיות הלקוח של סוכן המשתמש כבר זמינות במלואן בגרסה היציבה של Chrome, לכן כדאי להעריך את ההשפעה שלהם וליישם את השינויים כבר עכשיו.

חיזוק גבולות הפרטיות באתרים שונים

קובצי cookie של צד שלישי הם המנגנון העיקרי שמאפשר מעקב בכמה אתרים. היכולת להפסיק את השימוש בהם היא ציון דרך חשוב, אבל אנחנו צריכים לטפל גם בסוגים אחרים של אחסון או תקשורת בין אתרים.

עוגיות

ככל שההצעות שקשורות לקובצי cookie מתקדמות, כדאי לבדוק את קובצי ה-SameSite=None או את קובצי ה-cookie בכמה אתרים שלכם ולתכנן את הפעולות שצריך לבצע באתר.

CHIPS

אם מגדירים קובצי cookie שנשלחים בהקשרים שונים באתרים, אבל ביחסי 1:1 – כמו הטמעות של iframe או קריאות ל-API – צריך לפעול בהתאם להצעה של CHIPS או להשתמש בקובצי cookie עם מצב מפוצל עצמאי. כך תוכלו לסמן קובצי cookie כ'מופרדים' ולהעביר אותם לקופסה נפרדת של קובצי cookie לכל אתר ברמה העליונה.

הכוונה ליצירת אב טיפוס (I2P) של CHIPS נשלחה ביולי, כך שאנחנו כותבים כרגע את הקוד. בשלב הבא התכונה אמורה להיות זמינה עם דגל. אפשר לעקוב אחרי התהליך בחלונית הזמנים, ובקרוב נוסיף מסמכים ודמואים נוספים.

קבוצות מאינטראקציה ישירה (First-Party Sets)

אם אתם מגדירים קובצי cookie להקשרים שונים באתרים, אבל רק באתרים שבבעלותכם – למשל, אתם מארחים שירות בדומיין ‎ .com שמשמש את הדומיין ‎ .co.uk – עליכם לפעול בהתאם לקבוצות מהדומיין הנוכחי. ההצעה הזו מגדירה דרך להצהיר על האתרים שרוצים ליצור מהם קבוצה, ואז לסמן את קובצי ה-cookie בתור 'אותו צד' כדי שהם יישלחו רק בהקשרים בתוך הקבוצה הזו.

תקופת הניסיון הראשונית של קבוצות נתונים מאינטראקציה ישירה (First-Party) הסתיימה החודש, והעבודה ממשיכה על סמך המשוב שקיבלנו. עדיין תוכלו להמשיך לבדוק את התכונות באמצעות דגלים, ואנחנו נעדכן את המסמכים בהתאם להתקדמות העבודה.

כלי פיתוח

אנחנו גם ממשיכים לשפר את הפונקציונליות של DevTools במהלך שלבי הבדיקה המוקדמים. עכשיו אפשר לראות את סטטוס הניסוי במקור, הוצאות משימוש עתידיות וערכים גולמיים של כותרות של קובצי cookie. פרטים נוספים מ-Jecelyn זמינים במאמר מה חדש בכלי הפיתוח (Chrome 94).

צילום מסך של DevTools שבו מוצגת הכותרת הגולמית Set-Cookie של קובץ cookie עם בעיה

הצגת תוכן ומודעות רלוונטיים

במסגרת המעבר להוצאה משימוש של קובצי cookie של צד שלישי, אנחנו צריכים להציג ממשקי API שמאפשרים את תרחישי השימוש שהסתמכו עליהם, אבל בלי להמשיך לאפשר מעקב בכמה אתרים.

לאור המשוב הפעיל מהסביבה העסקית, שלב הדיון בתרחיש לדוגמה הצגת תוכן מודעות רלוונטיים יימשך עד לרבעון הרביעי של שנת 2021, בזמן שנעבוד על שינויים בהצעות. ההערכה הנוכחית היא ש-FLoC ו-FLEDGE יהיו זמינים לבדיקה רחבה יותר במהלך הרבעון הראשון של שנת 2022.

FLoC

FLoC היא הצעה להפעלת פרסום שמבוסס על תחומי עניין בלי צורך במעקב ספציפי באתרים שונים. תקופת הניסיון למקורות של הגרסה הראשונה של FLoC הסתיימה באמצע יולי, ואנחנו בודקים שיפורים לגרסה הבאה של FLoC לפני שנמשיך לבדיקות נוספות בסביבה העסקית. אם אתם עדיין מציגים את אסימון הניסיון של המקור ל-FLoC או קוד ניסיוני אחר, זה הזמן המתאים לנקות את הקוד.

FLEDGE

FLEDGE הוא ניסוי ראשוני שמאפשר להציג מודעות רימרקטינג על סמך האינטראקציות הקודמות של המשתמשים באתר של המפרסם, אבל בלי מעקב של צד שלישי.

חלק מהעקרונות המרכזיים כאן כוללים הפעלת מכרז המודעות ב-worklet מוגבל במכשיר, וטעינה של המודעה בפריים מוגבל ומוקף. כך אפשר להבטיח שייעשה שימוש רק בכמות מוגבלת של נתונים בכל שלב. סם פרסם סרטון חדש עם סקירה כללית שמסביר את העקרונות בפירוט.

FLEDGE זמין באמצעות דגלים של CLI למפתחים לצורך בדיקות מוקדמות (בניגוד לבדיקות משתמשים בקנה מידה נרחב), ואנחנו מעדכנים את ציר הזמן כדי שהדגלים האלה יהיו גלויים יותר. התכונה נמצאת בפיתוח פעיל, לכן צריך להריץ אותה בגרסה של Chrome מסוג Canary או Dev כדי לבדוק את השינויים האחרונים. משוב ממפתחים בשלב מוקדם זה יעזור לנו לוודא שאנחנו בכיוון הנכון לקראת ניסויים במקור, אבל חשוב לזכור שזהו קוד חדש מאוד ולא יציב.

מדידת מודעות דיגיטליות

כדי להציג מודעות בלי מעקב בכמה אתרים, אנחנו זקוקים למנגנונים לשמירה על הפרטיות שמאפשרים למדוד את היעילות של המודעות האלה.

Attribution Reporting API

Attribution Reporting API מאפשר פונקציונליות למדידת אירועים באתר אחד, כמו לחיצה על מודעה או צפייה בה, שמובילים להמרה באתר אחר. שוב, הכול בלי שאפשר יהיה לעקוב אחרי האדם במסלול הזה בין האתרים.

המשוב מהמפתחים היה פעיל מאוד, עם Yahoo! יפן מספקת דוח מפורט על הממצאים של ניסוי המקור שלה. כמו כן, שיתפנו נתונים משלו שלנו לגבי ההשפעה של משתמשים שמוחקים את נתוני האתר על דוחות בהמתנה. כדי לאפשר למפתחים לבצע בדיקות נוספות, אושרה הארכה של תקופת הניסיון למקור של Attribution Reporting API שתמשיך לפעול עד ל-Chrome 94.

צילום מסך של DevTools שבו מוצגות בעיות ב-Attribution Reporting API

הוספנו ל-DevTools תמיכה בדיווח על בעיות ב-Attribution Reporting API. עכשיו יוצגו בעיות נפוצות שעשויות לחסום את הרישום של מקורות או דוחות ולמנוע מכם לקבל דוחות, יחד עם טיפים לפתרון הבעיות. פרטים נוספים זמינים במאמר מה חדש בכלים למפתחים (Chrome 93).

מאבק בספאם ובהונאות באינטרנט

האתגר השני שאנחנו מתמודדים איתו כשאנחנו מצמצמים את הפלטפורמות הזמינות למעקב בין-אתרים הוא שאותן שיטות ליצירת טביעות אצבע משמשות לעתים קרובות להגנה מפני ספאם והונאות. גם כאן נדרשות חלופות לשמירה על הפרטיות.

טוקנים לאימות

Trust Token API הוא הצעה שמאפשרת לאתר אחד לשתף טענה לגבי מבקר – למשל "אני חושב שהוא אדם" – ולאפשר לאתרים אחרים לאמת את הטענה הזו, שוב בלי לזהות את האדם.

כדי להנפיק אסימונים משלכם, צריך להפעיל שירות חדש, וקיבלנו משוב מהסביבה העסקית שדרוש זמן בדיקה נוסף. לכן, ביקשנו להאריך את גרסת המקור לניסיון של אסימוני אמון עד לגרסה 101 של Chrome. הרשמה לתקופת הניסיון של המקור זמינה באתר של תקופות הניסיון של המקור.

משוב

אנחנו ממשיכים לפרסם את העדכונים החודשיים האלה ולהמשיך להתקדם ב-Privacy Sandbox בכללותו, ואנחנו רוצים לוודא שפיתוחים מקבלים את המידע והתמיכה הדרושים להם. אם יש משהו שאנחנו יכולים לשפר בסדרה הזו, נשמח לשמוע על כך ב-Twitter‏ ‎@ChromiumDev. המשוב שלכם יעזור לנו להמשיך לשפר את הפורמט.

הוספנו גם קטע של שאלות נפוצות בנושא ארגז החול לפרטיות, שנמשיך להרחיב על סמך הבעיות שתשלחו למאגר התמיכה למפתחים. אם יש לכם שאלות לגבי בדיקה או הטמעה של אחת מההצעות, תוכלו לפנות אלינו שם.