Tiến trình trong Hộp cát về quyền riêng tư (tháng 9 năm 2021)

bookmark_border Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Chào mừng bạn đến với ấn bản tháng 9 của bản tin Tiến trình trong Hộp cát về quyền riêng tư, theo dõi các mốc quan trọng trên lộ trình loại bỏ dần cookie của bên thứ ba trong Chrome và nỗ lực hướng tới một web riêng tư hơn. Mỗi tháng, chúng tôi sẽ chia sẻ thông tin tổng quan về các nội dung cập nhật đối với tiến trình của Hộp cát về quyền riêng tư cùng với tin tức về dự án.

• Ngăn chặn hành vi theo dõi ẩn giấu
  • Phát hành tiến trình giảm thông tin trong trường tác nhân người dùng, các thay đổi bắt đầu từ Chrome 101 (phiên bản ổn định vào quý 2 năm 2022) và kết thúc bằng Chrome 113 (phiên bản ổn định vào quý 2 năm 2023)
  • Mở đăng ký tham gia sớm bản dùng thử theo nguyên gốc để giảm thiểu tác nhân người dùng
• Tăng cường ranh giới quyền riêng tư trên nhiều trang web
  • Kết thúc thử nghiệm ban đầu về nguồn gốc cho Nhóm bên thứ nhất
  • Cải thiện chức năng cookie trong Công cụ cho nhà phát triển
• Hiển thị nội dung và quảng cáo phù hợp
  • Kéo dài giai đoạn Thảo luận tổng thể đến quý 4 năm 2021 và bắt đầu giai đoạn Thử nghiệm vào quý 1 năm 2022
  • Làm nổi bật cờ tính năng hiện có để thử nghiệm FLEDGE cho nhà phát triển
• Đo lường quảng cáo kỹ thuật số
  • Mở rộng bản dùng thử nguồn gốc Báo cáo phân bổ cho Chrome 94
  • Cải thiện chức năng Báo cáo phân bổ trong Công cụ cho nhà phát triển
• Chống nội dung rác và hành vi gian lận trên web
  • Mở rộng bản dùng thử theo nguyên gốc Trust Token API lên Chrome 101

Ngăn chặn hành vi theo dõi lén lút

Khi giảm các lựa chọn theo dõi rõ ràng trên nhiều trang web, chúng tôi cũng cần giải quyết những khía cạnh của nền tảng web cho thấy thông tin nhận dạng cho phép tạo vân tay số hoặc theo dõi người dùng một cách ẩn giấu.

Giảm thông tin trong chuỗi tác nhân người dùng và Thông tin mô tả của ứng dụng tác nhân người dùng

Chúng tôi đã chia sẻ tiến trình đầy đủ để giảm thông tin về tác nhân người dùng của Chrome và mở đăng ký cho bản dùng thử sớm về nguồn gốc chọn tham gia cho định dạng mới.

Kết quả cuối cùng vẫn giữ nguyên định dạng chuỗi để giảm thiểu các vấn đề về khả năng tương thích, nhưng sẽ sử dụng các giá trị cố định cho mẫu thiết bị, phiên bản nền tảng và bản dựng Chrome đầy đủ.

Bạn có thể xem các ví dụ khác và các giai đoạn triển khai tại đây.

Những thay đổi này dự kiến sẽ bắt đầu từ Chrome 101 (phiên bản ổn định vào quý 2 năm 2022) và hoàn tất trong Chrome 113 (phiên bản ổn định vào quý 2 năm 2023). Mặc dù những thay đổi này sẽ chỉ có hiệu lực trong tương lai, nhưng Gợi ý ứng dụng của tác nhân người dùng đã có đầy đủ trong Chrome phiên bản ổn định. Vì vậy, bạn nên chủ động đánh giá mọi tác động và triển khai mọi thay đổi ngay từ bây giờ.

Tăng cường ranh giới quyền riêng tư trên nhiều trang web

Cookie của bên thứ ba là cơ chế chính cho phép theo dõi trên nhiều trang web. Việc có thể loại bỏ các cookie này là một mốc quan trọng, nhưng chúng ta cũng cần giải quyết các hình thức lưu trữ hoặc giao tiếp trên nhiều trang web khác.

Bánh quy

Khi các đề xuất liên quan đến cookie đang tiến triển, bạn nên kiểm tra SameSite=None hoặc cookie trên nhiều trang web của riêng mình và lên kế hoạch cho hành động cần thực hiện trên trang web của mình.

Cookie có trạng thái được phân vùng độc lập (CHIPS)

Nếu đặt cookie được gửi trong ngữ cảnh trên nhiều trang web, nhưng ở mối quan hệ 1:1 (chẳng hạn như nhúng iframe hoặc lệnh gọi API), bạn nên làm theo đề xuất CHIPS hoặc Cookie có trạng thái phân vùng độc lập. Điều này cho phép bạn đánh dấu cookie là "Đã phân vùng", đặt các cookie đó vào một lọ cookie riêng biệt cho mỗi trang web cấp cao nhất.

Ý định tạo nguyên mẫu (I2P) cho CHIPS đã được gửi vào tháng 7, vì vậy, chúng tôi hiện đang viết mã và bạn sẽ thấy tính năng này có sẵn sau một cờ ở bước tiếp theo. Bạn có thể theo dõi tiến trình này trên tiến trình và chúng tôi sẽ sớm cung cấp thêm tài liệu và bản minh hoạ cho bạn.

Nhóm bên thứ nhất

Nếu bạn đặt cookie cho các bối cảnh trên nhiều trang web, nhưng chỉ trên các trang web mà bạn sở hữu (chẳng hạn như bạn lưu trữ một dịch vụ trên .com mà .co.uk sử dụng), thì bạn nên làm theo Nhóm bên thứ nhất. Đề xuất này xác định cách khai báo trang web mà bạn muốn tạo thành một bộ, sau đó đánh dấu cookie là "SameParty" để chúng chỉ được gửi cho các ngữ cảnh bên trong bộ đó.

Bản dùng thử nguồn gốc ban đầu cho Nhóm bên thứ nhất đã kết thúc vào tháng này và chúng tôi sẽ tiếp tục dựa trên ý kiến phản hồi đó. Bạn vẫn có thể tiếp tục thử nghiệm thông qua cờ tính năng và chúng tôi sẽ cập nhật tài liệu khi công việc tiến triển.

Công cụ cho nhà phát triển

Chúng tôi cũng sẽ tiếp tục cải thiện chức năng của DevTools cho phần lớn quá trình kiểm thử ban đầu này. Giờ đây, bạn có thể xem trạng thái thử nghiệm nguồn gốc, các tính năng sắp ngừng hoạt động và giá trị tiêu đề cookie thô. Jecelyn có thêm thông tin chi tiết về Tính năng mới trong DevTools (Chrome 94).

Hiển thị nội dung và quảng cáo phù hợp

Khi chuyển sang loại bỏ dần cookie của bên thứ ba, chúng tôi cần giới thiệu các API hỗ trợ các trường hợp sử dụng phụ thuộc vào cookie nhưng không tiếp tục hỗ trợ tính năng theo dõi trên nhiều trang web.

Do hệ sinh thái đang tích cực phản hồi, giai đoạn Thảo luận cho trường hợp sử dụng Hiển thị nội dung và quảng cáo liên quan sẽ kéo dài đến hết quý 4 năm 2021 khi chúng tôi xử lý các thay đổi đối với đề xuất. Theo dự kiến hiện tại, cả FLoC và FLEDGE sẽ được cung cấp để thử nghiệm rộng rãi hơn vào khoảng quý 1 năm 2022.

FLoC (Học liên kết theo nhóm cùng sở thích)

FLoC là một đề xuất để bật quảng cáo dựa trên mối quan tâm mà không cần theo dõi từng người dùng trên nhiều trang web. Thử nghiệm theo nguyên gốc cho phiên bản FLoC đầu tiên đã kết thúc vào giữa tháng 7 và chúng tôi đang đánh giá các điểm cải tiến cho phiên bản FLoC tiếp theo trước khi tiến hành thử nghiệm thêm về hệ sinh thái. Nếu bạn vẫn đang phân phát mã thông báo thử nghiệm gốc cho FLoC hoặc mã thử nghiệm khác, thì đây là thời điểm thích hợp để dọn dẹp.

FLEDGE

FLEDGE là một thử nghiệm ban đầu để hỗ trợ các trường hợp sử dụng tái tiếp thị, hiển thị quảng cáo dựa trên các lượt tương tác trước đây của người dùng với trang web của nhà quảng cáo, nhưng không có tính năng theo dõi của bên thứ ba.

Một số khái niệm chính ở đây liên quan đến việc chạy phiên đấu giá quảng cáo trong một worklet bị hạn chế trên thiết bị và tải quảng cáo trong một khung bị hạn chế. Điều này đảm bảo rằng bạn chỉ có thể sử dụng một lượng dữ liệu hạn chế ở mỗi giai đoạn. Sam có một video tổng quan mới giải thích chi tiết hơn về các khái niệm này.

FLEDGE có sẵn thông qua cờ CLI để thử nghiệm ban đầu cho nhà phát triển (thay vì thử nghiệm người dùng theo quy mô lớn) và chúng tôi đang cập nhật tiến trình để làm cho các cờ này hiển thị rõ ràng hơn. Tính năng này đang trong quá trình phát triển, vì vậy, bạn nên chạy trên bản dựng Canary hoặc bản dựng dành cho nhà phát triển của Chrome để kiểm thử các thay đổi mới nhất. Ý kiến phản hồi của nhà phát triển ở giai đoạn đầu này sẽ giúp đảm bảo rằng chúng tôi đang đi đúng hướng để chuẩn bị cho các thử nghiệm về nguồn gốc. Tuy nhiên, xin lưu ý rằng đây là mã rất mới và sẽ không ổn định.

Đo lường quảng cáo kỹ thuật số

Để đồng hành với việc hiển thị quảng cáo mà không theo dõi trên nhiều trang web, chúng tôi cần có các cơ chế bảo vệ quyền riêng tư để có thể đo lường hiệu quả của những quảng cáo đó.

Attribution Reporting API

API Báo cáo phân bổ cho phép chức năng đo lường các sự kiện trên một trang web, chẳng hạn như lượt nhấp hoặc lượt xem quảng cáo, dẫn đến lượt chuyển đổi trên một trang web khác. Xin nhắc lại rằng tất cả đều không thể theo dõi cá nhân trên hành trình trên nhiều trang web đó.

Yahoo! Nhật Bản cung cấp một báo cáo chi tiết về kết quả thử nghiệm theo nguyên gốc. Chúng tôi cũng đã chia sẻ số liệu của riêng mình về tác động của việc người dùng xoá dữ liệu trang web đối với các báo cáo đang chờ xử lý. Để cho phép nhà phát triển thử nghiệm thêm, chúng tôi đã phê duyệt một tiện ích cho bản dùng thử nguồn gốc API Báo cáo phân bổ để chạy trên Chrome 94.

Công cụ dành cho nhà phát triển đã thêm tính năng hỗ trợ vấn đề cho Attribution Reporting API. Giờ đây, các vấn đề phổ biến có thể chặn việc đăng ký nguồn hoặc báo cáo và khiến bạn không nhận được báo cáo sẽ xuất hiện cùng với các mẹo khắc phục. Hãy xem bài viết Tính năng mới trong DevTools (Chrome 93) để biết thêm thông tin chi tiết.

Chống nội dung rác và hành vi gian lận trên web

Một thách thức khác khi chúng tôi giảm các nền tảng có thể dùng để theo dõi qua nhiều trang web là các kỹ thuật tạo vân tay số này thường được dùng để bảo vệ khỏi thư rác và hành vi gian lận. Chúng tôi cũng cần có các giải pháp thay thế bảo đảm quyền riêng tư ở đây.

Mã thông báo tin cậy

Trust Token API là một đề xuất cho phép một trang web chia sẻ thông tin xác nhận về một khách truy cập (chẳng hạn như "Tôi nghĩ họ là người thật") và cho phép các trang web khác xác minh thông tin xác nhận đó mà không cần xác định danh tính của cá nhân.

Việc phát hành mã thông báo của riêng bạn đòi hỏi phải khởi động một dịch vụ mới và chúng tôi đã nhận được ý kiến phản hồi về hệ sinh thái rằng cần có thêm thời gian kiểm thử ở đây. Do đó, chúng tôi đã đăng ký gia hạn bản dùng thử theo nguyên gốc mã thông báo tin cậy cho đến Chrome 101. Bạn có thể đăng ký dùng thử tính năng nguồn gốc trên trang web dùng thử tính năng nguồn gốc.

Phản hồi

Khi tiếp tục phát hành các bản cập nhật hằng tháng và tiến hành toàn bộ quy trình trong Hộp cát về quyền riêng tư, chúng tôi muốn đảm bảo rằng bạn (với tư cách là nhà phát triển) nhận được thông tin và sự hỗ trợ mà bạn cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu có điều gì chúng tôi có thể cải thiện trong loạt bài này. Chúng tôi sẽ sử dụng ý kiến đóng góp của bạn để tiếp tục cải thiện định dạng.

Chúng tôi cũng thêm phần Câu hỏi thường gặp về Hộp cát về quyền riêng tư. Chúng tôi sẽ tiếp tục mở rộng phần này dựa trên các vấn đề mà bạn gửi đến kho lưu trữ hỗ trợ nhà phát triển. Nếu bạn có câu hỏi về việc kiểm thử hoặc triển khai bất kỳ đề xuất nào, hãy trò chuyện với chúng tôi tại đó.