Cette page a été traduite par l'API Cloud Translation.

Progression dans la Privacy Sandbox (septembre 2021)
bookmark_border Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Bienvenue dans l'édition de septembre de la progression dans la Privacy Sandbox, qui suit les étapes de l'abandon progressif des cookies tiers dans Chrome et vise à créer un Web plus privé. Chaque mois, nous vous présenterons les mises à jour du calendrier de la Privacy Sandbox, ainsi que les actualités du projet.

Empêcher le suivi secret
- Calendrier de réduction des user-agents publié. Les modifications commenceront à partir de Chrome 101 (version stable au deuxième trimestre 2022) et se termineront avec Chrome 113 (version stable au deuxième trimestre 2023).
- Inscription à la phase d'évaluation de la réduction de l'user-agent en avant-première
Renforcer les limites de confidentialité intersites
- Fin de la phase d'évaluation initiale des ensembles propriétaires
- Amélioration de la fonctionnalité des cookies dans DevTools
Afficher des annonces et des contenus pertinents
- Prolongation de la période de discussion globale jusqu'au 4e trimestre 2021 et début de la période de tests au 1er trimestre 2022
- Mise en avant du flag de fonctionnalité existant pour les tests des développeurs FLEDGE
Mesurer les annonces numériques
- Phase d'évaluation de l'origine Attribution Reporting étendue à Chrome 94
- Amélioration de la fonctionnalité de reporting sur l'attribution dans DevTools
Lutter contre le spam et la fraude sur le Web
- Phase d'évaluation de l'API Trust Tokens étendue à Chrome 101

Empêcher le suivi dissimulé

À mesure que nous réduisons les options de suivi intersites explicite, nous devons également nous attaquer aux zones de la plate-forme Web qui exposent des informations d'identification permettant l'empreinte digitale ou le suivi caché des utilisateurs.

Réduction de la chaîne user-agent et User-Agent Client Hints

Nous avons partagé la chronologie complète de la réduction des informations sur l'user-agent de Chrome et ouvert l'inscription à la phase d'évaluation précoce de l'origine pour le nouveau format.

Le résultat final conserve le même format de chaîne pour minimiser les problèmes de compatibilité, mais utilise des valeurs fixes pour le modèle de l'appareil, la version de la plate-forme et la version complète de Chrome.

Ancienne version

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

Nouveau

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

Vous trouverez d'autres exemples et les phases de déploiement ici.

Les modifications devraient commencer à partir de Chrome 101 (version stable au 2e trimestre 2022) et se terminer dans Chrome 113 (version stable au 2e trimestre 2023). Bien que les modifications ne soient pas encore appliquées, les indicateurs client User-Agent sont déjà entièrement disponibles dans la version stable de Chrome. Vous devez donc évaluer activement l'impact de ces changements et les implémenter dès maintenant.

Prévention du suivi intersites pour améliorer la confidentialité

Les cookies tiers sont le mécanisme clé qui permet le suivi intersites. La suppression progressive de ces cookies est un jalon important, mais nous devons également nous attaquer à d'autres formes de stockage ou de communication intersites.

Cookies

À mesure que les propositions liées aux cookies progressent, vous devez auditer vos propres cookies SameSite=None ou intersites et planifier les mesures à prendre sur votre site.

CHIPS

Si vous définissez des cookies envoyés dans des contextes intersites, mais dans des relations individuelles (comme les iFrames intégrés ou les appels d'API), vous devez suivre la proposition CHIPS (Cookies Having Independent Partitioned State). Vous pouvez ainsi marquer les cookies comme "partitionnés" et les placer dans un pot à cookies distinct par site de premier niveau.

L'Intent to Prototype (I2P) pour CHIPS a été envoyé en juillet. Nous écrivons actuellement le code et vous devriez voir la fonctionnalité disponible derrière un indicateur à l'étape suivante. Vous pouvez suivre cela sur le calendrier. Nous vous proposerons bientôt d'autres documents et démonstrations.

Ensembles propriétaires

Si vous définissez des cookies pour des contextes intersites, mais uniquement sur les sites que vous possédez (par exemple, si vous hébergez un service sur votre domaine .com qui est utilisé par votre domaine .co.uk), vous devez suivre les ensembles propriétaires. Cette proposition définit un moyen de déclarer les sites que vous souhaitez former en ensemble, puis de marquer les cookies comme "SameParty" afin qu'ils ne soient envoyés que pour les contextes de cet ensemble.

Le test initial de l'origine pour les ensembles propriétaires s'est terminé ce mois-ci, et le travail se poursuit en fonction de ces commentaires. Vous pouvez toujours continuer à effectuer des tests via les indicateurs de fonctionnalité. Nous mettrons à jour la documentation au fur et à mesure de l'avancement des travaux.

Outils de développement

Nous continuons également à améliorer les fonctionnalités des DevTools pour la plupart de ces premiers tests. Vous pouvez désormais consulter l'état de l'essai d'origine, les deprecations à venir et les valeurs d'en-tête de cookie brutes. Jecelyn vous en dit plus sur les nouveautés des outils pour les développeurs (Chrome 94).

Capture d'écran DevTools montrant l'en-tête Set-Cookie brut d'un cookie présentant un problème

Afficher des annonces et des contenus pertinents

À mesure que nous abandonnerons progressivement les cookies tiers, nous devrons introduire des API qui permettent les cas d'utilisation qui en dépendaient, mais sans continuer à autoriser le suivi intersites.

Compte tenu des commentaires actifs de l'écosystème, la phase de discussion pour le cas d'utilisation Afficher des contenus et des annonces pertinents va s'étendre jusqu'au quatrième trimestre 2021, car nous travaillons sur les modifications apportées aux propositions. Nous prévoyons actuellement que FLoC et FLEDGE seront disponibles pour des tests plus larges d'ici le 1er trimestre 2022.

FLoC (Federated Learning of Cohorts)

FLoC est une proposition visant à activer la publicité ciblée par centres d'intérêt sans avoir besoin d'un suivi individuel intersites. La phase d'évaluation pour la première version de FLoC s'est terminée mi-juillet. Nous évaluons les améliorations apportées à la prochaine version de FLoC avant de passer à d'autres tests de l'écosystème. Si vous diffusez toujours votre jeton d'essai d'origine pour FLoC ou un autre code expérimental, il est temps de faire le ménage.

FLEDGE

FLEDGE est un test initial visant à permettre les cas d'utilisation du remarketing. Il permet de diffuser des annonces en fonction des interactions précédentes de l'utilisateur avec le site de l'annonceur, mais sans suivi tiers.

Certains concepts clés impliquent d'exécuter l'enchère publicitaire dans un worklet sur l'appareil limité et de charger l'annonce dans un frame clôturé limité. Cela garantit qu'une quantité limitée de données ne peut être utilisée à chaque étape. Sam a créé une nouvelle vidéo d'introduction expliquant ces concepts plus en détail.

FLEDGE est disponible via des options de ligne de commande pour les tests préliminaires des développeurs (par opposition aux tests utilisateur à grande échelle). Nous mettons à jour le calendrier pour rendre ces options plus visibles. La fonctionnalité est en cours de développement. Vous devez donc l'exécuter sur une version Canary ou Dev de Chrome pour tester les dernières modifications. Les commentaires des développeurs à ce stade précoce sont utiles pour nous assurer que nous allons dans la bonne direction en vue des tests d'origine. Sachez toutefois qu'il s'agit d'un code très récent qui ne sera pas stable.

Mesurer les annonces numériques

Pour accompagner la diffusion d'annonces sans suivi intersites, nous avons besoin de mécanismes protégeant la confidentialité afin de mesurer l'efficacité de ces annonces.

API Attribution Reporting

L'API Attribution Reporting permet de mesurer les événements sur un site, comme un clic ou une visionnage d'annonce, qui entraînent une conversion sur un autre site. Là encore, sans pouvoir suivre l'utilisateur sur ce parcours intersites.

Les commentaires des développeurs ont été très actifs, avec Yahoo! au Japon, en fournissant un rapport détaillé sur les résultats de son test d'origine. Nous avons également partagé nos propres chiffres sur les effets de la suppression des données des sites par les utilisateurs sur les signalements en attente. Pour permettre aux développeurs de poursuivre leurs tests, une extension de la phase d'évaluation de l'API Attribution Reporting pour les origines a été approuvée pour s'exécuter jusqu'à Chrome 94.

Capture d'écran DevTools montrant les problèmes liés à l'API Attribution Reporting

DevTools a ajouté la prise en charge des problèmes pour l'API Attribution Reporting. Les problèmes courants pouvant bloquer l'enregistrement de la source ou des rapports et vous empêcher de recevoir des rapports s'affichent désormais, avec des conseils pour les résoudre. Pour en savoir plus, consultez la page Nouveautés dans DevTools (Chrome 93).

Lutte contre le spam et la fraude sur le Web

L'autre défi que nous rencontrons lorsque nous réduisons les surfaces disponibles pour le suivi intersites est que ces mêmes techniques d'empreinte digitale sont souvent utilisées pour la protection contre le spam et la fraude. Nous avons également besoin d'alternatives protégeant la confidentialité.

Trust Tokens

L'API Trust Token est une proposition qui permet à un site de partager une revendication concernant un visiteur (par exemple, "Je pense qu'il s'agit d'un humain") et d'autoriser d'autres sites à vérifier cette revendication, là encore sans identifier la personne.

L'émission de vos propres jetons nécessite de lancer un nouveau service. Nous avons reçu des commentaires de l'écosystème indiquant que plus de temps de test était nécessaire. Nous avons donc demandé à prolonger la phase d'évaluation de l'origine des jetons de confiance jusqu'à Chrome 101. L'inscription à la phase d'évaluation de l'origine est disponible sur le site des phases d'évaluation de l'origine.

Commentaires

Alors que nous continuons de publier ces mises à jour mensuelles et de progresser dans la Privacy Sandbox dans son ensemble, nous voulons nous assurer que vous, en tant que développeur, recevez les informations et l'assistance dont vous avez besoin. N'hésitez pas à nous faire part de vos commentaires sur Twitter@ChromiumDev si vous pensez que nous pourrions améliorer cette série. Nous utiliserons vos commentaires pour continuer à améliorer le format.

Nous avons également ajouté une section de questions fréquentes sur la Privacy Sandbox, que nous allons continuer à développer en fonction des problèmes que vous envoyez au dépôt d'assistance pour les développeurs. Si vous avez des questions concernant les tests ou l'implémentation de l'une des propositions, n'hésitez pas à nous contacter.