Progres di Privacy Sandbox (September 2021)

Selamat datang di edisi September Progres di Privacy Sandbox yang melacak pencapaian di jalur untuk menghentikan penggunaan cookie pihak ketiga di Chrome dan berupaya mewujudkan web yang lebih pribadi. Setiap bulan, kami akan membagikan ringkasan update pada linimasa Privacy Sandbox beserta berita dari seluruh project.

  • Mencegah pelacakan tersembunyi
    • Linimasa pengurangan agen pengguna dipublikasikan, perubahan dimulai dari Chrome 101 (stabil pada K2 2022) dan berakhir dengan Chrome 113 (stabil pada K2 2023)
    • Pendaftaran uji coba origin pengurangan agen pengguna untuk keikutsertaan awal dibuka
  • Memperkuat batas privasi lintas situs
    • Uji coba origin awal untuk Set Pihak Pertama telah selesai
    • Fungsi cookie DevTools ditingkatkan
  • Menampilkan konten dan iklan yang relevan
    • Memperluas keseluruhan periode Diskusi hingga K4 2021 dan memulai periode Uji coba pada K1 2022
    • Menyoroti flag fitur yang ada untuk pengujian developer FLEDGE
  • Mengukur iklan digital
    • Uji coba origin Pelaporan Atribusi diperpanjang hingga Chrome 94
    • Fungsi Pelaporan Atribusi DevTools ditingkatkan
  • Mencegah spam dan penipuan di web
    • Uji coba origin Trust Token API diperpanjang hingga Chrome 101

Mencegah pelacakan tersembunyi

Saat mengurangi opsi untuk pelacakan lintas situs yang eksplisit, kami juga perlu menangani area platform web yang mengekspos informasi identitas yang memungkinkan pelacakan sidik jari atau pelacakan tersembunyi terhadap pengguna.

Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna

Kami membagikan linimasa lengkap untuk mengurangi informasi agen pengguna Chrome dan membuka pendaftaran untuk uji coba origin keikutsertaan awal untuk format baru.

Hasil akhirnya mempertahankan format string yang sama untuk meminimalkan masalah kompatibilitas, tetapi akan menggunakan nilai tetap untuk model perangkat, versi platform, dan build Chrome lengkap.

Lama

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

Baru

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

Anda dapat melihat contoh lebih lanjut dan fase peluncuran di sini.

Perubahan ini direncanakan akan dimulai dari Chrome 101 (stabil pada Kuartal 2 2022) dan selesai di Chrome 113 (stabil pada Kuartal 2 2023). Meskipun perubahan ini masih sedikit di masa mendatang, Petunjuk Klien Agen Pengguna sudah tersedia sepenuhnya di Chrome stabil, jadi Anda harus secara aktif menilai dampak apa pun dan menerapkan perubahan apa pun sekarang.

Memperkuat batasan privasi lintas situs

Cookie pihak ketiga adalah mekanisme utama yang memungkinkan pelacakan lintas situs. Kemampuan untuk menghentikannya secara bertahap adalah pencapaian besar, tetapi kita juga perlu mengatasi bentuk lain penyimpanan atau komunikasi lintas situs.

Kukis

Seiring kemajuan proposal terkait cookie, Anda harus mengaudit cookie SameSite=None atau lintas situs Anda sendiri dan merencanakan tindakan yang perlu Anda lakukan di situs Anda.

CHIP

Jika Anda menetapkan cookie yang dikirim dalam konteks lintas situs, tetapi dalam hubungan 1:1—seperti penyematan iframe, atau panggilan API—Anda harus mengikuti proposal CHIPS, atau Cookie yang Memiliki Status Partisi Independen. Hal ini memungkinkan Anda menandai cookie sebagai "Dipartisi", yang menempatkannya dalam toples cookie terpisah per situs tingkat teratas.

Intent to Prototype (I2P) untuk CHIPS dikirim pada bulan Juli, jadi saat ini kami sedang menulis kode dan Anda akan melihat fitur yang tersedia di balik flag sebagai langkah berikutnya. Anda dapat melacaknya di linimasa dan kami akan segera menyediakan dokumen dan demo lainnya untuk Anda.

Set Pihak Pertama

Jika Anda menetapkan cookie untuk konteks lintas situs, tetapi hanya di seluruh situs yang Anda miliki—seperti Anda menghosting layanan di .com yang digunakan oleh .co.uk—Anda harus mengikuti Set Pihak Pertama. Proposal ini menentukan cara mendeklarasikan situs yang ingin Anda buat menjadi kumpulan, lalu menandai cookie sebagai "SameParty" sehingga cookie hanya dikirim untuk konteks di dalam kumpulan tersebut.

Uji coba origin awal untuk Set Pihak Pertama telah selesai bulan ini dan pekerjaan akan dilanjutkan berdasarkan masukan tersebut. Anda masih dapat terus menguji melalui flag fitur dan kami akan memperbarui dokumen seiring kemajuan pekerjaan.

DevTools

Kami juga terus meningkatkan fungsi DevTools untuk sebagian besar pengujian awal ini. Sekarang Anda dapat melihat status uji coba origin, penghentian mendatang, dan nilai header cookie mentah. Ada detail selengkapnya dari Jecelyn di Yang Baru Di DevTools (Chrome 94).

Screenshot DevTools yang menampilkan header Set-Cookie mentah untuk cookie dengan masalah

Menampilkan konten dan iklan yang relevan

Seiring dengan penghentian penggunaan cookie pihak ketiga, kami perlu memperkenalkan API yang memungkinkan kasus penggunaan yang bergantung pada cookie tersebut, tetapi tanpa terus memungkinkan pelacakan lintas situs.

Mengingat masukan ekosistem yang aktif, fase Diskusi untuk kasus penggunaan Menampilkan konten dan iklan yang relevan akan diperpanjang hingga Kuartal 4 2021 saat kami mengerjakan perubahan pada proposal. Perkiraan saat ini adalah FLoC dan FLEDGE akan tersedia untuk pengujian yang lebih luas pada sekitar K1 2022.

FLoC

FLoC adalah proposal untuk mengaktifkan iklan berbasis minat tanpa memerlukan pelacakan lintas situs individual. Uji coba origin untuk FLoC versi pertama berakhir pada pertengahan Juli dan kami sedang mengevaluasi peningkatan untuk FLoC versi berikutnya sebelum melanjutkan ke pengujian ekosistem lebih lanjut. Jika Anda masih menayangkan token uji coba origin untuk FLoC atau kode eksperimental lainnya, sekarang adalah waktu yang tepat untuk melakukan pembersihan.

FLEDGE

FLEDGE adalah eksperimen awal dalam mengaktifkan kasus penggunaan pemasaran ulang, yang menampilkan iklan berdasarkan interaksi pengguna sebelumnya dengan situs pengiklan, tetapi tanpa pelacakan pihak ketiga.

Beberapa konsep utama di sini melibatkan pengoperasian lelang iklan di worklet di perangkat yang dibatasi dan memuat iklan dalam bingkai berpagar yang dibatasi. Hal ini memastikan hanya jumlah data terbatas yang dapat digunakan di setiap tahap. Sam memiliki ringkasan video baru yang menjelaskan konsep tersebut secara lebih mendetail.

FLEDGE tersedia melalui flag CLI untuk pengujian developer awal (bukan pengujian pengguna berskala besar) dan kami memperbarui linimasa untuk membuat flag ini lebih terlihat. Fitur ini sedang dalam pengembangan aktif, jadi Anda harus menjalankannya di build Canary atau Dev Chrome untuk menguji perubahan terbaru. Masukan developer pada tahap awal ini akan membantu untuk memastikan kita berada di jalur yang benar dalam persiapan untuk uji coba origin, tetapi perlu diketahui bahwa ini adalah kode yang sangat baru dan tidak akan stabil.

Mengukur iklan digital

Sebagai pendamping untuk menampilkan iklan tanpa pelacakan lintas situs, kami memerlukan mekanisme perlindungan privasi untuk memungkinkan pengukuran efektivitas iklan tersebut.

Attribution Reporting API

Attribution Reporting API memungkinkan fungsi untuk mengukur peristiwa di satu situs, seperti mengklik atau melihat iklan, yang menghasilkan konversi di situs lain—sekali lagi, semua tanpa dapat melacak individu dalam perjalanan lintas situs tersebut.

Masukan developer sangat aktif di sini, dengan Yahoo! Jepang memberikan laporan mendetail tentang temuan uji asal mereka. Kami juga telah membagikan angka kami sendiri tentang efek pengguna yang menghapus data situs pada laporan yang tertunda. Untuk memungkinkan pengujian developer lebih lanjut, ekstensi untuk uji coba origin Attribution Reporting API telah disetujui untuk dijalankan hingga Chrome 94.

Screenshot DevTools yang menampilkan Masalah Attribution Reporting API

DevTools telah menambahkan dukungan Masalah untuk Attribution Reporting API. Masalah umum yang dapat memblokir pendaftaran sumber atau laporan dan mencegah Anda menerima laporan kini akan muncul beserta tips cara memperbaikinya. Lihat Yang Baru di DevTools (Chrome 93) untuk mengetahui detail selengkapnya.

Melawan spam dan penipuan di web

Tantangan lainnya saat kami mengurangi platform yang tersedia untuk pelacakan lintas situs adalah teknik sidik jari yang sama ini sering digunakan untuk perlindungan spam dan penipuan. Kita juga memerlukan alternatif yang menjaga privasi di sini.

Trust Token

Trust Token API adalah proposal yang memungkinkan satu situs membagikan klaim tentang pengunjung—seperti "Saya pikir mereka adalah manusia"—dan memungkinkan situs lain memverifikasi klaim tersebut, lagi-lagi tanpa mengidentifikasi individu tersebut.

Penerbitan token Anda sendiri memang memerlukan pengaktifan layanan baru dan kami telah mendengar masukan dari ekosistem bahwa lebih banyak waktu pengujian diperlukan di sini. Oleh karena itu, kami telah mengajukan permohonan untuk memperpanjang uji coba origin Token Kepercayaan hingga Chrome 101. Pendaftaran untuk uji coba origin tersedia di situs uji coba origin.

Masukan

Seiring kami terus memublikasikan update bulanan ini dan melakukan progres melalui Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa Anda sebagai developer mendapatkan informasi dan dukungan yang Anda butuhkan. Beri tahu kami di Twitter@ChromiumDev jika ada hal yang dapat kami tingkatkan dalam seri ini. Kami akan menggunakan masukan Anda untuk terus meningkatkan kualitas format.

Kami juga telah menambahkan bagian FAQ Privacy Sandbox yang akan kami lanjutkan untuk diperluas berdasarkan masalah yang Anda kirimkan ke repo dukungan developer. Jika Anda memiliki pertanyaan seputar pengujian atau penerapan pada salah satu proposal, datanglah dan hubungi kami di sana.