Özel Korumalı Alanda İlerleme (Eylül 2021)

Chrome'da üçüncü taraf çerezlerini kullanımdan kaldırma ve daha gizli bir web'e doğru çalışma yolunda kaydedilen aşamaları takip eden Özel Korumalı Alan'daki Gelişmeler'in Eylül ayına ait sayısına hoş geldiniz. Her ay, projedeki gelişmelerin yanı sıra Privacy Sandbox zaman çizelgesinde yapılan güncellemelere genel bir bakış paylaşacağız.

  • Gizli izlemeyi önleme
    • Kullanıcı aracısı azaltma zaman çizelgesi yayınlandı, değişiklikler Chrome 101'den (2022'nin 2. çeyreğinde kararlı) Chrome 113'e (2023'ün 2. çeyreğinde kararlı) kadar geçerli olacak
    • Kullanıcı aracısı daraltması erken katılımlı kaynak denemesi kaydı açıldı
  • Siteler arası gizlilik sınırlarını güçlendirin
    • Birinci Taraf Gruplar için ilk kaynak denemesi sona erdi
    • Geliştirici Araçları çerez işlevi iyileştirildi
  • Alakalı içerik ve reklamlar gösterin
    • Genel Tartışma dönemini 2021'in 4. çeyreğine uzatıyoruz ve Test dönemini 2022'nin 1. çeyreğinde başlatıyoruz.
    • FLEDGE geliştirici testi için mevcut özellik bayrağını öne çıkarma
  • Dijital reklamları ölçme
    • İlişkilendirme raporlama kaynağı denemesi Chrome 94'e kadar uzatıldı
    • Geliştirici Araçları İlişkilendirme Raporları işlevi iyileştirildi
  • Web'de spam ve sahtekarlıkla mücadele etme
    • Trust Token API kaynak denemesi Chrome 101'e kadar uzatıldı

Gizli izlemeyi önleme

Siteler arası açık izleme seçeneklerini azaltırken, web platformunun kullanıcıların parmak izi alınmasına veya gizlice izlenmesine olanak tanıyan kimlik bilgilerini açığa çıkaran alanlarını da ele almamız gerekiyor.

User-Agent dizesi azaltma ve User-Agent istemci ipuçları

Chrome'un kullanıcı aracısı bilgilerini azaltma zaman çizelgesinin tamamını paylaştık ve yeni biçim için erken katılımlı kaynak denemesi kayıtlarını açtık.

Nihai sonuç, uyumluluk sorunlarını en aza indirmek için aynı dize biçimini korur ancak cihaz modeli, platform sürümü ve tam Chrome derlemesi için sabit değerler kullanır.

Önceki

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, Gecko gibi) Chrome/95.0.4638.16 Mobile Safari/537.36

Yeni

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

Diğer örnekleri ve kullanıma sunma aşamalarını burada görebilirsiniz.

Değişikliklerin Chrome 101'den (2022'nin 2. çeyreğinde kararlı sürüm) başlayıp Chrome 113'te (2023'ün 2. çeyreğinde kararlı sürüm) tamamlanması planlanıyor. Değişiklikler henüz çok uzakta olmasa da User-Agent Client Hints, Chrome'un kararlı sürümünde tam olarak kullanıma sunulmuştur. Bu nedenle, değişikliklerin olası etkilerini aktif olarak değerlendirmeniz ve değişiklikleri hemen uygulamanız gerekir.

Siteler arası gizlilik sınırlarını güçlendirme

Üçüncü taraf çerezleri, siteler arası izlemeyi sağlayan temel mekanizmadır. Bunları kullanımdan kaldırmak önemli bir aşama olsa da siteler arası depolama veya iletişimin diğer biçimleriyle de ilgilenmemiz gerekiyor.

Çerezler

Çerezlerle ilgili teklifler ilerledikçe kendi SameSite=None veya siteler arası çerezlerinizi denetlemeli ve sitenizde uygulamanız gereken işlemi planlamalısınız.

CHIPS

Siteler arası bağlamlarda gönderilen ancak 1:1 ilişkilerde (ör. iframe yerleşimleri veya API çağrıları) gönderilen çerezleri ayarlarsanız CHIPS teklifini veya Bağımsız Bölünmüş Duruma Sahip Çerezler'i uygulamanız gerekir. Bu sayede çerezleri "Bölümlendirilmiş" olarak işaretleyebilir ve üst düzey site başına ayrı bir çerez kabına koyabilirsiniz.

CHIPS için prototip oluşturma isteği (I2P) Temmuz ayında gönderildi. Şu anda kodu yazıyoruz. Bir sonraki adımda, özelliğin bir işaretle kullanıma sunulmasını bekleyebilirsiniz. Bu süreci zaman çizelgesinde takip edebilirsiniz. Yakında daha fazla doküman ve demo paylaşacağız.

Birinci Taraf Gruplar

Siteler arası bağlamlar için çerezleri yalnızca sahip olduğunuz sitelerde ayarlarsanız (ör. .com sitenizde .co.uk siteniz tarafından kullanılan bir hizmet barındırırsanız) birinci taraf gruplarını uygulamanız gerekir. Bu öneri, hangi sitelerin bir grup oluşturmak istediğinizi beyan etme ve ardından çerezleri yalnızca bu grubun içindeki bağlamlar için gönderilecek şekilde "SameParty" olarak işaretleme yöntemini tanımlar.

Birinci taraf gruplar için ilk kaynak denemesi bu ay sona erdi ve bu geri bildirime dayalı çalışmalar devam ediyor. Özellik işaretleri aracılığıyla test etmeye devam edebilirsiniz. Çalışma ilerledikçe dokümanları güncelleyeceğiz.

Geliştirici Araçları

Ayrıca, bu erken testin büyük bir kısmı için DevTools işlevini iyileştirmeye devam ediyoruz. Artık kaynak deneme durumunu, yakında kullanımdan kaldırılacak özellikleri ve ham çerez üstbilgi değerlerini görebilirsiniz. DevTools'da (Chrome 94) Yenilikler başlıklı makalede Jecelyn'in ayrıntılı açıklamalarını bulabilirsiniz.

Sorunlu bir çerezin ham Set-Cookie üstbilgisini gösteren DevTools ekran görüntüsü

Alakalı içerik ve reklamlar gösterme

Üçüncü taraf çerezlerini kullanımdan kaldırmaya doğru ilerlerken, bu çerezlere bağlı kullanım alanlarını etkinleştiren ancak siteler arası izlemeyi devam ettirmeyen API'ler sunmamız gerekiyor.

Aktif ekosistem geri bildirimleri göz önüne alındığında, tekliflerde yapılan değişiklikler üzerinde çalışırken Alakalı içerik ve reklam gösterme kullanım alanı için Tartışma aşaması 2021'in 4. çeyreğine kadar uzatılacak. Şu anki beklenti, hem FLoC hem de FLEDGE'in 2022'nin 1. çeyreğinde daha geniş kapsamlı testlere sunulmasıdır.

FLoC

FLoC, siteler arası bireysel izlemeye gerek kalmadan ilgi alanına dayalı reklamcılığı etkinleştirmeyi amaçlayan bir öneridir. FLoC'un ilk sürümüne yönelik kaynak denemesi Temmuz ayının ortasında sona erdi. Daha fazla ekosistem testine geçmeden önce FLoC'un sonraki sürümüne yönelik iyileştirmeleri değerlendiriyoruz. FLoC veya diğer deneysel kod için kaynak deneme jetonunuzu hâlâ yayınlıyorsanız bu durumu düzeltmek için iyi bir zaman.

FLEDGE

FLEDGE, kullanıcının reklamverenin sitesiyle daha önceki etkileşimlerine dayalı reklamlar gösteren, ancak üçüncü taraf izleme olmadan yeniden pazarlama kullanım alanlarını etkinleştirmeye yönelik ilk denemedir.

Buradaki bazı temel kavramlar arasında reklam açık artırmasını kısıtlanmış bir cihaz üzerinde çalışma alanında çalıştırmak ve reklamı kısıtlanmış bir çitli çerçeveye yüklemek yer alır. Bu sayede her aşamada yalnızca sınırlı miktarda veri kullanılabilir. Sam, bu kavramları daha ayrıntılı bir şekilde açıkladığı yeni bir genel bakış videosu yayınladı.

FLEDGE, geliştiricilerin erken testleri (ölçeklendirilmiş kullanıcı testlerinin aksine) için CLI işaretleri aracılığıyla kullanılabilir. Bu işaretleri daha görünür hale getirmek amacıyla zaman çizelgesini güncelliyoruz. Bu özellik aktif olarak geliştirilmektedir. Bu nedenle, en son değişiklikleri test etmek için Chrome'un Canary veya Dev sürümünü çalıştırmanız gerekir. Bu erken aşamada geliştirici geri bildirimleri, kaynak denemelerine hazırlanırken doğru yönde ilerlediğimizden emin olmamıza yardımcı olur. Ancak bu kodun çok yeni olduğunu ve kararlı olmayacağını unutmayın.

Dijital reklamları ölçme

Siteler arası izleme olmadan reklam göstermenin tamamlayıcısı olarak, bu reklamların etkinliğini ölçmek için gizliliği korumaya yönelik mekanizmalara ihtiyacımız var.

Attribution Reporting API

Attribution Reporting API, bir sitedeki etkinlikleri (ör. bir reklamı tıklama veya görüntüleme) ölçme işlevini sağlar. Bu etkinlikler, başka bir sitede dönüşüme yol açar. Bu işlevler, siteler arası yolculuktaki kullanıcıyı takip etmeden gerçekleştirilir.

Geliştirici geri bildirimleri burada çok etkin oldu. Yahoo! Japonya, kaynak deneme bulguları hakkında ayrıntılı bir rapor sağlamalıdır. Ayrıca, kullanıcıların site verilerini temizlemesinin bekleyen raporlar üzerindeki etkileri ile ilgili kendi rakamlarımızı da paylaştık. Daha fazla geliştirici testi yapılmasını sağlamak için Attribution Reporting API kaynak deneme sürümünün uzatılması Chrome 94'e kadar çalıştırılmak üzere onaylandı.

Attribution Reporting API sorunlarını gösteren DevTools ekran görüntüsü

Geliştirici Araçları'na Attribution Reporting API için sorun desteği eklendi. Kaynak veya rapor kaydını engelleyebilecek ve rapor almanızı önleyebilecek yaygın sorunlar artık bunların nasıl düzeltileceğine dair ipuçlarıyla birlikte gösterilecek. Daha fazla bilgi için DevTools'daki Yenilikler (Chrome 93) başlıklı makaleyi inceleyin.

Web'de spam ve sahtekarlıkla mücadele

Siteler arası izleme için kullanılabilen yüzeyleri azaltırken karşılaştığımız diğer zorluk, aynı parmak izi tekniklerinin genellikle spam ve sahtekarlık koruması için kullanılmasıdır. Burada da gizliliği koruyan alternatiflere ihtiyacımız var.

Güven Jetonları

Güven Jetonu API'si, bir sitenin ziyaretçi hakkında bir iddia paylaşmasına ("Ziyaretçinin gerçek bir kişi olduğunu düşünüyorum" gibi) ve diğer sitelerin bu iddiayı, yine ziyaretçiyi tanımlamadan doğrulamasına olanak tanıyan bir tekliftir.

Kendi jetonlarınızı yayınlamak için yeni bir hizmet oluşturmanız gerekir. Ekosistemden aldığımız geri bildirimlere göre, bu konuda daha fazla test süresi gerekiyor. Bu nedenle, Güven Aboneliği kaynağı denemesini Chrome 101'e kadar uzatma başvurusunda bulunduk. Kaynak denemesine kayıt, kaynak denemeleri sitesinden yapılabilir.

Geri bildirim

Bu aylık güncellemeleri yayınlamaya ve Özel Korumalı Alan'da ilerlemeye devam ederken geliştirici olarak ihtiyacınız olan bilgileri ve desteği alabilmenizi istiyoruz. Bu seride iyileştirebileceğimiz bir şey varsa @ChromiumDev Twitter hesabından bize bildirin. Formatı iyileştirmeye devam etmek için görüşlerinizi kullanacağız.

Ayrıca, geliştirici destek reposuna gönderdiğiniz sorunlara göre genişletmeye devam edeceğimiz bir Özel Korumalı Alan SSS bölümü de ekledik. Tekliflerden herhangi biriyle ilgili test veya uygulamayla ilgili sorularınız varsa bizimle buradan iletişime geçebilirsiniz.