Privacy Sandbox 的進度 (2021 年 9 月)

歡迎參閱 9 月版的「Privacy Sandbox 進度報告」,瞭解 Chrome 逐步淘汰第三方 Cookie 的里程碑,以及我們如何努力打造更私密的網路。我們每個月都會分享 Privacy Sandbox 時間表的最新資訊,以及整個專案的相關消息。

  • 防範隱密追蹤
    • 發布使用者代理程式減少時間表,變更從 Chrome 101 開始 (2022 年第 2 季推出穩定版),並在 Chrome 113 結束 (2023 年第 2 季推出穩定版)
    • 使用者代理程式縮減功能的早期選擇加入原始試驗註冊功能開放註冊
  • 強化跨網站隱私界線
    • First-Party Sets 的初始來源試用已結束
    • 改善開發人員工具 Cookie 功能
  • 顯示相關內容和廣告
    • 將整體討論期延長至 2021 年第 4 季,並在 2022 年第 1 季開始測試期
    • 強調 FLEDGE 開發人員測試的現有功能旗標
  • 評估數位廣告成效
    • Attribution Reporting 來源試用功能延長至 Chrome 94
    • 改善開發人員工具 Attribution Reporting 功能
  • 打擊網路上的垃圾內容和詐欺行為
    • Trust Token API 來源試用延長至 Chrome 101

避免採用隱蔽的追蹤技巧

由於我們減少了明確跨網站追蹤的選項,因此也需要處理網路平台中會洩漏可用於指紋辨識或隱密追蹤使用者的身分資訊的部分。

使用者代理程式字串縮減和使用者代理程式用戶端提示

我們已分享 Chrome 縮減User-Agent資訊的完整時間表,並開放註冊早期選擇加入來源測試,以便使用新格式。

最終結果會保留相同的字串格式,以盡量減少相容性問題,但會使用裝置型號、平台版本和完整 Chrome 版本的固定值。

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

新增

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

如要查看更多範例和推出階段,請參閱這篇文章

這項異動預計從 Chrome 101 版開始 (2022 年第 2 季推出穩定版),並在 Chrome 113 版完成 (2023 年第 2 季推出穩定版)。雖然這項異動還要一段時間才會生效,但 User-Agent 用戶端提示已在 Chrome 穩定版中全面提供,因此您應立即積極評估任何影響,並實施任何變更。

強化跨網站隱私界線

第三方 Cookie 是啟用跨網站追蹤的主要機制。逐步淘汰這類功能是重要的里程碑,但我們也需要解決其他形式的跨網站儲存或通訊問題。

Cookie

隨著 Cookie 相關提案的進展,您應稽核自己的 SameSite=None 或跨網站 Cookie,並規劃在網站上採取的行動。

CHIPS

如果您設定的 Cookie 是在跨網站情境中傳送,但處於 1:1 關係 (例如 iframe 嵌入或 API 呼叫),則應遵循 CHIPS 提案,或使用具有獨立分割狀態的 Cookie。這樣一來,您就能將 Cookie 標示為「已分割」,並將 Cookie 放入各個頂層網站的獨立 Cookie Jar 中。

CHIPS 的開發意圖 (I2P) 已於 7 月傳送,因此我們目前正在編寫程式碼,您應該會在下一個步驟中看到標記後提供這項功能。您可以在時間軸上追蹤這項進度,我們很快就會提供更多文件和示範內容。

第一方集合

如果您為跨網站情境設定 Cookie,但只跨越您擁有的網站 (例如在 .com 上代管服務,而該服務由 .co.uk 使用),則應遵循第一方集合。這項提案定義了一種宣告方式,可讓您宣告要形成哪些網站組合,然後將 Cookie 標示為「SameParty」,以便只針對該組合內的內容傳送。

第一方集合媒體的初始來源測試已於本月結束,我們會根據這些意見回饋繼續進行相關工作。您仍可透過功能旗標繼續進行測試,我們會隨著進度更新說明文件。

開發人員工具

我們也持續改善DevTools 功能,以便在早期測試期間使用。您現在可以查看來源測試狀態、即將淘汰的項目,以及原始 Cookie 標頭值。請參閱 Jecelyn 的文章「開發人員工具 (Chrome 94) 的新功能」,瞭解更多詳細資訊。

開發人員工具螢幕截圖:顯示有問題的 Cookie 原始 Set-Cookie 標頭。

顯示相關內容和廣告

隨著我們逐步淘汰第三方 Cookie,我們需要推出 API,讓原本仰賴 Cookie 的用途繼續運作,但繼續啟用跨網站追蹤功能。

考量到生態系統的積極意見回饋,我們將在 2021 年第 4 季前,針對顯示相關內容和廣告 用途的討論階段進行調整,因此將延長該階段的時間。目前預期 FLoC 和 FLEDGE 將在 2022 年第 1 季前開放大規模測試。

FLoC

FLoC 是一種提案,可讓您按照興趣顯示廣告,而不需要追蹤個別跨網站使用者。第一版 FLoC 的來源試用已於 7 月中旬結束,我們正在評估下一個版本的 FLoC 改善項目,之後才會進一步進行生態系統測試。如果您仍在為 FLoC 或其他實驗性程式碼放送來源試用權杖,現在正是清理這些項目的好時機。

FLEDGE

FLEDGE 是啟用再行銷用途的初步實驗,可根據使用者先前與廣告主網站的互動顯示廣告,但不必進行第三方追蹤。

這裡的幾個重要概念包括在受限的裝置端 worklet 中執行廣告競價,以及在受限的柵欄框架中載入廣告。這可確保每個階段只能使用有限的資料量。Sam 製作了新的概覽影片,進一步說明這些概念。

開發人員可透過 CLI 標記使用 FLEDGE,進行初期測試 (而非大規模使用者測試),我們會更新時間表,讓這些標記更容易看見。這項功能仍在開發中,因此您應使用 Canary 或開發人員版的 Chrome 來測試最新的變更。開發人員在這個早期階段提供意見回饋,有助於我們確保朝正確方向前進,為來源測試做好準備,但請注意,這段程式碼非常新,不會穩定。

評估數位廣告

為了搭配不含跨網站追蹤功能的廣告放送機制,我們需要隱私權保護機制,以便評估這些廣告的成效。

Attribution Reporting API

Attribution Reporting API 可讓您評估某個網站上的事件 (例如點按或瀏覽廣告),進而促成另一個網站上的轉換,但無法追蹤個別使用者在跨網站歷程中的行為。

開發人員的意見回饋非常積極,Yahoo!日本提供來源試驗結果的詳細報告。我們也分享了使用者清除網站資料對待處理報表的影響。為進一步協助開發人員進行測試,Attribution Reporting API 來源試用版 的擴充功能已獲准在 Chrome 94 中執行。

顯示 Attribution Reporting API 問題的 DevTools 螢幕截圖。

DevTools 已為 Attribution Reporting API 新增問題支援功能。系統現在會顯示可能會阻止來源或報表註冊,並導致您無法收到報表的常見問題,並提供修正提示。詳情請參閱「開發人員工具 (Chrome 93) 的新功能」。

打擊網路垃圾內容和詐欺行為

當我們減少可用於跨網站追蹤的途徑時,另一個挑戰是,這些相同的指紋採集技術通常用於防範垃圾內容和詐欺行為。我們也需要隱私權保護的替代方案。

Trust Tokens

信任權杖 API 是一種提案,可讓一個網站分享有關訪客的聲明,例如「我認為他們是人類」,並讓其他網站驗證該聲明,但不會揭露使用者的身分。

您必須發出自己的權杖,才能啟動新服務,而我們從生態系統中收到的意見回饋指出,這需要更多測試時間。因此,我們已申請將 Trust Token 來源試用延長至 Chrome 101 版。來源試用註冊頁面會顯示在來源試用網站上。

意見回饋

我們會持續發布這些每月更新內容,並持續推動 Privacy Sandbox 計畫,希望確保開發人員能取得所需資訊和支援。如果您認為我們可以改善本系列文章的任何部分,歡迎透過 @ChromiumDev Twitter 與我們分享,我們會根據您的意見持續改善格式。

我們也新增了 Privacy Sandbox 常見問題專區,並會根據您提交至 開發人員支援存放區的問題,持續擴充內容。如果您對任何提案的測試或實作方式有任何疑問,歡迎與我們聯絡。