Ti diamo il benvenuto nell'edizione di settembre di Progress in the Privacy Sandbox, che monitora i traguardi sul percorso di ritiro dei cookie di terze parti in Chrome e si impegna per un web più privato. Ogni mese condivideremo una panoramica degli aggiornamenti alle tempistiche di Privacy Sandbox, insieme alle notizie relative al progetto.
- Prevenire il monitoraggio occulto
- Pubblicazione delle tempistiche di riduzione degli user agent. Le modifiche iniziano da Chrome 101 (stabile nel secondo trimestre del 2022) e terminano con Chrome 113 (stabile nel secondo trimestre del 2023)
- Registrazione aperta per l'attivazione anticipata della prova dell'origine per la riduzione dello user agent
- Rafforzare i confini della privacy tra siti
- Prova iniziale dell'origine per gli insiemi proprietari conclusa
- Miglioramento della funzionalità dei cookie di DevTools
- Mostrare contenuti e annunci pertinenti
- Estensione del periodo di discussione complessivo al quarto trimestre del 2021 e inizio del periodo di test nel primo trimestre del 2022
- Evidenziazione del flag di funzionalità esistente per i test degli sviluppatori FLEDGE
- Misurare gli annunci digitali
- La prova dell'origine dei report sull'attribuzione è stata estesa a Chrome 94
- Miglioramento della funzionalità di generazione di report sull'attribuzione di DevTools
- Combattere lo spam e le attività fraudolente sul web
- La prova dell'origine dell'API Trust Token è stata estesa a Chrome 101
Impedire il monitoraggio nascosto
Poiché riduciamo le opzioni per il monitoraggio tra siti esplicito, dobbiamo anche affrontare le aree della piattaforma web che mostrano informazioni di identificazione che consentono il fingerprinting o il monitoraggio occulto degli utenti.
Riduzione della stringa user agent e client hint dello user agent
Abbiamo condiviso le tempistiche complete per la riduzione delle informazioni sull'user-agent di Chrome e abbiamo aperto la registrazione per la prova dell'origine di attivazione anticipata per il nuovo formato.
Il risultato finale mantiene lo stesso formato di stringa per ridurre al minimo i problemi di compatibilità, ma utilizzerà valori fissi per il modello di dispositivo, la versione della piattaforma e la build completa di Chrome.
Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/95.0.0.0 Mobile Safari/537.36
Puoi vedere ulteriori esempi e le fasi di implementazione qui.
Le modifiche dovrebbero iniziare a partire da Chrome 101 (stabile nel secondo trimestre del 2022) e completarsi in Chrome 113 (stabile nel secondo trimestre del 2023). Anche se le modifiche sono ancora lontane, gli indicatori client dell'agente utente sono già completamente disponibili nella versione stabile di Chrome, quindi dovresti valutare attivamente l'impatto e implementare le modifiche ora.
Rafforzare i confini della privacy tra siti
I cookie di terze parti sono il meccanismo chiave che consente il monitoraggio tra siti. La possibilità di eliminarli gradualmente è un traguardo importante, ma dobbiamo anche affrontare altre forme di archiviazione o comunicazione tra siti.
Cookie
Man mano che le proposte relative ai cookie progrediscono, dovresti eseguire la revisione dei tuoi cookieSameSite=None o cross-site e pianificare l'azione che dovrai intraprendere sul tuo sito.
CHIPS
Se imposti cookie inviati in contesti cross-site, ma in relazioni 1:1, come incorporamenti iframe o chiamate API, devi seguire la proposta CHIPS o i cookie con stato suddiviso indipendente. In questo modo puoi contrassegnare i cookie come "Partizionati" e inserirli in un cookie jar separato per ogni sito di primo livello.
L'Intent to Prototype (I2P) per CHIPS è stato inviato a luglio, quindi al momento stiamo scrivendo il codice e dovresti vedere la funzionalità disponibile dietro un flag come passaggio successivo. Puoi monitorare l'evoluzione della funzionalità nel piano di rilascio e a breve avremo a disposizione altre documentazioni e demo.
Insiemi proprietari
Se imposti cookie per contesti cross-site, ma solo sui siti di tua proprietà, ad esempio se ospiti un servizio sul tuo dominio .com che viene utilizzato dal tuo dominio .co.uk, devi seguire le indicazioni relative ai set proprietari. Questa proposta definisce un modo per dichiarare i siti che vuoi includere in un insieme e poi contrassegnare i cookie come "SameParty" in modo che vengano inviati solo per i contesti all'interno di quell'insieme.
La prova iniziale dell'origine per i set proprietari si è conclusa questo mese e il lavoro prosegue in base a questo feedback. Puoi comunque continuare a eseguire test tramite i flag di funzionalità e aggiorneremo la documentazione man mano che i lavori proseguono.
DevTools
Stiamo anche continuando a migliorare la funzionalità di DevTools per gran parte di questi test iniziali. Ora puoi visualizzare lo stato della prova dell'origine, le ritiri imminenti e i valori delle intestazioni dei cookie non elaborati. Jecelyn fornisce ulteriori dettagli nella pagina Novità di DevTools (Chrome 94).
Mostrare contenuti e annunci pertinenti
Man mano che ci avviciniamo al ritiro dei cookie di terze parti, dobbiamo introdurre API che consentano i casi d'uso che ne dipendevano, senza continuare a attivare il monitoraggio tra siti.
Dato il feedback attivo dell'ecosistema, la fase di discussione per il caso d'uso Mostra annunci e contenuti pertinenti si estenderà fino al quarto trimestre del 2021 mentre lavoriamo alle modifiche alle proposte. Attualmente si prevede che sia FLoC sia FLEDGE saranno disponibili per test più ampi entro il primo trimestre del 2022.
FLoC
FLoC è una proposta per abilitare la pubblicità basata sugli interessi senza la necessità di un monitoraggio tra siti individuale. La prova dell'origine della prima versione di FLoC è terminata a metà luglio e stiamo valutando i miglioramenti per la prossima versione di FLoC prima di procedere con ulteriori test dell'ecosistema. Se continui a pubblicare il token di prova dell'origine per FLoC o altro codice sperimentale, è un buon momento per eseguire la pulizia.
FLEDGE
FLEDGE è un primo esperimento volto ad attivare i casi d'uso di remarketing, mostrando gli annunci in base alle interazioni precedenti dell'utente con il sito dell'inserzionista, ma senza monitoraggio di terze parti.
Alcuni concetti chiave riguardano l'esecuzione dell'asta di annunci in un worklet on-device limitato e il caricamento dell'annuncio in un frame recintato limitato. In questo modo, in ogni fase può essere utilizzata solo una quantità limitata di dati. Sam ha realizzato un nuovo video di panoramica che spiega i concetti in modo più dettagliato.
FLEDGE è disponibile tramite i flag CLI per i primi test degli sviluppatori (a differenza dei test utente su larga scala) e stiamo aggiornando la sequenza temporale per rendere più visibili questi flag. La funzionalità è in fase di sviluppo attivo, quindi ti consigliamo di eseguire il test su una build Canary o Dev di Chrome per testare le ultime modifiche. Il feedback degli sviluppatori in questa fase iniziale è utile per verificare che stiamo andando nella giusta direzione in vista delle prove dell'origine, ma tieni presente che si tratta di codice molto recente e non sarà stabile.
Misurare gli annunci digitali
Per poter mostrare gli annunci senza il monitoraggio tra siti, abbiamo bisogno di meccanismi che tutelino la privacy per poter misurare l'efficacia di questi annunci.
API Attribution Reporting
L'API Attribution Reporting consente di misurare gli eventi su un sito, ad esempio i clic o la visualizzazione di un annuncio, che generano una conversione su un altro sito, il tutto senza essere in grado di monitorare l'utente nel percorso cross-site.
Il feedback degli sviluppatori è stato molto attivo, con Yahoo! Giappone che fornisce un report dettagliato sui risultati della prova dell'origine. Abbiamo anche condiviso le nostre cifre sugli effetti dell'eliminazione dei dati del sito da parte degli utenti sui report in attesa. Per consentire ulteriori test da parte degli sviluppatori, è stata approvata un'estensione della sperimentazione dell'origine dell'API Attribution Reporting per l'esecuzione fino a Chrome 94.
DevTools ha aggiunto il supporto dei problemi per l'API Attribution Reporting. Ora vengono visualizzati i problemi comuni che potrebbero bloccare la registrazione delle origini o dei report e impedirti di ricevere i report, insieme a suggerimenti su come risolverli. Per maggiori dettagli, consulta Novità di DevTools (Chrome 93).
Combattere lo spam e le attività fraudolente sul web
L'altra sfida che dobbiamo affrontare quando riduciamo le piattaforme disponibili per il monitoraggio tra siti è che queste stesse tecniche di fingerprinting vengono spesso utilizzate per la protezione da spam e attività fraudolente. Anche in questo caso abbiamo bisogno di alternative rispettose della privacy.
Token attendibili
L'API Token attendibile è una proposta che consente a un sito di condividere una dichiarazione su un visitatore, ad esempio "Penso che sia una persona", e a consentire ad altri siti di verificarla, sempre senza identificare la persona.
L'emissione di token personalizzati richiede la creazione di un nuovo servizio e, in base al feedback dell'ecosistema, è necessario più tempo per i test. Di conseguenza, abbiamo presentato domanda di estensione della prova dell'origine dei token di attendibilità fino a Chrome 101. La registrazione per la prova dell'origine è disponibile sul sito delle prove dell'origine.
Feedback
Mentre continuiamo a pubblicare questi aggiornamenti mensili e a implementare Privacy Sandbox nel suo complesso, vogliamo assicurarci che tu, in qualità di sviluppatore, riceva le informazioni e l'assistenza di cui hai bisogno. Facci sapere su @ChromiumDev su Twitter se c'è qualcosa che possiamo migliorare in questa serie. Utilizzeremo il tuo feedback per continuare a migliorare il formato.
Abbiamo anche aggiunto una sezione Domande frequenti su Privacy Sandbox che continueremo ad ampliare in base ai problemi che invii al repository di assistenza per gli sviluppatori. Se hai domande sul test o sull'implementazione di una delle proposte, non esitare a contattarci.