欢迎阅读 9 月份的“Privacy Sandbox 进展”专栏,了解我们在逐步淘汰 Chrome 中的第三方 Cookie 并致力于打造更注重隐私保护的网络环境方面取得了哪些里程碑成就。我们每个月都会分享 Privacy Sandbox 时间表的最新动态概览,以及该项目的最新资讯。
- 防范隐蔽跟踪
- 发布了用户代理减少时间表,变更将从 Chrome 101(2022 年第 2 季度发布稳定版)开始,到 Chrome 113(2023 年第 2 季度发布稳定版)结束
- 用户代理缩减功能的早期选择启用源试用注册功能已开放
- 增强跨网站隐私边界
- First-Party Sets 的初始源试用已结束
- 改进了开发者工具 Cookie 功能
- 展示相关的内容和广告
- 将整个讨论期延长至 2021 年第 4 季度,并于 2022 年第 1 季度开始测试期
- 突出显示用于 FLEDGE 开发者测试的现有功能标志
- 衡量数字广告的效果
- Attribution Reporting 源试用已扩展至 Chrome 94
- 改进了 DevTools 归因报告功能
- 防范网络上的垃圾内容和欺诈行为
- Trust Tokens API 源试用已延长至 Chrome 101
防范隐蔽跟踪
随着我们减少了显式跨网站跟踪选项,我们还需要解决网络平台中会泄露可用于对用户进行指纹识别或隐式跟踪的身份信息的方面。
用户代理字符串缩减和用户代理客户端提示
我们分享了缩减 Chrome 用户代理信息的完整时间表,并开始接受新格式的提前选择参与来源测试的注册。
最终结果会保留相同的字符串格式,以最大限度地减少兼容性问题,但将针对设备型号、平台版本和完整 Chrome build 使用固定值。
Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36
您可以点击此处查看更多示例和发布阶段。
这些变更计划从 Chrome 101(2022 年第 2 季度发布稳定版)开始,到 Chrome 113(2023 年第 2 季度发布稳定版)完成。虽然这些变更要等到未来才会生效,但 User-Agent 客户端提示已在 Chrome 稳定版中全面推出,因此您现在就应积极评估任何影响并实施任何更改。
增强跨网站隐私边界
第三方 Cookie 是实现跨网站跟踪的关键机制。 能够逐步淘汰它们是一项重大里程碑,但我们还需要解决其他形式的跨网站存储或通信问题。
Cookie
随着与 Cookie 相关的提案的推进,您应审核自己的 SameSite=None 或跨网站 Cookie,并规划您需要在自己的网站上采取的措施。
CHIPS
如果您设置的 Cookie 是在跨网站情境中发送的,但具有 1:1 关系(例如 iframe 嵌入或 API 调用),则应遵循 CHIPS 提案或具有独立分区状态的 Cookie。这样,您就可以将 Cookie 标记为“分区”,将其放入每个顶级网站的单独 Cookie Jar 中。
我们已于 7 月发送了 CHIPS 的意图进行原型设计 (I2P),因此我们目前正在编写代码,您应该会在下一步中看到该功能在标志后面可用。您可以在时间轴上跟踪此进度,我们很快就会为您提供更多文档和演示。
First-Party Set
如果您为跨网站上下文设置 Cookie,但仅在您拥有的网站上设置(例如,您在 .com 上托管了由 .co.uk 使用的服务),则应遵循第一方 Cookie 集。此提案定义了一种声明要组成集合的网站的方法,然后将 Cookie 标记为“SameParty”,以便仅针对该集合内的上下文发送这些 Cookie。
我们已于本月结束了第一方组的初始来源测试,并将根据收到的反馈继续开展工作。您仍然可以通过功能标志继续进行测试,我们会在工作进展时更新相关文档。
开发者工具
我们还将继续改进DevTools,以便在大部分早期测试中使用。您现在可以查看来源测试状态、即将弃用的内容以及原始 Cookie 标头值。如需了解详情,请参阅 Jecelyn 撰写的开发者工具(Chrome 94)中的新变化。
展示相关的内容和广告
随着我们逐步淘汰第三方 Cookie,我们需要引入一些 API,以支持依赖于第三方 Cookie 的用例,但不会继续支持跨网站跟踪。
鉴于生态系统积极提供反馈,我们将延长展示相关内容和广告用例的讨论阶段,直至 2021 年第 4 季度,以便我们对相关提案进行更改。目前预计,FLoC 和 FLEDGE 将于 2022 年第 1 季度的某个时间面向更广泛的用户进行测试。
FLoC
FLoC 是一种提案,旨在实现基于兴趣的广告投放,而无需进行个性化跨网站跟踪。第一个版本的 FLoC 的源试用已于 7 月中旬结束,我们正在评估对下一个版本的 FLoC 所做的改进,然后再进行进一步的生态系统测试。如果您仍在为 FLoC 或其他实验性代码投放来源测试令牌,现在是清理这些令牌的好时机。
FLEDGE
FLEDGE 是一项旨在实现再营销用例的初步实验,可根据用户与广告客户网站的过往互动情况展示广告,但不会进行第三方跟踪。
这里的一些关键概念包括在受限的设备端 Worklet 中运行广告竞价,以及在受限的 fenced 帧中加载广告。这样可确保每个阶段只能使用有限数量的数据。Sam 制作了一个新的视频概览,更详细地介绍了这些概念。
FLEDGE 通过 CLI 标志提供,供开发者进行早期测试(而非大规模用户测试),我们正在更新时间表,以便更醒目地显示这些标志。此功能正在积极开发中,因此您应针对 Canary 版或开发者版 Chrome 运行测试,以便测试最新的更改。在这一早期阶段,开发者反馈有助于我们确保朝着正确的方向发展,为源代码试用做好准备,但请注意,这段代码非常新,还不稳定。
衡量数字广告的效果
为了配合在不进行跨网站跟踪的情况下展示广告,我们需要采用可保护隐私的机制来衡量这些广告的效果。
Attribution Reporting API
Attribution Reporting API 提供了相关功能,可衡量导致另一个网站上发生转化的某个网站上的事件(例如点击或查看广告),而无需跟踪用户在跨网站历程中的行为。
开发者反馈非常活跃,Yahoo!日本提供有关其来源试验结果的详细报告。我们还分享了用户清除网站数据对待处理报告的影响的相关数据。为了让开发者能够进一步进行测试,我们已批准延长 Attribution Reporting API 源试用,使其可在 Chrome 94 中运行。
开发者工具针对 Attribution Reporting API 添加了问题支持。现在,系统会显示可能阻止来源或报告注册并导致您无法收到报告的常见问题,以及有关如何解决这些问题的提示。如需了解详情,请参阅开发者工具(Chrome 93)中的新变化。
防范网络上的垃圾内容和欺诈行为
在减少可用于跨网站跟踪的途径时,我们还面临另一个挑战,即这些相同的指纹识别技术通常用于防范垃圾内容和欺诈行为。我们也需要在此类场景中提供可保护隐私的替代方案。
信任令牌
信任令牌 API 是一项提案,允许一个网站分享有关访问者的声明(例如“我认为他们是真人”),并允许其他网站验证该声明,而无需识别个人身份。
发行自己的令牌确实需要启动新服务,我们从生态系统反馈中了解到,此过程需要更多测试时间。因此,我们已申请将 Trust Tokens 源试用延长至 Chrome 101。您可以访问源试用网站注册试用。
反馈
我们将继续每月发布这些动态,并逐步推进 Privacy Sandbox 的整体发展,希望确保您作为开发者能够获得所需的信息和支持。如果您认为本系列有任何可以改进之处,请在 @ChromiumDev Twitter 上告诉我们,我们会根据您的反馈继续改进内容形式。
我们还添加了 Privacy Sandbox 常见问题解答部分,并将根据您向开发者支持代码库提交的问题继续扩展该部分。如果您对任何方案的测试或实现有任何疑问,欢迎随时与我们联系。