Chào mừng bạn đến với ấn bản tháng 10 của bản tin Tiến trình trong Hộp cát về quyền riêng tư, theo dõi các mốc quan trọng trên con đường loại bỏ dần cookie của bên thứ ba trong Chrome và nỗ lực hướng tới một web riêng tư hơn. Mỗi tháng, chúng tôi sẽ chia sẻ thông tin tổng quan về các nội dung cập nhật đối với tiến trình của Hộp cát về quyền riêng tư cùng với tin tức về dự án.
Sự kiện
Kể từ ngày 3 tháng 11, chúng tôi sẽ tổ chức Hội nghị thượng đỉnh dành cho nhà phát triển Chrome. Bạn sẽ có thể nắm bắt thông tin cập nhật về Hộp cát về quyền riêng tư trong bài phát biểu chính cùng với cơ hội đặt câu hỏi cho nhóm lãnh đạo trong buổi AMA và thời gian đặt câu hỏi chi tiết hơn với các nhóm kỹ sư trong buổi Hỗ trợ kỹ thuật. Đăng ký ngay và chúng tôi rất mong được gặp bạn tại sự kiện!
Tháng này cũng có Hội nghị thường niên của W3C (thường gọi là TPAC) nơi tất cả các nhóm trong W3C gặp nhau để thảo luận về nhiều chủ đề trên toàn bộ web. Bạn có thể xem bản ghi và video của các phiên chuyên sâu cũng như các phiên cụ thể bao gồm các chủ đề về Hộp cát về quyền riêng tư ở bên dưới.
Tiếp tục mùa hội nghị, IETF (Nhóm công tác kỹ thuật Internet) sẽ tổ chức 112 phiên toàn thể kỹ thuật trực tuyến thường xuyên. Tương tự như TPAC, có một số phiên riêng lẻ thảo luận về các chủ đề liên quan đến Hộp cát về quyền riêng tư, chẳng hạn như PRIV (Privacy Respecting Incorporation of Values), PEARG (Privacy Enhancements and Assessments Research Group) và các nhóm làm việc MASQUE (Multiplexed Application Substrate over QUIC Encryption). Đây là những cuộc thảo luận kỹ thuật chuyên sâu về thiết kế giao thức. Nếu bạn có chuyên môn phù hợp và muốn đóng góp vào các cuộc thảo luận này, vui lòng cân nhắc tham gia.
Tăng cường ranh giới quyền riêng tư trên nhiều trang web
Cookie của bên thứ ba là một cơ chế chính cho phép theo dõi trên nhiều trang web. Việc loại bỏ các tệp này là một mốc quan trọng, nhưng chúng ta cũng cần giải quyết các hình thức lưu trữ hoặc giao tiếp trên nhiều trang web khác.
Federated Credential Management API
Đề xuất về việc quản lý thông tin xác thực liên kết (FedCM) là tên mới, có ý nghĩa hơn cho WebID. Danh tính liên kết là một dịch vụ quan trọng đối với web, nhưng vì dịch vụ này rõ ràng là về việc chia sẻ các khía cạnh của danh tính với các trang web khác, nên có một số chi tiết triển khai trùng lặp với hoạt động theo dõi trên nhiều trang web.
Đề xuất quản lý thông tin đăng nhập liên kết khám phá một loạt lựa chọn, từ các đường di chuyển đơn giản cho các giải pháp hiện có đến các phương thức riêng tư hơn để kết nối với các dịch vụ với thông tin tối thiểu được chia sẻ.
Đề xuất này vẫn đang ở giai đoạn đầu và bạn có thể theo dõi cuộc thảo luận trong Nhóm cộng đồng về danh tính liên kết của W3C. Nhóm này cũng tổ chức một phiên tách riêng tại TPAC để tìm hiểu thông tin tổng quan về đề xuất này. Ngoài ra, còn có phiên bản nguyên mẫu rất sớm của API có sẵn sau một cờ từ Chrome 89, nhưng đây chỉ là để thử nghiệm và sẽ thay đổi khi thảo luận tiến triển.
Bánh quy
Khi các đề xuất liên quan đến cookie đang tiến triển, bạn nên kiểm tra SameSite=None hoặc cookie trên nhiều trang web của riêng mình và lên kế hoạch cho hành động cần thực hiện trên trang web của mình.
Cookie có trạng thái được phân vùng độc lập (CHIPS)
Nếu đặt cookie được gửi trong ngữ cảnh trên nhiều trang web, nhưng ở mối quan hệ 1:1 (chẳng hạn như nhúng iframe hoặc lệnh gọi API), bạn nên làm theo đề xuất CHIPS hoặc Cookie có trạng thái phân vùng độc lập. Điều này cho phép bạn đánh dấu cookie là "Phân vùng", đặt các cookie đó vào một hũ cookie riêng cho mỗi trang web cấp cao nhất.
Chúng tôi đang tiến hành công việc trên CHIPS và mặc dù tính năng này có sẵn trong chrome://flags/#partitioned-cookies và cờ CLI --partitioned-cookies, nhưng tính năng này chưa ở trạng thái có thể kiểm thử đầy đủ. Chúng tôi sẽ cung cấp thông tin chi tiết mới nhất về việc kiểm thử và gỡ lỗi sau khi quá trình triển khai hoàn thiện hơn.
Nhóm bên thứ nhất
Nếu đặt cookie cho các bối cảnh trên nhiều trang web, nhưng chỉ trên các trang web mà bạn sở hữu (ví dụ: bạn lưu trữ một dịch vụ trên .com mà .co.uk sử dụng), thì bạn nên làm theo Nhóm bên thứ nhất. Đề xuất này xác định cách khai báo trang web mà bạn muốn tạo thành một bộ, sau đó đánh dấu cookie là "SameParty" để chúng chỉ được gửi cho các ngữ cảnh bên trong bộ đó.
Nhóm bên thứ nhất có sẵn cho nhà phát triển kiểm thử cục bộ đằng sau cờ chrome://flags/#use-first-party-set và chrome://flags/#sameparty-cookies-considered-first-party, cho phép bạn chỉ định nhóm trang web liên quan của riêng mình và thử nghiệm hành vi của cookie trên các trang web đó.
Phân vùng bộ nhớ
Nền tảng web bao gồm các hình thức lưu trữ khác có thể cho phép tính năng theo dõi trên nhiều trang web. Phiên thảo luận chuyên sâu của TPAC về trạng thái phân vùng bộ nhớ của trình duyệt cung cấp thông tin tổng quan về tiến trình của Chrome cùng với nội dung thảo luận của các nhà cung cấp trình duyệt khác.
Nhà phát triển không cần phải hành động ngay lập tức, nhưng nếu sử dụng SharedWorker, Web Storage, IndexedDB, CacheStorage, (các) API FileSystem, BroadcastChannel, Web Locks API, Storage Buckets hoặc các hình thức lưu trữ hoặc API giao tiếp khác mà bạn dựa vào việc truy cập dữ liệu đó trên nhiều trang web, thì bạn nên theo dõi chủ đề này để biết thông tin cập nhật trong tương lai.
Ngăn chặn hành vi theo dõi lén lút
Khi giảm các lựa chọn theo dõi rõ ràng trên nhiều trang web, chúng tôi cũng cần giải quyết những khía cạnh của nền tảng web cho thấy thông tin nhận dạng cho phép tạo vân tay số hoặc theo dõi người dùng một cách ẩn giấu.
Giảm thông tin trong chuỗi tác nhân người dùng và Thông tin mô tả của ứng dụng tác nhân người dùng
Chúng tôi đã mở rộng thử nghiệm theo nguyên gốc để kiểm thử định dạng Tác nhân người dùng rút gọn của Chrome bao gồm cả các phần nhúng của bên thứ ba. Nếu chủ yếu cung cấp nội dung trên nhiều trang web cho các dịch vụ khác, bạn có thể bật tuỳ chọn bên thứ ba khi đăng ký dùng thử phiên bản gốc để nhận định dạng rút gọn trên các yêu cầu đến tài nguyên của bạn.
Bạn có thể theo dõi tiến trình đầy đủ để giảm thông tin trong trường tác nhân người dùng của Chrome, cùng với các ví dụ và thông tin chi tiết khác về các giai đoạn triển khai. Bạn cũng sẽ cần phải Chuyển sang Gợi ý cho ứng dụng tác nhân người dùng (UA-CH) nếu dựa vào thông tin phiên bản nền tảng, thiết bị hoặc phiên bản bản dựng đầy đủ ở định dạng User-Agent hiện tại.
Chúng tôi đang tiếp tục chuẩn hoá tên hiện có cho Gợi ý cho ứng dụng bằng cách thêm tiền tố tiêu đề Sec-CH- nếu thiếu. Chúng tôi hy vọng có thể mở rộng phạm vi ký tự GREASE cho UA-CH sau khi được phê duyệt.
Hiển thị nội dung và quảng cáo phù hợp
Khi chuyển sang loại bỏ dần cookie của bên thứ ba, chúng tôi cần giới thiệu các API cho phép các trường hợp sử dụng phụ thuộc vào cookie nhưng không cho phép theo dõi trên nhiều trang web.
FLoC (Học liên kết theo nhóm cùng sở thích)
FLoC là một đề xuất nhằm cho phép quảng cáo dựa trên mối quan tâm mà không cần theo dõi từng cá nhân trên nhiều trang web. Chúng tôi đang đánh giá ý kiến phản hồi từ thử nghiệm FLoC theo nguyên gốc trước đó trước khi tiến hành thử nghiệm thêm về hệ sinh thái. Trong khi chúng tôi tiếp tục làm việc về các bước tiếp theo và quyết định cho FLoC, bạn sẽ sớm thấy một số mã khám phá xung quanh khái niệm chủ đề (đã được tham chiếu trước đó) xuất hiện trong cơ sở mã Chromium. Vì tất cả hoạt động phát triển của Chrome đều diễn ra công khai, nên công việc này sẽ hiển thị, nhưng không có gì có thể làm ngay lập tức để kiểm thử nhà phát triển (và điều này cũng không áp dụng cho người dùng). Chúng tôi hy vọng sẽ tiếp tục chia sẻ những cuộc thảo luận và thông tin cập nhật này trong PATCG (Nhóm cộng đồng về công nghệ quảng cáo riêng tư) mới.
Đo lường quảng cáo kỹ thuật số
Để đồng hành với việc hiển thị quảng cáo mà không cần theo dõi trên nhiều trang web, chúng tôi cần có các cơ chế bảo đảm quyền riêng tư để đo lường hiệu quả của những quảng cáo đó.
Attribution Reporting API
API Báo cáo phân bổ cho phép bạn đo lường các sự kiện trên một trang web (chẳng hạn như lượt nhấp hoặc lượt xem quảng cáo) dẫn đến lượt chuyển đổi trên một trang web khác mà không cần bật tính năng theo dõi trên nhiều trang web.
Chúng tôi muốn tiếp tục thử nghiệm Attribution Reporting API và dự định kéo dài bản dùng thử nguồn gốc cho đến Chrome 97. Mã thông báo dùng thử nguồn gốc hiện tại đã hết hạn vào ngày 12 tháng 10, vì vậy, bạn sẽ cần đăng ký mã thông báo mới để tiếp tục thử nghiệm.
Chống nội dung rác và hành vi gian lận trên web
Một thách thức khác khi chúng tôi giảm các nền tảng có thể dùng để theo dõi qua nhiều trang web là các kỹ thuật tạo vân tay số này thường được dùng để bảo vệ khỏi thư rác và hành vi gian lận. Chúng tôi cũng cần có các giải pháp thay thế bảo đảm quyền riêng tư ở đây.
Mã thông báo tin cậy
API Mã thông báo tin cậy là một đề xuất cho phép một trang web chia sẻ thông tin xác nhận về một khách truy cập (chẳng hạn như "Tôi nghĩ họ là người thật") và cho phép các trang web khác xác minh thông tin xác nhận đó mà không cần xác định danh tính của cá nhân.
Mã thông báo tin cậy là một phần của chiến lược tổng thể để giải quyết nội dung rác và hành vi gian lận trên web. Trong phiên thảo luận chuyên sâu "Chống gian lận trên web" tại TPAC, các đại diện trên toàn hệ sinh thái đã thảo luận về một số thách thức và phương pháp hiện tại.
Phản hồi
Khi tiếp tục phát hành các bản cập nhật hằng tháng và tiến hành toàn bộ Hộp cát về quyền riêng tư, chúng tôi muốn đảm bảo rằng bạn (với tư cách là nhà phát triển) nhận được thông tin và sự hỗ trợ mà bạn cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu bạn thấy có điều gì chúng tôi có thể cải thiện trong loạt bài này. Chúng tôi sẽ sử dụng ý kiến phản hồi của bạn để tiếp tục cải thiện định dạng này.
Chúng tôi cũng đã thêm phần Câu hỏi thường gặp về Hộp cát về quyền riêng tư. Chúng tôi sẽ tiếp tục mở rộng phần này dựa trên các vấn đề mà bạn gửi đến kho lưu trữ hỗ trợ nhà phát triển. Nếu bạn có câu hỏi về việc kiểm thử hoặc triển khai bất kỳ đề xuất nào, hãy trò chuyện với chúng tôi tại đó.