ยินดีต้อนรับสู่รายงานความคืบหน้าใน Privacy Sandbox ฉบับเดือนตุลาคม ซึ่งติดตามเหตุการณ์สำคัญบนเส้นทางการเลิกใช้คุกกี้ของบุคคลที่สามใน Chrome และมุ่งมั่นที่จะสร้างเว็บที่เน้นความเป็นส่วนตัวมากขึ้น ในแต่ละเดือน เราจะแชร์ภาพรวมของการอัปเดตไทม์ไลน์ Privacy Sandbox พร้อมข่าวสารจากทั่วทั้งโปรเจ็กต์
กิจกรรม
ตั้งแต่วันที่ 3 พฤศจิกายน เราจะจัดChrome Developer Summit คุณจะรับข้อมูลอัปเดตเกี่ยวกับ Privacy Sandbox ได้ใน keynote พร้อมทั้งมีโอกาสถามคำถามกับทีมผู้นำใน AMA และเวลาสำหรับถามคำถามโดยละเอียดกับทีมวิศวกรใน Office Hour ลงชื่อสมัครใช้วันนี้และหวังว่าจะได้พบคุณที่งาน
เดือนนี้ยังมีการประชุมประจำปีของ W3C (หรือที่รู้จักกันในชื่อ TPAC) ซึ่งกลุ่มต่างๆ ทั้งหมดใน W3C จะมาพบปะกันเพื่อพูดคุยเกี่ยวกับหัวข้อต่างๆ ทั่วทั้งเว็บ คุณสามารถดูเวลาและวิดีโอของกลุ่มย่อยและเซสชันเฉพาะ รวมถึงหัวข้อ Privacy Sandbox ได้ที่ด้านล่าง
IETF (Internet Engineering Task Force) จัดงานการประชุมเต็มรูปแบบทางออนไลน์ครั้งที่ 112 เป็นประจำในช่วงฤดูการประชุม ในทำนองเดียวกับ TPAC จะมีเซสชันแยกต่างหากหลายเซสชันที่พูดคุยเกี่ยวกับหัวข้อ Privacy Sandbox เช่น PRIV (Privacy Respecting Incorporation of Values), PEARG (Privacy Enhancements and Assessments Research Group) และกลุ่มทำงาน MASQUE (Multiplexed Application Substrate over QUIC Encryption) การสนทนาเหล่านี้เป็นการสนทนาทางเทคนิคเชิงลึกเกี่ยวกับการออกแบบโปรโตคอล หากคุณมีความเชี่ยวชาญที่เหมาะสมและสนใจที่จะมีส่วนร่วมในการสนทนาเหล่านี้ โปรดลองเข้าร่วม
เพิ่มความเข้มงวดให้กับขอบเขตความเป็นส่วนตัวข้ามเว็บไซต์
คุกกี้ของบุคคลที่สามเป็นกลไกสําคัญที่ทําให้ติดตามข้ามเว็บไซต์ได้ การเลิกใช้งานคุกกี้เหล่านี้เป็นเหตุการณ์สำคัญ แต่เรายังต้องจัดการกับพื้นที่เก็บข้อมูลหรือการสื่อสารข้ามเว็บไซต์รูปแบบอื่นๆ ด้วย
Federated Credential Management API
ข้อเสนอการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (FedCM) คือชื่อใหม่ที่มีความหมายมากขึ้นสำหรับ WebID ข้อมูลระบุตัวตนแบบรวมศูนย์เป็นบริการสําคัญสําหรับเว็บ แต่เนื่องจากมีไว้เพื่อแชร์ข้อมูลระบุตัวตนกับเว็บไซต์อื่นๆ อย่างชัดเจน จึงมีรายละเอียดการใช้งานที่ทับซ้อนกับการติดตามข้ามเว็บไซต์
ข้อเสนอการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์จะสำรวจตัวเลือกต่างๆ ตั้งแต่เส้นทางการย้ายข้อมูลที่ง่ายสำหรับโซลูชันที่มีอยู่ไปจนถึงวิธีการเชื่อมต่อกับบริการที่ปลอดภัยยิ่งขึ้นโดยมีข้อมูลที่แชร์น้อยที่สุด
ข้อเสนอนี้ยังอยู่ในขั้นเริ่มต้นและสามารถติดตามการพูดคุยได้ในกลุ่มชุมชนข้อมูลประจำตัวแบบรวมศูนย์ของ W3C นอกจากนี้ กลุ่มยังจัดเซสชันย่อยที่ TPAC เพื่อสำรวจภาพรวมของข้อเสนอ นอกจากนี้ยังมี API เวอร์ชันต้นแบบขั้นต้นมากซึ่งอยู่เบื้องหลัง Flag จาก Chrome 89 แต่เวอร์ชันนี้ใช้เพื่อการทดลองเท่านั้นและจะเปลี่ยนแปลงไปเมื่อการพูดคุยดำเนินไป
คุกกี้
เมื่อข้อเสนอที่เกี่ยวข้องกับคุกกี้มีความคืบหน้า คุณควรตรวจสอบSameSite=Noneหรือคุกกี้ข้ามเว็บไซต์ของคุณเองและวางแผนการดำเนินการที่ต้องทำในเว็บไซต์
CHIPS
หากคุณตั้งค่าคุกกี้ที่ส่งในบริบทข้ามเว็บไซต์ แต่อยู่ในความสัมพันธ์แบบ 1:1 เช่น การฝัง iframe หรือการเรียก API คุณควรทำตามข้อเสนอ CHIPS หรือคุกกี้ที่มีสถานะแยกส่วนอิสระ ซึ่งช่วยให้คุณทําเครื่องหมายคุกกี้เป็น "แบ่งพาร์ติชัน" ได้ โดยวางไว้ในกล่องเก็บคุกกี้แยกกันต่อเว็บไซต์ระดับบนสุด
เรากําลังพัฒนา CHIPS และแม้ว่าฟีเจอร์นี้จะพร้อมใช้งานในchrome://flags/#partitioned-cookiesและ Flag --partitioned-cookies CLI แต่ฟีเจอร์นี้ยังไม่พร้อมให้ทดสอบอย่างเต็มรูปแบบ เราจะให้รายละเอียดการทดสอบและการแก้ไขข้อบกพร่องที่อัปเดตเมื่อการติดตั้งใช้งานเสร็จสมบูรณ์มากขึ้น
ชุดโดเมนของบุคคลที่หนึ่ง
หากคุณตั้งค่าคุกกี้สําหรับบริบทข้ามเว็บไซต์ แต่เฉพาะในเว็บไซต์ที่คุณเป็นเจ้าของ เช่น คุณโฮสต์บริการใน .com ที่ใช้โดย .co.uk ของคุณ คุณควรทําตามชุดของบุคคลที่หนึ่ง ข้อเสนอนี้กำหนดวิธีประกาศเว็บไซต์ที่ต้องการรวมเป็นชุด แล้วทำเครื่องหมายคุกกี้เป็น "SameParty" เพื่อให้ระบบส่งคุกกี้สำหรับบริบทภายในชุดนั้นเท่านั้น
ชุดของบุคคลที่หนึ่งพร้อมให้นักพัฒนาซอฟต์แวร์ในเครื่องทดสอบหลัง Flag chrome://flags/#use-first-party-set และ chrome://flags/#sameparty-cookies-considered-first-party ซึ่งจะช่วยให้คุณระบุชุดเว็บไซต์ที่เกี่ยวข้องของคุณเอง และทดสอบลักษณะการทํางานของคุกกี้ในเว็บไซต์เหล่านั้นได้
การแบ่งพาร์ติชันพื้นที่เก็บข้อมูล
แพลตฟอร์มเว็บมีพื้นที่เก็บข้อมูลรูปแบบอื่นๆ ที่อาจเปิดใช้การติดตามข้ามเว็บไซต์ เซสชันย่อยของ TPAC เรื่องสถานะการแบ่งพาร์ติชันพื้นที่เก็บข้อมูลเบราว์เซอร์จะแสดงภาพรวมความคืบหน้าของ Chrome พร้อมกับการสนทนาจากผู้ให้บริการเบราว์เซอร์รายอื่นๆ
นักพัฒนาแอปไม่จำเป็นต้องดำเนินการใดๆ ในทันที แต่หากคุณใช้ SharedWorker, Web Storage, IndexedDB, CacheStorage, FileSystem API, BroadcastChannel, Web Locks API, Storage Buckets หรือ API การจัดเก็บหรือการสื่อสารรูปแบบอื่นๆ ที่คุณใช้เข้าถึงข้อมูลในหลายเว็บไซต์ คุณควรติดตามหัวข้อนี้เพื่อดูข้อมูลอัปเดตในอนาคต
การป้องกันการติดตามแอบแฝง
เมื่อลดตัวเลือกการติดตามข้ามเว็บไซต์อย่างโจ่งแจ้งแล้ว เรายังต้องจัดการกับส่วนต่างๆ ของแพลตฟอร์มเว็บที่เปิดเผยข้อมูลระบุตัวตนซึ่งทําให้สามารถเก็บข้อมูลลายนิ้วมือหรือติดตามผู้ใช้แบบซ่อนเร้น
การลดสตริง User Agent และคำแนะนำสำหรับไคลเอ็นต์ User Agent
เราได้ขยายช่วงทดลองใช้จากต้นทางเพื่อทดสอบรูปแบบ User Agent ที่ลดลงของ Chromeให้รวมการฝังของบุคคลที่สาม หากคุณให้บริการเนื้อหาข้ามเว็บไซต์สําหรับบริการอื่นๆ เป็นหลัก คุณสามารถเปิดใช้ตัวเลือกบุคคลที่สามเมื่อลงทะเบียนเข้าร่วมการทดลองใช้ต้นทางเพื่อรับคำขอทรัพยากรในรูปแบบที่ลดลง
คุณติดตามไทม์ไลน์การลด User Agent ของ Chrome ทั้งหมดได้พร้อมตัวอย่างและรายละเอียดเพิ่มเติมของระยะการเปิดตัว นอกจากนี้ คุณจะต้องย้ายข้อมูลไปยังคําแนะนําสําหรับไคลเอ็นต์ของ User Agent (UA-CH) หากใช้ข้อมูลเวอร์ชันแพลตฟอร์ม อุปกรณ์ หรือเวอร์ชันบิลด์แบบสมบูรณ์ในรูปแบบ User-Agent ในปัจจุบัน
เราจะกำหนดชื่อที่มีอยู่สำหรับคำแนะนำของไคลเอ็นต์ให้เป็นมาตรฐานต่อไปโดยเพิ่มคำนำหน้าส่วนหัว Sec-CH- ในกรณีที่ไม่มี ในระหว่างนี้ เราหวังว่าจะได้ขยายช่วงอักขระ GREASE สำหรับ UA-CH
แสดงเนื้อหาและโฆษณาที่เกี่ยวข้อง
ขณะที่เรากําลังเลิกใช้งานคุกกี้ของบุคคลที่สาม เราจําเป็นต้องเปิดตัว API ที่อนุญาตให้ใช้กรณีการใช้งานที่อาศัยคุกกี้เหล่านั้น แต่ไม่อนุญาตให้ติดตามข้ามเว็บไซต์
FLoC
FLoC คือข้อเสนอที่เปิดใช้การโฆษณาตามความสนใจโดยไม่ต้องมีการติดตามบุคคลข้ามเว็บไซต์ เรากําลังประเมินความคิดเห็นจากการทดสอบ FLoC แหล่งที่มาก่อนหน้านี้ก่อนที่จะดําเนินการทดสอบระบบนิเวศเพิ่มเติม ขณะที่เราดำเนินการขั้นตอนถัดไปและตัดสินใจเกี่ยวกับ FLoC ต่อไป คุณควรเห็นโค้ดสํารวจบางส่วนเกี่ยวกับแนวคิดของหัวข้อ (อ้างอิงก่อนหน้านี้) ปรากฏในฐานโค้ด Chromium เร็วๆ นี้ เนื่องจากการพัฒนา Chrome ทั้งหมดเกิดขึ้นแบบเปิด ผู้ใช้จึงจะเห็นการทํางานนี้ แต่ยังไม่มีการดำเนินการใดๆ ที่นักพัฒนาซอฟต์แวร์สามารถดำเนินการได้ทันที (และผู้ใช้ก็ไม่สามารถดำเนินการดังกล่าวได้) เราหวังว่าจะแชร์การพูดคุยและการอัปเดตเหล่านี้ต่อไปใน PATCG (กลุ่มชุมชนเทคโนโลยีโฆษณาส่วนตัว) ใหม่
วัดผลโฆษณาดิจิทัล
ในฐานะที่เป็นส่วนหนึ่งของการแสดงโฆษณาโดยไม่ใช้การติดตามข้ามเว็บไซต์ เราจําเป็นต้องใช้กลไกการรักษาความเป็นส่วนตัวเพื่อวัดประสิทธิภาพของโฆษณาเหล่านั้น
Attribution Reporting API
Attribution Reporting API ช่วยให้คุณวัดเหตุการณ์ในเว็บไซต์หนึ่ง เช่น การคลิกหรือการดูโฆษณา ซึ่งทําให้เกิด Conversion ในอีกเว็บไซต์หนึ่งได้โดยไม่ต้องเปิดใช้การติดตามข้ามเว็บไซต์
เราต้องการทดสอบ Attribution Reporting API ต่อไปและวางแผนที่จะขยายระยะเวลาทดลองใช้แหล่งที่มาจนถึง Chrome 97 โทเค็นช่วงทดลองใช้เดิมหมดอายุไปเมื่อวันที่ 12 ตุลาคม คุณจึงต้องสมัครรับโทเค็นที่อัปเดตแล้วเพื่อทดสอบต่อ
ต่อสู้กับสแปมและการประพฤติมิชอบบนเว็บ
ปัญหาอีกประการหนึ่งที่เราพบเมื่อลดแพลตฟอร์มที่พร้อมให้บริการสําหรับการติดตามข้ามเว็บไซต์คือการเก็บลายนิ้วมือมักใช้เพื่อการป้องกันสแปมและการประพฤติมิชอบ เราต้องการทางเลือกที่รักษาความเป็นส่วนตัวในส่วนนี้ด้วย
โทเค็นความน่าเชื่อถือ
Trust Token API เป็นข้อเสนอที่อนุญาตให้เว็บไซต์หนึ่งแชร์การอ้างสิทธิ์เกี่ยวกับผู้เข้าชม เช่น "เราคิดว่าเป็นบุคคลธรรมดา" และอนุญาตให้เว็บไซต์อื่นๆ ยืนยันการอ้างสิทธิ์ดังกล่าวได้ โดยไม่ต้องระบุตัวตนบุคคล
โทเค็นความน่าเชื่อถือเป็นส่วนหนึ่งของกลยุทธ์โดยรวมในการรับมือกับสแปมและการประพฤติมิชอบบนเว็บ ในการประชุมย่อยเรื่อง"การป้องกันการประพฤติมิชอบบนเว็บ" ที่ TPAC ตัวแทนจากทั่วทั้งระบบนิเวศได้พูดคุยเกี่ยวกับปัญหาและแนวทางในปัจจุบัน
ความคิดเห็น
ในขณะที่เราเผยแพร่ข้อมูลอัปเดตรายเดือนเหล่านี้และดำเนินการกับ Privacy Sandbox โดยรวมอย่างต่อเนื่อง เราต้องการให้คุณในฐานะนักพัฒนาแอปได้รับข้อมูลและการสนับสนุนที่คุณต้องการ โปรดแจ้งให้เราทราบทาง @ChromiumDev Twitter หากมีสิ่งใดที่เราควรปรับปรุงในชุดบทแนะนำนี้ เราจะนำข้อมูลที่คุณให้มาใช้ในการปรับปรุงรูปแบบต่อไป
นอกจากนี้ เรายังได้เพิ่มคําถามที่พบบ่อยเกี่ยวกับ Privacy Sandbox ซึ่งเราจะขยายเนื้อหาต่อไปตามปัญหาที่คุณส่งไปยังที่เก็บข้อมูลการสนับสนุนของนักพัฒนาแอป หากมีข้อสงสัยเกี่ยวกับการทดสอบหรือการติดตั้งใช้งานข้อเสนอใดๆ โปรดติดต่อเรา