ยินดีต้อนรับสู่รายงานความคืบหน้าใน Privacy Sandbox ฉบับเดือนตุลาคม ซึ่งติดตามเหตุการณ์สำคัญบนเส้นทางการเลิกใช้คุกกี้ของบุคคลที่สามใน Chrome และมุ่งมั่นที่จะสร้างเว็บที่เน้นความเป็นส่วนตัวมากขึ้น ในแต่ละเดือน เราจะแชร์ภาพรวมของการอัปเดตไทม์ไลน์ Privacy Sandbox พร้อมข่าวสารจากทั่วทั้งโปรเจ็กต์
กิจกรรม
ตั้งแต่วันที่ 3 พฤศจิกายน เราจะจัดChrome Developer Summit คุณจะรับข้อมูลอัปเดตเกี่ยวกับ Privacy Sandbox ได้ใน keynote พร้อมทั้งมีโอกาสถามคำถามกับทีมผู้นำใน AMA และเวลาสำหรับถามคำถามโดยละเอียดกับทีมวิศวกรใน Office Hour ลงชื่อสมัครใช้วันนี้และหวังว่าจะได้พบคุณที่งาน
เดือนนี้ยังมีการประชุมประจำปีของ W3C (หรือที่รู้จักกันในชื่อ TPAC) ซึ่งกลุ่มต่างๆ ทั้งหมดใน W3C จะมาพบปะกันเพื่อพูดคุยเกี่ยวกับหัวข้อต่างๆ ทั่วทั้งเว็บ คุณดูเวลาและวิดีโอของกลุ่มย่อยและเซสชันเฉพาะ รวมถึงหัวข้อ Privacy Sandbox ได้ที่ด้านล่าง
IETF (Internet Engineering Task Force) จัดงานการประชุมเต็มรูปแบบทางออนไลน์ครั้งที่ 112 เป็นประจำในช่วงฤดูการประชุม เช่นเดียวกับ TPAC ยังมีเซสชันเดี่ยวอีกหลายเซสชันที่พูดคุยเกี่ยวกับหัวข้อ Privacy Sandbox เช่น PRIV (Privacy Respecting Incorporation of Values), PEARG (Privacy Enhancements and Assessments Research Group) และกลุ่มทำงาน MASQUE (Multiplexed Application Substrate over QUIC Encryption) การสนทนาเหล่านี้เป็นการสนทนาทางเทคนิคเชิงลึกเกี่ยวกับการออกแบบโปรโตคอล หากคุณมีความเชี่ยวชาญที่เหมาะสมและสนใจที่จะมีส่วนร่วมในการสนทนาเหล่านี้ โปรดลองเข้าร่วม
เพิ่มความเข้มงวดให้กับขอบเขตความเป็นส่วนตัวข้ามเว็บไซต์
คุกกี้ของบุคคลที่สามเป็นกลไกสําคัญที่ทําให้ติดตามข้ามเว็บไซต์ได้ การเลิกใช้งานคุกกี้เหล่านี้เป็นเหตุการณ์สำคัญ แต่เรายังต้องจัดการกับพื้นที่เก็บข้อมูลหรือการสื่อสารข้ามเว็บไซต์รูปแบบอื่นๆ ด้วย
Federated Credential Management API
ข้อเสนอการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (FedCM) คือชื่อใหม่ที่มีความหมายมากขึ้นสำหรับ WebID ข้อมูลประจำตัวแบบรวมศูนย์เป็นบริการสําคัญสําหรับเว็บ แต่เนื่องจากมีไว้เพื่อแชร์ข้อมูลประจำตัวกับเว็บไซต์อื่นๆ อย่างชัดเจน จึงมีรายละเอียดการใช้งานที่ทับซ้อนกับการติดตามข้ามเว็บไซต์
ข้อเสนอการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์จะสำรวจตัวเลือกต่างๆ ตั้งแต่เส้นทางการย้ายข้อมูลที่ง่ายสำหรับโซลูชันที่มีอยู่ไปจนถึงวิธีการที่ปลอดภัยยิ่งขึ้นในการเชื่อมต่อกับบริการโดยมีการแชร์ข้อมูลขั้นต่ำ
ข้อเสนอนี้ยังอยู่ในขั้นเริ่มต้นและสามารถติดตามการพูดคุยได้ในกลุ่มชุมชนข้อมูลประจำตัวแบบรวมศูนย์ของ W3C นอกจากนี้ กลุ่มยังจัดเซสชันย่อยที่ TPAC เพื่อสำรวจภาพรวมของข้อเสนอ นอกจากนี้ยังมี API เวอร์ชันต้นแบบขั้นต้นมากซึ่งอยู่เบื้องหลัง Flag จาก Chrome 89 แต่เวอร์ชันนี้มีไว้เพื่อการทดลองเท่านั้นและจะเปลี่ยนแปลงไปเมื่อการพูดคุยดำเนินไป
คุกกี้
เมื่อข้อเสนอที่เกี่ยวข้องกับคุกกี้มีความคืบหน้า คุณควรตรวจสอบSameSite=Noneหรือคุกกี้ข้ามเว็บไซต์ของคุณเองและวางแผนการดำเนินการที่ต้องทำในเว็บไซต์
CHIPS
หากคุณตั้งค่าคุกกี้ที่ส่งในบริบทข้ามเว็บไซต์ แต่อยู่ในความสัมพันธ์แบบ 1:1 เช่น การฝัง iframe หรือการเรียก API คุณควรทำตามข้อเสนอ CHIPS หรือคุกกี้ที่มีสถานะแยกส่วนอิสระ ซึ่งช่วยให้คุณทําเครื่องหมายคุกกี้เป็น "แบ่งพาร์ติชัน" ได้ โดยวางไว้ในโฟลเดอร์คุกกี้แยกต่างหากสําหรับเว็บไซต์ระดับบนสุดแต่ละแห่ง
เรากําลังพัฒนา CHIPS และแม้ว่าฟีเจอร์นี้จะพร้อมใช้งานในchrome://flags/#partitioned-cookiesและ Flag --partitioned-cookies CLI แต่ฟีเจอร์นี้ยังไม่พร้อมให้ทดสอบอย่างเต็มรูปแบบ เราจะให้รายละเอียดการทดสอบและการแก้ไขข้อบกพร่องที่อัปเดตเมื่อการติดตั้งใช้งานเสร็จสมบูรณ์มากขึ้น
ชุดโดเมนของบุคคลที่หนึ่ง
หากคุณตั้งค่าคุกกี้สําหรับบริบทข้ามเว็บไซต์ แต่เฉพาะในเว็บไซต์ที่คุณเป็นเจ้าของ เช่น คุณโฮสต์บริการใน .com ที่ใช้โดย .co.uk ของคุณ คุณควรทําตามชุดของบุคคลที่หนึ่ง ข้อเสนอนี้กำหนดวิธีประกาศเว็บไซต์ที่ต้องการรวมเป็นชุด แล้วทำเครื่องหมายคุกกี้เป็น "SameParty" เพื่อให้ระบบส่งคุกกี้สำหรับบริบทภายในชุดนั้นเท่านั้น
ชุดของบุคคลที่หนึ่งพร้อมให้นักพัฒนาซอฟต์แวร์ในเครื่องทดสอบหลัง Flag chrome://flags/#use-first-party-set และ chrome://flags/#sameparty-cookies-considered-first-party ซึ่งจะช่วยให้คุณระบุชุดเว็บไซต์ที่เกี่ยวข้องของคุณเอง และทดสอบลักษณะการทํางานของคุกกี้ในเว็บไซต์เหล่านั้นได้
การแบ่งพาร์ติชันพื้นที่เก็บข้อมูล
แพลตฟอร์มเว็บมีพื้นที่เก็บข้อมูลรูปแบบอื่นๆ ที่อาจเปิดใช้การติดตามข้ามเว็บไซต์ เซสชันย่อยของ TPAC เรื่องสถานะการแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของเบราว์เซอร์จะแสดงภาพรวมความคืบหน้าของ Chrome พร้อมกับการสนทนาจากผู้ให้บริการเบราว์เซอร์รายอื่นๆ
นักพัฒนาแอปไม่จำเป็นต้องดำเนินการใดๆ ในทันที แต่หากคุณใช้ SharedWorker, Web Storage, IndexedDB, CacheStorage, FileSystem API, BroadcastChannel, Web Locks API, Storage Buckets หรือ API การจัดเก็บหรือการสื่อสารรูปแบบอื่นๆ ที่คุณใช้เข้าถึงข้อมูลในหลายเว็บไซต์ คุณควรติดตามหัวข้อนี้เพื่อดูข้อมูลอัปเดตในอนาคต
การป้องกันการติดตามแอบแฝง
เมื่อลดตัวเลือกการติดตามข้ามเว็บไซต์อย่างชัดแจ้งแล้ว เรายังต้องจัดการกับแพลตฟอร์มเว็บที่เปิดเผยข้อมูลระบุตัวตนซึ่งทําให้สามารถเก็บข้อมูลลายนิ้วมือหรือติดตามผู้ใช้แบบซ่อนเร้น
การลดสตริง User Agent และคำแนะนำสำหรับไคลเอ็นต์ User Agent
เราได้ขยายช่วงทดลองใช้จากต้นทางเพื่อทดสอบรูปแบบ User Agent ที่ลดลงของ Chromeให้รวมการฝังของบุคคลที่สาม หากคุณให้บริการเนื้อหาข้ามเว็บไซต์สําหรับบริการอื่นๆ เป็นหลัก คุณสามารถเปิดใช้ตัวเลือกบุคคลที่สามเมื่อลงทะเบียนเข้าร่วมการทดลองใช้ต้นทางเพื่อรับคำขอทรัพยากรในรูปแบบที่ลดลง
คุณติดตามไทม์ไลน์การลด User Agent ของ Chrome ทั้งหมดได้พร้อมตัวอย่างและรายละเอียดเพิ่มเติมของระยะการเปิดตัว นอกจากนี้ คุณจะต้องย้ายข้อมูลไปยังคําแนะนําสําหรับไคลเอ็นต์ของ User Agent (UA-CH) หากใช้ข้อมูลเวอร์ชันแพลตฟอร์ม อุปกรณ์ หรือเวอร์ชันบิลด์แบบสมบูรณ์ในรูปแบบ User-Agent ในปัจจุบัน
เราจะกำหนดชื่อที่มีอยู่สำหรับคำแนะนำของไคลเอ็นต์ให้เป็นมาตรฐานต่อไปโดยเพิ่มคำนำหน้าส่วนหัว Sec-CH- ในกรณีที่ไม่มี ในระหว่างนี้ เราหวังว่าจะได้ขยายช่วงอักขระ GREASE สำหรับ UA-CH
แสดงเนื้อหาและโฆษณาที่เกี่ยวข้อง
ขณะที่เรากําลังเลิกใช้งานคุกกี้ของบุคคลที่สาม เราจําเป็นต้องเปิดตัว API ที่อนุญาตให้ใช้กรณีการใช้งานที่อาศัยคุกกี้เหล่านั้น แต่โดยไม่อนุญาตให้ติดตามข้ามเว็บไซต์
FLoC
FLoC คือข้อเสนอที่เปิดใช้การโฆษณาตามความสนใจโดยไม่ต้องมีการติดตามข้ามเว็บไซต์แต่ละรายการ เราประเมินความคิดเห็นจากการทดลองใช้ FLoC บนแหล่งที่มาก่อนหน้านี้ก่อนที่จะดำเนินการทดสอบระบบนิเวศเพิ่มเติม ขณะที่เราดำเนินการขั้นตอนถัดไปและตัดสินใจเกี่ยวกับ FLoC ต่อไป คุณควรเห็นโค้ดสํารวจบางส่วนเกี่ยวกับแนวคิดของหัวข้อ (อ้างอิงก่อนหน้านี้) ปรากฏในฐานโค้ด Chromium เร็วๆ นี้ เนื่องจากการพัฒนา Chrome ทั้งหมดเกิดขึ้นแบบเปิด ผู้ใช้จึงจะเห็นการทํางานนี้ แต่ยังไม่มีการดำเนินการใดๆ ที่นักพัฒนาซอฟต์แวร์สามารถดำเนินการได้ทันที (และผู้ใช้ก็ไม่สามารถดำเนินการดังกล่าวได้) เราหวังว่าจะแชร์การพูดคุยและการอัปเดตเหล่านี้ต่อไปใน PATCG (กลุ่มชุมชนเทคโนโลยีโฆษณาส่วนตัว) ใหม่
วัดผลโฆษณาดิจิทัล
ในฐานะที่เป็นส่วนหนึ่งของการแสดงโฆษณาโดยไม่มีการติดตามข้ามเว็บไซต์ เราจําเป็นต้องใช้กลไกการรักษาความเป็นส่วนตัวเพื่อวัดประสิทธิภาพของโฆษณาเหล่านั้น
Attribution Reporting API
Attribution Reporting API ช่วยให้คุณวัดเหตุการณ์ในเว็บไซต์หนึ่ง เช่น การคลิกหรือการดูโฆษณา ซึ่งทําให้เกิด Conversion ในอีกเว็บไซต์หนึ่งได้โดยไม่ต้องเปิดใช้การติดตามข้ามเว็บไซต์
เราต้องการทดสอบ Attribution Reporting API ต่อไปและวางแผนที่จะขยายระยะเวลาทดลองใช้แหล่งที่มาจนถึง Chrome 97 โทเค็นช่วงทดลองใช้เดิมหมดอายุไปเมื่อวันที่ 12 ตุลาคม คุณจึงต้องสมัครรับโทเค็นที่อัปเดตแล้วเพื่อทดสอบต่อ
ต่อสู้กับสแปมและการประพฤติมิชอบบนเว็บ
ปัญหาอีกประการหนึ่งที่เราพบเมื่อลดแพลตฟอร์มที่พร้อมให้บริการสําหรับการติดตามข้ามเว็บไซต์คือการเก็บลายนิ้วมือมักใช้เพื่อการป้องกันสแปมและกลโกง เราต้องการทางเลือกที่รักษาความเป็นส่วนตัวในส่วนนี้ด้วย
โทเค็นความน่าเชื่อถือ
Trust Token API เป็นข้อเสนอที่อนุญาตให้เว็บไซต์หนึ่งแชร์การอ้างสิทธิ์เกี่ยวกับผู้เข้าชม เช่น "เราคิดว่าเป็นบุคคลธรรมดา" และอนุญาตให้เว็บไซต์อื่นๆ ยืนยันการอ้างสิทธิ์ดังกล่าวได้ โดยไม่ต้องระบุตัวตนบุคคล
โทเค็นความน่าเชื่อถือเป็นส่วนหนึ่งของกลยุทธ์โดยรวมในการรับมือกับสแปมและการประพฤติมิชอบบนเว็บ ในการประชุมย่อยเรื่อง"การป้องกันการประพฤติมิชอบบนเว็บ" ที่ TPAC ตัวแทนจากทั่วทั้งระบบนิเวศได้พูดคุยเกี่ยวกับปัญหาและแนวทางในปัจจุบัน
ความคิดเห็น
ในขณะที่เราเผยแพร่ข้อมูลอัปเดตรายเดือนเหล่านี้และดำเนินการใน Privacy Sandbox โดยรวมต่อไป เราต้องการให้คุณในฐานะนักพัฒนาแอปได้รับข้อมูลและการสนับสนุนที่คุณต้องการ โปรดแจ้งให้เราทราบทาง @ChromiumDev ทาง Twitter หากมีสิ่งใดที่เราควรปรับปรุงในชุดบทแนะนำนี้ เราจะนำข้อมูลที่คุณให้มาใช้ในการปรับปรุงรูปแบบต่อไป
นอกจากนี้ เรายังได้เพิ่มคําถามที่พบบ่อยเกี่ยวกับ Privacy Sandbox ซึ่งเราจะขยายเนื้อหาต่อไปตามปัญหาที่คุณส่งไปยังที่เก็บข้อมูลการสนับสนุนนักพัฒนาแอป หากมีข้อสงสัยเกี่ยวกับการทดสอบหรือการใช้งานข้อเสนอใดๆ โปรดติดต่อเรา