Witamy w pierwszej od początku roku edycji raportu „Postępy w Piaskownicy prywatności” obejmującej styczeń i luty 2022 r., w której przedstawiamy kamienie milowe na drodze do wycofania plików cookie innych firm z Chrome i zapewnienia większej prywatności w internecie. W każdym wydaniu przedstawiamy przegląd aktualizacji ram czasowych Piaskownicy prywatności oraz wiadomości z całego projektu. Na początku 2022 r. pojawiło się wiele aktualizacji.
Piaskownica prywatności na Androida
Jeśli obserwujesz stronę Piaskownicy prywatności, być może zauważysz zmiany w jej strukturze, które wprowadziliśmy w ramach wdrożenia Piaskownicy prywatności na Androida.
Ogłaszamy wieloletnią inicjatywę, której celem jest stworzenie Piaskownicy prywatności na Androida. Jej celem jest wprowadzenie nowych, bardziej prywatnych rozwiązań reklamowych. Ograniczą one udostępnianie danych użytkownika osobom trzecim i nie będą wymagać identyfikatorów śledzących użytkownika w różnych aplikacjach, w tym identyfikatora wyświetlania reklam. Badamy też technologie, które ograniczają możliwość zbierania danych w tajemnicy, w tym bezpieczniejsze sposoby integracji aplikacji z pakietami reklamowymi SDK."
Więcej informacji i aktualne informacje o postępie prac znajdziesz w sekcji dotyczącej Androida na stronie Piaskownicy prywatności.
Prześlij opinię
Uzyskiwanie opinii od różnych zainteresowanych osób z całego ekosystemu internetu jest kluczowe dla inicjatywy Piaskownica prywatności. Dodaliśmy specjalną sekcję opinii, w której znajdziesz przegląd istniejących publicznych kanałów, w których możesz śledzić dyskusje lub dodawać do nich komentarze, a także formularz opinii, dzięki któremu zawsze możesz bezpośrednio skontaktować się z zespołem Chrome.
Wzmocnienie granic prywatności między witrynami
Pliki cookie innych firm to kluczowy mechanizm umożliwiający śledzenie między witrynami. Możliwość wycofania ich z użycia jest ważnym krokiem, ale musimy też zająć się innymi formami przechowywania danych i komunikacji między witrynami.
Pliki cookie
W miarę wprowadzania zmian związanych z plikami cookie warto sprawdzić własne SameSite=None lub pliki cookie w wielu witrynach i zaplanować działania, które należy podjąć w swojej witrynie.
CHIPS
Jeśli ustawiasz pliki cookie, które są wysyłane w kontekście wielu witryn, ale w relacji 1:1, np. w ramach wstawiania iframe lub wywołań interfejsu API, dodaliśmy nowy przegląd CHIPS, czyli plików cookie z niezależnym stanem partycji. CHIPS umożliwia oznaczanie plików cookie jako „Partitioned”, co umieszcza je w oddzielnym pliku cookie na każdą witrynę najwyższego poziomu.
Wysłaliśmy też formularz I2E (Intent to Experiment) dotyczący CHIPS, aby rozpocząć wersję próbną origin w Chrome 100. Testy będą trwać od 31 marca do 30 czerwca 2022 r. Testowanie origin będzie dostępne do rejestracji na stronie testowania origin w Chrome.
Dodatkowe aktualizacje dotyczące plików cookie
Nadal też rozwiązujemy problemy związane z ogólnym wdrażaniem plików cookie w Chrome. Wysłaliśmy I2S (Intent to Ship), aby umożliwić pozostawienie pustych atrybutów domeny pliku cookie. Jeśli nie wiesz, że w atrybutach plików cookie używasz pustej domeny, prawdopodobnie nie musisz nic robić. Dzięki temu działanie Chrome będzie zgodne z działaniem innych przeglądarek.
Federated Credential Management
Interfejs Federated Credentials Management API opiera się na istniejących przypadkach użycia dostawców tożsamości, aby umożliwić nowe i stare przypadki użycia tożsamości federacyjnej bez plików cookie innych firm. Wysłaliśmy I2E na potrzeby wstępnych testów origin FedCM, rozpoczynając od ograniczonej wersji próbnej Chrome 101 na Androida. Ten wstępny test jest skierowany głównie do dostawców tożsamości, którzy ostatecznie zintegrują FedCM ze swoimi bibliotekami.
Partycjonowanie stanu sieci
Partycjonowanie stanu sieci kontynuuje wzór zaimplementowany w partycjonowaniu pamięci podręcznej HTTP, tworząc bardziej szczegółowe kontenery dla pamięci podręcznej, co zapobiega wyciekom informacji między witrynami. Wysłaliśmy I2S do partycjonowania stanu sieci, co wpływa na połączenia WebSocket, pamięć podręczną DNS i inne. Po dyskusji na ten temat przeprowadzimy dodatkowe eksperymenty dotyczące wydajności, a potem wrócimy do tego tematu z nową intencją.
Zapobieganie śledzeniu ukrytym
Ponieważ ograniczamy opcje jawnego śledzenia w wielu witrynach, musimy też zająć się obszarami platformy internetowej, które ujawniają informacje umożliwiające identyfikację i umożliwiające odciski palców lub ukryte śledzenie użytkowników.
Redukcja ciągu tekstowego klienta użytkownika i wskazówki dotyczące klienta użytkownika
Stopniowo zmniejszamy ilość informacji dostępnych w pasywny sposób w ciągu danych użytkownika Chrome i zapewniamy alternatywne wskazówki dotyczące klienta User-Agent (UA-CH) dla witryn, które muszą aktywnie prosić o te informacje. Wysłaliśmy I2S dla etapu 4 redukcji, w którym zastępujemy informacje o wersji podrzędnejzerami, począwszy od Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
W Chrome 101 wprowadzamy też (za pomocą I2E) testowanie wycofywania obsługi klienta użytkownika. Dzięki temu witryny, które nie zdążą przejść na wskazówki dotyczące klienta użytkownika, będą nadal otrzymywać pełny ciąg znaków klienta użytkownika.
Cały czas ulepszamy funkcję User-Agent Client Hints. Dostępny jest nowy interfejs I2S do przekazywania dostępu do wskazówek dotyczących klienta na podstawie znaczników w przypadku treści pochodzących od innych firm.
Umożliwia to witrynom wysyłanie rozszerzonych wskazówek klienta w zapytaniach między domenami za pomocą znacznika <meta> zamiast nagłówka Permissions-Policy. Dostępna jest też nowa I2E, która rozszerza funkcjonalność GREASE w przypadku UA-CH. Ma ona zachęcać do prawidłowego analizowania znaków specjalnych, unikając niestabilnego analizowania związanego z ciągiem znaków klienta użytkownika.
wyświetlać odpowiednie treści i reklamy.
W ramach stopniowego wycofywania plików cookie innych firm wprowadzamy interfejsy API, które umożliwiają stosowanie kluczowych przypadków użycia, na których polegały witryny, aby finansować swoje treści. Bez umożliwiania śledzenia w wielu witrynach.
Tematy
Interfejs Topics API to nowa propozycja umożliwiająca wyświetlanie reklam opartych na zainteresowaniach bez śledzenia użytkowników w witrynach. Tematy zostały opracowane na podstawie naszych doświadczeń i szeroko zakrojonych opinii społeczności z wcześniejszych testów FLoC. Tematy zastępują naszą propozycję FLoC. Interfejs Topics API korzysta z opracowanej taksonomii tematów, aby mapować witrynę na powiązany temat i zapewnić metodę pobierania najpopularniejszych tematów w przeglądarce.
Więcej informacji znajdziesz w wstępnym poście na blogu poświęconym Topics oraz w pełnym opracowaniu na temat Topics. Jest ona również powiązana z powiązanymi tematami I2P, w których ogłaszamy zamiar rozpoczęcia kodowania tej funkcji.
FLEDGE
FLEDGE umożliwia tworzenie reklam remarketingowych i reklam kierowanych na niestandardowe grupy odbiorców, np. w przypadku reklam, które mogą korzystać z danych o wcześniej odwiedzonych stronach lub produktach bez korzystania z indywidualnego identyfikatora.
FLEDGE przygotowuje się do wstępnego testowania wersji źródłowej. Szczegóły są dostępne w repozytorium. Opublikowaliśmy też szczegółowy przewodnik dla programistów.
Pomiar skuteczności reklam cyfrowych
W związku z wyświetlaniem reklam bez śledzenia między witrynami potrzebujemy mechanizmów ochrony prywatności, które umożliwią pomiar skuteczności tych reklam.
Interfejs Attribution Reporting API
Interfejs Attribution Reporting API umożliwia pomiar zdarzeń w jednej witrynie, np. kliknięcia lub wyświetlenia reklamy, które prowadzą do konwersji w innej witrynie, bez włączania śledzenia między witrynami.
Wprowadziliśmy kilka nowych zmian w propozycji interfejsu Attribution Reporting API. Pełna lista jest dostępna w aktualizacji interfejsu Attribution Reporting API z stycznia 2022 r.. Obejmuje to przegląd raportów zbiorczych (wcześniej nazywanych raportami zbiorczymi). Raporty podsumowania zawierają zagregowany widok szczegółowych danych o konwersjach, a jednocześnie zachowują najważniejsze informacje potrzebne do raportowania, nie pozwalając na identyfikację poszczególnych użytkowników. Do raportowania na poziomie zdarzenia dodano nowe funkcje dotyczące raportowania zewnętrznego, pomiaru wyświetleń docelowych, filtrowania raportów i debugowania.
Opinia o artykule
Będziemy publikować te informacje i kontynuować prace nad Piaskownicą prywatności jako całością, aby zapewnić Ci jako deweloperowi niezbędne informacje i pomoc. Jeśli w tej serii jest coś, co możemy poprawić, daj nam znać na Twitterze @ChromiumDev. Wykorzystamy Twoje uwagi, aby dalej ulepszać ten format.