Chào mừng bạn đến với ấn bản đầu năm của bài viết Tiến trình trong Hộp cát về quyền riêng tư, bao gồm tháng 1 và tháng 2 năm 2022, khi chúng tôi theo dõi các mốc quan trọng trên con đường loại bỏ dần cookie của bên thứ ba trong Chrome và hướng tới một môi trường web riêng tư hơn. Trong mỗi số, chúng tôi sẽ chia sẻ thông tin tổng quan về các nội dung cập nhật đối với tiến trình của Hộp cát về quyền riêng tư cùng với tin tức về dự án. Đầu năm 2022 có rất nhiều nội dung cập nhật.
Hộp cát về quyền riêng tư trên Android
Nếu thường xuyên theo dõi trang web Hộp cát về quyền riêng tư, bạn có thể nhận thấy những thay đổi về cấu trúc khi chúng tôi ra mắt Hộp cát về quyền riêng tư trên Android.
"Chúng tôi đang công bố một sáng kiến kéo dài nhiều năm để xây dựng Hộp cát về quyền riêng tư trên Android, với mục tiêu giới thiệu các giải pháp quảng cáo mới, riêng tư hơn. Cụ thể, các giải pháp này sẽ hạn chế việc chia sẻ dữ liệu người dùng với bên thứ ba và hoạt động mà không cần đến giá trị nhận dạng trên nhiều ứng dụng, bao gồm cả mã nhận dạng cho quảng cáo. Chúng tôi cũng đang khám phá các công nghệ giúp giảm khả năng thu thập dữ liệu ngầm, bao gồm cả những cách an toàn hơn để ứng dụng tích hợp với SDK quảng cáo".
Bạn có thể tìm hiểu thêm và theo dõi tiến trình trong phần Android của trang web Hộp cát về quyền riêng tư.
Phản hồi
Việc nhận được ý kiến phản hồi từ nhiều bên liên quan trong hệ sinh thái web là yếu tố quan trọng đối với sáng kiến Hộp cát về quyền riêng tư. Chúng tôi đã thêm một mục ý kiến phản hồi chuyên biệt, cung cấp thông tin tổng quan về các kênh công khai hiện có mà bạn có thể theo dõi hoặc đóng góp ý kiến thảo luận, cùng với một biểu mẫu ý kiến phản hồi để đảm bảo bạn luôn có thể liên hệ trực tiếp với nhóm Chrome.
Tăng cường ranh giới quyền riêng tư trên nhiều trang web
Cookie của bên thứ ba là một cơ chế chính cho phép theo dõi trên nhiều trang web. Việc loại bỏ các tệp này là một mốc quan trọng, nhưng chúng ta cũng cần giải quyết các hình thức lưu trữ hoặc giao tiếp trên nhiều trang web khác.
Bánh quy
Khi các đề xuất liên quan đến cookie đang diễn ra, bạn nên kiểm tra SameSite=None hoặc cookie trên nhiều trang web của riêng mình và lên kế hoạch cho hành động cần thực hiện trên trang web của mình.
Cookie có trạng thái được phân vùng độc lập (CHIPS)
Nếu bạn đặt cookie được gửi trong ngữ cảnh trên nhiều trang web, nhưng ở mối quan hệ 1:1 (chẳng hạn như nhúng iframe hoặc lệnh gọi API), chúng tôi đã thêm một tổng quan mới về CHIPS hoặc Cookie có trạng thái phân vùng độc lập. CHIPS cho phép bạn đánh dấu cookie là "Partitioned", giúp đặt các cookie đó vào một lọ cookie riêng biệt cho mỗi trang web cấp cao nhất.
Chúng tôi cũng đã gửi I2E (Ý định thử nghiệm) cho CHIPS với kế hoạch bắt đầu thử nghiệm theo nguyên gốc trong Chrome 100 và chạy từ ngày 31 tháng 3 năm 2022 đến ngày 30 tháng 6 năm 2022. Bạn có thể đăng ký tham gia bản dùng thử theo nguyên gốc trên trang web Bản dùng thử theo nguyên gốc của Chrome.
Thông tin cập nhật khác về cookie
Chúng tôi cũng đang tiếp tục khắc phục các vấn đề trong quá trình triển khai cookie chung trong Chrome và đã gửi I2S (Ý định vận chuyển) để cho phép các thuộc tính miền cookie là chuỗi trống. Trừ phi bạn đã biết rằng mình sử dụng một miền trống trong các thuộc tính cookie, thì có thể nhà phát triển không cần làm gì cả. Điều này giúp Chrome hoạt động giống như các trình duyệt khác.
Quản lý thông tin xác thực liên kết
API Quản lý thông tin xác thực liên kết dựa trên các trường hợp sử dụng hiện có của nhà cung cấp danh tính để cho phép các trường hợp sử dụng danh tính liên kết mới và hiện có tiếp tục mà không cần cookie của bên thứ ba. Chúng tôi đã gửi I2E cho các thử nghiệm ban đầu về nguyên gốc FedCM, bắt đầu bằng một thử nghiệm có giới hạn từ Chrome 101 trên Android. Bản dùng thử ban đầu này chủ yếu dành cho các nhà cung cấp danh tính, những nhà cung cấp này cuối cùng sẽ tích hợp FedCM vào thư viện của riêng họ.
Phân vùng trạng thái mạng
Phân vùng trạng thái mạng tiếp tục mẫu được triển khai trong Phân vùng bộ nhớ đệm HTTP bằng cách tạo các vùng chứa chi tiết hơn cho bộ nhớ đệm, giúp ngăn chặn rò rỉ thông tin trên nhiều trang web. Chúng tôi đã gửi một I2S để phân vùng trạng thái mạng ảnh hưởng đến các kết nối websocket, bộ nhớ đệm DNS và các kết nối khác. Tuy nhiên, sau khi thảo luận về danh sách này, chúng tôi sẽ chạy thêm các thử nghiệm về hiệu suất trước khi quay lại chủ đề này với một ý định mới.
Ngăn chặn hành vi theo dõi lén lút
Khi giảm các lựa chọn theo dõi rõ ràng trên nhiều trang web, chúng tôi cũng cần giải quyết những khía cạnh của nền tảng web cho thấy thông tin nhận dạng cho phép tạo vân tay số hoặc theo dõi người dùng một cách ẩn giấu.
Giảm thông tin trong chuỗi tác nhân người dùng và Thông tin mô tả của ứng dụng tác nhân người dùng
Chúng tôi đang từng bước giảm thông tin có sẵn một cách thụ động trong chuỗi tác nhân người dùng của Chrome và cung cấp Gợi ý ứng dụng tác nhân người dùng (UA-CH) thay thế cho những trang web cần chủ động yêu cầu thông tin đó. Chúng tôi đã gửi I2S cho giai đoạn 4 của việc giảm tải, trong đó chúng tôi thay thế thông tin phiên bản nhỏ bằng số 0 kể từ Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Ngoài ra, kể từ Chrome 101, chúng tôi sẽ ra mắt (thông qua I2E) bản dùng thử về việc ngừng sử dụng tính năng Giảm thiểu tác nhân người dùng. Điều này cho phép các trang web chưa có thời gian di chuyển sang Gợi ý cho ứng dụng tác nhân người dùng tiếp tục nhận được chuỗi tác nhân người dùng đầy đủ.
Chúng tôi đang tiếp tục cải thiện chức năng Gợi ý ứng dụng của tác nhân người dùng. Có một I2S mới để uỷ quyền Gợi ý ứng dụng dựa trên đánh dấu cho nội dung của bên thứ ba.
Điều này cho phép các trang web sử dụng thẻ <meta> trong HTML thay vì tiêu đề Permissions-Policy để gửi Gợi ý mở rộng cho ứng dụng trên các yêu cầu trên nhiều nguồn gốc. Ngoài ra, còn có một I2E mới để mở rộng chức năng GREASE cho
UA-CH nhằm khuyến khích phân tích cú pháp chính xác các ký tự đặc biệt, tránh phân tích cú pháp không ổn định liên quan đến chuỗi tác nhân người dùng.
Hiển thị nội dung và quảng cáo phù hợp
Trong quá trình loại bỏ dần cookie của bên thứ ba, chúng tôi sẽ ra mắt các API hỗ trợ các trường hợp sử dụng chính mà các trang web phụ thuộc vào đó để cho phép họ tài trợ nội dung của mình mà không cần tiếp tục bật tính năng theo dõi trên nhiều trang web.
Chủ đề
Topics API là một đề xuất mới để cho phép quảng cáo dựa trên mối quan tâm mà không cần theo dõi trên nhiều trang web. Chủ đề được xây dựng dựa trên những gì chúng tôi học được và ý kiến phản hồi rộng rãi của cộng đồng từ các thử nghiệm FLoC trước đây, đồng thời thay thế đề xuất FLoC. Topics API sử dụng một hệ thống phân loại chủ đề được tuyển chọn để liên kết một trang web với một chủ đề liên quan và cung cấp một phương thức để truy xuất các chủ đề hàng đầu của trình duyệt.
Bạn có thể đọc thêm trong bài đăng giới thiệu về Chủ đề trên blog cùng với thông tin chi tiết đầy đủ trong nội dung giải thích về Chủ đề. Điều này cũng được liên kết từ Topics I2P liên quan, thông báo ý định bắt đầu lập trình trên tính năng này.
FLEDGE
FLEDGE hỗ trợ các trường hợp sử dụng tái tiếp thị và đối tượng tuỳ chỉnh, chẳng hạn như quảng cáo có thể sử dụng các trang web hoặc sản phẩm mà người dùng đã truy cập trước đó mà không cần dựa vào giá trị nhận dạng cá nhân.
FLEDGE đang chuẩn bị cho một thử nghiệm ban đầu về nguồn gốc với các chi tiết có sẵn để thảo luận trong kho lưu trữ. Bên cạnh đó, chúng tôi cũng đã phát hành hướng dẫn chi tiết dành cho nhà phát triển.
Đo lường quảng cáo kỹ thuật số
Để đồng hành với việc hiển thị quảng cáo mà không theo dõi trên nhiều trang web, chúng tôi cần có các cơ chế bảo vệ quyền riêng tư để có thể đo lường hiệu quả của những quảng cáo đó.
Attribution Reporting API
Attribution Reporting API cho phép chức năng đo lường các sự kiện trên một trang web, chẳng hạn như lượt nhấp hoặc lượt xem quảng cáo, dẫn đến lượt chuyển đổi trên một trang web khác mà không cần bật tính năng theo dõi trên nhiều trang web.
Một số thay đổi mới đã được đưa vào đề xuất về API Báo cáo phân bổ. Chúng tôi đã cung cấp danh sách đầy đủ trong bản cập nhật Attribution Reporting API tháng 1 năm 2022. Báo cáo này bao gồm thông tin tổng quan về báo cáo tóm tắt (trước đây gọi là báo cáo tổng hợp). Báo cáo tóm tắt cung cấp một chế độ xem tổng hợp về dữ liệu chuyển đổi chi tiết, đồng thời giữ lại thông tin quan trọng để báo cáo mà không thể xác định người dùng cá nhân trong dữ liệu đó. Báo cáo ở cấp sự kiện đã thêm các tính năng mới cho báo cáo của bên thứ ba, tính năng đo lường lượt xem, lọc báo cáo và gỡ lỗi chức năng.
Ý kiến phản hồi về bài viết
Khi tiếp tục phát hành các bản cập nhật này và tiến hành toàn bộ Hộp cát về quyền riêng tư, chúng tôi muốn đảm bảo rằng bạn (với tư cách là nhà phát triển) nhận được thông tin và sự hỗ trợ mà bạn cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu bạn thấy có điều gì chúng tôi có thể cải thiện trong loạt bài này. Chúng tôi sẽ sử dụng ý kiến phản hồi của bạn để tiếp tục cải thiện định dạng này.