Ti diamo il benvenuto nell'edizione di inizio anno di Aggiornamento su Privacy Sandbox, che copre i mesi di gennaio e febbraio 2022. Monitoriamo i traguardi che ci avvicinano all'eliminazione graduale dei cookie di terze parti in Chrome e al raggiungimento di un web più privato. In ogni edizione, condividiamo una panoramica degli aggiornamenti alla tempistica di Privacy Sandbox, insieme alle notizie del progetto. L'inizio del 2022 è stato ricco di aggiornamenti.
Privacy Sandbox su Android
Se hai visitato il sito di Privacy Sandbox, potresti aver notato delle modifiche alla struttura quando abbiamo introdotto Privacy Sandbox su Android.
"Stiamo annunciando un'iniziativa pluriennale per creare Privacy Sandbox su Android, con l'obiettivo di introdurre nuove soluzioni pubblicitarie più private. Nello specifico, queste soluzioni limiteranno la condivisione dei dati utente con terze parti e opereranno senza identificatori cross-app, incluso l'ID pubblicità. Stiamo anche esplorando tecnologie che riducono il potenziale di raccolta di dati nascosti, inclusi modi più sicuri per l'integrazione delle app con gli SDK pubblicitari".
Per saperne di più e monitorare l'avanzamento, visita la sezione Android del sito di Privacy Sandbox.
Feedback
Ricevere feedback da un insieme diversificato di stakeholder dell'ecosistema web è fondamentale per l'iniziativa Privacy Sandbox. Abbiamo aggiunto una sezione dedicata per i feedback che fornisce una panoramica dei canali pubblici esistenti in cui puoi seguire o contribuire alla discussione, nonché un modulo per i feedback che ti consente di contattare sempre direttamente il team di Chrome.
Rafforzare i confini della privacy tra siti
I cookie di terze parti sono un meccanismo chiave che consente il monitoraggio tra siti. Essere in grado di eliminarli gradualmente è un traguardo importante, ma dobbiamo anche affrontare altre forme di archiviazione o comunicazione tra siti.
Cookie
Man mano che le proposte relative ai cookie progrediscono, devi eseguire la revisione dei tuoi SameSite=None o cookie cross-site e pianificare l'azione da intraprendere sul tuo sito.
CHIPS
Se imposti cookie inviati in contesti cross-site, ma in relazioni 1:1, ad esempio incorporamenti iframe o chiamate API, abbiamo aggiunto una nuova panoramica per CHIPS, ovvero Cookie con stato suddiviso indipendente. CHIPS ti consente di contrassegnare i cookie come "Partitioned", che li inserisce in un cookie jar separato per ogni sito di primo livello.
Abbiamo anche inviato l'I2E (Intent to Experiment) per CHIPS con il piano di avviare la prova dell'origine in Chrome 100 e di eseguirla dal 31 marzo 2022 al 30 giugno 2022. La prova dell'origine sarà disponibile per la registrazione sul sito delle prove dell'origine di Chrome.
Ulteriori aggiornamenti dei cookie
Inoltre, continuiamo a risolvere i problemi relativi all'implementazione generale dei cookie in Chrome e abbiamo inviato un I2S (Intent to Ship) per consentire agli attributi del dominio dei cookie di essere la stringa vuota. A meno che tu non sappia già di utilizzare un dominio vuoto negli attributi dei cookie, è improbabile che sia necessaria un'azione da parte dello sviluppatore. In questo modo, il comportamento di Chrome sarà in linea con quello di altri browser.
Gestione delle credenziali federate
L'API Federated Credentials Management si basa sui casi d'uso esistenti degli identity provider per consentire ai casi d'uso di identità federate nuovi ed esistenti di continuare senza cookie di terze parti. Abbiamo inviato l'I2E per le prime prove dell'origine FedCM iniziando con una prova limitata da Chrome 101 su Android. Questa prova iniziale è rivolta principalmente ai fornitori di servizi di identità che alla fine integreranno FedCM nelle proprie librerie.
Partizionamento dello stato della rete
La partizione dello stato della rete segue il pattern implementato nella partizione della cache HTTP creando contenitori più granulari per le cache, il che impedisce la fuga di informazioni tra siti. Abbiamo inviato un I2S per suddividere lo stato della rete, che interessa le connessioni websocket, la cache DNS e altro ancora. Tuttavia, dopo la discussione sull'elenco, eseguiremo ulteriori esperimenti sul rendimento prima di tornare a questo argomento con un nuovo intento.
Impedire il monitoraggio nascosto
Poiché riduciamo le opzioni per il monitoraggio tra siti esplicito, dobbiamo anche affrontare le aree della piattaforma web che mostrano informazioni di identificazione che consentono il fingerprinting o il monitoraggio occulto degli utenti.
Riduzione della stringa user agent e client hint dello user agent
Stiamo riducendo gradualmente le informazioni disponibili passivamente nella stringa dello user agent di Chrome e fornendo Client Hints dello user agent alternativi (UA-CH) per i siti che devono richiederle attivamente. Abbiamo inviato l'I2S per la fase 4 della riduzione in cui sostituiamo le informazioni sulla versione minore con zeri a partire da Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Inoltre, a partire da Chrome 101, lanceremo (tramite un I2E) il prova di ritiro della riduzione dello user-agent. In questo modo, i siti che non hanno avuto il tempo di eseguire la migrazione ai client hint User-Agent possono continuare a ricevere la stringa completa dello user agent.
Stiamo continuando a migliorare la funzionalità User-Agent Client Hints. È stato introdotto un nuovo I2S per la delega dei client hint basati su markup per i contenuti di terze parti.
In questo modo, i siti possono utilizzare un tag <meta> nel codice HTML anziché un'intestazione Permissions-Policy per inviare indicatori client estesi nelle richieste cross-origin. Esiste anche un nuovo I2E per espandere la funzionalità GREASE per UA-CH, che ha lo scopo di incoraggiare l'analisi corretta dei caratteri speciali, evitando l'analisi fragile associata alla stringa dello user agent.
Mostrare contenuti e annunci pertinenti
Man mano che ci avviciniamo al ritiro dei cookie di terze parti, stiamo introducendo API che supportano i casi d'uso principali su cui i siti si basavano per finanziare i propri contenuti senza continuare a consentire il monitoraggio tra siti.
Argomenti
L'API Topics è una nuova proposta per abilitare la pubblicità basata sugli interessi senza il monitoraggio tra siti. Topics si basa sui nostri dati e sui feedback della community raccolti durante le sperimentazioni precedenti su FLoC e sostituisce la nostra proposta di FLoC. L'API Topics utilizza una tassonomia di argomenti selezionata per mappare un sito a un argomento associato e fornire un metodo per recuperare gli argomenti principali di un browser.
Puoi scoprire di più nel post introduttivo del blog su Topics e trovare tutti i dettagli nell'articolo esplicativo su Topics. È presente anche un link ai Topics I2P associati, che annunciano la nostra intenzione di iniziare a scrivere codice per la funzionalità.
FLEDGE
FLEDGE consente i casi d'uso di remarketing e pubblico personalizzato, ad esempio la pubblicità che può utilizzare siti o prodotti visitati in precedenza, senza fare affidamento su un identificatore individuale.
FLEDGE si sta preparando per un primo trial dell'origine con dettagli disponibili per la discussione nel repository. Abbiamo anche pubblicato una guida dettagliata per gli sviluppatori.
Misurare gli annunci digitali
Per poter mostrare gli annunci senza il monitoraggio tra siti, abbiamo bisogno di meccanismi che tutelino la privacy per poter misurare l'efficacia di questi annunci.
API Attribution Reporting
L'API Attribution Reporting consente di misurare gli eventi su un sito, come i clic o la visualizzazione di un annuncio, che generano una conversione su un altro sito, senza attivare il monitoraggio tra siti.
Nella proposta dell'API Attribution Reporting sono state apportate diverse nuove modifiche. Abbiamo fornito un elenco completo nell'aggiornamento dell'API Attribution Reporting di gennaio 2022. È inclusa una panoramica dei report di riepilogo (in precedenza noti come report aggregati). I report di riepilogo forniscono una visualizzazione aggregata dei dati dettagliati sulle conversioni, mantenendo al contempo informazioni critiche per i report, senza la possibilità di identificare singoli utenti all'interno di questi dati. Ai report a livello di evento sono state aggiunte nuove funzionalità per i report di terze parti, la misurazione delle visualizzazioni indirette, i filtri dei report e la funzionalità di debug.
Feedback sull'articolo
Mentre continuiamo a pubblicare questi aggiornamenti e a implementare Privacy Sandbox come insieme, vogliamo assicurarci che tu, in qualità di sviluppatore, riceva le informazioni e l'assistenza di cui hai bisogno. Facci sapere su @ChromiumDev su Twitter se c'è qualcosa che possiamo migliorare in questa serie. Utilizzeremo il tuo contributo per continuare a migliorare il formato.