Bienvenue dans l'édition de début d'année de la progression de la Privacy Sandbox, qui couvre les mois de janvier et février 2022. Nous suivons les étapes de l'abandon progressif des cookies tiers dans Chrome et de la création d'un Web plus privé. Dans chaque édition, nous vous proposons un aperçu des mises à jour de la feuille de route de la Privacy Sandbox, ainsi que des actualités sur l'ensemble du projet. Le début de l'année 2022 a été riche en nouveautés.
Privacy Sandbox sur Android
Si vous avez suivi le site de la Privacy Sandbox, vous avez peut-être remarqué des modifications de la structure lorsque nous avons lancé la Privacy Sandbox sur Android.
"Nous lançons une initiative pluriannuelle visant à créer la Privacy Sandbox sur Android, dans le but de proposer de nouvelles solutions publicitaires plus respectueuses de la confidentialité. Plus précisément, ces solutions limiteront le partage des données utilisateur avec des tiers et fonctionneront sans identifiants interapplications, y compris l'identifiant publicitaire. Nous explorons également des technologies qui réduisent le risque de collecte de données dissimulée, y compris des méthodes plus sûres pour intégrer des applications à des SDK publicitaires."
Pour en savoir plus et suivre l'avancement, consultez la section Android du site de la Privacy Sandbox.
Commentaires
L'initiative Privacy Sandbox est essentielle pour obtenir les commentaires d'un ensemble varié d'acteurs de l'écosystème Web. Nous avons ajouté une section dédiée aux commentaires qui fournit un aperçu des canaux publics existants que vous pouvez suivre ou auxquels vous pouvez contribuer, ainsi qu'un formulaire de commentaires pour vous assurer de pouvoir toujours contacter directement l'équipe Chrome.
Prévention du suivi intersites pour améliorer la confidentialité
Les cookies tiers sont un mécanisme clé qui permet le suivi intersites. La possibilité de les abandonner progressivement est un jalon important, mais nous devons également nous attaquer à d'autres formes de stockage ou de communication intersites.
Cookies
À mesure que les propositions liées aux cookies progressent, vous devez auditer vos propres SameSite=None ou cookies intersites et planifier les mesures à prendre sur votre site.
CHIPS
Si vous définissez des cookies envoyés dans des contextes intersites, mais dans des relations 1:1 (comme les iFrames intégrés ou les appels d'API), nous avons ajouté une nouvelle présentation des cookies CHIPS (Cookies Having Independent Partitioned State). CHIPS vous permet de marquer les cookies comme "Partitioned", ce qui les place dans un pot de cookies distinct par site de premier niveau.
Nous avons également envoyé l'I2E (Intent to Experiment) pour CHIPS, avec le plan de démarrage de la phase d'évaluation de l'origine dans Chrome 100 et de son exécution du 31 mars 2022 au 30 juin 2022. Vous pourrez vous inscrire à la phase d'évaluation sur le site des phases d'évaluation d'origine de Chrome.
Autres mises à jour des cookies
Nous continuons également de résoudre les problèmes d'implémentation des cookies en général dans Chrome et avons envoyé un I2S (Intent to Ship) pour autoriser les attributs de domaine de cookie à être la chaîne vide. À moins que vous ne sachiez déjà que vous utilisez un domaine vide dans les attributs de cookie, aucune action de la part du développeur n'est probablement requise. Le comportement de Chrome est ainsi aligné sur celui des autres navigateurs.
Gestion des identifiants fédérés
L'API Federated Credential Management s'appuie sur les cas d'utilisation existants des fournisseurs d'identité pour permettre aux cas d'utilisation de l'identité fédérée nouveaux et existants de continuer sans cookies tiers. Nous avons envoyé l'I2E pour les premiers essais d'origine FedCM, à partir d'un essai limité à partir de Chrome 101 sur Android. Ce test initial est principalement destiné aux fournisseurs d'identité qui finiront par intégrer FedCM dans leurs propres bibliothèques.
Network State Partitioning
La partitionnement de l'état réseau poursuit le modèle implémenté dans la partitionnement du cache HTTP en créant des conteneurs plus précis pour les caches, ce qui empêche les fuites d'informations entre les sites. Nous avons envoyé un I2S pour partitionner l'état du réseau, ce qui affecte les connexions websocket, le cache DNS, etc. Toutefois, après avoir discuté de la liste, nous allons effectuer des tests de performances supplémentaires avant de revenir sur ce sujet avec un nouvel intent.
Empêcher le suivi dissimulé
À mesure que nous réduisons les options de suivi intersites explicite, nous devons également nous attaquer aux zones de la plate-forme Web qui exposent des informations d'identification permettant l'empreinte digitale ou le suivi caché des utilisateurs.
Réduction de la chaîne user-agent et User-Agent Client Hints
Nous réduisons progressivement les informations disponibles de manière passive dans la chaîne User-Agent de Chrome et fournissons des indicateurs client User-Agent (UA-CH) alternatifs pour les sites qui doivent demander activement ces informations. Nous avons envoyé l'I2S pour la phase 4 de la réduction, où nous remplaçons les informations de version mineure par des zéros à partir de Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
À partir de Chrome 101, nous lançons également (via un I2E) l'essai de l'abandon de la réduction de l'user-agent. Cela permet aux sites qui n'ont pas eu le temps de migrer vers les hints client user-agent de continuer à recevoir la chaîne user-agent complète.
Nous continuons à améliorer la fonctionnalité d'indicateurs client User-Agent. Un nouvel I2S pour la délégation des hints client basée sur le balisage pour le contenu tiers est disponible.
Cela permet aux sites d'utiliser une balise <meta> dans leur code HTML au lieu d'un en-tête Permissions-Policy pour envoyer des indices client étendus sur les requêtes inter-origines. Une nouvelle I2E permet d'étendre la fonctionnalité GREASE pour UA-CH, qui vise à encourager l'analyse correcte des caractères spéciaux, en évitant l'analyse fragile associée à la chaîne user-agent.
Afficher des annonces et des contenus pertinents
Alors que nous prenons des mesures pour abandonner progressivement les cookies tiers, nous lançons des API qui permettent aux sites de financer leur contenu en ne continuant pas à autoriser le suivi intersites.
Thèmes
L'API Topics est une nouvelle proposition visant à diffuser des annonces ciblées par centres d'intérêt sans suivi intersites. Topics a été conçu en tenant compte de nos enseignements et des commentaires de la communauté lors de nos tests précédents de l'FLoC (FLoC, Federated Learning of Cohorts). Il remplace notre proposition de FLoC. L'API Topics utilise une taxonomie de sujets sélectionnés pour mapper un site sur un sujet associé et fournir une méthode permettant de récupérer les principaux sujets d'un navigateur.
Pour en savoir plus, consultez l'article de blog de présentation de Topics et l'explication de Topics. Cette information est également disponible sur la page Topics I2P associée, qui annonce notre intention de commencer à coder cette fonctionnalité.
FLEDGE
FLEDGE permet d'utiliser le remarketing et les audiences personnalisées, par exemple dans la publicité qui peut utiliser des sites ou des produits précédemment visités, sans s'appuyer sur un identifiant individuel.
FLEDGE se prépare à un premier test d'origine. Les détails sont disponibles dans le dépôt. Nous avons également publié un guide du développeur détaillé.
Mesurer les annonces numériques
Pour accompagner la diffusion d'annonces sans suivi intersites, nous avons besoin de mécanismes protégeant la confidentialité afin de mesurer l'efficacité de ces annonces.
API Attribution Reporting
L'API Attribution Reporting permet de mesurer les événements sur un site (par exemple, un clic ou une visionnage d'annonce) qui entraînent une conversion sur un autre site, sans activer le suivi intersites.
Un certain nombre de nouvelles modifications ont été apportées à la proposition d'API Attribution Reporting. Nous avons mis à disposition une liste complète dans la mise à jour de l'API Attribution Reporting de janvier 2022. Cela inclut une présentation des rapports récapitulatifs (anciennement appelés "rapports cumulés"). Les rapports récapitulatifs fournissent une vue agrégée des données de conversion détaillées, tout en conservant les informations essentielles pour les rapports, sans pouvoir identifier les utilisateurs individuels dans ces données. Les rapports au niveau des événements ont ajouté de nouvelles fonctionnalités pour les rapports tiers, la mesure des vues, le filtrage des rapports et la fonctionnalité de débogage.
Commentaires sur l'article
Alors que nous continuons de publier ces informations et de progresser dans la Privacy Sandbox dans son ensemble, nous voulons nous assurer que vous, en tant que développeur, recevez les informations et l'assistance dont vous avez besoin. N'hésitez pas à nous contacter sur Twitter@ChromiumDev si vous pensez que nous pourrions améliorer cette série. Nous utiliserons vos commentaires pour continuer à améliorer le format.