Progres di Privacy Sandbox (Januari/Februari 2022)

Selamat datang di edisi awal tahun Progres di Privacy Sandbox, yang mencakup Januari dan Februari 2022, saat kami melacak pencapaian di jalur untuk menghentikan penggunaan cookie pihak ketiga di Chrome dan berupaya mewujudkan web yang lebih pribadi. Dalam setiap edisi, kami berbagi ringkasan update pada linimasa Privacy Sandbox beserta berita dari seluruh project—dan awal tahun 2022 memiliki banyak update.

Privacy Sandbox di Android

Jika telah melihat situs Privacy Sandbox, Anda mungkin telah melihat perubahan pada struktur saat kami memperkenalkan Privacy Sandbox di Android.

"Kami mengumumkan inisiatif multi-tahunan untuk membuat Privacy Sandbox di Android, dengan tujuan memperkenalkan solusi iklan baru yang lebih pribadi. Secara khusus, solusi ini akan membatasi pembagian data pengguna dengan pihak ketiga dan beroperasi tanpa ID lintas aplikasi, termasuk ID iklan. Kami juga mengeksplorasi teknologi yang mengurangi potensi pengumpulan data secara tersembunyi, termasuk cara yang lebih aman bagi aplikasi untuk berintegrasi dengan SDK iklan."

Anda dapat mempelajari lebih lanjut dan melacak progres di bagian Android di situs Privacy Sandbox.

Masukan

Mendapatkan masukan dari berbagai pemangku kepentingan di seluruh ekosistem web sangat penting bagi inisiatif Privacy Sandbox. Kami telah menambahkan bagian masukan khusus yang memberikan ringkasan tentang channel publik yang ada tempat Anda dapat mengikuti atau berkontribusi dalam diskusi beserta formulir masukan untuk memastikan Anda selalu dapat menghubungi tim Chrome secara langsung.

Memperkuat batasan privasi lintas situs

Cookie pihak ketiga adalah mekanisme utama yang memungkinkan pelacakan lintas situs. Kemampuan untuk menghentikannya secara bertahap adalah pencapaian besar, tetapi kita juga perlu mengatasi bentuk penyimpanan atau komunikasi lintas situs lainnya.

Kukis

Seiring progres proposal terkait cookie, Anda harus mengaudit SameSite=None atau cookie lintas situs Anda sendiri dan merencanakan tindakan yang perlu dilakukan di situs Anda.

CHIP

Jika Anda menetapkan cookie yang dikirim dalam konteks lintas situs, tetapi dalam hubungan 1:1—seperti penyematan iframe, atau panggilan API—kami telah menambahkan ringkasan baru untuk CHIPS, atau Cookie yang Memiliki Status Partisi Independen. CHIPS memungkinkan Anda menandai cookie sebagai "Partitioned", yang akan menempatkannya di toples cookie terpisah per situs tingkat teratas.

Kami juga telah mengirimkan I2E (Intent to Experiment) untuk CHIPS dengan rencana untuk memulai uji coba origin di Chrome 100 dan berjalan dari 31 Maret 2022 hingga 30 Juni 2022. Uji coba origin akan tersedia untuk pendaftaran di situs Uji Coba Origin Chrome.

Kami juga terus memperbaiki masalah dalam penerapan cookie umum di Chrome dan telah mengirimkan I2S (Intent to Ship) untuk mengizinkan atribut domain cookie menjadi string kosong. Kecuali jika Anda sudah mengetahui bahwa Anda menggunakan domain kosong dalam atribut cookie, kemungkinan tidak ada tindakan developer yang diperlukan. Hal ini membuat perilaku Chrome selaras dengan browser lain.

Federated Credential Management

Federated Credentials Management API dibuat berdasarkan kasus penggunaan penyedia identitas yang ada untuk memungkinkan kasus penggunaan identitas gabungan yang baru dan yang sudah ada untuk dilanjutkan tanpa cookie pihak ketiga. Kami telah mengirim I2E untuk uji coba origin FedCM awal mulai dengan uji coba terbatas dari Chrome 101 di Android. Uji coba awal ini secara khusus ditujukan untuk penyedia identitas yang pada akhirnya akan mengintegrasikan FedCM ke dalam library mereka sendiri.

Partisi Status Jaringan

Pembagian Status Jaringan melanjutkan pola yang diterapkan di Pembagian Cache HTTP dengan membuat penampung yang lebih terperinci untuk cache, yang mencegah kebocoran informasi lintas situs. Kami mengirim I2S untuk mempartisi status jaringan yang memengaruhi koneksi websocket, cache DNS, dan lainnya. Namun, setelah diskusi tentang daftar, kita akan menjalankan eksperimen performa tambahan sebelum kembali ke topik ini dengan intent baru.

Mencegah pelacakan tersembunyi

Saat mengurangi opsi untuk pelacakan lintas situs yang eksplisit, kami juga perlu menangani area platform web yang mengekspos informasi identitas yang memungkinkan pelacakan sidik jari atau pelacakan tersembunyi terhadap pengguna.

Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna

Kami secara bertahap mengurangi informasi yang tersedia secara pasif di string agen pengguna Chrome dan menyediakan Client Hints Agen Pengguna (UA-CH) alternatif untuk situs yang perlu secara aktif meminta informasi tersebut. Kami telah mengirimkan I2S untuk fase 4 pengurangan tempat kami mengganti informasi versi minor dengan nol mulai Chrome 101.

Lama

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36

Baru

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36

Mulai Chrome 101, kami juga meluncurkan (melalui I2E) uji coba penghentian penggunaan pengurangan Agen Pengguna. Hal ini memungkinkan situs yang belum sempat bermigrasi ke Client Hints Agen Pengguna untuk terus menerima string agen pengguna lengkap.

Kami terus meningkatkan fungsi Petunjuk Klien Agen Pengguna. Ada I2S baru untuk delegasi Client Hints berbasis markup untuk konten pihak ketiga. Hal ini memungkinkan situs menggunakan tag <meta> di HTML, bukan header Permissions-Policy untuk mengirim Client Hints yang diperluas pada permintaan lintas-origin. Ada juga I2E baru untuk memperluas fungsi GREASE untuk UA-CH yang dimaksudkan untuk mendorong penguraian karakter khusus yang benar, sehingga menghindari penguraian yang rapuh yang terkait dengan string agen pengguna.

Menampilkan konten dan iklan yang relevan

Seiring dengan upaya kami untuk menghentikan penggunaan cookie pihak ketiga secara bertahap, kami memperkenalkan API yang memungkinkan kasus penggunaan utama yang menjadi andalan situs untuk memungkinkan mereka mendanai konten mereka tanpa terus mengaktifkan pelacakan lintas situs.

Topik

Topics API adalah proposal baru untuk mengaktifkan periklanan berbasis minat tanpa pelacakan lintas situs. Topik ini didasarkan pada pembelajaran kami dan masukan komunitas yang luas dari uji coba FLoC sebelumnya, dan menggantikan proposal FLoC kami. Topics API menggunakan taksonomi topik yang diseleksi untuk memetakan situs ke topik terkait dan menyediakan metode untuk mengambil topik teratas browser.

Diagram yang menunjukkan tahapan dalam siklus proses Topics API, mulai dari pengguna yang mengunjungi situs hingga iklan ditampilkan.
Tahap dalam siklus proses Topics API

Anda dapat membaca selengkapnya di postingan blog Topik pengantar beserta detail lengkapnya di penjelasan Topik. Hal ini juga ditautkan dari Topics I2P terkait, yang mengumumkan niat kami untuk mulai melakukan coding pada fitur tersebut.

FLEDGE

FLEDGE memungkinkan kasus penggunaan pemasaran ulang dan audiens kustom, seperti dalam iklan yang dapat menggunakan situs atau produk yang sebelumnya dikunjungi, tanpa mengandalkan ID individu.

FLEDGE bersiap untuk uji coba origin awal dengan detail yang tersedia untuk didiskusikan di repositori. Selain itu, kami juga telah memublikasikan panduan developer mendetail.

Mengukur iklan digital

Sebagai pendamping untuk menampilkan iklan tanpa pelacakan lintas situs, kami memerlukan mekanisme perlindungan privasi untuk memungkinkan pengukuran efektivitas iklan tersebut.

Attribution Reporting API

Attribution Reporting API memungkinkan fungsi untuk mengukur peristiwa di satu situs, seperti mengklik atau melihat iklan, yang mengarah ke konversi di situs lain—tanpa mengaktifkan pelacakan lintas situs.

Sejumlah perubahan baru muncul dalam proposal Attribution Reporting API. Kami telah menyediakan daftar lengkap di update Attribution Reporting API Januari 2022. Hal ini mencakup ringkasan laporan ringkasan (sebelumnya disebut sebagai laporan gabungan). Laporan ringkasan memberikan tampilan gabungan data konversi mendetail, sekaligus mempertahankan informasi penting untuk pelaporan, tanpa kemampuan untuk mengidentifikasi setiap pengguna dalam data tersebut. Pelaporan tingkat peristiwa menambahkan fitur baru untuk pelaporan pihak ketiga, pengukuran lihat-melalui, laporan pemfilteran, dan fungsi proses debug.

Masukan artikel

Seiring kami terus memublikasikan update ini dan melakukan progres melalui Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa Anda sebagai developer mendapatkan informasi dan dukungan yang Anda butuhkan. Beri tahu kami di Twitter@ChromiumDev jika ada hal yang dapat kami tingkatkan dalam seri ini. Kami akan menggunakan masukan Anda untuk terus meningkatkan kualitas format.