مستوى التقدُّم في "مبادرة حماية الخصوصية" (كانون الثاني/يناير/فبراير 2022)

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

مرحبًا بك في إصدار بداية العام الخاص بـ "التقدّم في مبادرة حماية الخصوصية"، والذي يتناول شهرَي كانون الثاني (يناير) وشباط (فبراير) 2022، حيث نتتبّع الإنجازات التي تم تحقيقها في إطار المسار المؤدي إلى إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية تدريجيًا في Chrome والعمل على تعزيز الخصوصية على الويب. في كل إصدار، نشارك نظرة عامة على آخر الأخبار حول المخطط الزمني لـ "مبادرة حماية الخصوصية"، بالإضافة إلى أخبار من المشروع. وقد شهدت بداية عام 2022 العديد من التعديلات.

"مبادرة حماية الخصوصية" على Android

إذا كنت تتابع موقع "مبادرة حماية الخصوصية" الإلكتروني، ربما لاحظت تغييرات في البنية أثناء طرح "مبادرة حماية الخصوصية" على Android.

"نحن بصدد الإعلان عن مبادرة متعددة السنوات لإنشاء "مبادرة حماية الخصوصية" على Android، بهدف تقديم حلول إعلانية جديدة تراعي الخصوصية بشكل أكبر. وعلى وجه التحديد، ستحدّ هذه الحلول من مشاركة بيانات المستخدمين مع جهات خارجية وتعمل بدون معرّفات بين التطبيقات، بما في ذلك المعرّف الإعلاني. نحن أيضًا مشغولون باستكشاف التكنولوجيات التي تقلّل من احتمالية جمع البيانات بشكل خفي، بما في ذلك طُرق أكثر أمانًا للتطبيقات من أجل دمجها مع حِزم تطوير البرامج (SDK) الإعلانية".

يمكنك الاطّلاع على مزيد من المعلومات وتتبُّع مستوى التقدّم في قسم Android من الموقع الإلكتروني لمبادرة حماية الخصوصية.

الملاحظات

إنّ الحصول على ملاحظات من مجموعة متنوعة من الجهات المعنية على مستوى المنظومة المتكاملة للويب هو أمر بالغ الأهمية لـ "مبادرة حماية الخصوصية". أضفنا قسمًا مخصّصًا لتلقّي الملاحظات يقدّم نظرة عامة على القنوات العامة الحالية التي يمكنك متابعتها أو المساهمة في المناقشات فيها، بالإضافة إلى نموذج ملاحظات لضمان إمكانية التواصل مع فريق Chrome مباشرةً في أي وقت.

تعزيز حدود الخصوصية على جميع المواقع

تُعدّ ملفات تعريف الارتباط التابعة لجهات خارجية آلية رئيسية تتيح التتبّع على مستوى المواقع الإلكترونية. إنّ التمكّن من التوقف عن استخدامها نهائيًا هو إنجاز كبير، ولكن علينا أيضًا معالجة أشكال أخرى من التخزين أو التواصل على مستوى المواقع الإلكترونية.

بسكويت

مع تقدّم الاقتراحات المتعلّقة بملفات تعريف الارتباط، عليك تدقيق SameSite=None أو ملفات تعريف الارتباط على جميع المواقع الإلكترونية والتخطيط للإجراء الذي يجب اتّخاذه على موقعك الإلكتروني.

ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS)

إذا كنت تضبط ملفات تعريف ارتباط يتم إرسالها في سياقات على مستوى المواقع الإلكترونية، ولكن في علاقات 1:1، مثل عمليات تضمين iframe أو طلبات بيانات واجهة برمجة التطبيقات، أضفنا نظرة عامة جديدة على CHIPS، أو ملفات تعريف الارتباط التي تتضمّن حالة مجزّأة مستقلة. تسمح لك ميزة CHIPS بوضع علامة "Partitioned" على ملفات تعريف الارتباط، ما يؤدي إلى وضعها في حاوية ملفات تعريف ارتباط منفصلة لكل موقع إلكتروني من المستوى الأعلى.

لقد أرسلنا أيضًا I2E (Intent to Experiment) لملف IDE CHIPS مع خطة لبدء مرحلة التجربة والتقييم في الإصدار 100 من Chrome وتنفيذها من 31 آذار (مارس) 2022 حتى 30 حزيران (يونيو) 2022. ستتوفّر مرحلة تجربة وتقييم الإصدار الأولي للتسجيل على موقع Chrome الإلكتروني المخصّص لمراحل تجربة وتقييم الإصدارات الأولية.

تعديلات إضافية على ملفات تعريف الارتباط

نحن نواصل أيضًا حلّ المشاكل المتعلقة بتنفيذ ملفات تعريف الارتباط بشكل عام في Chrome، وقد أرسلنا I2S (Intent to Ship) للسماح لسمات ملف تعريف الارتباط المتعلّقة بنطاقه بأن تكون السلسلة الفارغة. ما لم تكن على دراية بأنّك تستخدِم نطاقًا فارغًا في سمات ملفّات تعريف الارتباط، من غير المرجّح أن يكون هناك أيّ إجراء مطلوب من المطوّر. ويؤدي ذلك إلى جعل سلوك Chrome مشابهًا لسلوك المتصفّحات الأخرى.

Federated Credential Management

تستند Federated Credentials Management API إلى حالات استخدام موفّري الهوية الحالية للسماح بمواصلة حالات استخدام الهوية المُدمَجة الجديدة والحالية بدون ملفات تعريف الارتباط التابعة لجهات خارجية. لقد أرسلنا I2E لبدء تجارب FedCM بدءًا من تجربة محدودة من Chrome 101 على Android. تهدف هذه التجربة الأولية بشكل أساسي إلى موفّري الهوية الذين سيعملون في نهاية المطاف على دمج FedCM في مكتباتهم الخاصة.

تقسيم حالة الشبكة

يواصل تقسيم حالة الشبكة النمط الذي تم تنفيذه في تقسيم ذاكرة التخزين المؤقت عبر HTTP من خلال إنشاء حاويات أكثر دقة لذاكرات التخزين المؤقت، ما يمنع تسرُّب ข้อมูล على مستوى الموقع الإلكتروني. لقد أرسلنا I2S لتقسيم حالة الشبكة التي تؤثّر في عمليات ربط websocket وذاكرة التخزين المؤقت لنظام أسماء النطاقات وغيرها، ولكن بعد المناقشة في القائمة، سنُجري تجارب أداء إضافية قبل العودة إلى هذا الموضوع بهدف جديد.

منع التتبّع الخفي

بينما نعمل على تقليل خيارات التتبّع الصريح على جميع المواقع الإلكترونية، علينا أيضًا معالجة الجوانب في منصة الويب التي تكشف معلومات تعريفية تسمح بوضع بصمة رقمية أو التتبّع الخفي للمستخدمين.

تقليل المعلومات في سلسلة وكيل المستخدم وتعديلات برنامج وكيل المستخدم

نحن بصدد تقليل المعلومات المتاحة بشكل سلبي في سلسلة وكيل مستخدم Chrome وتوفير إشارات بديلة لوكيل المستخدم (UA-CH) للمواقع الإلكترونية التي تحتاج إلى طلب تلك المعلومات بشكل نشط. لقد أرسلنا I2S للمرحلة 4 من عملية الإزالة حيث نستبدل معلومات الإصدار الفرعي بأصفار بدءًا من الإصدار 101 من Chrome.

اعتبارًا من الإصدار 101 من Chrome، سنطرح أيضًا (من خلال I2E) مرحلة تجربة الإيقاف النهائي لميزة "تقليل وكيل المستخدم". يتيح ذلك للمواقع الإلكترونية التي لم يكن لديها الوقت لنقل البيانات إلى تعديلات برنامج وكيل المستخدم مواصلة تلقّي سلسلة وكيل المستخدم الكاملة.

نحن نواصل تحسين وظائف User-Agent Client Hints. هناك I2S جديد لتفويض حقول معلومات العميل المستند إلى الترميز لمحتوى الطرف الثالث. يتيح ذلك للمواقع الإلكترونية استخدام علامة <meta> في لغة HTML بدلاً من عنوان Permissions-Policy لإرسال "ملاحظات العميل" الموسّعة في طلبات المواقع الإلكترونية من مصادر مختلفة. هناك أيضًا I2E جديد لتوسيع وظيفة GREASE لسمة UA-CH المخصّصة لتشجيع التحليل الصحيح للحروف الخاصة، وتجنُّب التحليل الهش المرتبط بسلسلة وكيل المستخدم.

عرض المحتوى والإعلانات الملائمة

في إطار سعينا إلى إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا، نقدّم واجهات برمجة تطبيقات تسمح بحالات الاستخدام الرئيسية التي كانت المواقع الإلكترونية تعتمد عليها للسماح لها بتمويل محتواهابدون مواصلة تفعيل التتبُّع على جميع المواقع الإلكترونية.

المواضيع

‫Topics API هي اقتراح جديد يتيح عرض الإعلانات المستندة إلى الاهتمامات بدون تتبُّع المستخدِمين على مستوى المواقع الإلكترونية. استند تطوير Topics إلى تجربتنا السابقة في FLoC وإلى الملاحظات الواردة من المنتدى، وحلّ محلّ اقتراح FLoC. تستخدِم واجهة برمجة التطبيقات Topics API تصنيفًا منظَّمًا للمواضيع لربط موقع إلكتروني بموضوع مرتبط وتوفير طريقة لاسترداد أهم المواضيع في المتصفّح.

يمكنك الاطّلاع على مزيد من المعلومات في مشاركة المدونة التمهيدية حول Topics بالإضافة إلى التفاصيل الكاملة في الشرح التفصيلي لTopics. يمكن أيضًا الاطّلاع على هذا الرابط من Topics I2P المرتبط، للإعلان عن نيّتنا بدء الترميز على الميزة.

FLEDGE

تتيح مبادرة FLEDGE حالات استخدام تجديد النشاط التسويقي وشرائح الجمهور المخصّصة، مثل الإعلانات التي يمكنها الاستفادة من المواقع الإلكترونية أو المنتجات التي سبق أن تمت زيارتها، بدون الاعتماد على معرّف فردي.

تستعدّ FLEDGE لبدء أولى مراحل الاختبار التي تتوفّر تفاصيلها للمناقشة في المستودع. بالإضافة إلى ذلك، لقد نشرنا أيضًا دليلاً مفصّلاً للمطوّرين.

قياس الإعلانات الرقمية

وبما أنّ عرض الإعلانات بدون تتبُّع الإجراءات على مواقع إلكترونية متعددة هو أمر ملازم للحفاظ على الخصوصية، نحتاج إلى آليات تحافظ على الخصوصية لتمكين قياس فعالية تلك الإعلانات.

Attribution Reporting API

تتيح Attribution Reporting API وظيفة قياس الأحداث على موقع إلكتروني واحد، مثل النقر على إعلان أو مشاهدته، والتي تؤدي إلى تسجيل إحالة ناجحة على موقع إلكتروني آخر، بدون تفعيل ميزة تتبُّع الإجراءات على مواقع إلكترونية متعددة.

تمّ إدخال عدد من التغييرات الجديدة في اقتراح Attribution Reporting API. لقد أضفنا قائمة كاملة في تعديل Attribution Reporting API في كانون الثاني (يناير) 2022. ويشمل ذلك نظرة عامة على التقارير التلخيصية (المعروفة سابقًا باسم التقارير المجمّعة). تقدّم التقارير التلخيصية عرضًا مجمّعًا لبيانات الإحالات الناجحة التفصيلية، مع الاحتفاظ بالمعلومات المهمة لإعداد التقارير، بدون إمكانية تحديد هوية مستخدمين معيّنين ضمن هذه البيانات. أضاف إعداد التقارير على مستوى الحدث ميزات جديدة لإعداد تقارير الجهات الخارجية وقياس المشاهدات بدون النقر والفلترة و وظائف تصحيح الأخطاء.

ملاحظات حول المقالة

وبينما نواصل نشر هذه التعديلات ونخطو خطوات إلى الأمام في "مبادرة حماية الخصوصية" بوجهٍ عام، نريد التأكّد من حصولك بصفتك مطوّرًا على المعلومات والدعم اللازمَين. يُرجى إعلامنا على Twitter‏@ChromiumDev إذا كان هناك أي محتوى يمكننا تحسينه في هذه السلسلة. سنستخدم ملاحظاتك لمواصلة تحسين التنسيق.