ברוכים הבאים למהדורת תחילת השנה של 'ההתקדמות בארגז החול לפרטיות', שכוללת את ינואר ופברואר 2022. במהדורה הזו אנחנו עוקבים אחרי אבני הדרך בדרך להפסקת השימוש בקובצי Cookie של צד שלישי ב-Chrome וליצירת אינטרנט פרטי יותר. בכל מהדורה אנחנו משתפים סקירה כללית של העדכונים בלוח הזמנים של ארגז החול לפרטיות, יחד עם חדשות מהפרויקט כולו. בתחילת שנת 2022 היו הרבה עדכונים.
ארגז החול לפרטיות ב-Android
אם אתם עוקבים אחרי האתר של ארגז החול לפרטיות, יכול להיות ששמתם לב לשינויים במבנה שלו כשהשקנו את ארגז החול לפרטיות ב-Android.
"אנחנו מכריזים על יוזמה לטווח ארוך לפיתוח ארגז החול לפרטיות ב-Android, במטרה להציג פתרונות פרסום חדשים ופרטיים יותר. באופן ספציפי, הפתרונות האלה יגבילו את שיתוף נתוני המשתמשים עם צדדים שלישיים, יפעלו ללא מזהים חוצי-אפליקציות, כולל מזהה הפרסום. אנחנו גם בודקים טכנולוגיות שמפחיתות את הסיכוי לאיסוף נתונים סמוי, כולל דרכים בטוחות יותר לשילוב אפליקציות עם ערכות SDK לפרסום".
מידע נוסף וניטור של ההתקדמות זמינים בקטע Android באתר של ארגז החול לפרטיות.
משוב
משוב ממגוון בעלי עניין בסביבת האינטרנט הוא קריטי ליוזמה של ארגז החול לפרטיות. הוספנו קטע ייעודי למשוב שמספק סקירה כללית של הערוצים הציבוריים הקיימים שבהם אפשר לעקוב אחרי הדיונים או להשתתף בהם, וגם טופס משוב כדי שתוכלו תמיד ליצור קשר ישירות עם צוות Chrome.
חיזוק גבולות הפרטיות באתרים שונים
קובצי cookie של צד שלישי הם מנגנון מפתח שמאפשר מעקב בכמה אתרים. היכולת להפסיק להשתמש בהם בהדרגה היא ציון דרך חשוב, אבל אנחנו צריכים לטפל גם בסוגים אחרים של אחסון או תקשורת בין אתרים.
עוגיות
ככל שההצעות שקשורות לקובצי cookie מתקדמות, כדאי לבדוק את קובצי ה-SameSite=None או את קובצי ה-cookie בכמה אתרים שלכם ולתכנן את הפעולות שצריך לבצע באתר.
CHIPS
אם הגדרתם קובצי cookie שנשלחים בהקשרים שונים באתרים, אבל ביחסי 1:1 – כמו הטמעות של iframe או קריאות ל-API – הוספנו סקירה כללית חדשה בנושא CHIPS, או קובצי cookie עם מצב מפוצל עצמאי. CHIPS מאפשר לסמן קובצי cookie בתור 'Partitioned', וכך הם מועברים לצנצנת עוגיות נפרדת לכל אתר ברמה העליונה.
שלחנו גם את ה-I2E (כוונה לערוך ניסוי) של CHIPS, עם התוכנית להתחיל את תקופת הניסיון של גרסת המקור ב-Chrome 100 ולהפעיל אותה מ-31 במרץ 2022 עד 30 ביוני 2022. אפשר יהיה להירשם לגרסת המקור לניסיון באתר של גרסת המקור לניסיון ב-Chrome.
עדכונים נוספים לגבי קובצי cookie
אנחנו גם ממשיכים לטפל בבעיות בהטמעה הכללית של קובצי cookie ב-Chrome, ושלחנו הודעה על כוונה לשלוח (I2S) כדי לאפשר למאפייני הדומיין של קובצי cookie להיות המחרוזת הריקה. אם אתם לא יודעים שאתם משתמשים בדומיין ריק במאפייני קובצי cookie, סביר להניח שלא תצטרכו לבצע פעולה כלשהי. כך התנהגות Chrome תואמת לזו של דפדפנים אחרים.
ניהול פרטי כניסה מאוחדים
Federated Credentials Management API מבוסס על תרחישים לדוגמה קיימים של ספקי זהויות, כדי לאפשר להמשיך להשתמש בתרחישי שימוש חדשים וקיימים של זהויות מאוחדות בלי קובצי Cookie של צד שלישי. שלחנו את ה-I2E לגרסאות מקור ראשוניות לניסיון של FedCM, החל מגרסת ניסיון מוגבלת מ-Chrome 101 ב-Android. תקופת הניסיון הראשונית מיועדת בעיקר לספקים של שירותי אימות הזהות, שיבצעו בסופו של דבר שילוב של FedCM בספריות שלהם.
חלוקת משאבי רשת למחיצות
חלוקה למחיצות של מצב הרשת ממשיכה את התבנית שמיושמת בחלוקה למחיצות של מטמון HTTP, על ידי יצירת קונטיינרים ברמת פירוט גבוהה יותר למטמון, שמונעים דליפת מידע בין אתרים. שלחנו I2S כדי לפצל את מצב הרשת, שמשפיע על חיבורי websocket, מטמון DNS ועוד. עם זאת, אחרי הדיון ברשימה, נריץ ניסויים נוספים בביצועים לפני שנחזור לנושא הזה עם מטרה חדשה.
מניעת מעקב סמוי
ככל שאנחנו מצמצמים את האפשרויות למעקב מפורש בכמה אתרים, אנחנו צריכים לטפל גם באזורים בפלטפורמת האינטרנט שמחשפים פרטים מזהים שמאפשרים ביצוע טביעת אצבע או מעקב סמוי אחרי משתמשים.
הפחתת המחרוזות של הסוכן המשתמש ורמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש
אנחנו מצמצמים בהדרגה את המידע שזמין באופן פסיבי במחרוזת של סוכן המשתמש ב-Chrome, ומספקים טיפים חלופיים ללקוח של סוכן המשתמש (UA-CH) לאתרים שצריכים לבקש את המידע הזה באופן פעיל. שלחנו את I2S לשלב 4 של ההפחתה, שבו אנחנו מחליפים את המידע על הגרסה המשנית באפסים החל מ-Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
בנוסף, החל מגרסה 101 של Chrome, אנחנו משיקים (באמצעות I2E) את התוכנית לניסיון של הוצאה משימוש של הפחתת מידע בסוכן משתמש. כך אתרים שלא הספיקו לעבור לרמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש יוכלו להמשיך לקבל את המחרוזת המלאה של סוכן המשתמש.
אנחנו ממשיכים לשפר את הפונקציונליות של איסוף נתונים מותנה באותות לסוכן המשתמש (UA-CH). יש I2S חדש להענקת גישה להצעות ללקוח שמבוססות על תגים לתוכן של צד שלישי.
כך אתרים יכולים להשתמש בתג <meta> ב-HTML במקום בכותרת Permissions-Policy כדי לשלוח רמזים מורחבים ללקוח בבקשות ממקורות שונים. יש גם I2E חדש להרחבת הפונקציונליות של GREASE עבור UA-CH, שמטרתו לעודד ניתוח נכון של תווים מיוחדים, ולהימנע מהניתוח השברירי שמשויך למחרוזת של סוכן המשתמש.
איך להציג מודעות ותכנים רלוונטיים
במסגרת המעבר שלנו להוצאה משימוש של קובצי cookie של צד שלישי, אנחנו משיקים ממשקי API שמאפשרים תרחישי שימוש מרכזיים שהאתרים הסתמכו עליהם כדי לאפשר להם לממן את התוכן שלהם בלי להמשיך לאפשר מעקב בכמה אתרים.
נושאים
Topics API הוא הצעה חדשה שמאפשרת לפרסם על סמך תחומי עניין בלי מעקב באתרים שונים. התכונה Topics מבוססת על הלמידה שלנו ועל המשוב הרחב מהקהילה מהניסויים הקודמים שלנו ב-FLoC, והיא מחליפה את ההצעה שלנו ל-FLoC. Topics API משתמש בטקסונומיה של נושאים שנבחרו בקפידה כדי למפות אתר לנושא משויך, ולספק שיטה לאחזור הנושאים המובילים בדפדפן.
מידע נוסף זמין בפוסט בבלוג עם הסבר על Topics, ופרטים מלאים זמינים במאמר בנושא Topics. הקישור הזה מופיע גם בTopics I2P המשויך, שבו הודיעו על הכוונה שלנו להתחיל לכתוב קוד לתכונה הזו.
FLEDGE
FLEDGE מאפשר לתרחישי שימוש של רימרקטינג וקהלים בהתאמה אישית, כמו פרסום שיכול להשתמש באתרים או במוצרים שבהם המשתמש ביקר בעבר, בלי להסתמך על מזהה ספציפי.
אנחנו ב-FLEDGE מתכוננים לניסיון ראשוני במקור, והפרטים זמינים לדיון במאגר. בנוסף, פרסמנו גם מדריך מפורט למפתחים.
מדידה של מודעות דיגיטליות
כדי להציג מודעות בלי מעקב באתרים שונים, אנחנו זקוקים למנגנונים לשמירה על הפרטיות כדי שנוכל למדוד את היעילות של המודעות האלה.
Attribution Reporting API
Attribution Reporting API מאפשר פונקציונליות למדידת אירועים באתר אחד, כמו לחיצה על מודעה או צפייה בה, שמובילים להמרה באתר אחר – בלי להפעיל מעקב בכמה אתרים.
נוספו כמה שינויים חדשים להצעה של Attribution Reporting API. הרשימה המלאה זמינה בעדכון של Attribution Reporting API מינואר 2022. הסקירה כוללת סקירה כללית של דוחות סיכום (שנקראו בעבר דוחות צבירה). דוחות סיכום מספקים תצוגה מצטברת של נתוני המרות מפורטים, תוך שמירה על מידע קריטי לצורכי דיווח, בלי היכולת לזהות משתמשים ספציפיים בנתונים האלה. בדיווח ברמת האירוע נוספו תכונות חדשות לדיווח של צד שלישי, למדידת צפיות לפני המרה, לסינון דוחות ולפונקציונליות של ניפוי באגים.
משוב על מאמר
אנחנו ממשיכים לפרסם את העדכונים האלה ולהמשיך את הפיתוח של ארגז החול לפרטיות, וחשוב לנו לוודא שמפתחים מקבלים את המידע והתמיכה הדרושים להם. אם יש משהו שאנחנו יכולים לשפר בסדרה הזו, נשמח לשמוע מכם בטוויטר @ChromiumDev. המשוב שלכם יעזור לנו להמשיך לשפר את הפורמט.