ברוכים הבאים למהדורת תחילת השנה של 'ההתקדמות בארגז החול לפרטיות', שכוללת את ינואר ופברואר 2022. במהדורה הזו אנחנו עוקבים אחרי אבני הדרך בדרך להפסקת השימוש בקובצי Cookie של צד שלישי ב-Chrome וליצירת אינטרנט פרטי יותר. בכל מהדורה אנחנו משתפים סקירה כללית של העדכונים בלוח הזמנים של ארגז החול לפרטיות, יחד עם חדשות מהפרויקט כולו. בתחילת שנת 2022 היו הרבה עדכונים.
ארגז החול לפרטיות ב-Android
אם אתם עוקבים אחרי האתר של ארגז החול לפרטיות, יכול להיות ששמתם לב לשינויים במבנה שלו אחרי שהשקנו את ארגז החול לפרטיות ב-Android.
"אנחנו מכריזים על יוזמה לטווח ארוך לפיתוח ארגז החול לפרטיות ב-Android, במטרה להציג פתרונות פרסום חדשים ופרטיים יותר. באופן ספציפי, הפתרונות האלה יגבילו את שיתוף נתוני המשתמשים עם צדדים שלישיים, ויפעלו ללא מזהים חוצי-אפליקציות, כולל מזהה הפרסום. אנחנו גם בודקים טכנולוגיות שמפחיתות את הסיכוי לאיסוף נתונים סמוי, כולל דרכים בטוחות יותר לשילוב אפליקציות עם ערכות SDK לפרסום".
מידע נוסף וניטור של ההתקדמות זמינים בקטע Android באתר של ארגז החול לפרטיות.
משוב
משוב ממגוון רחב של בעלי עניין בסביבת האינטרנט הוא קריטי ליוזמת ארגז החול לפרטיות. הוספנו קטע ייעודי למשוב שמספק סקירה כללית של הערוצים הציבוריים הקיימים שבהם אפשר לעקוב אחרי הדיונים או להשתתף בהם, וגם טופס משוב כדי שתוכלו תמיד ליצור קשר ישירות עם צוות Chrome.
חיזוק גבולות הפרטיות באתרים שונים
קובצי cookie של צד שלישי הם מנגנון מפתח שמאפשר מעקב בכמה אתרים. היכולת להפסיק להשתמש בהם בהדרגה היא ציון דרך חשוב, אבל אנחנו צריכים לטפל גם בסוגים אחרים של אחסון או תקשורת בין אתרים.
עוגיות
ככל שההצעות שקשורות לקובצי cookie מתקדמות, כדאי לבדוק את קובצי ה-SameSite=None או את קובצי ה-cookie בכמה אתרים שלכם ולתכנן את הפעולות שצריך לבצע באתר.
CHIPS
אם הגדרתם קובצי cookie שנשלחים בהקשרים שונים באתרים, אבל ביחסים של 1:1 – כמו הטמעות של iframe או קריאות ל-API – הוספנו סקירה כללית חדשה לגבי CHIPS, או קובצי cookie עם מצב מפוצל עצמאי. CHIPS מאפשר לסמן קובצי cookie בתור 'Partitioned', וכך הם מועברים לקופסה נפרדת של קובצי cookie לכל אתר ברמה העליונה.
שלחנו גם את הבקשה לניסוי (I2E) עבור CHIPS, עם התוכנית להתחיל את תקופת הניסיון של גרסת המקור ב-Chrome 100 ולהפעיל אותה מ-31 במרץ 2022 עד 30 ביוני 2022. אפשר יהיה להירשם לגרסת המקור לניסיון באתר של גרסת המקור לניסיון ב-Chrome.
עדכונים נוספים לגבי קובצי cookie
אנחנו גם ממשיכים לטפל בבעיות בהטמעה הכללית של קובצי cookie ב-Chrome, ושלחנו הודעה על כוונה לשלוח (I2S) כדי לאפשר למאפייני הדומיין של קובצי cookie להיות המחרוזת הריקה. אם אתם לא יודעים שאתם משתמשים בדומיין ריק במאפייני קובצי cookie, סביר להניח שלא תצטרכו לבצע פעולה כלשהי. כך התנהגות Chrome תואמת לזו של דפדפנים אחרים.
ניהול פרטי כניסה מאוחד
Federated Credentials Management API מבוסס על תרחישים לדוגמה קיימים של ספקי זהויות, כדי לאפשר להמשיך בתרחישים לדוגמה חדשים וקיימים של זהויות מאוחדות ללא קובצי cookie של צד שלישי. שלחנו את ה-I2E לגרסת המקור הראשונית של FedCM לניסיון, החל מגרסת ניסיון מוגבלת מ-Chrome 101 ב-Android. תקופת הניסיון הראשונית מיועדת בעיקר לספקים של שירותי אימות הזהות, שיבצעו בסופו של דבר שילוב של FedCM בספריות שלהם.
חלוקת משאבי רשת למחיצות
חלוקה למחיצות של מצב הרשת ממשיכה את התבנית שמיושמת בחלוקה למחיצות של מטמון HTTP, על ידי יצירת קונטיינרים ברמת פירוט גבוהה יותר למטמון, שמונעים דליפת מידע בין אתרים. שלחנו I2S כדי לפצל את מצב הרשת, שמשפיע על חיבורי WebSocket, מטמון DNS ועוד. עם זאת, אחרי הדיון ברשימה, נריץ ניסויים נוספים בביצועים לפני שנחזור לנושא הזה עם מטרה חדשה.
מניעת מעקב סמוי
ככל שאנחנו מצמצמים את האפשרויות למעקב מפורש בכמה אתרים, אנחנו צריכים לטפל גם באזורים בפלטפורמת האינטרנט שמאפשרים חשיפה של פרטים מזהים שמאפשרים ביצוע יצירת טביעות אצבע או מעקב סמוי אחרי משתמשים.
הפחתת המחרוזות של הסוכן המשתמש ורמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש
אנחנו מצמצמים בהדרגה את המידע שזמין באופן פסיבי במחרוזת של סוכן המשתמש ב-Chrome, ומספקים טיפים חלופיים ללקוח של סוכן המשתמש (UA-CH) לאתרים שצריכים לבקש את המידע הזה באופן פעיל. שלחנו את I2S לשלב 4 של ההפחתה, שבו אנחנו מחליפים את המידע על הגרסה המשנית באפסים החל מ-Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
בנוסף, החל מגרסה 101 של Chrome אנחנו משיקים (באמצעות I2E) את התוכנית לניסיון של הוצאה משימוש של הפחתת מידע בסוכן משתמש. כך אתרים שלא הספיקו לעבור לרמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש יוכלו להמשיך לקבל את המחרוזת המלאה של סוכן המשתמש.
אנחנו ממשיכים לשפר את הפונקציונליות של User-Agent Client Hints. יש I2S חדש להענקת גישה להצעות ללקוח שמבוססות על תגים לתוכן של צד שלישי.
כך אתרים יכולים להשתמש בתג <meta> ב-HTML במקום בכותרת Permissions-Policy כדי לשלוח רמזים מורחבים ללקוח בבקשות ממקורות שונים. יש גם I2E חדש להרחבת הפונקציונליות של GREASE עבור UA-CH, שמטרתו לעודד ניתוח נכון של תווים מיוחדים, ולהימנע מהניתוח השביר שמשויך למחרוזת של סוכן המשתמש.
הצגת תוכן ומודעות רלוונטיים
במסגרת המעבר שלנו להוצאה משימוש של קובצי cookie של צד שלישי, אנחנו משיקים ממשקי API שמאפשרים תרחישי שימוש מרכזיים שהאתרים הסתמכו עליהם כדי לאפשר להם לממן את התוכן שלהם בלי להמשיך לאפשר מעקב בכמה אתרים.
נושאים
Topics API הוא הצעה חדשה להפעלת פרסום מבוסס-תעניינים בלי מעקב בכמה אתרים. התכונה Topics מבוססת על הלמידה שלנו ועל המשוב הרחב מהקהילה מהניסויים הקודמים שלנו ב-FLoC, והיא מחליפה את ההצעה שלנו ל-FLoC. ב-Topics API נעשה שימוש בתחביר של נושאים שנוצר על ידי מומחים כדי למפות אתר לנושא משויך, ולספק שיטה לאחזור הנושאים המובילים בדפדפן.
מידע נוסף זמין בפוסט בבלוג עם מבוא ל-Topics, ופרטים מלאים זמינים במאמר ההסבר על Topics. הקישור הזה מופיע גם בTopics I2P המשויך, שבו הודיעו על הכוונה שלנו להתחיל לכתוב קוד לתכונה הזו.
FLEDGE
FLEDGE מאפשר תרחישי שימוש של רימרקטינג וקהלים מותאמים אישית, כמו פרסום שיכול להשתמש באתרים או במוצרים שבהם המשתמש ביקר בעבר, בלי להסתמך על מזהה אישי.
אנחנו ב-FLEDGE מתכוננים לניסיון ראשוני במקור, והפרטים זמינים לדיון במאגר. בנוסף, פרסמנו גם מדריך מפורט למפתחים.
מדידת מודעות דיגיטליות
כדי להציג מודעות בלי מעקב בכמה אתרים, אנחנו זקוקים למנגנונים לשמירה על הפרטיות שמאפשרים למדוד את היעילות של המודעות האלה.
Attribution Reporting API
Attribution Reporting API מאפשר לכם למדוד אירועים באתר אחד, כמו לחיצה על מודעה או צפייה בה, שמובילים להמרה באתר אחר – בלי להפעיל מעקב בכמה אתרים.
נוספו כמה שינויים חדשים להצעה של Attribution Reporting API. הרשימה המלאה זמינה בעדכון של Attribution Reporting API מינואר 2022. הסקירה כוללת סקירה כללית של דוחות סיכום (שנקראו בעבר דוחות צבירה). דוחות סיכום מספקים תצוגה מצטברת של נתוני המרות מפורטים, תוך שמירה על מידע קריטי לצורכי דיווח, בלי היכולת לזהות משתמשים ספציפיים בנתונים האלה. בדיווח ברמת האירוע נוספו תכונות חדשות לדיווח של צד שלישי, למדידת צפיות לפני המרה, לסינון דוחות ולפונקציונליות של ניפוי באגים.
משוב על מאמר
אנחנו ממשיכים לפרסם את העדכונים האלה ולהמשיך את הפיתוח של ארגז החול לפרטיות, וחשוב לנו לוודא שמפתחים מקבלים את המידע והתמיכה שהם צריכים. אם יש משהו שאנחנו יכולים לשפר בסדרה הזו, נשמח לשמוע מכם בטוויטר @ChromiumDev. המשוב שלכם יעזור לנו להמשיך לשפר את הפורמט.