Witamy w pierwszej odsłonie raportu „Postępy w Piaskownicy prywatności” za styczeń i luty 2022 r., w którym przedstawiamy kamienie milowe na drodze do wycofania plików cookie innych firm z Chrome i zapewnienia większej prywatności w internecie. W każdym wydaniu przedstawiamy przegląd aktualizacji harmonogramu Piaskownicy prywatności oraz informacje o postępach w realizacji projektu. Na początku 2022 r. pojawiło się wiele aktualizacji.
Piaskownica prywatności na Androida
Jeśli obserwujesz stronę Piaskownicy prywatności, być może zauważysz zmiany w strukturze, które wprowadziliśmy, gdy wprowadziliśmy Piaskownicę prywatności na Androida.
Ogłaszamy wieloletnią inicjatywę, której celem jest stworzenie Piaskownicy prywatności na Androida. Chcemy w ten sposób wprowadzić nowe, bardziej prywatne rozwiązania reklamowe. Ograniczą one udostępnianie danych użytkownika osobom trzecim i nie będą wymagać identyfikatorów śledzących użytkownika w różnych aplikacjach, w tym identyfikatora wyświetlania reklam. Badamy też technologie, które zmniejszają potencjał do zbierania danych w sposób ukryty, w tym bezpieczniejsze sposoby integracji aplikacji z pakietami SDK reklam."
Więcej informacji i aktualne informacje o postępie prac znajdziesz w sekcji dotyczącej Androida na stronie Piaskownicy prywatności.
Prześlij opinię
Uzyskiwanie opinii od różnych zainteresowanych osób z całego ekosystemu internetu jest kluczowe dla inicjatywy Piaskownica prywatności. Dodaliśmy specjalną sekcję opinii, w której znajdziesz przegląd istniejących publicznych kanałów, w których możesz śledzić dyskusje lub dodawać do nich komentarze, a także formularz opinii, dzięki któremu zawsze możesz bezpośrednio skontaktować się z zespołem Chrome.
Wzmacnianie granic prywatności między witrynami
Pliki cookie innych firm to kluczowy mechanizm umożliwiający śledzenie między witrynami. Umożliwienie stopniowego wycofywania tych plików jest ważnym krokiem, ale musimy też zająć się innymi formami przechowywania i komunikacji między witrynami.
Pliki cookie
W miarę wprowadzania zmian związanych z plikami cookie warto sprawdzić własne SameSite=None lub pliki cookie w wielu witrynach i zaplanować działania, które należy podjąć w swojej witrynie.
CHIPS
Jeśli ustawiasz pliki cookie, które są wysyłane w kontekście wielu witryn, ale w relacji 1:1, np. w ramach wstawiania iframe lub wywołań interfejsu API, dodaliśmy nowy przegląd CHIPS, czyli plików cookie z niezależnym stanem partycji. Technologia CHIPS umożliwia oznaczanie plików cookie jako „Partitioned”, co umieszcza je w oddzielnym magazynie plików cookie dla każdej witryny najwyższego poziomu.
Wysłaliśmy też formularz I2E (Intent to Experiment) dotyczący CHIPS, aby rozpocząć wersję próbną origin w Chrome 100. Testy będą trwać od 31 marca do 30 czerwca 2022 r. Wersję próbną origin można będzie zarejestrować na stronie wersji próbnych origin w Chrome.
Dodatkowe aktualizacje dotyczące plików cookie
Nadal też rozwiązujemy problemy związane z ogólnym wdrażaniem plików cookie w Chrome. Wysłaliśmy I2S (Intent to Ship), aby umożliwić pustą domenę pliku cookie. Jeśli nie wiesz, że w atrybutach plików cookie używasz pustej domeny, prawdopodobnie nie musisz nic robić. Dzięki temu działanie Chrome będzie zgodne z działaniem innych przeglądarek.
Federated Credential Management
Interfejs Federated Credentials Management API opiera się na istniejących przypadkach użycia dostawcy tożsamości, aby umożliwić nowe i dotychczasowe przypadki użycia tożsamości federacyjnej bez plików cookie innych firm. Wysłaliśmy I2E na potrzeby wstępnych testów origin FedCM, rozpoczynając od ograniczonej wersji próbnej Chrome 101 na Androida. Ten początkowy okres próbny jest skierowany głównie do dostawców tożsamości, którzy ostatecznie zintegrują FedCM ze swoimi bibliotekami.
Partycjonowanie stanu sieci
Partycjonowanie stanu sieci kontynuuje wzór zaimplementowany w partycjonowaniu pamięci podręcznej HTTP, tworząc bardziej szczegółowe kontenery dla pamięci podręcznej, co zapobiega wyciekom informacji między witrynami. Wysłaliśmy I2S do partycjonowania stanu sieci, co wpływa na połączenia WebSocket, pamięć podręczną DNS i inne. Po dyskusji na ten temat przeprowadzimy dodatkowe eksperymenty dotyczące wydajności, a potem wrócimy do tego tematu z nową intencją.
Zapobieganie śledzonym skryptom
Ponieważ ograniczamy opcje jawnego śledzenia w wielu witrynach, musimy też zająć się obszarami platformy internetowej, które ujawniają informacje umożliwiające identyfikację i umożliwiające odciski palców lub ukryte śledzenie użytkowników.
Redukcja ciągu tekstowego klienta użytkownika i wskazówki dotyczące klienta użytkownika
Stopniowo zmniejszamy ilość informacji dostępnych pasywnie w ciągu danych użytkownika Chrome, a w przypadku witryn, które muszą aktywnie prosić o te informacje, udostępniamy alternatywne wskazówki dotyczące klienta User-Agent (UA-CH). Wysłaliśmy I2S dla etapu 4 redukcji, w którym zastępujemy informacje o wersji podrzędnejzerami, począwszy od Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
W Chrome 101 rozpoczynamy też (za pomocą I2E) testowanie wycofania obsługi redukcji klienta użytkownika. Dzięki temu witryny, które nie zdążą przejść na wskazówki dotyczące klienta użytkownika, będą nadal otrzymywać pełny ciąg znaków klienta użytkownika.
Cały czas ulepszamy funkcję User-Agent Client Hints. Dostępny jest nowy interfejs I2S do przekazywania dostępu do wskazówek dotyczących klienta na podstawie znaczników w przypadku treści pochodzących od innych firm.
Umożliwia to witrynom wysyłanie rozszerzonych wskazówek klienta w zapytaniach między domenami za pomocą znacznika <meta> zamiast nagłówka Permissions-Policy. Dostępna jest też nowa I2E, która rozszerza funkcjonalność GREASE w przypadku UA-CH. Ma ona zachęcać do prawidłowego analizowania znaków specjalnych, unikając niestabilnego analizowania związanego z ciągiem znaków klienta użytkownika.
Wyświetlanie odpowiednich treści i reklam
W ramach odchodzenia od plików cookie innych firm wprowadzamy interfejsy API, które umożliwiają kluczowe zastosowania, na których opierały się witryny, aby mogły finansować swoje treści. Bez umożliwiania śledzenia między witrynami.
Tematy
Interfejs Topics API to nowa propozycja umożliwiająca wyświetlanie reklam opartych na zainteresowaniach bez śledzenia w witrynach. Tematy zostały opracowane na podstawie naszych doświadczeń i szeroko zakrojonych opinii społeczności z wcześniejszych testów FLoC. Tematy zastępują naszą propozycję FLoC. Interfejs Topics API korzysta z uporządkowanej taksonomii tematów, aby przypisać witrynę do powiązanego tematu i zapewnić metodę pobierania najpopularniejszych tematów w przeglądarce.
Więcej informacji znajdziesz w wstępnym poście na blogu poświęconym interfejsowi Topics, a pełne szczegóły – w artykule na temat interfejsu Topics. Jest ona też powiązana z odpowiednim tematem I2P, w którym ogłaszamy zamiar rozpoczęcia kodowania tej funkcji.
FLEDGE
FLEDGE umożliwia tworzenie reklam remarketingowych i reklam kierowanych na niestandardowe grupy odbiorców, np. w przypadku reklam, które mogą korzystać z danych o wcześniej odwiedzonych stronach lub produktach bez korzystania z indywidualnego identyfikatora.
FLEDGE przygotowuje się do wstępnego testowania wersji źródłowej. Szczegóły są dostępne w repozytorium. Opublikowaliśmy też szczegółowy przewodnik dla programistów.
Pomiar skuteczności reklam cyfrowych
W ramach wyświetlania reklam bez śledzenia w witrynach potrzebujemy mechanizmów ochrony prywatności, które umożliwią pomiar skuteczności tych reklam.
Interfejs Attribution Reporting API
Interfejs Attribution Reporting API umożliwia pomiar zdarzeń w jednej witrynie, np. kliknięcia lub wyświetlenia reklamy, które prowadzą do konwersji w innej witrynie, bez włączania śledzenia w witrynach.
Wprowadziliśmy kilka nowych zmian w propozycji interfejsu Attribution Reporting API. Pełna lista jest dostępna w aktualizacji interfejsu Attribution Reporting API z stycznia 2022 r.. Obejmuje to przegląd raportów zbiorczych (wcześniej nazywanych raportami zbiorczymi). Raporty podsumowujące zawierają zagregowany widok szczegółowych danych o konwersjach, a jednocześnie zachowują najważniejsze informacje do raportowania, nie pozwalając na identyfikację poszczególnych użytkowników. Do raportowania na poziomie zdarzenia dodano nowe funkcje dotyczące raportowania zewnętrznego, pomiaru wyświetleń docelowych, filtrowania raportów i debugowania.
Opinia o artykule
Chcemy, abyście jako deweloperzy mieli dostęp do tych informacji i pomocy, dlatego będziemy publikować te aktualizacje i przeprowadzać testy w ramach Piaskownicy prywatności. Jeśli w tej serii jest coś, co możemy poprawić, daj nam znać na Twitterze @ChromiumDev. Wykorzystamy Twoje uwagi, aby dalej ulepszać ten format.