ב-Chrome מוגבלים קובצי Cookie של צד שלישי כברירת מחדל עבור 1% מהמשתמשים כדי לאפשר בדיקה, ולאחר מכן ההגבלה תתרחב ל-100% מהמשתמשים החל מתחילת 2025. ההרחבה של ההשבתה ל-100% מהמשתמשים תלויה בפתרון של כל הבעיות הנותרות שקשורות לתחרות, כפי שנקבע על ידי רשות התחרות והשווקים (Competition and Markets Authority) בבריטניה.
המטרה שלכם כמפתחים היא לצמצם את השיבושים של המשתמשים כתוצאה מהשינויים האלה. לשם כך, צריך להבין את Privacy Sandbox ולהשתמש בכלים ובהנחיות כדי לבדוק את התהליכים המרכזיים שעוברים המשתמשים באתר. כלי הפיתוח האלה כוללים שלושה רכיבים עיקריים:
דפדפן Chrome, שמספק מידע ומשוב על ההתנהגות של דפי אינטרנט, על אפשרויות ההגדרה (כלומר chrome://settings, chrome://flags) ועל דפי chrome: שמפורטים בכתובת chrome://about.
כלי הפיתוח של Chrome, הכלים המובנים של Chrome למפתחי אתרים, שיעזרו למפתחים להבין ולפתור באגים בכל ההיבטים של פיתוח האינטרנט.
Privacy Sandbox Analysis Tool (PSAT) – תוסף ל-Chrome DevTools עם יכולות מיוחדות שיעזרו למפתחים להתמודד עם ההוצאה משימוש של קובצי Cookie של צד שלישי וההטמעה של ממשקי API חלופיים.
בפוסט הזה נסביר על כלי הניתוח של 'ארגז החול לפרטיות' (PSAT), תוסף ל-Chrome DevTools שמוסיף ל-DevTools יכולות מיוחדות לניתוח ולניפוי באגים בתרחישים שקשורים להוצאה משימוש של קובצי Cookie של צד שלישי ולהטמעה של חלופות חדשות לשמירה על הפרטיות.
התקנת PSAT
אפשר להתקין את PSAT ישירות מחנות האינטרנט של Chrome. בנוסף, מאחר ש-PSAT מפותח כפרויקט קוד פתוח, יש אפשרויות התקנה חלופיות שאפשר להשתמש בהן.
כשאתם עוברים לדף אינטרנט, ה-PSAT אוסף מידע על פעילויות קובצי ה-cookie שמופעלות על ידי טעינת המשאבים ועל אינטראקציות עם רכיבים בדף. לוחצים על סמל התוסף כדי להפעיל חלון קופץ שבו מוצג מידע בסיסי על מספר קובצי ה-cookie וסוגיהם שקשורים לכתובת ה-URL שנטענה.
בפינה הימנית העליונה של Chrome תוצג ההודעה 'PSAT started debugging this browser' (הכלי PSAT התחיל לנפות באגים בדפדפן הזה). ההודעה הזו מציינת ש-PSAT משתמש בפרוטוקול Chrome DevTools (CDP) כדי לנתח ולפתור באגים בשימוש בקובצי Cookie של צד שלישי. בגרסת PSAT שתצא בקרוב, למפתחים תהיה אפשרות להפעיל ולהשבית את CDP ולהשתמש בו רק במהלך סשנים של ניפוי באגים. מידע נוסף על דרישות ההרשאות של PSAT זמין בדף ה-wiki של ניפוי באגים ב-PSAT.
שימוש ב-PSAT
כדי לגשת ל-PSAT, עוברים לכתובת ה-URL שרוצים לנתח, פותחים את Chrome DevTools ולוחצים על התווית של החלונית 'ארגז החול לפרטיות'.
בצד ימין מופיעים קישורים למידע על מושגים של ארגז החול לפרטיות, כמו קובצי cookie, גבולות אתר, פרסום פרטי והגנה מפני מעקב.
בצד שמאל מופיע דף הנחיתה של החלונית של ארגז החול לפרטיות בכלי הפיתוח, שמספקת גישה למידע ותובנות נוספים. הדף כולל את דף הבית של privacysandbox.com, ומספק קישורים לדיווח על באגים ועל בעיות, ולצטרפות לפורומים של דיון ותמיכה. אפשר גם להירשם לקבלת העדכונים האחרונים על ארגז החול לפרטיות דרך פיד ה-RSS של ארגז החול לפרטיות.
עוגיות
לחיצה על הקטע Cookie Analysis (ניתוח קובצי cookie) ב-PSAT, בסרגל הצד השמאלי, מובילה לדף הנחיתה של Cookie Insights.
בדף הזה מוצגים מידע ותובנות לגבי התנהגות קובצי ה-cookie בדפי אינטרנט, כולל מספר קובצי ה-cookie שנצפו לפי היקף (סה"כ, קובצי cookie מהדומיין הנוכחי, קובצי cookie של צד שלישי), סיווג של קובצי cookie מוכרים שנצפו, סיבות לחסימת קובצי cookie ומידע נוסף.
פתיחת הקטע 'קובצי cookie' מעבירה אתכם לטבלת קובצי ה-cookie של PSAT, שדומה לטבלת קובצי ה-cookie בכרטיסייה 'אפליקציה' של DevTools, עם כמה יכולות נוספות, כולל סינון, הדגשת קובצי cookie חסומים ושכבות-על של מסגרות.
תיאור מלא של יכולות הניתוח של קובצי ה-Cookie ב-PSAT זמין בקטע Cookies ב-wiki של PSAT.
ארגז החול לפרטיות
מטרות התוכנית כוללות מתן מידע והדרכה למפתחים לגבי הצעות ה-API של ארגז החול לפרטיות בתחומים של חיזוק הגבולות בין אתרים, מניעת מעקב סמוי לא רצוי והצגת תוכן רלוונטי.
כלי PSAT מספק הנחיות בסיסיות לממשקי API של ארגז החול לפרטיות, כולל CHIPS, קבוצות של אתרים קשורים ו-Topics, וכן מידע על יוזמות אחרות כמו צמצום המעקב אחר נטישות וצמצום השימוש ב-User-Agent.
אנחנו נמשיך לשלב יכולות נוספות כדי לעזור למפתחים להבין את השימוש בטכנולוגיות נוספות ולפתור באגים.
PSAT CLI
בנוסף לתוסף של Chrome DevTools, PSAT מספק כלי CLI שמאפשר לגשת ליכולות של התוסף משורת הפקודה, גם לכתובות URL בודדות וגם לקבוצות של כתובות URL (באמצעות קובץ CSV או קובץ Sitemap), כדי ליצור דוחות ניתוח.
הדוח שנוצר על ידי ה-CLI של PSAT כולל מידע על קובצי ה-cookie שנצפו, וגם סיכום של הטכנולוגיות שנצפו בדף.
ה-CLI של PSAT מחשב את ה'הפרש קובצי ה-cookie': קובצי cookie שנצפו במכונה של Chrome שבה קובצי ה-cookie מופעלים, לעומת קובצי cookie שנצפו במכונה של Chrome שבה קובצי ה-cookie של צד שלישי חסומים. קובצי ה-Cookie האלה מפורטים בקטע 'קובצי Cookie שהושפעו' בדוח. חשוב לזכור שהכלי לא יכול להסיק אם קובצי ה-Cookie שהושפעו נחוצים לתפקוד הדף, אבל הוא יכול לעזור לכם לקבל תובנות שיעזרו לכם לבדוק את ההשפעה הפוטנציאלית.
מה הדבר הבא?
בוויקי של PSAT יש הנחיות לזיהוי ולהערכת ההשפעה של השינויים הצפויים ב-Chrome:
מתחילים להשתמש ב-PSAT ומשתתפים בפורומים של תמיכה ב-PSAT.