אנחנו מתכוננים להשיק את ממשקי ה-API של הרלוונטיות והמדידה בגרסת Chrome Stable. בלוח הזמנים של הפרויקט לאינטרנט, אנחנו מציינים שהגרסה הזמינה לכולם (GA) תתחיל לרבעון השלישי של 2023. באופן ספציפי, אנחנו מתכוונים לטרגט את גרסת Chrome Stable 115, כלומר נתחיל להפוך את ממשקי ה-API לזמינים לכלל המשתמשים בסוף יולי 2023.
בפוסט הזה נסקור כמה רכיבים של ההשקה הזו, כולל:
- מה נשלח. ממשקי ה-API למדידת הרלוונטיות ולמדידה שיושקו הם Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage ו-Fenced Frames. אנחנו נוסיף את ממשקי ה-API האלה בהדרגה כדי לעקוב אחרי בעיות פוטנציאליות.
- תהליך ההשקה הרשמי. כל ממשק API עובר את תהליך ההשקה הרגיל של Chrome, שכולל הודעות אישיות על כוונה להשיק, שפורסמות ברשימת התפוצה blink-dev לצורך אישור.
- אמצעי בקרה מעודכנים למשתמש. למשתמשים יהיו אמצעי בקרה על פרטיות בפרסום לניהול ממשקי ה-API.
- הסטטוס של גרסת המקור לניסיון. גרסת המקור לניסיון תמשיך להיות זמינה עד לגרסה היציבה.
- הרשמה. ההרשמה תהיה זמינה ביוני, ותידרש כדי לגשת לממשקי ה-API למדידת הרלוונטיות ולמדידה באוגוסט.
- בדיקה באמצעות Chrome. אנחנו מכינים אפשרויות למפתחים לבדוק את ממשקי ה-API בלי נתוני קובצי cookie של צד שלישי.
נעדכן אתכם ככל שנתקרב למועד ההשקה. בינתיים, המפתחים צריכים רק לקבל מידע. זיהוי השינויים הצפויים יעזור לכם לוודא שהאתרים שלכם מוכנים.
כשאנחנו אומרים 'GA', אנחנו מתכוונים לממשקי ה-API שזמינים כברירת מחדל ב-Chrome, בלי צורך בתכונות ניסיוניות בדפדפן או בהשתתפות בגרסת מקור לניסיון. עם זאת, זה לא אומר ש-100% מדפדפני Chrome יפעילו את ממשקי ה-API באופן מיידי. ממשקי ה-API יהיו זמינים בהדרגה, והמשתמשים תמיד יוכלו לקבוע אם הם יהיו פעילים. לאחר השלמת ההכנות, הגורמים בסביבה העסקית יוכלו להשתמש בממשקי ה-API בסביבת הייצור.
זוהי אותה קבוצה של ממשקי API שזמינים לבדיקה בגרסת הניסיון של מקור הרלוונטיות והמדידה. המשוב שקיבלנו מהסביבה העסקית במהלך הבדיקה היה קריטי לעיצוב הפונקציונליות הזו כך שתתאים לתרחישי שימוש חשובים. אנחנו מודים לכל מי שבדק, דיווח על בעיות ושי shared את התוצאות שלו עם העולם – זהו מאמץ שיתופי אמיתי!
מה נשלח
ממשקי ה-API של הרלוונטיות והמדידה כוללים:
- Topics: יצירת אותות לפרסום מבוסס-תעניינות בלי קובצי cookie של צד שלישי או מזהים אחרים של משתמשים שמאפשרים לעקוב אחרי אנשים באתרים שונים.
- Protected Audience: בחירת מודעות להצגה בתרחישי שימוש של רימרקטינג וקהלים מותאמים אישית, שנועדו לצמצם את המעקב אחר המשתמשים על ידי צדדים שלישיים באתרים שונים. (ה-API הזה נקרא בעבר FLEDGE. לקראת ההשקה, עדכנו את השם כדי לשקף טוב יותר את הפונקציונליות).
- דוחות שיוך: יצירת מתאם בין קליקים על מודעות או צפיות במודעות לבין המרות. טכנאי הפרסום יכולים ליצור דוחות ברמת האירוע או דוחות סיכום.
- Private Aggregation: יצירת דוחות של נתונים מצטברים על סמך נתונים מ-Protected Audience ונתונים מאתרים שונים מ-Shared Storage.
- Shared Storage: מתן גישה בלתי מוגבלת לכתיבה באחסון באתרים שונים, עם גישת קריאה שמאפשרת שמירה על הפרטיות.
- מסגרות מגודרות: הטמעת תוכן באופן מאובטח בדף, בלי לשתף נתונים מאתרים שונים.
תכונות משלוח ב-Chrome
כל ההצעות לתכונות חדשות בפלטפורמת האינטרנט, כולל תכונות בארגז החול לפרטיות, עוברות את התהליך הרגיל להוספת פונקציונליות חדשה ב-Chrome. כל ציון דרך במחזור החיים של ממשק API מסומן בהודעת Intent שאנחנו משתפים ברשימת התפוצה הציבורית blink-dev. כלומר, לכל אחת מהתכונות של ארגז החול לפרטיות שלחנו הודעה על כוונה ליצור אב טיפוס (I2P) כששיתפנו את ההצעה הראשונית לדיון, והודעה על כוונה לערוך ניסוי (I2E) כשהתכונות היו זמינות לבדיקה באמצעות גרסת המקור לניסיון.
בקרוב נשלח הודעה על כוונה להשיק (I2S) לכתובת blink-dev לכל תכונה. הודעות ה-I2S יכללו פרטים נוספים על הפונקציונליות המדויקת ועל התוכנית לטירגוט Chrome בגרסה 115. כדי להמשיך בתהליך, ה-I2S צריך לקבל אישורים משלושה בעלי Chromium API.
ממשקי ה-API לא יופעלו באופן מיידי בכל המופעים של הדפדפן עם הגרסה היציבה. בדומה לחלק מהתכונות הקודמות של ארגז החול לפרטיות, נפעיל בהדרגה את ממשקי ה-API באחוז הולך וגדל של מכונות הדפדפן כדי שנוכל לעקוב אחרי בעיות פוטנציאליות ולטפל בהן. במהלך התהליך, נשתף את הסטטוס בערוצי הפיתוח שלנו: כאן בכתובת developer.chrome.com, בשרשור I2S ב-blink-dev וברשימות התפוצה למפתחים.
כבר נשלח
ממשקי ה-API של הרלוונטיות והמדידה הם חלק קריטי בפרויקט של ארגז החול לפרטיות. אבל יש גם כמה ציוני דרך משמעותיים שכבר הגענו אליהם, ועוד הרבה ציוני דרך נוספים שעוד יגיעו:
- הפחתת נתוני סוכן המשתמש: הגבלת נתוני הדפדפן ששותפו באופן פסיבי כדי לצמצם את נפח המידע הרגיש שמוביל ליצירת טביעת אצבע, תוך מתן רמזים ללקוח של סוכן המשתמש כדי לבקש נתונים באופן פעיל. התחלנו לצמצם את הערכים האלה במאי 2022 והשלמנו את התהליך במאי 2023.
- CHIPS: מאפשר למפתחים להביע הסכמה להעברת קובץ cookie לאחסון מפולח, עם צנצנת עוגיות נפרדת לכל אתר ברמה העליונה. CHIPS הפך לזמין ב-Chrome Stable בפברואר 2023.
- קבוצות של קובצי Cookie מהדומיין הנוכחי: הצהרת קשרים בין אתרים כדי לאפשר גישה מוגבלת לקובצי Cookie בכמה אתרים באמצעות Storage Access API. השבוע אנחנו משיקים בהדרגה את התכונה 'קבוצות מאינטראקציה ישירה' בגרסה 113 של Chrome Stable.
- ניהול מאוחד של פרטי כניסה (FedCM): תמיכה בזהות מאוחדת בלי לשתף את כתובת האימייל של המשתמש או מידע מזהה אחר עם שירות או אתר של צד שלישי, אלא אם המשתמש מסכים לעשות זאת באופן מפורש. FedCM הושק בנובמבר 2022.
עדכונים בהגדרות של המשתמשים
בנוסף להשקת ממשקי ה-API של פלטפורמת האינטרנט, אנחנו מעדכנים את הממשק ב-Chrome כדי להגדיר את התכונות. אנחנו משפרים את הממשק הזה מהפקדים של השתתפות בתוכנית הניסוי, כדי שיהיה משולב יותר עם ההגדרות הכוללות של Chrome. אנחנו בודקים כרגע ממשק מעודכן של פרטיות בפרסום אצל אחוז קטן ממשתמשי Chrome Stable.
מפתחים יכולים לראות תצוגה מקדימה של אמצעי הבקרה האלה על ידי הגדרת הדגל chrome://flags/#privacy-sandbox-settings-4. אנחנו ממשיכים להעריך את אמצעי הבקרה המעודכנים, והגרסה הנוכחית עשויה להיות שונה מזו שאנחנו שולחים כברירת מחדל. עם זאת, אמצעי הבקרה האלה לא משנים את האינטראקציה של האתרים עם ממשק ה-API – השיטות לזיהוי תכונות ולקריאה לממשקי ה-API נשארות ללא שינוי.
גרסת מקור לניסיון
גרסת המקור לניסיון של ארגז החול לפרטיות למדידת רלוונטיות מאפשרת לאתרים להריץ ניסויים מאוחדים ב-Attribution Reporting API, ב-Protected Audience API, ב-Topics API, ב-Fenced Frames API וב-Shared Storage API. אנחנו מתכוונים להמשיך את גרסת המקור לניסיון עד ל-Chrome Stable
- בודקים שמשתתפים בגרסת ה-Origin Trial עשויים להבחין בפערים מסוימים בזמינות או בנתונים מממשקי ה-API במהלך ההשקה של הגרסה היציבה. אנחנו נספק הנחיות ופרטים נוספים שיעזרו לבודקים לנהל את המעבר.
נעדכן את המסמכים שלנו בהתאם להתקדמות.
רישום והשלבים הבאים
בנוסף ל-GA, אנחנו רוצים להבטיח שהשימוש בממשקי ה-API האלה יהיה שקיף ויעשה בהתאם למטרה שלהם. הכרזנו על תהליך הרשמה חדש למפתחים לממשקי ה-API למדידת הרלוונטיות ולמדידה של ארגז החול לפרטיות, ב-Chrome וב-Android. נשתף עדכונים והוראות במסמכי ההרשמה.
מצבי בדיקה שמתבצעים באמצעות Chrome
אנחנו מתכוונים לספק בדיקה שמתבצעת באמצעות Chrome, שמאפשרת לבעלי אתרים לראות תצוגה מקדימה של אופן הפעולה בעולם ללא קובצי Cookie של צד שלישי. כך נוכל לבצע בדיקות API יעילות יותר ולחזק את האמון בסביבת הפרסום לגבי המוכנות שלה להוצאה משימוש של קובצי cookie של צד שלישי.
עבדנו עם CMA כדי לוודא שכללי הבדיקה האלה תואמים למסגרת הבדיקה (וללוח הזמנים) של צדדים שלישיים שמפורטים בפתק שלה בנושא בדיקה כמותית של טכנולוגיות ארגז החול לפרטיות של Google. כתוצאה מכך, ה-CMA צופה שאפשר יהיה להשתמש בתוצאות מהבדיקות במצבים האלה כדי להעריך את ארגז החול לפרטיות.
אנחנו מתכננים להציע שני מצבי בדיקה שמתבצעים באמצעות Chrome:
- מצב א': טכנאי הפרסום יכולים לקבל תוויות של קבוצת בקרה וקבוצת ניסוי בחלק מתנועת הגולשים, ולהשתמש בהן כדי לערוך בדיקות וניסויים.
- מצב ב': קובצי Cookie של צד שלישי יושבתו ב-Chrome ברחבי העולם עבור חלק מכל המשתמשים ב-Chrome.
הפרטים האלה לא סופיים, ואנחנו נפרסם הנחיות נוספות להטמעה בהמשך הרבעון השלישי של 2023. ההצעות הנוכחיות הן:
מצב א': בדיקה עם הסכמה מראש
ספקי טכנולוגיות פרסום דיגיטלי יוכלו לקבל תוויות של ניסויים לגבי חלק מהתנועה ב-Chrome. ספקי טכנולוגיות פרסום יכולים לתאם פעולות עם ספקי טכנולוגיות פרסום אחרים, למשל, כדי להפעיל מכרזים של קהל מוגן בלי קובצי cookie של צד שלישי, לצורך קבוצת ניסוי עקבית. טכנולוגיות הפרסום יכולות להשתמש בתוויות האלה גם לניסויים ולבדיקות עצמאיים.
Chrome לא ישנה את המצב של קובצי cookie של צד שלישי למשתמשים במצב א'. Chrome מספק רק את התוויות, כדי להבטיח לטכנאי הפרסום שאפשר יהיה לבצע ניסויים עם קבוצות בקרה וניסוי עקביות. המשמעות היא שאתר של בעל תוכן דיגיטלי עדיין יכול לקבל נתוני קובצי cookie של צד שלישי לשימוש של בעל התוכן הדיגיטלי, גם אם שותפי טכנולוגיית הפרסום שלו משתתפים בניסוי.
אנחנו מצפים שהדבר יאפשר ניסויים משמעותיים, שבהם כל האתרים והשירותים המעורבים יוכלו לתאם פעולות כדי לוודא שלא נעשה שימוש בקובצי Cookie של צד שלישי בשום שלב בתהליך. אנחנו צופים שנוכל לספק תוויות ל-10% מהדפדפנים של Chrome באמצעות כותרת בקשה חדשה והצעה ללקוח עם אנטרופיה נמוכה. אנחנו מעודדים את כל מי שמעוניין לבדוק את התכונה לשלוח משוב מהסביבה העסקית על השיטה לגישה לתוויות ועל רמת הפירוט של התוויות.
אנחנו מתכננים להציע את מצב הבדיקה בהסכמה החל מרבעון 4 של שנת 2023, ונמשיך להשתמש במצב הזה עד להוצאה משימוש של קובצי Cookie של צד שלישי.
מצב ב': הוצאה משימוש של 1% מקובצי ה-cookie של הצד השלישי
ב-Chrome יופסק השימוש בקובצי Cookie של צד שלישי ב-1% מהדפדפנים. אין צורך להביע הסכמה לשימוש במצב הזה, כי הוא יחול באופן גלובלי. כמובן, יכול להיות שתכונות מסוימות באתר יושפעו אם עדיין לא הוחל בו פתרון חלופי, כמו CHIPS או קבוצות של צד ראשון.
אנחנו עובדים על אמצעי מיטיגציה כדי לזהות בעיות שמשפיעות על חוויית המשתמש, לטפל בהן ולהתריע מראש לבעלי אתרים על בעיות כאלה במהלך השלב הזה.
בנוסף, אנחנו מתכננים לספק חלק קטן מהתנועה במצב ב', שבו ממשקי ה-API למדידת ביצועים ולקביעת רלוונטיות של ארגז החול לפרטיות מושבתים. ממשקי API אחרים, כמו First-Party Sets, CHIPS, FedCM וכו', לא יושבתו. אנחנו צופים שהשילוב הזה יעזור לנו לקבוע בסיס לביצועים ללא קובצי Cookie של צד שלישי, ואנחנו מבקשים משוב לגבי החלק המתאים של התנועה שצריך להקצות לקבוצת המשנה הזו של הבדיקות.
אנחנו מתכננים להוציא משימוש 1% מקובצי ה-cookie של צד שלישי ברבעון הראשון של שנת 2024, ונעבוד בשיתוף פעולה הדוק עם ה-CMA לפני שנבצע פעולות נוספות להרחבת ההוצאה משימוש.
שיתוף משוב ויצירת אינטראקציה
אם עדיין לא הצטרפתם לניסוי למקורות הרלוונטיות והמדידה, עדיין תוכלו להירשם ולנסות את ממשקי ה-API האלה. ההרשמה עכשיו תאפשר לכם להכיר לעומק את האופן שבו ממשקי ה-API האלה פועלים בפועל ולנסות שיטות שונות לפני שהן יהיו זמינות לקהל הרחב.
משוב ממגוון רחב של בעלי עניין בסביבת האינטרנט חיוני ליוזמה של ארגז החול לפרטיות. בקטע הייעודי למשוב תוכלו למצוא סקירה כללית של הערוצים הציבוריים הקיימים, שבהם אפשר לעקוב אחרי הדיונים או להשתתף בהם, וגם טופס משוב כדי שתוכלו תמיד ליצור קשר ישירות עם צוות Chrome.
מפתחים יכולים לשאול שאלות ולהצטרף לדיוני המאגר של ארגז החול לפרטיות לתמיכה במפתחים ב-GitHub.