Im Rahmen des Privacy Sandbox-Projekts werden die APIs für Relevanz und Messung in Chrome Stable eingeführt. Im Projektzeitplan für das Web ist angegeben, dass die allgemeine Verfügbarkeit (General Availability, GA) im 3. Quartal 2023 beginnt. Insbesondere möchten wir uns auf Chrome Stable 115 konzentrieren. Das bedeutet, dass die APIs ab Ende Juli 2023 allgemein verfügbar sein werden.
In diesem Beitrag gehen wir auf verschiedene Aspekte dieser Einführung ein, darunter:
- Was wird versendet? Die APIs für Relevanz und Analyse, die eingeführt werden, sind Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage und Fenced Frames. Wir stellen diese APIs nach und nach zur Verfügung, um potenzielle Probleme zu beobachten.
- Der offizielle Einführungsprozess Jede API durchläuft den standardmäßigen Chrome-Startprozess, der auch einzelne „Intent to Ship“-Nachrichten umfasst, die zur Genehmigung auf der blink-dev-Mailingliste veröffentlicht werden.
- Aktualisierte Nutzereinstellungen Nutzer haben die Möglichkeit, die APIs über die Einstellungen für den Datenschutz bei Werbung zu verwalten.
- Status des Ursprungstests Der Ursprungstest ist bis zum stabilen Release verfügbar.
- Registrierung Die Registrierung ist ab Juni möglich und erforderlich, um ab August auf die APIs für Relevanz und Messung zugreifen zu können.
- Von Chrome unterstützte Tests Wir arbeiten daran, Entwicklern Optionen zum Testen der APIs ohne Drittanbieter-Cookie-Daten zur Verfügung zu stellen.
Wir halten Sie auf dem Laufenden, sobald die allgemeine Verfügbarkeit näher rückt. Im Moment müssen Entwickler nur informiert bleiben. Wenn Sie wissen, welche Änderungen anstehen, können Sie Ihre Websites entsprechend vorbereiten.
„GA“ bedeutet, dass die APIs standardmäßig in Chrome verfügbar sind, ohne dass Browser-Flags oder die Teilnahme an einem Ursprungstest erforderlich sind. Das bedeutet jedoch nicht, dass die APIs sofort in 100% der Chrome-Browser aktiviert sind. Die APIs werden nach und nach verfügbar gemacht und Nutzer können jederzeit prüfen, ob die APIs aktiv sind. Sobald wir die Kapazitäten erhöht haben, können die APIs in der Produktion verwendet werden.
Dies sind dieselben APIs, die im Test zur Relevanz und zum Ursprung der Messung zum Testen zur Verfügung stehen. Das Feedback, das wir während der Tests erhalten haben, war für die Entwicklung dieser Funktion entscheidend, damit sie wichtigen Anwendungsfällen gerecht wird. Wir sind allen dankbar, die die Funktion getestet, Probleme gemeldet und ihre Ergebnisse mit der Welt geteilt haben. Das ist wirklich eine gemeinsame Anstrengung!
Versand
Zu den APIs für Relevanz und Analyse gehören:
- Topics: Signale für interessebezogene Werbung ohne Drittanbieter-Cookies oder andere Nutzer-IDs generieren, die Nutzer websiteübergreifend erfassen.
- Protected Audience: Wählen Sie Anzeigen für Remarketing und benutzerdefinierte Zielgruppen aus, um das websiteübergreifende Tracking durch Drittanbieter zu reduzieren. (Diese API hieß früher FLEDGE. Im Vorfeld der Einführung haben wir den Namen geändert, damit er die Funktion besser widerspiegelt.)
- Attributionsberichte: Hier können Sie Anzeigenklicks oder Anzeigenaufrufe mit Conversions in Beziehung setzen. Anbieter von Anzeigentechnologien können Berichte auf Ereignisebene oder Zusammenfassungsberichte erstellen.
- Private Aggregation: Sie können Berichte mit zusammengefassten Daten erstellen, die aus Daten von Protected Audience und websiteübergreifenden Daten aus dem Shared Storage stammen.
- Gemeinsamer Speicher: Ermöglicht unbegrenzten, websiteübergreifenden Schreibzugriff auf den Speicher mit datenschutzfreundlichem Lesezugriff.
- Abgeschirmte Frames: Inhalte können sicher auf einer Seite eingebettet werden, ohne dass websiteübergreifende Daten weitergegeben werden.
Versandfunktionen in Chrome
Alle Vorschläge für neue Funktionen der Webplattform, einschließlich derjenigen in der Privacy Sandbox, durchlaufen unseren Standardprozess zur Einführung neuer Funktionen in Chrome. Jeder Meilenstein im Lebenszyklus einer API wird durch eine Intent-Nachricht signalisiert, die wir in der öffentlichen blink-dev-Mailingliste veröffentlichen. Das bedeutet, dass wir für jede der Privacy Sandbox-Funktionen eine „Intent to Prototype“-Mitteilung (I2P) gesendet haben, als wir den ursprünglichen Vorschlag zur Diskussion gestellt haben, und eine „Intent to Experiment“-Mitteilung (I2E), als wir die Funktionen für Tests über einen Ursprungstest verfügbar gemacht haben.
Bald senden wir für jede Funktion eine „Intent to Ship“-Nachricht (I2S) an blink-dev. Die I2S-Nachrichten enthalten weitere Details zur genauen Funktionsweise und zum Plan für die Ausrichtung auf Chrome-Version 115. Ein I2S muss die Genehmigung von drei Chromium API-Inhabern erhalten, bevor es fortgesetzt werden kann.
Die APIs werden mit dem stabilen Release nicht sofort für alle Browserinstanzen aktiviert. Wie bei einigen früheren Privacy Sandbox-Funktionen werden wir die APIs nach und nach für einen zunehmenden Prozentsatz der Browserinstanzen aktivieren, damit wir potenzielle Probleme im Blick behalten und darauf reagieren können. Wir halten Sie über unsere Entwicklerkanäle auf dem Laufenden: hier auf developer.chrome.com, in den Blink-Dev-I2S-Foren und in den Entwicklerleitfäden.
Bereits versendet
Die Relevanz- und Mess-APIs sind ein wichtiger Bestandteil des Privacy Sandbox-Projekts. Wir haben aber auch schon einige wichtige Meilensteine erreicht und es stehen noch viele weitere an:
- User-Agent-Reduzierung: Begrenzen Sie passiv freigegebene Browserdaten, um die Menge an sensiblen Informationen zu reduzieren, die zu Fingerprinting führen. Gleichzeitig werden User-Agent-Client-Hints bereitgestellt, um Daten aktiv anzufordern. Die Reduzierung dieser Werte hat im Mai 2022 begonnen und wurde im Mai 2023 abgeschlossen.
- CHIPS: Entwickler können ein Cookie für den partitionierten Speicher aktivieren, wobei es für jede Website der obersten Ebene ein separates Cookie-Jar gibt. CHIPS wurde im Februar 2023 in der stabilen Chrome-Version eingeführt.
- First-Party-Sets: Hiermit können Sie Beziehungen zwischen Websites deklarieren, um mithilfe der Storage Access API einen eingeschränkten websiteübergreifenden Cookie-Zugriff zu ermöglichen. First-Party-Sets wird diese Woche mit der stabilen Version von Chrome 113 nach und nach eingeführt.
- Federated Credential Management (FedCM): Unterstützung der föderierten Identität, ohne die E-Mail-Adresse oder andere identifizierende Informationen des Nutzers an einen Drittanbieterdienst oder eine Drittanbieterwebsite weiterzugeben, es sei denn, der Nutzer stimmt dem ausdrücklich zu. FedCM wurde im November 2022 eingeführt.
Aktualisierte Nutzereinstellungen
Neben der Bereitstellung der APIs für Webplattformen aktualisieren wir auch die Benutzeroberfläche in Chrome, um die Funktionen zu konfigurieren. Wir entwickeln diese Oberfläche weiter, damit die Einstellungen für die Teilnahme am Test besser in die allgemeinen Chrome-Einstellungen integriert werden. Derzeit testen wir eine aktualisierte Benutzeroberfläche für den Datenschutz bei Werbung mit einer kleinen Gruppe von Nutzern der stabilen Chrome-Version.
Entwickler können sich eine Vorschau dieser Steuerelemente anzeigen lassen, indem sie das Flag chrome://flags/#privacy-sandbox-settings-4 setzen. Wir prüfen die aktualisierten Steuerelemente fortlaufend. Die aktuelle Version kann sich von der Standardversion unterscheiden. Diese Nutzereinstellungen ändern jedoch nicht, wie Websites mit der API-Oberfläche interagieren. Die Methoden zur Erkennung von Funktionen und zum Aufrufen der APIs bleiben gleich.
Ursprungstest
Mit dem Privacy Sandbox-Test zur Relevanz und Analyse von Anzeigen können auf Websites einheitliche Tests für Attributionsberichte, Protected Audience, Topics, Fenced Frames und Shared Storage durchgeführt werden. Wir möchten den Ursprungstest bis zur Veröffentlichung der stabilen Version von Chrome fortsetzen.
- Tester, die am Ursprungstest teilnehmen, können beim Roll-out der stabilen Version einige Lücken bei der Verfügbarkeit oder bei den Daten aus den APIs feststellen. Wir stellen zusätzliche Informationen und Anleitungen bereit, um Tester bei dieser Umstellung zu unterstützen.
Wir aktualisieren unsere Dokumentation, sobald es Neuigkeiten gibt.
Registrierung und nächste Schritte
Neben GA möchten wir dafür sorgen, dass diese APIs wie beabsichtigt und transparent eingesetzt werden. Wir haben einen neuen Registrierungsprozess für Entwickler für die Privacy Sandbox-APIs für Relevanz und Messung in Chrome und Android angekündigt. Aktuelle Informationen und eine Anleitung finden Sie in der Anmeldedokumentation.
Von Chrome unterstützte Testmodi
Wir möchten Chrome-gestützte Tests anbieten, mit denen Websiteinhaber eine aussagekräftige Vorschau davon erhalten, wie eine Welt ohne Drittanbieter-Cookies funktionieren würde. So können wir effektivere API-Tests durchführen und das Vertrauen in das Ökosystem stärken, was seine Bereitschaft zur Einstellung von Drittanbieter-Cookies angeht.
Wir haben mit der CMA zusammengearbeitet, um sicherzustellen, dass diese Testmodi dem Testrahmen (und Zeitplan) für Drittanbieter entsprechen, der in der Mitteilung zu Quantitativen Tests der Privacy Sandbox-Technologien von Google beschrieben ist. Daher geht die CMA davon aus, dass die Ergebnisse der Tests in diesen Modi bei der Bewertung der Privacy Sandbox verwendet werden können.
Wir planen zwei Modi für Chrome-gestützte Tests:
- Modus A: Anbieter von Anzeigentechnologien können Kontroll- und Testlabels für einen Teil des Traffics erhalten und diese für Tests verwenden.
- Modus B: Chrome deaktiviert Drittanbieter-Cookies global für einen Teil aller Chrome-Nutzer.
Diese Details sind noch nicht endgültig. Im Laufe des 3. Quartals 2023 veröffentlichen wir weitere Implementierungsrichtlinien. Die aktuellen Vorschläge sind:
Modus A: Test mit Einwilligung
Anbieter von Anzeigentechnologien können Testlabels für einen Teil des Chrome-Traffics erhalten. Anbieter von Anzeigentechnologien können sich mit anderen Anbietern von Anzeigentechnologien abstimmen, um beispielsweise Protected Audience-Auktionen ohne Drittanbieter-Cookies für eine einheitliche Testgruppe durchzuführen. Anbieter von Anzeigentechnologien können diese Labels auch für eigene unabhängige Tests verwenden.
Chrome ändert den Status von Drittanbieter-Cookies für Nutzer im Modus A nicht. Chrome stellt nur die Labels bereit, damit Werbetechnologien mit einheitlichen Kontroll- und Testgruppen experimentieren können. Das bedeutet, dass die Website eines Publishers weiterhin Drittanbieter-Cookie-Daten für die eigene Nutzung des Publishers erhalten kann, auch wenn seine Anzeigentechnologie-Partner am Test teilnehmen.
Wir gehen davon aus, dass dies aussagekräftige Tests ermöglicht, bei denen alle beteiligten Websites und Dienste koordiniert werden können, um sicherzustellen, dass Drittanbieter-Cookies zu keinem Zeitpunkt im Prozess verwendet werden. Wir gehen davon aus, dass wir Labels für bis zu 10% der Chrome-Browser über einen neuen Anfrageheader und einen Clienthinweis mit niedriger Entropie bereitstellen können. Wir möchten alle, die an den Tests teilnehmen, dazu ermutigen, Feedback zur Methode für den Zugriff auf Labels und zur Detailgenauigkeit von Labels zu geben.
Wir planen, den Opt-in-Testmodus ab dem 4. Quartal 2023 verfügbar zu machen. Er wird bis zur Einstellung von Drittanbieter-Cookies angeboten.
Modus B: Einstellung von Drittanbieter-Cookies (1 %)
Drittanbieter-Cookies werden in Chrome für bis zu 1% der Browser eingestellt. Für diesen Modus ist keine Aktivierung erforderlich, da er weltweit angewendet wird. Es besteht natürlich die Möglichkeit, dass einige Websitefunktionen beeinträchtigt werden, wenn für die Website noch keine alternative Lösung wie CHIPS oder First-Party-Sets implementiert wurde.
Wir arbeiten an Maßnahmen, um Probleme zu erkennen, zu beheben und Websiteinhaber proaktiv über Probleme zu informieren, die sich in dieser Phase auf die Nutzerfreundlichkeit auswirken.
Außerdem planen wir, bei einem kleinen Teil des Traffics im Modus B die Privacy Sandbox-APIs für Relevanz und Messung zu deaktivieren. Andere APIs wie Sets mit selbst erhobenen Daten, CHIPS und FedCM werden nicht deaktiviert. Wir gehen davon aus, dass diese Kombination hilfreich ist, um eine Leistungsbasis ohne Drittanbieter-Cookies zu ermitteln. Wir würden uns Feedback zu einem angemessenen Anteil des Traffics wünschen, der für diesen Teil der Tests verwendet werden soll.
Wir planen, im 1. Quartal 2024 1% der Drittanbieter-Cookies einzustellen. Wir arbeiten eng mit der CMA zusammen, bevor wir weitere Schritte zur Ausweitung der Einstellung unternehmen.
Feedback geben und erhalten
Wenn Sie noch nicht am Test zur Relevanz und zum Messursprung teilnehmen, können Sie sich registrieren und diese APIs testen. Wenn Sie sich jetzt registrieren, können Sie sich mit der praktischen Anwendung dieser APIs vertraut machen und verschiedene Techniken ausprobieren, bevor sie allgemein verfügbar sind.
Feedback von einer vielfältigen Gruppe von Stakeholdern aus der Web-Community ist für die Privacy Sandbox-Initiative von entscheidender Bedeutung. In unserem Feedbackbereich finden Sie eine Übersicht über die öffentlichen Kanäle, denen Sie folgen oder an denen Sie teilnehmen können, sowie ein Feedbackformular, über das Sie das Chrome-Team jederzeit direkt erreichen können.
Wenn Sie Entwickler sind, können Sie im Repository für den Privacy Sandbox-Entwicklersupport auf GitHub Fragen stellen und an Diskussionen teilnehmen.