Le projet Privacy Sandbox se prépare à déployer les API de mesure et de pertinence dans Chrome stable. Dans le calendrier du projet pour le Web, nous indiquons que la disponibilité générale (GA) commence au troisième trimestre 2023. Plus précisément, nous prévoyons de cibler la version stable 115 de Chrome, ce qui signifie que nous commencerons à rendre les API disponibles pour tous les utilisateurs à partir de fin juillet 2023.
Dans cet article, nous passons en revue plusieurs éléments de ce lancement, y compris:
- Qu'est-ce qui est expédié ? Les API de pertinence et de mesure lancées sont Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage et Fenced Frames. Nous allons les rendre disponibles progressivement pour surveiller les problèmes potentiels.
- Processus de lancement officiel Chaque API suit le processus de lancement standard de Chrome, qui inclut des messages "Intent to Ship" individuels publiés sur la liste de diffusion blink-dev pour approbation.
- Commandes utilisateur mises à jour Les utilisateurs disposeront de commandes de confidentialité des annonces pour gérer les API.
- État de l'essai Origin Trial. L'évaluation de l'origine restera disponible jusqu'à la version stable.
- Inscription L'inscription sera disponible en juin et obligatoire pour accéder aux API de pertinence et de mesure en août.
- Tests facilités par Chrome Nous préparons des options permettant aux développeurs de tester les API sans données de cookies tiers.
Nous vous tiendrons informé à mesure que nous nous approcherons de la disponibilité générale. Pour l'instant, la seule action immédiate à entreprendre pour les développeurs est de s'informer. En identifiant les modifications à venir, vous pouvez vous assurer que vos sites sont prêts.
Lorsque nous utilisons l'abréviation "GA", cela signifie que les API sont disponibles par défaut dans Chrome, sans nécessiter d'options du navigateur ni de participation à une phase d'évaluation de l'origine. Toutefois, cela ne signifie pas que les API sont immédiatement activées dans 100% des navigateurs Chrome. Elles seront disponibles progressivement, et les utilisateurs pourront toujours contrôler si elles sont actives. Une fois que nous aurons atteint notre vitesse de croisière, l'écosystème pourra utiliser les API en production.
Il s'agit du même ensemble d'API disponibles pour les tests dans le test de pertinence et d'origine des mesures. Les commentaires que nous avons reçus de l'écosystème lors des tests ont été absolument essentiels pour façonner cette fonctionnalité afin qu'elle réponde à des cas d'utilisation importants. Nous sommes reconnaissants à tous ceux d'entre vous qui ont testé, signalé des problèmes et partagé leurs résultats avec le monde entier. C'est un véritable effort collaboratif !
Expédition
Les API de pertinence et de mesure incluent les suivantes:
- Thèmes: génèrent des signaux pour la publicité par centres d'intérêt sans cookies tiers ni autres identifiants utilisateur qui suivent les individus d'un site à un autre.
- Protected Audience: sélectionnez des annonces pour diffuser des cas d'utilisation de remarketing et d'audience personnalisée, conçus pour atténuer le suivi tiers sur les sites. (Cette API était auparavant appelée FLEDGE. À l'approche du lancement, nous avons modifié le nom pour mieux refléter la fonctionnalité.)
- Rapports sur l'attribution: mettez en corrélation les clics ou les vues d'annonces avec les conversions. Les technologies publicitaires peuvent générer des rapports au niveau des événements ou des rapports récapitulatifs.
- Agrégation privée: génère des rapports de données agrégées à l'aide des données de l'API Protected Audience et des données intersites de Shared Storage.
- Stockage partagé: autorisez un accès en écriture illimité et intersites au stockage avec un accès en lecture protégeant la confidentialité.
- Cadres enclos: insérez de manière sécurisée du contenu sur une page sans partager de données entre les sites.
Fonctionnalités de livraison dans Chrome
Toutes les propositions de nouvelles fonctionnalités de plate-forme Web, y compris celles de la Privacy Sandbox, suivent notre procédure standard de déploiement de nouvelles fonctionnalités dans Chrome. Chaque jalon du cycle de vie d'une API est signalé par un message Intent que nous partageons sur la liste de diffusion blink-dev publique. Cela signifie que pour chacune des fonctionnalités de la Privacy Sandbox, nous avons envoyé un "Intent to Prototype" (I2P) lorsque nous avons partagé la proposition initiale pour discussion et un "Intent to Experiment" (I2E) lorsque nous avons rendu les fonctionnalités disponibles pour les tests via un test d'origine.
Nous enverrons bientôt un message "Intent to Ship" (I2S) à blink-dev pour chaque fonctionnalité. Les messages I2S incluront des informations supplémentaires sur la fonctionnalité exacte et le plan de ciblage de la version 115 de Chrome. Un I2S doit recevoir l'approbation de trois propriétaires d'API Chromium avant de pouvoir être traité.
Les API ne seront pas immédiatement activées pour toutes les instances de navigateur avec la version stable. Comme pour certaines fonctionnalités Privacy Sandbox précédentes, nous allons progressivement activer les API pour un pourcentage croissant d'instances de navigateur afin de pouvoir surveiller et répondre à tout problème potentiel. Au fur et à mesure de notre progression, nous partagerons l'état sur nos canaux pour les développeurs: sur developer.chrome.com, les fils de discussion I2S blink-dev et les listes de diffusion pour les développeurs.
Déjà expédié
Les API de mesure et de pertinence sont un élément essentiel du projet Privacy Sandbox. Nous avons cependant déjà franchi des étapes importantes et nous en avons encore beaucoup à franchir:
- Réduction de l'User-Agent: limitez les données du navigateur partagées passivement pour réduire le volume d'informations sensibles qui mènent au fingerprinting, tout en fournissant des hints client User-Agent pour demander activement des données. Nous avons commencé à réduire ces valeurs en mai 2022 et avons terminé en mai 2023.
- CHIPS: permet aux développeurs d'activer un cookie pour le stockage partitionné, avec un cookie jar distinct par site de premier niveau. CHIPS est disponible dans la version stable de Chrome depuis février 2023.
- Ensembles propriétaires: déclarez les relations entre les sites pour autoriser un accès limité aux cookies intersites à l'aide de l'API Storage Access. Les ensembles propriétaires sont en cours de déploiement avec la version stable 113 de Chrome cette semaine.
- Gestion des identifiants fédérés (FedCM): prise en charge de l'identité fédérée sans partager l'adresse e-mail ou d'autres informations d'identification de l'utilisateur avec un service ou un site Web tiers, sauf si l'utilisateur accepte explicitement de le faire. FedCM est disponible depuis novembre 2022.
Contrôles utilisateur mis à jour
En plus de déployer les API de la plate-forme Web, nous mettons à jour l'interface dans Chrome pour configurer les fonctionnalités. Nous faisons évoluer cette interface à partir des commandes de participation aux essais afin qu'elle soit mieux intégrée aux paramètres généraux de Chrome. Nous testons actuellement une interface mise à jour de la confidentialité des annonces auprès d'un petit pourcentage d'utilisateurs de Chrome stable.
Les développeurs peuvent prévisualiser ces commandes en définissant l'option chrome://flags/#privacy-sandbox-settings-4. Nous continuons d'évaluer les commandes mises à jour, et la version actuelle peut différer de celle que nous proposons par défaut. Toutefois, ces commandes utilisateur ne modifient pas la façon dont les sites interagissent avec la surface de l'API. Les méthodes de détection des fonctionnalités et d'appel des API restent les mêmes.
Essai Origin
L'essai de la Privacy Sandbox sur l'origine de la pertinence et de la mesure permet aux sites d'exécuter des tests unifiés sur Attribution Reporting, Protected Audience, Topics, Fenced Frames et Shared Storage. Nous prévoyons de poursuivre la phase d'évaluation de l'origine jusqu'à la version stable de Chrome.
- Les testeurs participant au test d'origine peuvent constater des lacunes dans la disponibilité ou les données des API lors du déploiement de la version stable. Nous leur fournirons des conseils et des informations supplémentaires pour les aider à gérer cette transition.
Nous mettrons à jour notre documentation au fur et à mesure de l'avancement de ce processus.
Inscription et prochaines étapes
Avec GA, nous voulons nous assurer que ces API sont utilisées comme prévu et en toute transparence. Nous avons annoncé un nouveau processus d'inscription des développeurs pour les API de pertinence et de mesure de la Privacy Sandbox, sur Chrome et Android. Nous vous communiquerons des informations et des instructions dans la documentation d'inscription.
Modes de test facilités par Chrome
Nous prévoyons de proposer des tests gérés par Chrome qui permettront aux sites de prévisualiser de manière significative ce que cela implique de fonctionner dans un monde sans cookies tiers. Cela nous permettra d'effectuer des tests d'API plus efficaces et de renforcer la confiance dans l'écosystème quant à sa préparation à l'abandon des cookies tiers.
Nous avons collaboré avec la CMA pour nous assurer que ces modes de test sont conformes au framework de test (et au calendrier) pour les tiers décrit dans sa note sur les tests quantitatifs des technologies Privacy Sandbox de Google. Par conséquent, la CMA prévoit que les résultats des tests dans ces modes pourront être utilisés dans son évaluation de la Privacy Sandbox.
Nous prévoyons de proposer deux modes de test gérés par Chrome:
- Mode A: les technologies publicitaires peuvent recevoir des libellés de contrôle et de test sur une partie du trafic et les utiliser pour effectuer des tests.
- Mode B: Chrome désactive globalement les cookies tiers pour une partie de tous les utilisateurs de Chrome.
Ces informations ne sont pas définitives. Nous publierons d'autres conseils d'implémentation au cours du troisième trimestre 2023. Les propositions actuelles sont les suivantes :
Mode A: Test nécessitant une activation
Les technologies publicitaires pourront recevoir des libellés de test pour une partie du trafic Chrome. Une technologie publicitaire peut choisir de se coordonner avec d'autres technologies publicitaires, par exemple pour exécuter des enchères Protected Audience sans cookies tiers pour un groupe de test cohérent. Les technologies publicitaires peuvent également utiliser ces libellés pour leurs propres tests et expériences indépendants.
Chrome ne modifiera pas l'état des cookies tiers pour les utilisateurs en mode A. Chrome ne fournit que les libellés, afin de s'assurer que les technologies publicitaires peuvent tester des groupes de contrôle et de test cohérents. Cela signifie que le site d'un éditeur peut toujours recevoir des données de cookies tiers pour son propre utilisation, même si ses partenaires de technologie publicitaire participent au test.
Nous espérons que cela permettra d'effectuer des tests pertinents, où tous les sites et services concernés pourront se coordonner pour s'assurer que les cookies tiers ne sont pas utilisés à aucun moment du processus. Nous prévoyons de fournir des libellés pour jusqu'à 10% des navigateurs Chrome via un nouvel en-tête de requête et un indice client à faible entropie. Nous encourageons toute personne intéressée par les tests à nous faire part de ses commentaires sur la méthode d'accès aux libellés et la granularité des libellés.
Nous prévoyons de rendre le mode test avec activation disponible à partir du quatrième trimestre 2023 et de le maintenir jusqu'à l'abandon des cookies tiers.
Mode B: abandon des cookies tiers à 1 %
Chrome abandonnera les cookies tiers pour jusqu'à 1% des navigateurs. Ce mode ne nécessite pas d'activation, car il s'applique de manière globale. Il est bien sûr possible que certaines fonctionnalités du site soient affectées si celui-ci n'a pas encore adopté une autre solution, comme CHIPS ou les ensembles internes.
Nous travaillons sur des mesures d'atténuation pour détecter, résoudre et alerter de manière proactive les propriétaires de sites des problèmes qui affectent l'expérience utilisateur pendant cette phase.
De plus, nous prévoyons de fournir une petite partie du trafic dans le mode B pour lequel les API de mesure et de pertinence de la Privacy Sandbox sont désactivées. Les autres API, comme les ensembles propriétaires, CHIPS, FedCM, etc., ne seront pas désactivées. Nous pensons que cette combinaison sera utile pour établir une référence de performances sans cookies tiers. Nous recherchons des commentaires sur la fraction de trafic appropriée à consacrer à ce sous-ensemble de tests.
Nous prévoyons d'abandonner 1% des cookies tiers au premier trimestre 2024 et nous collaborerons étroitement avec la CMA avant de prendre d'autres mesures pour étendre l'abandon.
Interagir et envoyer des commentaires
Si vous ne participez pas encore au test sur la pertinence et l'origine des mesures, vous pouvez toujours vous inscrire et tester ces API. En vous inscrivant dès maintenant, vous aurez l'occasion de vous familiariser avec le fonctionnement de ces API en pratique et d'essayer différentes techniques avant qu'elles ne soient largement disponibles.
Les commentaires d'un ensemble varié d'acteurs de l'écosystème Web sont essentiels à l'initiative Privacy Sandbox. Notre section dédiée aux commentaires fournit un aperçu des canaux publics existants, que vous pouvez suivre ou auxquels vous pouvez contribuer, ainsi qu'un formulaire de commentaires pour vous assurer de pouvoir toujours contacter directement l'équipe Chrome.
Si vous êtes développeur, vous pouvez poser des questions et participer aux discussions dans le dépôt d'assistance pour les développeurs de la Privacy Sandbox sur GitHub.