אנחנו מתכוננים להשיק את ממשקי ה-API למדידת הביצועים ולקביעת הרלוונטיות בגרסת Chrome Stable. בלוח הזמנים של הפרויקט לאינטרנט, אנחנו מציינים שהגרסה הזמינה לכולם (GA) תתחיל ברבעון השלישי של 2023. באופן ספציפי, אנחנו מתכוונים לטרגט את גרסת Chrome Stable 115, כלומר נתחיל להפוך את ממשקי ה-API לזמינים לכלל המשתמשים בסוף יולי 2023.
בפוסט הזה נסקור כמה רכיבים של ההשקה הזו, כולל:
- מה נשלח. ממשקי ה-API למדידת הרלוונטיות ולמדידה שיושקו הם Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage ו-Fenced Frames. אנחנו נוסיף את ממשקי ה-API האלה בהדרגה כדי לעקוב אחרי בעיות פוטנציאליות.
- תהליך ההשקה הרשמי. כל ממשק API עובר את תהליך ההשקה הרגיל של Chrome, שכולל הודעות אישיות על כוונה להשיק, שפורסמות ברשימת התפוצה blink-dev לצורך אישור.
- אמצעי בקרה מעודכנים על משתמשים. למשתמשים יהיו אמצעי בקרה על פרטיות בפרסום לניהול ממשקי ה-API.
- הסטטוס של גרסת המקור לניסיון. גרסת המקור לניסיון תמשיך להיות זמינה עד לגרסה היציבה.
- הרשמה. ההרשמה תהיה זמינה ביוני, ותידרש כדי לגשת לממשקי ה-API למדידת הרלוונטיות ולמדידה באוגוסט.
- בדיקה באמצעות Chrome. אנחנו מכינים אפשרויות למפתחים לבדוק את ממשקי ה-API בלי נתוני קובצי cookie של צד שלישי.
נעדכן אתכם ככל שנתקרב למועד ההשקה. בינתיים, המפתחים צריכים רק לקבל מידע. זיהוי השינויים הצפויים יעזור לכם לוודא שהאתרים שלכם מוכנים.
כשאנחנו אומרים 'GA', אנחנו מתכוונים לממשקי ה-API שזמינים כברירת מחדל ב-Chrome, בלי צורך בתכונות ניסיוניות בדפדפן או בהשתתפות בגרסת מקור לניסיון. עם זאת, זה לא אומר ש-100% מדפדפני Chrome יפעילו את ממשקי ה-API באופן מיידי. ממשקי ה-API יהיו זמינים בהדרגה, והמשתמשים תמיד יוכלו לקבוע אם הם יהיו פעילים. לאחר השלמת ההכנות, הגורמים בסביבה העסקית יוכלו להשתמש בממשקי ה-API בסביבת הייצור.
זוהי אותה קבוצה של ממשקי API שזמינים לבדיקה בגרסת הניסיון של מקור הרלוונטיות והמדידה. המשוב שקיבלנו מהסביבה העסקית במהלך הבדיקה היה קריטי לעיצוב הפונקציונליות הזו כך שתתאים לתרחישי שימוש חשובים. אנחנו מודים לכל מי שבדק, דיווח על בעיות ושי shared את התוצאות שלו עם העולם – זהו מאמץ שיתופי אמיתי!
מה נשלח
ממשקי ה-API של הרלוונטיות והמדידה כוללים:
- Topics: יצירת אותות לפרסום מבוסס-תעניינות בלי קובצי cookie של צד שלישי או מזהים אחרים של משתמשים שמאפשרים לעקוב אחרי אנשים באתרים שונים.
- Protected Audience: בוחרים מודעות להצגה בתרחישי שימוש של רימרקטטינג וקהלים מותאמים אישית, שנועדו לצמצם את המעקב אחר המשתמשים באתרים שונים על ידי צד שלישי. (ה-API הזה נקרא בעבר FLEDGE. לקראת ההשקה, עדכנו את השם כדי לשקף טוב יותר את הפונקציונליות).
- דיווח שיוך: זיהוי הקשר בין קליקים על מודעות או צפיות במודעות לבין המרות. טכנאי הפרסום יכולים ליצור דוחות ברמת האירוע או דוחות סיכום.
- צבירה פרטית: יצירת דוחות של נתונים מצטברים על סמך נתונים מקהל מוגן ונתונים מאתרים שונים מאחסון משותף.
- אחסון שיתופי: מתן גישה בלתי מוגבלת לכתיבה באחסון במספר אתרים, עם גישה לקריאה לשמירה על הפרטיות.
- מסגרות מגודרות: הטמעת תוכן בדף בצורה מאובטחת בלי לשתף נתונים בין אתרים.
תכונות משלוח ב-Chrome
כל ההצעות לתכונות חדשות בפלטפורמת האינטרנט, כולל תכונות בארגז החול לפרטיות, עוברות את התהליך הרגיל להוספת פונקציונליות חדשה ב-Chrome. כל ציון דרך במחזור החיים של ממשק API מסומן בהודעת Intent שאנחנו משתפים ברשימת התפוצה הציבורית blink-dev. כלומר, לכל אחת מהתכונות של ארגז החול לפרטיות שלחנו הודעה על כוונה ליצור אב טיפוס (I2P) כששיתפנו את ההצעה הראשונית לדיון, והודעה על כוונה לערוך ניסוי (I2E) כשהתכונות היו זמינות לבדיקה באמצעות גרסת המקור לניסיון.
בקרוב נשלח הודעה על כוונה להשיק (I2S) לכתובת blink-dev לכל תכונה. הודעות ה-I2S יכללו פרטים נוספים על הפונקציונליות המדויקת ועל התוכנית לטירגוט Chrome בגרסה 115. כדי להמשיך בתהליך, ה-I2S צריך לקבל אישורים משלושה בעלי Chromium API.
ממשקי ה-API לא יופעלו באופן מיידי בכל המופעים של הדפדפן בגרסה היציבה. בדומה לחלק מהתכונות הקודמות של ארגז החול לפרטיות, נפעיל בהדרגה את ממשקי ה-API באחוז הולך וגדל של מכונות הדפדפן כדי שנוכל לעקוב אחרי בעיות פוטנציאליות ולטפל בהן. במהלך התהליך, נשתף את הסטטוס בערוצי הפיתוח שלנו: כאן בכתובת developer.chrome.com, בשרשור I2S ב-blink-dev וברשימות התפוצה למפתחים.
כבר נשלח
ממשקי ה-API של הרלוונטיות והמדידה הם חלק קריטי בפרויקט של ארגז החול לפרטיות. אבל יש גם כמה ציוני דרך משמעותיים שכבר הגענו אליהם, ועוד הרבה ציוני דרך נוספים שעוד יגיעו:
- הפחתת נתוני סוכן המשתמש: הגבלת נתוני הדפדפן ששותפו באופן פסיבי כדי לצמצם את נפח המידע הרגיש שמוביל ליצירת טביעת אצבע, תוך מתן רמזים ללקוח של סוכן המשתמש כדי לבקש נתונים באופן פעיל. התחלנו לצמצם את הערכים האלה במאי 2022 והשלמנו את התהליך במאי 2023.
- CHIPS: מאפשר למפתחים להביע הסכמה לאחסון של קובץ cookie במחיצה, עם מאגר קובצי cookie נפרד לכל אתר ברמה העליונה. CHIPS הפך לזמין ב-Chrome Stable בפברואר 2023.
- קבוצות של קובצי cookie מהדומיין הנוכחי: הצהרת קשרים בין אתרים כדי לאפשר גישה מוגבלת לקובצי cookie בכמה אתרים באמצעות Storage Access API. השבוע אנחנו משיקים בהדרגה את התכונה 'קבוצות מאינטראקציה ישירה' בגרסה 113 של Chrome Stable.
- ניהול מאוחד של פרטי כניסה (FedCM): תמיכה בזהות מאוחדת בלי לשתף את כתובת האימייל של המשתמש או פרטי זיהוי אחרים עם שירות או אתר של צד שלישי, אלא אם המשתמש מסכים לעשות זאת באופן מפורש. FedCM הושק בנובמבר 2022.
עדכונים בהגדרות של המשתמשים
בנוסף להשקת ממשקי ה-API של פלטפורמת האינטרנט, אנחנו מעדכנים את הממשק ב-Chrome כדי להגדיר את התכונות. אנחנו משפרים את הממשק הזה מהאמצעי לבקרת ההשתתפות בתוכנית הניסוי, כדי שיהיה משולב יותר עם ההגדרות הכוללות של Chrome. אנחנו בודקים כרגע ממשק מעודכן של פרטיות בפרסום אצל אחוז קטן ממשתמשי Chrome Stable.
מפתחים יכולים לראות תצוגה מקדימה של אמצעי הבקרה האלה על ידי הגדרת הדגל chrome://flags/#privacy-sandbox-settings-4. אנחנו ממשיכים להעריך את אמצעי הבקרה המעודכנים, והגרסה הנוכחית עשויה להיות שונה מזו שאנחנו שולחים כברירת מחדל. עם זאת, אמצעי הבקרה האלה לא משנים את האינטראקציה של האתרים עם ממשק ה-API – השיטות לזיהוי תכונות ולקריאה לממשקי ה-API נשארות ללא שינוי.
גרסת מקור לניסיון
גרסת המקור לניסיון של ארגז החול לפרטיות למדידת רלוונטיות מאפשרת לאתרים להריץ ניסויים מאוחדים ב-Attribution Reporting API, ב-Protected Audience API, ב-Topics API, ב-Fenced Frames API וב-Shared Storage API. אנחנו מתכוונים להמשיך את גרסת המקור לניסיון עד ל-Chrome Stable
- בודקים שמשתתפים בגרסת המקור לניסיון עשויים להבחין בפערים מסוימים בזמינות או בנתונים מממשקי ה-API במהלך ההשקה של הגרסה היציבה. אנחנו נספק הנחיות ופרטים נוספים שיעזרו לבודקים לנהל את המעבר.
נעדכן את המסמכים שלנו בהתאם להתקדמות.
רישום והשלבים הבאים
בנוסף ל-GA, אנחנו רוצים להבטיח שהשימוש בממשקי ה-API האלה יהיה שקיף ויעשה בהתאם למטרה שלהם. הכרזנו על תהליך הרשמה חדש למפתחים לממשקי ה-API למדידת הרלוונטיות ולמדידה של ארגז החול לפרטיות, ב-Chrome וב-Android. נשתף עדכונים והוראות במסמכי ההרשמה.
מצבי בדיקה שמתבצעים באמצעות Chrome
אנחנו מתכוונים לספק בדיקה שמתבצעת באמצעות Chrome, שמאפשרת לבעלי אתרים לראות תצוגה מקדימה של אופן הפעולה בעולם ללא קובצי Cookie של צד שלישי. כך נוכל לבצע בדיקות API יעילות יותר ולחזק את האמון בסביבת הפרסום לגבי המוכנות שלה להוצאה משימוש של קובצי cookie של צד שלישי.
עבדנו עם CMA כדי לוודא שכללי הבדיקה האלה תואמים למסגרת הבדיקה (וללוח הזמנים) של צדדים שלישיים שמפורטים בפתק שלה בנושא בדיקה כמותית של טכנולוגיות ארגז החול לפרטיות של Google. כתוצאה מכך, ה-CMA צופה שאפשר יהיה להשתמש בתוצאות מהבדיקות במצבים האלה במסגרת ההערכה שלו לגבי ארגז החול לפרטיות.
אנחנו מתכננים להציע שני מצבי בדיקה שמתבצעים באמצעות Chrome:
- מצב א': טכנאי הפרסום יכולים לקבל תוויות של קבוצת בקרה וקבוצת ניסוי בחלק מתנועת הגולשים, ולהשתמש בהן כדי לערוך בדיקות וניסויים.
- מצב ב': קובצי Cookie של צד שלישי יושבתו ב-Chrome ברחבי העולם עבור חלק מכל המשתמשים ב-Chrome.
הפרטים האלה לא סופיים, ואנחנו נפרסם הנחיות נוספות להטמעה בהמשך הרבעון השלישי של 2023. ההצעות הנוכחיות הן:
מצב א': בדיקה עם הסכמה מראש
ספקי טכנולוגיות הפרסום יוכלו לקבל תוויות של ניסויים לגבי חלק מתעבורת הגולשים ב-Chrome. ספקי טכנולוגיות פרסום יכולים לתאם פעולות עם ספקי טכנולוגיות פרסום אחרים, למשל, כדי להפעיל מכרזים של קהל מוגן בלי קובצי cookie של צד שלישי, לצורך קבוצת ניסוי עקבית. טכנאי הפרסום יכולים להשתמש בתוויות האלה גם לניסויים ולבדיקות עצמאיים.
Chrome לא ישנה את המצב של קובצי cookie של צד שלישי למשתמשים במצב א'. Chrome מספק רק את התוויות, כדי להבטיח לטכנאי הפרסום שאפשר יהיה לבצע ניסויים עם קבוצות בקרה וניסוי עקביות. המשמעות היא שאתר של בעל תוכן דיגיטלי עדיין יכול לקבל נתוני קובצי cookie של צד שלישי לשימוש של בעל התוכן הדיגיטלי, גם אם שותפי טכנולוגיית הפרסום שלו משתתפים בניסוי.
אנחנו מצפים שהדבר יאפשר ניסויים משמעותיים, שבהם כל האתרים והשירותים המעורבים יוכלו לתאם פעולות כדי לוודא שלא נעשה שימוש בקובצי cookie של צד שלישי בשום שלב בתהליך. אנחנו צופים שנוכל לספק תוויות ל-10% מהדפדפנים של Chrome באמצעות כותרת בקשה חדשה והצעה ללקוח עם אנטרופיה נמוכה. אנחנו מעודדים את כל מי שמעוניין לבדוק את התכונה לשלוח משוב מהסביבה העסקית על השיטה לגישה לתוויות ועל רמת הפירוט של התוויות.
אנחנו מתכננים להציע את מצב הבדיקה בהסכמה החל מרבעון 4 של שנת 2023, ונמשיך להשתמש במצב הזה עד להוצאה משימוש של קובצי Cookie של צד שלישי.
מצב ב': הוצאה משימוש של 1% מקובצי ה-cookie של הצד השלישי
Chrome יוציא משימוש קובצי Cookie של צד שלישי ב-1% מהדפדפנים. אין צורך להביע הסכמה לשימוש במצב הזה, כי הוא יחול באופן גלובלי. כמובן, יכול להיות שתכונות מסוימות באתר יושפעו אם האתר עדיין לא אימץ פתרון חלופי, כמו CHIPS או קבוצות של צד ראשון.
אנחנו עובדים על אמצעי מיטיגציה כדי לזהות בעיות שמשפיעות על חוויית המשתמש במהלך השלב הזה, לטפל בהן ולהתריע מראש לבעלי אתרים על הבעיות האלה.
בנוסף, אנחנו מתכננים לספק חלק קטן מהתנועה במצב ב', שבו ממשקי ה-API למדידת ביצועים ולרלוונטיות של ארגז החול לפרטיות מושבתים. ממשקי API אחרים, כמו First-Party Sets, CHIPS, FedCM וכו', לא יושבתו. אנחנו צופים שהשילוב הזה יעזור לנו לקבוע בסיס לביצועים ללא קובצי Cookie של צד שלישי, ואנחנו מבקשים משוב לגבי החלק המתאים של התנועה שצריך להקצות לקבוצת המשנה הזו של הבדיקות.
אנחנו מתכננים להוציא משימוש 1% מקובצי ה-cookie של צד שלישי ברבעון הראשון של שנת 2024, ונעבוד בשיתוף פעולה הדוק עם ה-CMA לפני שנבצע פעולות נוספות להרחבת ההוצאה משימוש.
יצירת מעורבות ושיתוף משוב
אם עדיין לא הצטרפתם לניסוי למקורות הרלוונטיות והמדידה, עדיין תוכלו להירשם ולנסות את ממשקי ה-API האלה. ההרשמה עכשיו תאפשר לכם להכיר טוב יותר את האופן שבו ממשקי ה-API האלה פועלים בפועל ולנסות שיטות שונות לפני שהם יהיו זמינים לקהל הרחב.
משוב ממגוון רחב של בעלי עניין בסביבת האינטרנט חיוני ליוזמה של ארגז החול לפרטיות. בקטע הייעודי למשוב תוכלו למצוא סקירה כללית של הערוצים הציבוריים הקיימים, שבהם אפשר לעקוב אחרי הדיונים או להשתתף בהם, וגם טופס משוב כדי שתוכלו תמיד ליצור קשר ישירות עם צוות Chrome.
אם אתם מפתחים, אתם יכולים לשאול שאלות ולהצטרף לדיוני המאגר של ארגז החול לפרטיות לתמיכה במפתחים ב-GitHub.