Il progetto Privacy Sandbox si sta preparando a rilasciare le API di pertinenza e misurazione in Chrome Stable. Nel cronograma del progetto per il web, mostriamo che la disponibilità generale (GA) inizierà nel terzo trimestre del 2023. Nello specifico, intendiamo scegliere come target Chrome Stable 115, il che significa che inizieremo a rendere le API disponibili a livello generale a partire dalla fine di luglio 2023.
In questo post esaminiamo diversi componenti di questo lancio, tra cui:
- Che cosa viene spedito. Le API di pertinenza e misurazione lanciate sono Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage e Fenced Frames. Renderemo disponibili queste API gradualmente per monitorare eventuali problemi.
- La procedura di lancio ufficiale. Ogni API viene sottoposta alla procedura di lancio standard di Chrome, che include singoli messaggi "Intent to Ship" pubblicati sulla mailing list blink-dev per l'approvazione.
- Controlli utente aggiornati. Gli utenti avranno a disposizione i controlli della privacy per gli annunci per gestire le API.
- Stato della prova dell'origine. La prova dell'origine continuerà a essere disponibile fino alla release stabile.
- Registrazione. La registrazione sarà disponibile a giugno e obbligatoria per accedere alle API di pertinenza e misurazione ad agosto.
- Test facilitati da Chrome. Stiamo preparando opzioni per consentire agli sviluppatori di testare le API senza dati dei cookie di terze parti.
Ti aggiorneremo man mano che ci avviciniamo alla disponibilità generale. Per il momento, l'unica azione immediata per gli sviluppatori è informarsi. Identificando le modifiche imminenti, puoi assicurarti che i tuoi siti siano pronti.
Quando diciamo "GA", intendiamo che le API sono disponibili per impostazione predefinita in Chrome, senza richiedere flag del browser o la partecipazione a una prova dell'origine. Tuttavia, questo non significa che le API siano immediatamente abilitate per il 100% dei browser Chrome: le API verranno rese disponibili gradualmente e gli utenti potranno sempre controllare se sono attive. Una volta completata la fase di implementazione, l'ecosistema potrà utilizzare le API in produzione.
Si tratta dello stesso insieme di API disponibili per i test nella prova di origine per la pertinenza e la misurazione. I feedback che abbiamo ricevuto dall'ecosistema durante i test sono stati assolutamente fondamentali per definire questa funzionalità in modo da soddisfare casi d'uso importanti. Siamo grati a tutti coloro che hanno svolto test, segnalato problemi e condiviso i risultati con il mondo intero: è un vero e proprio sforzo collaborativo.
Che cosa viene spedito
Le API di pertinenza e misurazione includono:
- Topics: genera indicatori per la pubblicità basata sugli interessi senza cookie di terze parti o altri identificatori utente che monitorano le persone sui siti.
- Protected Audience: seleziona gli annunci da pubblicare per i casi d'uso di remarketing e segmenti di pubblico personalizzati, progettati per ridurre il monitoraggio di terze parti sui siti. Questa API era precedentemente nota come FLEDGE. In vista del lancio, abbiamo aggiornato il nome per riflettere meglio la funzionalità.
- Report sull'attribuzione: correla i clic o le visualizzazioni degli annunci con le conversioni. Le tecnologie pubblicitarie possono generare report a livello di evento o di riepilogo.
- Aggregazione privata: genera report sui dati aggregati utilizzando i dati di Protected Audience e i dati cross-site di Shared Storage.
- Spazio di archiviazione condiviso: consente l'accesso in scrittura illimitato allo spazio di archiviazione tra siti con accesso in lettura che tutela la privacy.
- Frame delimitati: incorpora in modo sicuro i contenuti in una pagina senza condividere dati tra siti.
Funzionalità di spedizione in Chrome
Tutte le proposte per nuove funzionalità della piattaforma web, incluse quelle in Privacy Sandbox, vengono sottoposte alla nostra procedura standard per l'implementazione di nuove funzionalità in Chrome. Ogni traguardo nel ciclo di vita di un'API è segnalato da un messaggio Intent che condividiamo nell'elenco di mailing pubblico blink-dev. Ciò significa che per ogni funzionalità di Privacy Sandbox abbiamo inviato un "Intent to Prototype" (I2P) quando abbiamo condiviso la proposta iniziale per la discussione e un "Intent to Experiment" (I2E) quando abbiamo reso le funzionalità disponibili per i test tramite la prova dell'origine.
A breve invieremo un messaggio "Intent to Ship" (I2S) a blink-dev per ogni funzionalità. I messaggi I2S includeranno ulteriori dettagli sulla funzionalità esatta e sul piano di destinazione della versione 115 di Chrome. Un I2S deve ricevere le approvazioni di tre proprietari di API Chromium prima di poter procedere.
Le API non verranno attivate immediatamente per tutte le istanze del browser con la release stabile. Come per alcune funzionalità precedenti di Privacy Sandbox, attiveremo gradualmente le API per una percentuale crescente di istanze del browser per assicurarci di poter monitorare e rispondere a eventuali potenziali problemi. Man mano che procediamo, condivideremo lo stato sui nostri canali per sviluppatori: qui su developer.chrome.com, nei thread I2S di blink-dev e negli elenchi di mailing per sviluppatori.
Già spedito
Le API di pertinenza e misurazione sono un elemento fondamentale del progetto Privacy Sandbox. Tuttavia, abbiamo già raggiunto alcuni traguardi significativi e ne abbiamo molti altri in programma:
- Riduzione dell'agente utente: limita i dati del browser condivisi passivamente per ridurre il volume di informazioni sensibili che portano al fingerprinting, fornendo al contempo gli indicatori client dell'agente utente per richiedere attivamente i dati. Abbiamo iniziato a ridurre questi valori a maggio 2022 e abbiamo completato l'operazione a maggio 2023.
- CHIPS: consente agli sviluppatori di attivare un cookie per lo spazio di archiviazione suddiviso, con un jar dei cookie separato per ogni sito di primo livello. CHIPS è diventato disponibile in Chrome Stable a febbraio 2023.
- Insiemi proprietari: dichiara le relazioni tra i siti per consentire un accesso limitato ai cookie tra siti utilizzando l'API Storage Access. Questa settimana, First-Party Sets verrà implementato gradualmente con la versione stabile 113 di Chrome.
- Gestione delle credenziali federate (FedCM): supporta la gestione dell'identità federata senza condividere l'indirizzo email dell'utente o altre informazioni di identificazione con un servizio o un sito web di terze parti, a meno che l'utente non lo accetti esplicitamente. FedCM è stato rilasciato a novembre 2022.
Controlli utente aggiornati
Oltre a rilasciare le API per le piattaforme web, stiamo aggiornando l'interfaccia in Chrome per configurare le funzionalità. Stiamo evolvendo questa interfaccia dai controlli di partecipazione alla prova per renderla più integrata con le impostazioni generali di Chrome. Al momento, stiamo testando un'interfaccia aggiornata della privacy per gli annunci con una piccola percentuale di utenti di Chrome stabile.
Gli sviluppatori possono visualizzare l'anteprima di questi controlli impostando il flag chrome://flags/#privacy-sandbox-settings-4. Stiamo continuando a valutare i controlli aggiornati e la versione corrente potrebbe essere diversa da quella fornita per impostazione predefinita. Tuttavia, questi controlli utente non modificano il modo in cui i siti interagiscono con l'interfaccia API: i metodi per il rilevamento delle funzionalità e le chiamate alle API rimangono invariati.
Prova dell'origine
La prova dell'origine di misurazione e pertinenza di Privacy Sandbox consente ai siti di eseguire esperimenti unificati su Attribution Reporting, Protected Audience, Topics, frame delimitati e spazio di archiviazione condiviso. Abbiamo intenzione di continuare la prova dell'origine fino a Chrome stabile
- I tester che partecipano alla prova dell'origine potrebbero notare alcune lacune nella disponibilità o nei dati delle API durante l'implementazione della versione stabile e forniremo ulteriori indicazioni e dettagli per aiutare i tester a gestire questa transizione.
Aggiorneremo la nostra documentazione man mano che il progetto procede.
Registrazione e passaggi successivi
Insieme a GA, vogliamo garantire che queste API vengano utilizzate come previsto e con trasparenza. Abbiamo annunciato una nuova procedura di registrazione degli sviluppatori per le API di misurazione e pertinenza di Privacy Sandbox su Chrome e Android. Condivideremo aggiornamenti e istruzioni nella documentazione di registrazione.
Modalità di test facilitati da Chrome
Abbiamo intenzione di fornire test facilitati da Chrome che consentano ai siti di visualizzare un'anteprima significativa di come funzionano in un mondo senza cookie di terze parti. In questo modo potremo eseguire test API più efficaci e aumentare la fiducia all'interno dell'ecosistema in merito alla sua idoneità al ritiro dei cookie di terze parti.
Abbiamo collaborato con la CMA per garantire che queste modalità di test siano in linea con il framework (e le tempistiche) dei test per terze parti descritto nella nota sulla valutazione quantitativa delle tecnologie Privacy Sandbox di Google. Di conseguenza, la CMA prevede che i risultati dei test in queste modalità possano essere utilizzati nella valutazione di Privacy Sandbox.
Prevediamo di avere due modalità di test facilitati da Chrome:
- Modalità A: le tecnologie pubblicitarie possono ricevere etichette di controllo ed esperimento su una parte del traffico e utilizzarle per eseguire test ed esperimenti.
- Modalità B: Chrome disattiva i cookie di terze parti a livello globale per una parte di tutti gli utenti di Chrome.
Questi dettagli non sono definitivi e pubblicheremo ulteriori indicazioni di implementazione man mano che avanzeremo nel terzo trimestre del 2023. Le proposte attuali sono le seguenti.
Modalità A: test di attivazione
Le tecnologie pubblicitarie potranno ricevere le etichette degli esperimenti per una parte del traffico di Chrome. Una tecnologia pubblicitaria può scegliere di coordinarsi con altre tecnologie pubblicitarie, ad esempio per eseguire aste Protected Audience senza cookie di terze parti per un gruppo sperimentale coerente. Le aziende di tecnologia pubblicitaria possono anche utilizzare queste etichette per i propri esperimenti e test indipendenti.
Chrome non modificherà lo stato dei cookie di terze parti per gli utenti in modalità A. Chrome fornisce solo le etichette, in modo che gli esperti di tecnologia pubblicitaria possano eseguire esperimenti con gruppi di controllo e sperimentali coerenti. Ciò significa che il sito di un publisher potrebbe comunque ricevere dati dei cookie di terze parti per il proprio utilizzo, anche se i suoi partner di tecnologia pubblicitaria partecipano all'esperimento.
Ci aspettiamo che questo consenta esperimenti significativi, in cui tutti i siti e i servizi coinvolti possano coordinarsi per garantire che i cookie di terze parti non vengano utilizzati in nessun punto della procedura. Prevediamo di fornire etichette per fino al 10% dei browser Chrome tramite una nuova intestazione della richiesta e un suggerimento client a bassa entropia. Invitiamo chiunque sia interessato a partecipare ai test a fornire feedback dall'ecosistema sul metodo di accesso alle etichette e sulla loro granularità.
Prevediamo di rendere disponibile la modalità di test che richiede l'attivazione a partire dal quarto trimestre del 2023 e la manterremo fino al ritiro dei cookie di terze parti.
Modalità B: ritiro dell'1% dei cookie di terze parti
Chrome ritirerà i cookie di terze parti per un massimo dell'1% dei browser. Non è necessario attivarla, poiché verrà applicata a livello globale. Naturalmente, c'è la possibilità che alcune funzionalità del sito possano essere interessate se il sito non ha ancora adottato una soluzione alternativa, come CHIPS o Insiemi proprietari.
Stiamo lavorando a misure di mitigazione per rilevare, risolvere e avvisare in modo proattivo i proprietari di siti dei problemi che influiscono sull'esperienza utente durante questa fase.
Inoltre, prevediamo di fornire una piccola parte del traffico nella modalità B per la quale sono disabilitate le API di misurazione e pertinenza di Privacy Sandbox. Altre API, come set proprietari, CHIPS, FedCM e così via, non verranno disattivate. Prevediamo che questa combinazione sarà utile per stabilire una linea di base del rendimento senza cookie di terze parti e stiamo cercando feedback su una frazione appropriata di traffico da dedicare a questo sottoinsieme di test.
Abbiamo in programma di ritirare l'1% dei cookie di terze parti nel primo trimestre del 2024 e collaboreremo strettamente con la CMA prima di intraprendere ulteriori passaggi per estendere il ritiro.
Coinvolgere e condividere feedback
Se non partecipi già alla prova dell'origine della pertinenza e della misurazione, puoi comunque registrarti ed eseguire esperimenti con queste API. Se ti registri ora, avrai la possibilità di familiarizzare maggiormente con il funzionamento pratico di queste API e di provare tecniche diverse prima che diventino disponibili per tutti.
I feedback di un gruppo eterogeneo di stakeholder dell'ecosistema web sono fondamentali per l'iniziativa Privacy Sandbox. La nostra sezione dedicata ai feedback fornisce una panoramica dei canali pubblici esistenti, dove puoi seguire o contribuire alla discussione, oltre a un modulo per i feedback che ti consente di contattare sempre direttamente il team di Chrome.
Se sei uno sviluppatore, puoi porre domande e partecipare alle discussioni nel repository di assistenza per sviluppatori di Privacy Sandbox su GitHub.