W ramach projektu Piaskownica prywatności przygotowujemy się do wdrożenia interfejsów API do pomiarów i sprawdzania trafności w Chrome Stable. Na osi czasu projektu dotyczącej witryny widać, że ogólna dostępność (GA) rozpocznie się w III kwartale 2023 r. W szczególności chcemy ukierunkować je na stabilną wersję Chrome 115, co oznacza, że zaczniemy udostępniać interfejsy API na szeroką skalę pod koniec lipca 2023 roku.
W tym poście omawiamy wiele elementów tego wdrożenia, w tym:
- Co jest wysyłane. Wprowadzone interfejsy API służące do pomiarów i zwiększania trafności to Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage i Fenced Frames. Będziemy udostępniać te interfejsy API stopniowo, aby monitorować potencjalne problemy.
- Oficjalny proces wdrażania. Każdy interfejs API przechodzi standardową procedurę wprowadzania do Chrome, która obejmuje publikowanie na liście mailingowej blink-dev wiadomości o zamierzeniu wprowadzenia w celu uzyskania zatwierdzenia.
- Zaktualizowane opcje kontroli użytkowników Użytkownicy będą mogli zarządzać tymi interfejsami API za pomocą ustawień prywatności reklam.
- Stan wersji próbnej origin. Testowanie origin będzie nadal dostępne do czasu wydania wersji stabilnej.
- Rejestracja. Rejestracja będzie dostępna w czerwcu, a w sierpniu będzie wymagana do uzyskania dostępu do interfejsów API związanych z trafnością i pomiarami.
- Testowanie za pomocą Chrome. Przygotowujemy opcje umożliwiające deweloperom testowanie interfejsów API bez danych z plików cookie innych firm.
Będziemy Cię informować o kolejnych krokach w drodze do wprowadzenia tej funkcji w wersji ogólnej. Na razie jedynym działaniem, które deweloperzy powinni podjąć, jest zapoznanie się z tą informacją. Dzięki temu, że wiesz, jakie zmiany nadchodzą, możesz się upewnić, że Twoje witryny są gotowe.
Termin „GA” oznacza, że interfejsy API są domyślnie dostępne w Chrome bez konieczności włączania flag w przeglądarce ani udziału w testowaniu origin. Nie oznacza to jednak, że interfejsy API są od razu dostępne we wszystkich przeglądarkach Chrome. Będą one udostępniane stopniowo, a użytkownicy mogą zawsze kontrolować, czy są aktywne. Gdy zakończymy wdrażanie, środowisko będzie mogło korzystać z interfejsów API w produkcji.
To ten sam zestaw interfejsów API, które są dostępne do testowania w ramach testu origin dotyczącego trafności i pomiarów. Opinie, które otrzymaliśmy od uczestników ekosystemu podczas testów, miały kluczowe znaczenie dla dostosowania tej funkcji do ważnych przypadków użycia. Dziękujemy wszystkim, którzy testowali, zgłaszali problemy i dzielili się wynikami z całym światem. To prawdziwa współpraca!
Co to jest dostawa
Interfejsy API dotyczące trafności i pomiarów obejmują:
- Topics: generowanie sygnałów do reklam opartych na zainteresowaniach bez plików cookie innych firm ani innych identyfikatorów użytkowników, które śledzą osoby w różnych witrynach.
- Protected Audience: wybierz reklamy, które mają być wyświetlane w ramach remarketingu i list odbiorców niestandardowych, aby ograniczyć śledzenie przez firmy zewnętrzne w witrynach. (Ten interfejs API nosił wcześniej nazwę FLEDGE. Wraz z bliskim wprowadzeniem na rynek zaktualizowaliśmy nazwę, aby lepiej odzwierciedlała ona funkcjonalność.
- Raporty atrybucji: umożliwiają powiązanie kliknięć lub wyświetleń reklam z konwersjami. Dostawcy technologii reklamowych mogą generować raporty na poziomie zdarzenia lub raporty podsumowujące.
- Poufna agregacja: generowanie zbiorczych raportów danych za pomocą danych z chronionej listy odbiorców i danych z wielu witryn z Udostępnionego miejsca na dane.
- Shared Storage: umożliwia nieograniczony dostęp do zapisu w różnych witrynach z zachowaniem prywatności i dostępem do odczytu.
- Ramki ograniczone: bezpieczne umieszczanie treści na stronie bez udostępniania danych między witrynami.
Funkcje dostawy w Chrome
Wszystkie propozycje nowych funkcji platformy internetowej, w tym te w ramach Piaskownicy prywatności, przechodzą przez nasz standardowy proces wprowadzania nowych funkcji w Chrome. Każdy etap cyklu życia interfejsu API jest sygnalizowany wiadomością Intencją, którą udostępniamy na publicznej liście mailingowej blink-dev. Oznacza to, że w przypadku każdej z funkcji Piaskownicy prywatności wysłaliśmy wiadomość „Intend to Prototype” (I2P) w momencie udostępnienia wstępnej propozycji do omówienia oraz wiadomość „Intend to Experiment” (I2E), gdy udostępniliśmy te funkcje do testowania w ramach próbnego udostępnienia wersji źródłowej.
Wkrótce wyślemy do blink-dev wiadomość „Intent to Ship” (I2S) dotyczącą każdej funkcji. Komunikaty I2S będą zawierać dodatkowe informacje o funkcjach i planach dotyczących wersji 115 Chrome. Zanim interfejs I2S zostanie udostępniony, musi uzyskać zgodę trzech właścicieli interfejsu API Chromium.
Interfejsy API nie zostaną włączone od razu we wszystkich instancjach przeglądarki w przypadku stabilnej wersji. Podobnie jak w przypadku niektórych wcześniejszych funkcji Piaskownicy prywatności, interfejsy API będziemy stopniowo włączać w coraz większej liczbie instancji przeglądarki, aby mieć możliwość monitorowania i rozwiązywania ewentualnych problemów. W miarę postępów będziemy informować o stanie prac na naszych kanałach dla deweloperów: tutaj na stronie developer.chrome.com, w wątkach blink-dev I2S oraz na listach mailingowych dla deweloperów.
Został już wysłany
Interfejsy API dotyczące trafności i pomiarów są kluczowym elementem projektu Piaskownicy prywatności. Osiągnęliśmy też kilka ważnych kamieni milowych, a przed nami jeszcze wiele innych:
- Ograniczenie danych User-Agent: ograniczanie danych przeglądarki udostępnianych pasywnie, aby zmniejszyć ilość informacji wrażliwych, które prowadzą do tworzenia odcisków palców, jednocześnie udostępniając wskazówki dotyczące klienta User-Agent, aby aktywnie żądać danych. Zaczęliśmy zmniejszać te wartości w maju 2022 r. i zakończyliśmy w maju 2023 r.
- CHIPS: zezwalanie deweloperów na zapisywanie plików cookie w partycjonowanym miejscu na dane z oddzielnym zbiornikiem na pliki cookie dla każdej witryny najwyższego poziomu. W lutym 2023 r. funkcja CHIPS została udostępniona w Chrome w wersji stabilnej.
- Własne zestawy: deklarowanie relacji między witrynami w celu umożliwienia ograniczonego dostępu do plików cookie w różnych witrynach za pomocą interfejsu Storage Access API. W tym tygodniu rozpoczynamy stopniowe udostępnianie zestawów źródeł własnych w ramach stabilnej wersji Chrome 113.
- Zarządzanie uwierzytelnieniami federacyjnymi (FedCM): obsługa tożsamości federacyjnej bez udostępniania adresu e-mail użytkownika ani innych informacji identyfikujących z usługą lub witryną innej firmy, chyba że użytkownik wyraźnie wyrazi na to zgodę. FedCM został wdrożony w listopadzie 2022 r.
Zaktualizowane ustawienia użytkownika
Oprócz udostępnienia interfejsów API platform internetowych aktualizujemy interfejs w Chrome, aby można było konfigurować funkcje. Rozwijamy ten interfejs, aby ułatwić korzystanie z testów wersji próbnej. Chcemy też, aby był bardziej zintegrowany z ogólnymi ustawieniami Chrome. Obecnie testujemy zaktualizowany interfejs ustawień prywatności reklam wśród niewielkiego odsetka użytkowników stabilnej wersji Chrome.
Deweloperzy mogą wyświetlić podgląd tych elementów sterujących, ustawiając flagę chrome://flags/#privacy-sandbox-settings-4. Nadal oceniamy zaktualizowane opcje kontroli, a obecna wersja może się różnić od domyślnej. Te opcje użytkownika nie zmieniają jednak sposobu interakcji witryn z interfejsem API – metody wykrywania funkcji i wywoływania interfejsów API pozostają takie same.
Wersja próbna origin
Testy origin Piaskownicy prywatności dotyczące trafności i pomiarów umożliwiają witrynom prowadzenie eksperymentów obejmujących Attribution Reporting, Protected Audience, Topics, Fenced Frames i Shared Storage. Chcemy kontynuować testowanie origin w wersji stabilnej Chrome
- Podczas wdrażania wersji stabilnej testerzy biorący udział w wersji próbnej mogą zauważyć pewne luki w dostępności lub danych z interfejsów API. Aby pomóc im w przeprowadzeniu tej zmiany, udostępnimy dodatkowe wskazówki i szczegóły.
W miarę rozwoju tego projektu będziemy aktualizować naszą dokumentację.
Rejestracja i kolejne kroki
Chcemy mieć pewność, że te interfejsy API są używane zgodnie z przeznaczeniem i w sposób przejrzysty. Ogłosiliśmy nowy proces rejestracji deweloperów w przypadku interfejsów API Piaskownicy prywatności służących do pomiaru trafności i interfejsów API do pomiaru w Chrome i na Androidzie. Aktualizacje i instrukcje będziemy udostępniać w dokumentacji dotyczącej rejestracji.
Tryby testowania obsługiwane przez Chrome
Chcemy udostępnić testy przeprowadzane przy użyciu Chrome, które umożliwią witrynom sprawdzenie, jak działają w świecie bez plików cookie innych firm. Pozwoli nam to przeprowadzić skuteczniejsze testy interfejsu API i wzmocnić zaufanie w ekosystemie co do gotowości do wycofania plików cookie innych firm.
Współpracowaliśmy z CMA, aby upewnić się, że te tryby testowania są zgodne z ramami testowania (i harmonogramem) dla firm zewnętrznych określonymi w notatce na temat ilościowego testowania technologii Piaskownicy prywatności Google. Dlatego CMA przewiduje, że wyniki testów w tych trybach mogą zostać wykorzystane do oceny Piaskownicy prywatności.
Planujemy 2 tryby testowania obsługiwanego przez Chrome:
- Tryb A: firmy technologiczne mogą otrzymywać etykiety kontrolne i eksperymentalne dotyczące części ruchu, a potem używać ich do przeprowadzania testów i eksperymentów.
- Tryb B: Chrome globalnie wyłącza pliki cookie innych firm w przypadku części wszystkich użytkowników Chrome.
Te informacje nie są ostateczne. W III kwartale 2023 r. opublikujemy dalsze wskazówki dotyczące implementacji. Obecne propozycje przedstawiają się następująco:
Tryb A: testy w ramach programu testów
Technologie reklamowe będą mogły otrzymywać etykiety eksperymentalne dotyczące części ruchu w Chrome. Technologia reklamowa może współpracować z innymi technologiami reklamowymi, np. w celu prowadzenia aukcji Protected Audience API bez plików cookie innych firm, aby zapewnić spójność w grupie eksperymentalnej. Firmy zajmujące się technologiami reklamowymi mogą też używać tych etykiet do własnych niezależnych eksperymentów i testów.
W trybie A Chrome nie zmienia stanu plików cookie innych firm w przypadku użytkowników. Chrome udostępnia tylko etykiety, aby zapewnić reklamodawcom możliwość eksperymentowania z konsekwentnymi grupami kontrolnymi i eksperymentalnymi. Oznacza to, że witryna wydawcy może nadal otrzymywać dane z plików cookie innych firm na potrzeby własne, nawet jeśli jego partnerzy technologiczni biorą udział w eksperymencie.
Spodziewamy się, że pozwoli to na przeprowadzenie wiarygodnych eksperymentów, w których wszystkie zaangażowane strony i usługi będą mogły skoordynować swoje działania, aby w żadnym momencie procesu nie używać plików cookie innych firm. Przewidujemy, że etykiety będą dostępne dla maksymalnie 10% przeglądarek Chrome za pomocą nowego nagłówka żądania i wskazówki klienta o niskiej entropii. Zachęcamy wszystkich zainteresowanych testowaniem do przesyłania opinii na temat metody uzyskiwania dostępu do etykiet i ich szczegółowości.
Planujemy udostępnić tryb testowy z wymożoną akceptacją w IV kwartale 2023 r. i zamierzamy go stosować do czasu wycofania plików cookie innych firm.
Tryb B: wycofanie 1% plików cookie innych firm
Zespół Chrome wycofa pliki cookie innych firm w przypadku maksymalnie 1% przeglądarek. Nie musisz się zgłaszać do korzystania z tego trybu, ponieważ będzie on stosowany globalnie. Oczywiście istnieje możliwość, że niektóre funkcje witryny mogą zostać zakłócone, jeśli nie zastosowano w niej alternatywnego rozwiązania, takiego jak CHIPS lub zestawy źródeł własnych.
.Pracujemy nad rozwiązaniami, które pozwolą wykrywać, rozwiązywać i proaktywnie zgłaszać właścicielom witryn problemy wpływające na komfort użytkowników w trakcie tej fazy.
Dodatkowo planujemy zapewnić niewielką część ruchu w ramach trybu B, w którym interfejsy API służące do pomiaru i określania trafności w Piaskownicy prywatności są wyłączone. Inne interfejsy API, takie jak First-Party Sets, CHIPS, FedCM itp., nie zostaną wyłączone. Spodziewamy się, że ta kombinacja pomoże nam ustalić podstawową skuteczność bez plików cookie innych firm, i prosimy o opinię na temat odpowiedniej części ruchu, którą powinniśmy przeznaczyć na ten podzbiór testów.
Planujemy wycofanie 1% plików cookie innych firm w I kwartale 2024 r. Przed podjęciem dalszych działań w tym zakresie ściśle współpracujemy z CMA.
Uzyskiwanie opinii i przesyłanie ich
Jeśli nie uczestniczysz jeszcze w eksperymencie dotyczącym trafności i źródła pomiarów, możesz zarejestrować się i przetestować te interfejsy API. Jeśli zarejestrujesz się teraz, będziesz mieć możliwość zapoznania się z tym, jak te interfejsy API działają w praktyce, i wypróbowania różnych technik, zanim staną się powszechnie dostępne.
Opinie różnych zainteresowanych osób z ekosystemu internetu są kluczowe dla inicjatywy Piaskownica prywatności. W naszej specjalnej sekcji opinii znajdziesz przegląd istniejących publicznych kanałów, w których możesz śledzić dyskusje lub dołączać do nich, a także formularz opinii, dzięki któremu zawsze możesz bezpośrednio skontaktować się z zespołem Chrome.
Jeśli jesteś deweloperem, możesz zadawać pytania i dołączać do dyskusji w repozytorium pomocy dla deweloperów w Piaskownicy prywatności w GitHub.