Cykl życia oferty pakietowej w Piaskownicy prywatności

Propozycje Piaskownicy prywatności to pierwszy z wielu kroków wymaganych do tworzenia funkcji platformy internetowej.

Te funkcje platformy internetowej mogą stać się standardami internetowymi (zwanymi też specyfikacjami), czyli dokumentami technicznymi, które szczegółowo opisują działanie technologii internetowych i określają, jak inżynierowie powinni wdrażać technologie w przeglądarkach internetowych. Na przykład standard Accessible Rich Internet Applications (WAI-ARIA) (zwykle nazywany „ARIA”) określa sposoby techniczne na zwiększenie dostępności stron internetowych dla osób z niepełnosprawnością. Te specyfikacje są opracowywane przez konsorcjum World Wide Web (W3C), międzynarodową społeczność z pełnoetatowym zespołem, organizacjami członkowskimi i informacjami zwrotnymi od ogół społeczeństwa.

Po dyskusji, testachwdrożeniu na dużą skalę niektóre propozycje i interfejsy API Piaskownicy prywatności staną się specyfikacjami. Aby tworzyć trwałe funkcje internetowe o szerokie możliwości i solidne zabezpieczenia prywatności użytkowników, musimy otrzymywać opinie od deweloperów i liderów branży (z doświadczeniem w zakresie technologii internetowych lub bez niego).

Funkcje przechodzą przez etapy rozwoju i testowania, aż do ogólnej dostępności.
Ilustracja 1.: funkcje przechodzą przez etapy rozwoju i testowania, aż do udostępnienia ich publicznie. Intencje to twarde granice, które muszą zostać spełnione, aby można było wykonać określone działania. Na przykład testowanie nie może się rozpocząć, dopóki nie zostanie opublikowany i zatwierdzony zamiar przeprowadzenia eksperymentu. Dowiedz się więcej o tych wymaganiach.

Chromium (projekt open source, na którym opiera się wiele nowoczesnych przeglądarek) opisał proces tworzenia funkcji dla wszystkich technologii, które mają stać się standardem internetowym. Ze względu na to, że prywatność i bezpieczeństwo w internecie są bardzo ważne, zachęcamy do prowadzenia obszernych dyskusji i wyrażania opinii przed rozpoczęciem testów.

Od propozycji do standardu internetowego

Na każdym etapie rozwoju ekosystemu użytkownicy mogą przekazywać opinie, które pomagają kształtować Piaskownicę prywatności. Ten proces może być znany deweloperom stron internetowych, ale może być nowością dla innych zainteresowanych osób z branży, które będą używać tych specjalnie zaprojektowanych interfejsów API i których wiedza jest kluczowa dla tej inicjatywy.

Rozpocznij dyskusję

Rozmowę rozpoczyna intencja do prototypowania.
Ilustracja 2. Rozmowę rozpoczyna prototypowy zamiar.

W ciągu ostatnich kilku lat Chrome i inne firmy przedstawiły dziesiątki propozycji dotyczących ochrony prywatności. Możesz czytać te propozycje, zadawać pytania, proponować zmiany i sprawdzać opinie innych.

W zależności od zainteresowań możesz dołączyć do różnych grup W3C lub je monitorować:

Etap dyskusji może być bardzo czasochłonny.

Na przykład Protected Audience (wcześniej FLEDGE) to propozycja dotycząca obsługi reklam opartych na zainteresowaniach bez śledzenia w witrynach. Dzięki opiniom obrońców prywatności i wielu interesariuszy branży interfejs Protected Audience API powstał na bazie 2 wcześniejszych propozycji (PIGIN i TURTLEDOVE). Ponad 100 osób dołączyło do spotkań W3C, aby pomóc w doszlifowaniu obecnej wersji, a ponad 300 użytkowników wzięło udział w dyskusjach online.

Otrzymaliśmy też ponad 6 innych propozycji od innych firm w tym samym obszarze rozwiązań. Mamy nadzieję, że dzięki dalszej współpracy uda nam się określić dalsze działania.

Testowanie interfejsu Protected Audience API i innych interfejsów API jest dostępne za pomocą flagi Chrome, dzięki czemu deweloperzy mogą uzyskać do nich dostęp w części wczesnej.

Nie każda propozycja przechodzi przez tak intensywny okres inkubacji jak Protected Audience. Niektóre rozwiązania mogą się rozwijać znacznie szybciej, ale każdy interfejs API otrzymuje dane z całego ekosystemu. To nowe pomysły, które mogą wymagać sporo pracy.

Testowanie przez deweloperów i przesyłanie opinii

Eksperymenty służą do testowania funkcjonalności i testowania na dużą skalę.
Ilustracja 3. Eksperymenty służą do testowania funkcjonalności i testowania na dużą skalę.

Oczekujemy, że deweloperzy prześlą opinie na temat ulepszeń tych technologii oraz informacje o problemach, które mogą wymagać zmian w projektowaniu i wdrażaniu interfejsu API. Wiele technologii Piaskownicy prywatności jest dostępnych do testowania w różnych opcjach. Aby na przykład przetestować interfejs Topics API, możesz ustawić długość ery i inne parametry za pomocą flag Chrome.

Inżynierowie Chrome często wdrażają funkcje za pomocą flag, aby umożliwić testowanie lokalne, bez udostępniania funkcji domyślnie we wszystkich przeglądarkach. Aby umożliwić użytkownikom wypróbowanie funkcji, deweloperzy muszą ją włączyć. Dostępność zależy od wersji Chrome. Deweloperzy mogą napotkać pewne problemy w trakcie tworzenia aplikacji.

Testy pochodzenia w Chrome umożliwiają deweloperom włączenie funkcji dla ograniczonej liczby użytkowników Chrome. Aby wziąć udział w programie, deweloperzy mogą zarejestrować się w Twojej witrynie lub usłudze. Dzięki temu możesz wypróbować funkcję na prawdziwym ruchu i przekazać opinię na temat rzeczywistych wrażeń.

W ramach Piaskownicy prywatności przeprowadzono testy jednolitej origin interfejsów API służących do pomiaru i zwiększania trafności, które są już zakończone.

Gdy funkcja jest po raz pierwszy udostępniana do testowania, zwykle skupiamy się na testach funkcjonalnych lub technicznych. W przypadku nowego kodu oczekuje się, że jego autorzy wykryją i zgłaszają błędy, a także przedstawią ich poprawki. Oznacza to, że stabilność i kształt funkcji mogą się szybko zmieniać w tym okresie. Otrzymanie opinii na temat integracji i doświadczeń deweloperów jest kluczowe, aby można było tworzyć narzędzia i funkcje debugowania wraz z funkcją.

W miarę rozwoju i stabilizacji funkcji skupiamy się na testowaniu skuteczności i przydatności na większą skalę. Celem testowania użyteczności jest poznanie wydajności funkcji w powiązaniu z przewidzianymi zastosowaniami na dużą skalę. Na tym etapie populacja użytkowników Chrome uwzględnionych w eksperymencie jest zwiększana, aby uzyskać większą, bardziej reprezentatywną próbkę. W tym etapie chcemy, aby witryny przeprowadziły długoterminowe testy na większej części ruchu, aby sprawdzić, czy funkcja spełnia ich potrzeby biznesowe.

Sukces w tym procesie zależy od deweloperów, którzy przeprowadzają te testy, a potem dzielą się wnioskami. Przeprowadzamy też testy w ramach każdej fazy i udostępniamy wyniki na różnych kanałach poszczególnych projektów, regularnie podsumowując je w aktualizacjach stanu interfejsu APIkwartalnych raportach opinii. Robimy to w ramach obowiązków wobec CMA.

Niezależnie od tego, czy udostępniasz wyniki testów w miejscach publicznych, takich jak W3C, formularze opinii czy bezpośrednie kanały partnerskie, chcielibyśmy usłyszeć Twoją opinię.

Testowanie w przeglądarce za pomocą flag funkcji lub wersji próbnych origin nie jest jedynym sposobem na poznanie działania nowych technologii. Niektóre firmy tworzą też symulacje oparte na koncepcjach Piaskownicy prywatności.

Uruchomienie na dużą skalę

„Intencja wdrożenia” oznacza prośbę o udostępnienie interfejsu API w ramach wdrażania na dużą skalę.
Rysunek 4. Prośba o wdrożenie oznacza prośbę o udostępnienie interfejsu API na potrzeby wdrażania na dużą skalę.

Gdy interfejs API zostanie przetestowany i będzie gotowy do ogólnego użycia w Chrome, ogłosimy jego uruchomienie i zadbamy o to, aby publiczna dokumentacja była gotowa do wdrożenia w ekosystemie.

Wprowadziliśmy już kilka ważnych zmian, a jeszcze więcej jest w planach. Obecnie dostępne są te technologie:

  • Ograniczenie nagłówka User-Agent: ograniczanie danych przeglądarki udostępnianych pasywnie w celu zmniejszenia ilości informacji wrażliwych, które prowadzą do tworzenia odcisków palców. Zaczęliśmy zmniejszać te wartości w maju 2022 r. i planujemy zakończyć ten proces w maju 2023 r.
  • CHIPS: pozwala deweloperom włączyć pliki cookie w ramach partycjonowanego magazynu z osobnym magazynem plików cookie dla każdej witryny najwyższego poziomu. CHIPS stał się dostępny w wersji stabilnej w lutym 2023 r.
  • Zestawy własne: deklarowanie relacji między witrynami w celu umożliwienia ograniczonego dostępu do plików cookie w różnych witrynach za pomocą interfejsu Storage Access API. W tym tygodniu stopniowo wdrażamy zestawy źródeł własnych w ramach stabilnej wersji 113 Chrome.
  • Zarządzanie uwierzytelnieniami federacyjnymi (FedCM): obsługa tożsamości federacyjnej bez udostępniania adresu e-mail użytkownika ani innych informacji identyfikujących usługom innych firm lub witrynom, chyba że użytkownik wyraźnie wyrazi na to zgodę. FedCM został wdrożony w listopadzie 2022 r.

W lipcu 2023 r. interfejsy API dopasowania i pomiarów stały się dostępne do stosowania na dużą skalę. Oznacza to, że te interfejsy API stały się domyślnie dostępne w Chrome. Deweloperzy mogą teraz używać tych technologii bez flag w przeglądarce ani udziału w testach pochodzenia.

Krótko mówiąc, te interfejsy API są gotowe do użycia przez 99 procent użytkowników na dużą skalę w środowisku produkcyjnym.

Wdrażanie etapowe

Niektóre technologie są udostępniane stopniowo. Dzięki temu nasz zespół i deweloperzy mogą monitorować i rozwiązywać potencjalne problemy. Pełna dostępność nie oznacza, że interfejsy API są włączone w 100% ruchu.

Na przykład w 2021 r. rozpoczęliśmy wdrażanie w Chrome interfejsu User-Agent Client Hints (UA-CH) w etapach. Redukcja klienta użytkownika rozpoczęła się w kwietniu 2022 r., a zakończyła w marcu 2023 r. Daliśmy im wystarczająco dużo czasu na przejście na nowy sposób korzystania z łańcucha User-Agent.

Dostęp do interfejsów API

Niektóre interfejsy API, np. interfejsy API dotyczące trafności i pomiarów, mają opcje konfiguracji dostępne dla użytkownika. Obejmuje to możliwość włączania i wyłączania tych interfejsów API.

Ważne jest stworzenie odpowiedniego wykrywania funkcji. Wykrywanie funkcji może pomóc w określeniu, czy przeglądarka obsługuje określony kod, oraz umożliwić podanie kodu alternatywnego. Dzięki temu Twoja witryna będzie działać zgodnie z oczekiwaniami, nawet jeśli użytkownik wyłączy interfejs API lub będzie korzystać z przeglądarki, która nie obsługuje danej technologii.

Zastanów się nad zastosowaniem zasad dotyczących uprawnień, aby kontrolować dostęp do funkcji przeglądarki ze źródeł własnych i zewnętrznych.

Prześlij opinię

Będziemy nadal wyjaśniać, co się dzieje, zapewnić jak największą przejrzystość w przyszłości, zachęcać do zaangażowania i słuchać opinii.