Vòng đời của đề xuất trong Hộp cát về quyền riêng tư

Đề xuất trong Hộp cát về quyền riêng tư là bước đầu tiên trong số nhiều bước cần thiết để tạo các tính năng của nền tảng web.

Các tính năng nền tảng web này có thể trở thành tiêu chuẩn web (còn gọi là thông số kỹ thuật hoặc thông số kỹ thuật), là tài liệu kỹ thuật trình bày chi tiết chính xác cách hoạt động của công nghệ web và xác định cách kỹ sư triển khai các công nghệ đó trong trình duyệt web. Ví dụ: Tiêu chuẩn Accessible Rich Internet Applications (WAI-ARIA) (thường gọi là "ARIA") xác định các phương pháp kỹ thuật để giúp người khuyết tật dễ dàng sử dụng web hơn. Các thông số kỹ thuật này được phát triển cho và do World Wide Web Consortium (W3C) phát triển, một cộng đồng quốc tế có nhân viên toàn thời gian, các tổ chức thành viên và ý kiến phản hồi của công chúng.

Sau khi thảo luận, thử nghiệmsử dụng trên quy mô lớn, một số đề xuất và API Hộp cát về quyền riêng tư sẽ trở thành thông số kỹ thuật. Chúng tôi cần nhận được ý kiến phản hồi từ các nhà phát triển và những người đứng đầu trong ngành (có và không có kiến thức về công nghệ web) để đảm bảo rằng chúng tôi tạo ra các tính năng web bền vững, có nhiều tiện ích và có khả năng bảo vệ quyền riêng tư mạnh mẽ cho người dùng.

Các tính năng phát triển theo tiến trình phát triển và kiểm thử cho đến khi được phát hành công khai.
Hình 1: Tiến trình của các tính năng theo tiến trình phát triển và kiểm thử cho đến khi phát hành rộng rãi. Ý định là các ranh giới cứng, cần thiết trước khi một số hành động nhất định có thể diễn ra. Ví dụ: bạn không thể bắt đầu thử nghiệm cho đến khi đăng Ý định thử nghiệm và nhận được phê duyệt. Tìm hiểu thêm về những yêu cầu này.

Chromium (dự án nguồn mở đứng sau nhiều trình duyệt hiện đại) đã viết về quy trình phát triển tính năng cho tất cả các công nghệ nhằm trở thành tiêu chuẩn web. Do tính chất quan trọng của quyền riêng tư và tính bảo mật trên web, chúng tôi mong đợi và khuyến khích nhiều cuộc thảo luận và ý kiến phản hồi trước khi bắt đầu thử nghiệm.

Từ đề xuất đến tiêu chuẩn web

Ở mỗi giai đoạn phát triển, hệ sinh thái này sẽ đưa ra ý kiến phản hồi quan trọng để định hình Hộp cát về quyền riêng tư. Quá trình này có thể quen thuộc với các nhà phát triển web, nhưng có thể mới mẻ đối với các bên liên quan khác trong ngành sẽ sử dụng các API được xây dựng cho mục đích này và chuyên môn của họ đóng vai trò quan trọng đối với sáng kiến này.

Bắt đầu bằng cuộc thảo luận

Ý định tạo nguyên mẫu sẽ bắt đầu cuộc trò chuyện.
Hình 2: Ý định tạo nguyên mẫu bắt đầu cuộc trò chuyện.

Trong vài năm qua, Chrome và các công ty khác đã đưa ra hàng chục đề xuất bảo vệ quyền riêng tư. Bạn có thể đọc các đề xuất này, đặt câu hỏi, đưa ra ý tưởng để cải thiện và xem ý kiến của người khác.

Bạn có thể tham gia hoặc theo dõi một số nhóm W3C, tuỳ thuộc vào trường hợp sử dụng mà bạn quan tâm:

Giai đoạn thảo luận có thể rất hấp dẫn.

Ví dụ: Protected Audience (trước đây gọi là FLEDGE) là một đề xuất nhằm hỗ trợ quảng cáo dựa trên mối quan tâm mà không cần theo dõi trên nhiều trang web. Nhờ ý kiến đóng góp của những người ủng hộ quyền riêng tư và nhiều bên liên quan trong ngành, Protected Audience API đã phát triển từ hai đề xuất trước đó (PIGIN và TURTLEDOVE). Hơn 100 người đã tham gia các cuộc họp của W3C để giúp tinh chỉnh phiên bản hiện tại, cùng với hơn 300 chuỗi thảo luận trực tuyến.

Ngoài ra, có hơn một nửa số đề xuất khác do các công ty khác đưa ra, trong cùng một không gian giải pháp. Thông qua việc tiếp tục cộng tác, chúng tôi hy vọng có thể xác định được hướng đi trong tương lai.

Thử nghiệm Protected Audience và các API khác có sẵn sau một cờ Chrome để nhà phát triển có thể sớm sử dụng các API đó.

Không phải đề xuất nào cũng trải qua giai đoạn ươm tạo chuyên sâu như Protected Audience, một số đề xuất sẽ diễn ra nhanh hơn nhiều nhưng mỗi API đều nhận được thông tin đầu vào từ toàn bộ hệ sinh thái. Đây là những ý tưởng mới và có thể mất nhiều công sức để hoàn thiện chúng.

Nhà phát triển thử nghiệm và chia sẻ ý kiến phản hồi

Ý định thử nghiệm là để kiểm thử chức năng và kiểm thử theo quy mô.
Hình 3: Ý định thử nghiệm là để kiểm thử chức năng và kiểm thử theo quy mô.

Chúng tôi dựa vào nhà phát triển để cung cấp ý kiến phản hồi về các điểm cải tiến đối với những công nghệ này và chia sẻ các vấn đề có thể yêu cầu thay đổi đối với thiết kế và triển khai API. Bạn có thể kiểm thử nhiều công nghệ Hộp cát về quyền riêng tư với nhiều tuỳ chọn. Ví dụ: để kiểm thử API Chủ đề, bạn có thể đặt khoảng thời gian bắt đầu và các tham số khác bằng cờ Chrome.

Thông thường, các kỹ sư của Chrome triển khai các tính năng đằng sau cờ để cho phép kiểm thử cục bộ mà không cần tính năng này theo mặc định trên các trình duyệt. Nhà phát triển phải bật một tính năng để dùng thử và tính năng này có thể dùng được hay không còn tuỳ thuộc vào phiên bản Chrome. Nhà phát triển có thể gặp phải một số vấn đề trong quá trình phát triển.

Bản dùng thử theo nguyên gốc của Chrome cho phép nhà phát triển bật một tính năng cho một số ít người dùng Chrome. Để tham gia, nhà phát triển có thể đăng ký chọn sử dụng trang web hoặc dịch vụ của bạn. Điều này giúp bạn có cơ hội thử tính năng này trên lưu lượng truy cập thực tế và đưa ra ý kiến phản hồi về trải nghiệm thực tế.

Hộp cát về quyền riêng tư đã chạy một thử nghiệm gốc hợp nhất cho các API đo lường và mức độ liên quan. Thử nghiệm này hiện đã hoàn tất.

Khi một tính năng được cung cấp ban đầu để thử nghiệm, trọng tâm thường là kiểm thử chức năng hoặc kỹ thuật. Với mã mới, chúng tôi hy vọng rằng các cộng tác viên sẽ phát hiện và báo cáo lỗi, cũng như cung cấp bản sửa lỗi cho các lỗi đó. Điều này có nghĩa là độ ổn định và hình dạng của một tính năng có thể thay đổi nhanh chóng trong khoảng thời gian này. Việc nhận ý kiến phản hồi về trải nghiệm tích hợp và nhà phát triển là rất quan trọng để đảm bảo rằng bạn có thể tạo tính năng gỡ lỗi và hỗ trợ công cụ cùng với tính năng này.

Khi quá trình phát triển diễn ra và các tính năng trở nên ổn định hơn, trọng tâm sẽ chuyển sang kiểm thử hiệu quả hoặc kiểm thử tiện ích trên quy mô lớn hơn. Mục đích của kiểm thử tiện ích là để hiểu hiệu suất của tính năng so với các trường hợp sử dụng dự kiến, trên quy mô lớn. Ở giai đoạn này, số lượng người dùng Chrome tham gia thử nghiệm sẽ tăng lên để có được mẫu lớn hơn và đại diện hơn. Trong giai đoạn này, chúng tôi hy vọng sẽ thấy các trang web chạy thử nghiệm dài hạn trên một phần lớn lưu lượng truy cập của riêng họ để xác thực tính năng này theo nhu cầu kinh doanh của họ.

Mức độ thành công trong quá trình này phụ thuộc vào việc nhà phát triển thực hiện các kiểm thử này, sau đó chia sẻ những gì họ học được. Chúng tôi cũng đang thử nghiệm đồng thời trong từng giai đoạn và chia sẻ kết quả thông qua nhiều kênh dự án riêng lẻ, kèm theo bản tóm tắt thường xuyên về dự án trong nội dung cập nhật trạng thái APIbáo cáo phản hồi hằng quý, như một phần của cam kết của chúng tôi với CMA.

Cho dù bạn chia sẻ kết quả thử nghiệm của mình ở những nơi công khai như W3C, biểu mẫu phản hồi hay thông qua các kênh đối tác trực tiếp, chúng tôi rất mong nhận được ý kiến của bạn.

Việc kiểm thử trong trình duyệt, thông qua cờ tính năng hoặc bản dùng thử theo nguyên gốc, không phải là cách duy nhất để khám phá cách hoạt động của các công nghệ mới. Một số công ty cũng đang xây dựng mô phỏng dựa trên các khái niệm của Hộp cát về quyền riêng tư.

Ra mắt để áp dụng trên quy mô lớn

Ý định phân phối cho biết một yêu cầu cung cấp API để sử dụng trên quy mô lớn.
Hình 4: Ý định phân phối cho biết một yêu cầu cung cấp API để sử dụng trên quy mô lớn.

Sau khi một API được kiểm thử và sẵn sàng để sử dụng chung trong Chrome, chúng tôi sẽ thông báo về việc ra mắt và đảm bảo tài liệu công khai đã sẵn sàng để áp dụng hệ sinh thái trên quy mô lớn.

Chúng tôi đã phát hành một số mốc quan trọng và sẽ có nhiều mốc quan trọng khác trong tương lai. Hiện tại, bạn có thể sử dụng các công nghệ sau:

  • Giảm Tác nhân người dùng: Hạn chế dữ liệu trình duyệt được chia sẻ thụ động để giảm lượng thông tin nhạy cảm dẫn đến việc tạo vân tay số. Chúng tôi đã bắt đầu giảm các giá trị này từ tháng 5 năm 2022 và dự kiến sẽ hoàn tất vào tháng 5 năm 2023.
  • CHIPS: Cho phép nhà phát triển chọn sử dụng cookie cho bộ nhớ được phân vùng, với một hộp cookie riêng biệt cho mỗi trang web cấp cao nhất. CHIPS đã có trong phiên bản ổn định vào tháng 2 năm 2023.
  • Nhóm bên thứ nhất: Khai báo mối quan hệ giữa các trang web để cho phép quyền truy cập hạn chế vào cookie trên nhiều trang web bằng cách sử dụng API Truy cập bộ nhớ. Tính năng Nhóm bên thứ nhất đang được triển khai dần với Chrome phiên bản ổn định 113 trong tuần này.
  • Quản lý thông tin xác thực liên kết (FedCM): hỗ trợ danh tính liên kết mà không chia sẻ địa chỉ email của người dùng hoặc thông tin nhận dạng khác với dịch vụ hoặc trang web của bên thứ ba, trừ phi người dùng đồng ý rõ ràng việc này. FedCM được phát hành vào tháng 11 năm 2022.

Vào tháng 7 năm 2023, API đo lường và mức độ liên quan sẽ có sẵn để áp dụng trên quy mô lớn. Điều này có nghĩa là các API này đã có sẵn theo mặc định trong Chrome. Giờ đây, nhà phát triển có thể sử dụng các công nghệ này mà không cần cờ trình duyệt hoặc tham gia thử nghiệm theo nguyên gốc.

Tóm lại, các API này đã sẵn sàng cho 99% người dùng, trên quy mô lớn, trong môi trường phát hành công khai.

Ra mắt theo giai đoạn

Một số công nghệ được cung cấp dần dần. Nhờ đó, nhóm của chúng tôi và các nhà phát triển có thể theo dõi và giải quyết các vấn đề tiềm ẩn. Ngoài ra, trạng thái có sẵn đầy đủ không có nghĩa là 100% lưu lượng truy cập đã bật API.

Ví dụ: quá trình ra mắt theo giai đoạn của Thông tin mô tả của ứng dụng tác nhân người dùng (UA-CH) trong Chrome bắt đầu từ năm 2021. Quá trình Giảm thiểu tác nhân người dùng bắt đầu từ tháng 4 năm 2022 và hoàn tất vào tháng 3 năm 2023. Điều này giúp nhà phát triển có đủ thời gian để chuyển đổi cách trang web của họ dựa vào chuỗi User-Agent.

Chế độ kiểm soát API

Một số API, chẳng hạn như API đo lường và API liên quan, có các tuỳ chọn cấu hình dành cho người dùng. Điều này bao gồm khả năng bật và tắt các API này.

Điều quan trọng là bạn phải xây dựng tính năng phát hiện tính năng phù hợp. Tính năng phát hiện tính năng có thể giúp xác định xem trình duyệt có hỗ trợ một số mã nhất định hay không và cho phép bạn cung cấp mã thay thế. Điều này đảm bảo rằng trang web của bạn tiếp tục hoạt động như dự kiến, ngay cả khi người dùng đã tắt một API hoặc người dùng đang sử dụng một trình duyệt không hỗ trợ một công nghệ cụ thể.

Hãy cân nhắc sử dụng Chính sách quyền để kiểm soát quyền truy cập của bên thứ nhất và bên thứ ba vào các tính năng của trình duyệt.

Chia sẻ ý kiến phản hồi của bạn

Chúng tôi sẽ tiếp tục giải thích những gì đang diễn ra, cung cấp nhiều thông tin nhất có thể về tương lai, khuyến khích bạn tham gia và lắng nghe ý kiến đóng góp của bạn.