Questa pagina è stata tradotta dall'API Cloud Translation.

Ciclo di vita delle proposte in Privacy Sandbox

Le proposte di Privacy Sandbox sono il primo di molti passaggi necessari per creare funzionalità della piattaforma web.

Queste funzionalità della piattaforma web possono diventare standard web (noti anche come specifiche), ovvero documenti tecnici che descrivono esattamente come deve funzionare la tecnologia web e definiscono in che modo gli ingegneri devono implementare le tecnologie nei browser web. Ad esempio, lo standard Accessible Rich Internet Applications (WAI-ARIA) (comunemente noto come "ARIA") definisce metodi tecnici per rendere il web più accessibile alle persone con disabilità. Queste specifiche vengono sviluppate per e dal World Wide Web Consortium (W3C), una comunità internazionale con personale a tempo pieno, organizzazioni membri e feedback del pubblico in generale.

Dopo discussioni, test e adozione su larga scala, alcune API e proposte di Privacy Sandbox diventeranno specifiche. È fondamentale ricevere feedback da sviluppatori e leader del settore (con e senza conoscenza delle tecnologie web) per assicurarci di creare funzionalità web durature con un'ampia utilità e solide protezioni della privacy per gli utenti.

Le funzionalità vengono sviluppate e testate in base a una sequenza temporale fino alla disponibilità generale. — **Figura 1**: le funzionalità progrediscono attraverso una sequenza di sviluppo e test fino alla disponibilità generale. Gli intent sono limiti rigidi, necessari prima che determinate azioni possano essere eseguite. Ad esempio, i test non possono iniziare finché non è stato pubblicato un Intent to Experiment e non sono state ricevute le approvazioni. Scopri di più su questi requisiti.

Chromium (il progetto open source alla base di molti browser moderni) ha scritto sulla procedura di sviluppo delle funzionalità per tutte le tecnologie che mirano a diventare uno standard web. A causa della natura critica della privacy e della sicurezza sul web, prevediamo e incoraggiamo un gran numero di discussioni e feedback prima dell'inizio dei test.

Dalla proposta allo standard web

In ogni fase di sviluppo, l'ecosistema fornisce feedback critici che contribuiscono a definire Privacy Sandbox. Questa procedura potrebbe essere familiare agli sviluppatori web, ma potrebbe essere nuova per altri stakeholder del settore che utilizzeranno queste API appositamente progettate e la cui esperienza è fondamentale per questa iniziativa.

Inizia con la discussione

Un Intent to Prototype avvia la conversazione. — **Figura 2**: un Intent to Prototype avvia la conversazione.

Negli ultimi anni, Chrome e altri hanno proposto decine di proposte per la tutela della privacy. Puoi leggere queste proposte, porre domande, offrire idee per migliorarle e vedere cosa dicono gli altri.

Esistono diversi gruppi W3C a cui puoi partecipare o che puoi monitorare, a seconda dei casi d'uso che ti interessano:

La fase di discussione può essere molto impegnativa.

Ad esempio, Protected Audience (precedentemente noto come FLEDGE) è una proposta per supportare la pubblicità basata sugli interessi senza monitoraggio tra siti. Grazie al contributo di sostenitori della privacy e di molti stakeholder del settore, l'API Protected Audience si è evoluta da due proposte precedenti (PIGIN e TURTLEDOVE). Più di 100 persone hanno partecipato alle riunioni del W3C per contribuire a perfezionare la versione corrente, oltre a oltre 300 thread di discussione online.

Sono state inoltre presentate più di una mezza dozzina di altre proposte da altre società, nello stesso spazio di soluzioni. Con la nostra collaborazione, ci auguriamo di definire un percorso da seguire.

I test per Protected Audience e altre API sono disponibili dietro un flag di Chrome, in modo che gli sviluppatori possano accedervi in anteprima.

Non tutte le proposte passano attraverso un periodo di incubazione così intenso come Protected Audience, alcune si muovono molto più rapidamente, ma ogni API riceve input da tutto l'ecosistema. Si tratta di nuove idee e può essere necessario molto lavoro per realizzarle correttamente.

Gli sviluppatori testano e condividono feedback

Le intenzioni per gli esperimenti sono destinate ai test funzionali e su larga scala. — **Figura 3**: l'intenzione di eseguire esperimenti è finalizzata a test funzionali e su larga scala.

Ci affidiamo agli sviluppatori per fornire feedback sui miglioramenti di queste tecnologie e per condividere i problemi che potrebbero richiedere modifiche al design e all'implementazione dell'API. Molte delle tecnologie di Privacy Sandbox sono disponibili per i test, con varie opzioni. Ad esempio, per testare l'API Topics, puoi impostare la lunghezza dell'epoca e altri parametri con i flag di Chrome.

Spesso, gli ingegneri di Chrome implementano funzionalità dietro i flag per consentire i test locali, senza che la funzionalità sia disponibile per impostazione predefinita su tutti i browser. Gli sviluppatori devono attivare una funzionalità per provarla e la disponibilità dipende dalla versione di Chrome. Gli sviluppatori possono aspettarsi di riscontrare alcuni problemi man mano che lo sviluppo procede.

Le prove dell'origine di Chrome consentono agli sviluppatori di attivare una funzionalità per un gruppo limitato di utenti di Chrome. Per partecipare, gli sviluppatori possono registrarsi per attivare il tuo sito o servizio. In questo modo, hai la possibilità di provare la funzionalità sul traffico di produzione e di fornire un feedback sull'esperienza reale.

Privacy Sandbox ha eseguito una prova dell'origine unificata per le API di pertinenza e misurazione, che è ora completata.

Quando una funzionalità viene inizialmente resa disponibile per i test, l'attenzione si concentra in genere su test funzionali o tecnici. Con il nuovo codice, si prevede che i collaboratori scoprano e segnalino i bug, nonché forniscano le correzioni per questi bug. Ciò significa che la stabilità e la forma di una funzionalità possono cambiare rapidamente in questo periodo. È fondamentale ricevere feedback sull'integrazione e sull'esperienza degli sviluppatori per garantire che sia possibile creare il supporto per il debug e gli strumenti insieme alla funzionalità.

Man mano che lo sviluppo progredisce e le funzionalità diventano più stabili, l'attenzione si sposta su test di efficacia o utilità su larga scala. Lo scopo dei test di utilità è comprendere il rendimento della funzionalità rispetto ai casi d'uso previsti su larga scala. In questa fase, la popolazione di utenti di Chrome inclusa nell'esperimento viene aumentata per ottenere un campione più grande e rappresentativo. Durante questa fase, ci auguriamo che i siti eseguano test a lungo termine su una porzione più ampia del proprio traffico per convalidare la funzionalità in base alle esigenze della loro attività.

Il successo di questo processo dipende dagli sviluppatori che eseguono questi test e poi condividono ciò che apprendono. Stiamo anche conducendo test contemporaneamente in ogni fase e condividiamo i risultati tramite i vari canali dei singoli progetti, con riepiloghi regolari del progetto nei nostri aggiornamenti sullo stato delle API e nei report di feedback trimestrali nell'ambito dei nostri impegni con la CMA.

Che tu condivida i tuoi test in luoghi pubblici come il W3C, moduli di feedback o tramite canali di partnership diretti, ci auguriamo di ricevere tue notizie.

I test nel browser, tramite flag delle funzionalità o prove dell'origine, non sono l'unico modo per esplorare il funzionamento delle nuove tecnologie. Alcune aziende stanno anche sviluppando simulazioni basate sui concetti di Privacy Sandbox.

Lancio per l'adozione su larga scala

Un'Intent to Ship indica una richiesta di rendere disponibile un'API per l'adozione su larga scala. — **Figura 4**: un Intent to Ship indica una richiesta di rendere disponibile un'API per l'adozione su larga scala.

Una volta che un'API è stata testata e risulta pronta per l'uso generale in Chrome, ne annunciamo il lancio e ci assicuriamo che la documentazione pubblica sia pronta per l'adozione dell'ecosistema su larga scala.

Abbiamo già raggiunto diversi traguardi importanti e ne abbiamo molti altri in programma. Ora sono disponibili le seguenti tecnologie:

Riduzione dell'User-Agent: limita i dati del browser condivisi passivamente per ridurre il volume di informazioni sensibili che portano al fingerprinting. Abbiamo iniziato a ridurre questi valori a maggio 2022 e prevediamo di completarne l'operazione a maggio 2023.
CHIPS: consente agli sviluppatori di attivare un cookie per lo spazio di archiviazione partizionato, con un archivio di cookie separato per ogni sito di primo livello. CHIPS è diventato disponibile nella versione stabile a febbraio 2023.
Set proprietari: dichiarano le relazioni tra i siti per consentire un accesso limitato ai cookie cross-site utilizzando l'API Storage Access. Questa settimana, First-Party Sets verrà implementato gradualmente con la versione 113 di Chrome stabile.
Gestione delle credenziali federate (FedCM): supporta l'identità federata senza condividere l'indirizzo email dell'utente o altre informazioni di identificazione con un sito web o un servizio di terze parti, a meno che l'utente non accetti esplicitamente di farlo. FedCM è stato rilasciato a novembre 2022.

A luglio 2023, le API di pertinenza e misurazione sono diventate disponibili per l'adozione su larga scala. Ciò significa che queste API sono diventate disponibili per impostazione predefinita in Chrome. Ora gli sviluppatori possono utilizzare queste tecnologie senza flag del browser o partecipazione alle prove dell'origine.

In breve, queste API sono pronte per il 99% degli utenti, su larga scala, in un ambiente di produzione.

Lanci graduali

Alcune tecnologie vengono rese disponibili gradualmente. In questo modo, il nostro team e gli sviluppatori possono monitorare e risolvere potenziali problemi. Inoltre, la disponibilità completa non significa che le API siano abilitate per il 100% del traffico.

Ad esempio, il lancio graduale di User-Agent Client Hints (UA-CH) in Chrome è iniziato nel 2021. La riduzione dell'intestazione User-Agent è iniziata ad aprile 2022 ed è stata completata a marzo 2023. Ciò ha consentito agli sviluppatori di avere tempo sufficiente per eseguire la transizione del modo in cui i loro siti si basavano sulla stringa User-Agent.

Controlli API

Alcune API, come quelle di pertinenza e misurazione, dispongono di opzioni di configurazione per l'utente. compresa la possibilità di attivare e disattivare queste API.

È importante creare il rilevamento di elementi appropriato. Il rilevamento delle funzionalità può aiutarti a determinare se un browser supporta un determinato codice e a fornire codice alternativo. In questo modo, il tuo sito continuerà a comportarsi come previsto, anche se un'API è stata disattivata da un utente o se l'utente utilizza un browser senza il supporto di una determinata tecnologia.

Valuta la possibilità di utilizzare un Regolamento per le autorizzazioni per controllare l'accesso di terze parti e proprietari alle funzionalità del browser.

Condividi il tuo feedback

Continueremo a spiegare cosa sta succedendo, a fornire il maggior numero di informazioni possibili, a incoraggiare il tuo coinvolgimento e a ascoltare il tuo feedback.

Scopri i diversi modi in cui puoi fornire feedback.
Leggi i dettagli tecnici e le linee guida sull'implementazione.
Condividi il tuo feedback con @ChromiumDev su Twitter.
Invia i problemi al repo di assistenza per gli sviluppatori.