Ciclo di vita delle proposte in Privacy Sandbox

Le proposte di Privacy Sandbox sono il primo di molti passaggi necessari per creare funzionalità della piattaforma web.

Queste funzionalità della piattaforma web potrebbero diventare standard web (noti anche come specifiche), ovvero documenti tecnici che descrivono in dettaglio il funzionamento della tecnologia web e definiscono come gli ingegneri devono implementare le tecnologie nei browser web. Ad esempio, lo standard Accessible Rich Internet Applications (WAI-ARIA) (comunemente noto come "ARIA") definisce i modi tecnici per rendere il web più accessibile alle persone con disabilità. Queste specifiche sono sviluppate per e dal World Wide Web Consortium (W3C), una comunità internazionale con personale a tempo pieno, organizzazioni membri e feedback del pubblico.

Dopo la discussione, i test e l'adozione su larga scala, alcune proposte e API Privacy Sandbox diventeranno specifiche. È fondamentale ricevere feedback da sviluppatori e leader del settore (con e senza conoscenze di tecnologia web) per assicurarci di creare funzionalità web durature con un'ampia utilità e solide protezioni della privacy per gli utenti.

Le funzionalità avanzano in una cronologia di sviluppo e test fino alla disponibilità generale.
Figura 1: le funzionalità avanzano in una cronologia di sviluppo e test fino alla disponibilità generale. Gli intent sono limiti rigidi, necessari prima che possano essere eseguite determinate azioni. Ad esempio, il test non può iniziare finché non è stata pubblicata una dichiarazione di intenzione di eseguire un esperimento e non sono state ricevute le approvazioni. Scopri di più su questi requisiti.

Chromium (il progetto open source alla base di molti browser moderni) ha scritto informazioni sul processo di sviluppo delle funzionalità per tutte le tecnologie che mirano a diventare uno standard web. Data la natura critica della privacy e della sicurezza sul web, ci aspettiamo e incoraggiamo un'ampia discussione e un feedback prima dell'inizio dei test.

Dalla proposta allo standard web

In ogni fase dello sviluppo, l'ecosistema fornisce feedback critici che danno forma a Privacy Sandbox. Questo processo potrebbe essere familiare agli sviluppatori web, ma potrebbe essere nuovo per altri stakeholder del settore che utilizzeranno queste API create appositamente e la cui competenza è fondamentale per questa iniziativa.

Inizia con la discussione

Una bozza di intento avvia la conversazione.
Figura 2: un intento di prototipizzazione avvia la conversazione.

Negli ultimi anni, Chrome e altri hanno proposto decine di proposte per la tutela della privacy. Puoi leggere queste proposte, porre domande, offrire idee per migliorarle e vedere cosa dicono gli altri.

Esistono diversi gruppi W3C a cui puoi unirti o che puoi monitorare, a seconda dei casi d'uso che ti interessano:

La fase di discussione può essere molto coinvolgente.

Ad esempio, Protected Audience (precedentemente nota come FLEDGE) è una proposta per supportare la pubblicità basata sugli interessi senza monitoraggio tra siti. Con il contributo di sostenitori della privacy e di molti stakeholder del settore, l'API Protected Audience si è evoluta a partire da due proposte precedenti (PIGIN e TURTLEDOVE). Più di 100 persone hanno partecipato alle riunioni del W3C per contribuire a perfezionare la versione attuale, oltre a 300 thread di discussione online.

Sono state proposte anche più di una mezza dozzina di altre soluzioni da altre aziende, nello stesso spazio di soluzioni. Grazie alla collaborazione continua, speriamo di definire un percorso da seguire.

I test per Protected Audience e altre API sono disponibili dietro un flag di Chrome, in modo che gli sviluppatori possano accedervi in anticipo.

Non tutte le proposte vengono sottoposte a un periodo di incubazione intenso come Protected Audience, alcune si evolvono molto più rapidamente, ma ogni API riceve input da tutto l'ecosistema. Si tratta di nuove idee e può richiedere molto lavoro per perfezionarle.

Gli sviluppatori testano e condividono feedback

Gli intent per gli esperimenti sono destinati a test funzionali e scalabili.
Figura 3: gli intent per gli esperimenti sono destinati a test funzionali e scalabili.

Ci affidiamo agli sviluppatori per ricevere feedback sui miglioramenti di queste tecnologie e per segnalare problemi che potrebbero richiedere modifiche alla progettazione e all'implementazione dell'API. Molte delle tecnologie di Privacy Sandbox sono disponibili per i test, con varie opzioni. Ad esempio, per testare l'API Topics, puoi impostare la durata dell'epoca e altri parametri con i flag di Chrome.

Spesso, gli ingegneri di Chrome implementano funzionalità nascoste dietro flag per consentire i test locali, senza che la funzionalità sia disponibile per impostazione predefinita nei browser. Gli sviluppatori devono attivare una funzionalità per provarla e la disponibilità dipende dalla versione di Chrome. Gli sviluppatori possono aspettarsi di riscontrare alcuni problemi man mano che lo sviluppo continua.

Le prove dell'origine di Chrome consentono agli sviluppatori di attivare una funzionalità per un numero limitato di utenti di Chrome. Per partecipare, gli sviluppatori possono registrarsi per attivare il tuo sito o servizio. In questo modo, hai l'opportunità di provare la funzionalità sul traffico di produzione e fornire feedback sull'esperienza reale.

Privacy Sandbox ha eseguito una prova dell'origine unificata per le API di pertinenza e misurazione, che è ora completata.

Quando una funzionalità viene resa disponibile inizialmente per i test, l'attenzione si concentra generalmente sui test funzionali o tecnici. Con il nuovo codice, ci si aspetta che i collaboratori scoprano e segnalino i bug, oltre a fornire correzioni per questi bug. Ciò significa che la stabilità e la forma di una funzionalità potrebbero cambiare rapidamente in questo periodo. Ricevere feedback sull'integrazione e sull'esperienza degli sviluppatori è fondamentale per garantire che il supporto per il debug e gli strumenti possa essere creato insieme alla funzionalità.

Man mano che lo sviluppo procede e le funzionalità diventano più stabili, l'attenzione si sposta su test di efficacia o utilità su scala più ampia. Lo scopo del test di utilità è comprendere le prestazioni della funzionalità rispetto ai casi d'uso previsti, su larga scala. In questa fase, la popolazione di utenti Chrome inclusa nell'esperimento viene aumentata per ottenere un campione più ampio e rappresentativo. Durante questa fase, ci auguriamo di vedere siti che eseguono test a lungo termine su una porzione più ampia del proprio traffico per convalidare la funzionalità in base alle esigenze aziendali.

Il successo di questo processo dipende dagli sviluppatori che eseguono questi test e poi condividono ciò che imparano. Eseguiamo anche test simultanei in ogni fase e condividiamo i risultati attraverso i vari canali dei singoli progetti con riepiloghi regolari del progetto negli aggiornamenti di stato delle API e nei report di feedback trimestrali nell'ambito dei nostri impegni con la CMA.

Che tu condivida i tuoi test in luoghi pubblici come il W3C, i moduli per i feedback o tramite canali di partnership diretti, speriamo di ricevere un tuo riscontro.

I test nel browser, tramite i flag delle funzionalità o le origin trials, non sono l'unico modo per esplorare il funzionamento delle nuove tecnologie. Alcune aziende stanno anche creando simulazioni basate sui concetti di Privacy Sandbox.

Lancio per l'adozione su larga scala

Un intento di spedizione indica una richiesta di rendere disponibile un'API per l'adozione su larga scala.
Figura 4: un'intenzione di spedizione indica una richiesta di rendere disponibile un'API per l'adozione su larga scala.

Una volta testata e pronta per l'uso generale in Chrome, annunciamo il lancio di un'API e ci assicuriamo che la documentazione pubblica sia pronta per l'adozione su larga scala dell'ecosistema.

Abbiamo già raggiunto una serie di traguardi significativi e molti altri ne arriveranno. Sono ora disponibili le seguenti tecnologie:

  • Riduzione di User-Agent: limita passivamente i dati del browser condivisi per ridurre il volume di informazioni sensibili che portano al fingerprinting. Abbiamo iniziato a ridurre questi valori a maggio 2022 e prevediamo di completare l'operazione entro maggio 2023.
  • CHIPS: consente agli sviluppatori di attivare un cookie per l'archiviazione partizionata, con un archivio di cookie separato per ogni sito di primo livello. CHIPS è diventato disponibile nella versione stabile a febbraio 2023.
  • Set proprietari: dichiara le relazioni tra i siti per consentire l'accesso limitato ai cookie cross-site utilizzando l'API Storage Access. First-Party Sets verrà implementato gradualmente con Chrome versione stabile 113, questa settimana.
  • Gestione delle credenziali federate (FedCM): Supporta l'identità federata senza condividere l'indirizzo email o altre informazioni identificative dell'utente con un servizio o un sito web di terze parti, a meno che l'utente non accetti esplicitamente di farlo. FedCM è stato rilasciato a novembre 2022.

A luglio 2023, le API di pertinenza e misurazione sono diventate disponibili per l'adozione su larga scala. Ciò significa che queste API sono diventate disponibili per impostazione predefinita in Chrome. Gli sviluppatori ora possono utilizzare queste tecnologie senza flag del browser o partecipazione a prove di origine.

In breve, queste API sono pronte per il 99% degli utenti, su larga scala, in un ambiente di produzione.

Lanci in più fasi

Alcune tecnologie vengono rese disponibili gradualmente. In questo modo, il nostro team e gli sviluppatori possono monitorare e risolvere potenziali problemi. Inoltre, la disponibilità completa non significa che il 100% del traffico ha le API abilitate.

Ad esempio, l'implementazione graduale dei client hint user agent (UA-CH) in Chrome è iniziata nel 2021. La riduzione dell'intestazione User-Agent è iniziata ad aprile 2022 e si è conclusa a marzo 2023. In questo modo, gli sviluppatori hanno avuto tutto il tempo necessario per modificare il modo in cui i loro siti si basavano sulla stringa User-Agent.

Controlli API

Alcune API, come quelle per la pertinenza e la misurazione, hanno opzioni di configurazione per l'utente. Ciò include la possibilità di abilitare e disabilitare queste API.

È importante creare il rilevamento delle funzionalità appropriato. Il rilevamento delle funzionalità può aiutarti a determinare se un browser supporta un determinato codice e a fornire un codice alternativo. In questo modo, viene verificato che il tuo sito continui a funzionare come previsto, anche se un'API è stata disattivata da un utente o se l'utente utilizza un browser che non supporta una determinata tecnologia.

Valuta la possibilità di utilizzare una policy per le autorizzazioni per controllare l'accesso di terze parti e proprietario alle funzionalità del browser.

Condividi il tuo feedback

Continueremo a spiegare cosa sta succedendo, a fornire la massima visibilità possibile, a incoraggiare il tuo coinvolgimento e ad ascoltare i tuoi suggerimenti.