Cycle de vie des propositions dans la Privacy Sandbox

Les propositions de la Privacy Sandbox sont la première des nombreuses étapes requises pour créer des fonctionnalités de plate-forme Web.

Ces fonctionnalités de plate-forme Web peuvent devenir des normes Web (également appelées spécifications), qui sont des documents techniques qui décrivent précisément le fonctionnement de la technologie Web et définissent la manière dont les ingénieurs doivent implémenter les technologies dans les navigateurs Web. Par exemple, la norme WAI-ARIA (Accessible Rich Internet Applications) (communément appelée "ARIA") définit des moyens techniques de rendre le Web plus accessible aux personnes ayant un handicap. Ces spécifications sont développées pour et par le World Wide Web Consortium (W3C), une communauté internationale composée d'un personnel à temps plein, d'organisations membres et de commentaires du grand public.

Après discussion, tests et adoption à grande échelle, certaines propositions et API de la Privacy Sandbox deviendront des spécifications. Il est essentiel que nous recevions des commentaires de la part des développeurs et des leaders du secteur (avec et sans connaissances en technologie Web) pour nous assurer de créer des fonctionnalités Web durables, utiles et offrant une protection de la confidentialité robuste pour les utilisateurs.

Les fonctionnalités passent par différentes étapes de développement et de test avant d'être disponibles pour tous les utilisateurs.
Figure 1: Les fonctionnalités évoluent au fil du temps, du développement et des tests jusqu'à leur disponibilité générale. Les intents sont des limites strictes, qui sont nécessaires avant que certaines actions puissent avoir lieu. Par exemple, les tests ne peuvent pas commencer tant qu'un intent de test n'a pas été publié et approuvé. En savoir plus sur ces conditions requises

Chromium (le projet Open Source à l'origine de nombreux navigateurs modernes) a décrit le processus de développement de fonctionnalités pour toutes les technologies qui visent à devenir une norme Web. En raison de la nature critique de la confidentialité et de la sécurité sur le Web, nous nous attendons à de nombreux échanges et commentaires avant le début des tests et nous les encourageons.

De la proposition à la norme Web

À chaque étape du développement, l'écosystème fournit des commentaires critiques qui façonnent la Privacy Sandbox. Ce processus peut être familier aux développeurs Web, mais il peut être nouveau pour d'autres acteurs du secteur qui utiliseront ces API conçues à cet effet et dont l'expertise est essentielle à cette initiative.

Commencer par une discussion

Un intent de prototypage lance la conversation.
Figure 2: Un intent de prototypage lance la conversation.

Chrome et d'autres acteurs du secteur ont proposé des dizaines de propositions axées sur la protection de la confidentialité au cours des dernières années. Vous pouvez lire ces propositions, poser des questions, proposer des idées pour les améliorer et voir ce que les autres en pensent.

Vous pouvez rejoindre ou surveiller un certain nombre de groupes du W3C, en fonction des cas d'utilisation qui vous intéressent:

L'étape de discussion peut être très impliquée.

Par exemple, Protected Audience (anciennement FLEDGE) est une proposition visant à prendre en charge la publicité ciblée par centres d'intérêt sans suivi intersites. Grâce aux commentaires de défenseurs de la confidentialité et de nombreux acteurs du secteur, l'API Protected Audience est issue de deux propositions précédentes (PIGIN et TURTLEDOVE). Plus de 100 personnes ont rejoint les réunions du W3C pour aider à affiner la version actuelle, ainsi que plus de 300 fils de discussion en ligne.

D'autres entreprises ont également proposé plus d'une demi-douzaine d'autres propositions dans le même espace de solutions. Nous espérons définir une voie à suivre grâce à une collaboration continue.

Les tests de Protected Audience et d'autres API sont disponibles derrière un flag Chrome afin que les développeurs puissent y accéder plus tôt.

Toutes les propositions ne passent pas par une période d'incubation aussi intense que Protected Audience. Certaines vont avancer beaucoup plus rapidement, mais chaque API reçoit des commentaires de l'ensemble de l'écosystème. Il s'agit de nouvelles idées, et il peut s'avérer difficile de les mettre en œuvre.

Les développeurs testent et partagent leurs commentaires

Les intents de test sont destinés aux tests fonctionnels et à grande échelle.
Figure 3: Les intents de test sont destinés aux tests fonctionnels et à grande échelle.

Nous comptons sur les développeurs pour nous fournir des commentaires sur les améliorations apportées à ces technologies et pour nous faire part des problèmes qui pourraient nécessiter des modifications de la conception et de l'implémentation de l'API. De nombreuses technologies de la Privacy Sandbox sont disponibles pour les tests, avec différentes options. Par exemple, pour tester l'API Topics, vous pouvez définir la durée de l'ère et d'autres paramètres avec des indicateurs Chrome.

Les ingénieurs Chrome implémentent souvent des fonctionnalités derrière des indicateurs pour permettre les tests locaux, sans que la fonctionnalité ne soit disponible par défaut dans tous les navigateurs. Les développeurs doivent activer une fonctionnalité pour pouvoir la tester. La disponibilité dépend de la version de Chrome. Les développeurs peuvent s'attendre à rencontrer certains problèmes au fur et à mesure du développement.

Les phases d'évaluation de l'origine Chrome permettent aux développeurs d'activer une fonctionnalité pour un nombre limité d'utilisateurs Chrome. Pour participer, les développeurs peuvent s'inscrire pour activer votre site ou votre service. Vous pourrez ainsi tester la fonctionnalité sur le trafic de production et nous faire part de vos commentaires sur l'expérience réelle.

La Privacy Sandbox a effectué un test d'origine unifiée pour les API de mesure et de pertinence, qui est maintenant terminé.

Lorsqu'une fonctionnalité passe en phase de test pour la première fois, ces tests étudient principalement la qualité fonctionnelle ou technique. Avec le nouveau code, les contributeurs sont censés découvrir et signaler les bugs, ainsi que fournir des correctifs pour ces bugs. En conséquence, la stabilité et le format de la fonctionnalité peuvent évoluer rapidement pendant cette période. Il est essentiel de recevoir des commentaires sur l'intégration et l'expérience des développeurs pour s'assurer que le débogage et l'assistance des outils peuvent être créés en même temps que la fonctionnalité.

Lorsque leur développement a progressé et que les fonctionnalités se stabilisent, l'attention se tourne vers l'efficacité ou l'utilité des tests à plus grande échelle. L'objectif des tests d'utilité est de comprendre les performances de la fonctionnalité par rapport à ses cas d'utilisation prévus, à grande échelle. À ce stade, la population d'utilisateurs Chrome inclus dans le test est augmentée afin d'obtenir un échantillon plus important et plus représentatif. Au cours de cette phase, nous espérons que les sites effectueront des tests sur le long terme sur une plus grande partie de leur propre trafic afin de valider la fonctionnalité en fonction de leurs besoins commerciaux.

La réussite de ce processus dépend des développeurs qui effectuent ces tests, puis partagent ce qu'ils apprennent. Nous effectuons également des tests simultanément à chaque phase et partageons les résultats via les différents canaux de projet individuels, avec des résumés réguliers du projet dans nos mises à jour de l'état de l'API et nos rapports trimestriels sur les commentaires, conformément à nos engagements envers la CMA.

Que vous partagiez vos tests dans des espaces publics tels que le W3C, via des formulaires de commentaires ou via des canaux de partenariat directs, nous espérons avoir de vos nouvelles.

Les tests dans le navigateur, que ce soit via des indicateurs de fonctionnalité ou des phases d'évaluation d'origine, ne sont pas le seul moyen d'explorer le fonctionnement des nouvelles technologies. Certaines entreprises créent également des simulations basées sur les concepts de la Privacy Sandbox.

Lancement pour une adoption à grande échelle

Un intent de publication indique une demande de mise à disposition d'une API pour une adoption à grande échelle.
Figure 4: Un intent to ship indique une demande de mise à disposition d'une API pour une adoption à grande échelle.

Une fois qu'une API est testée et prête à être utilisée dans Chrome, nous annonçons son lancement et nous nous assurons que la documentation publique est prête à être adoptée par l'écosystème.

Nous avons déjà franchi un certain nombre de jalons importants, et de nombreux autres sont à venir. Les technologies suivantes sont désormais disponibles:

  • Réduction de l'User-Agent: limitez les données du navigateur partagées passivement pour réduire le volume d'informations sensibles qui conduit au fingerprinting. Nous avons commencé à réduire ces valeurs en mai 2022 et prévoyons de les terminer en mai 2023.
  • CHIPS: permet aux développeurs d'activer un cookie pour le stockage partitionné, avec une boîte à cookies distincte par site de premier niveau. CHIPS est disponible dans la version stable depuis février 2023.
  • Ensembles propriétaires: déclarez les relations entre les sites pour autoriser un accès limité aux cookies intersites à l'aide de l'API Storage Access. Les ensembles propriétaires sont en cours de déploiement avec la version stable 113 de Chrome cette semaine.
  • Gestion des identifiants fédérés (FedCM) : permet de prendre en charge l'identité fédérée sans partager l'adresse e-mail ou d'autres informations d'identification de l'utilisateur avec un service ou un site Web tiers, sauf si l'utilisateur accepte explicitement de le faire. FedCM est disponible depuis novembre 2022.

En juillet 2023, les API de pertinence et de mesure sont disponibles à grande échelle. Cela signifie que ces API sont devenues disponibles par défaut dans Chrome. Les développeurs peuvent désormais utiliser ces technologies sans indicateurs de navigateur ni participation à des essais d'origine.

En résumé, ces API sont prêtes pour 99 % des utilisateurs, à grande échelle, dans un environnement de production.

Lancements échelonnés

Certaines technologies sont disponibles progressivement. Cela permet à notre équipe et aux développeurs de surveiller et de résoudre les problèmes potentiels. De plus, la disponibilité complète ne signifie pas que les API sont activées pour 100% du trafic.

Par exemple, le lancement progressif des indicateurs client User-Agent (UA-CH) dans Chrome a commencé en 2021. La réduction de l'user-agent a commencé en avril 2022 et s'est terminée en mars 2023. Cela a permis aux développeurs de passer progressivement à d'autres méthodes pour utiliser la chaîne User-Agent sur leurs sites.

Commandes des API

Certaines API, comme les API de pertinence et de mesure, proposent des options de configuration à l'utilisateur. Cela inclut la possibilité d'activer et de désactiver ces API.

Il est important de créer la détection de caractéristiques appropriée. La détection de fonctionnalités peut vous aider à déterminer si un navigateur est compatible avec un code donné et vous permettre de fournir un code de remplacement. Cela garantit que votre site continue de se comporter comme prévu, même si une API a été désactivée par un utilisateur ou si l'utilisateur se trouve dans un navigateur qui n'est pas compatible avec une technologie particulière.

Envisagez d'utiliser une règle d'autorisation pour contrôler l'accès des tiers et des propriétaires aux fonctionnalités du navigateur.

Envoyer des commentaires

Nous continuerons de vous expliquer ce qui se passe, de vous fournir autant de visibilité que possible, de vous encourager à participer et de recueillir vos commentaires.