Cycle de vie des propositions dans la Privacy Sandbox

Les propositions de la Privacy Sandbox sont les premières d'une longue série d'étapes nécessaires pour créer des fonctionnalités de plate-forme Web.

Ces fonctionnalités de la plate-forme Web peuvent devenir des normes Web (également appelées spécifications), qui sont des documents techniques décrivant exactement comment la technologie Web doit fonctionner et définissant comment les ingénieurs doivent implémenter les technologies dans les navigateurs Web. Par exemple, la norme Accessible Rich Internet Applications (WAI-ARIA) (communément appelée "ARIA") définit des méthodes techniques pour rendre le Web plus accessible aux personnes handicapées. Ces spécifications sont développées pour et par le World Wide Web Consortium (W3C), une communauté internationale composée de personnel à temps plein, d'organisations membres et de commentaires du grand public.

Après discussion, tests et adoption à grande échelle, certaines propositions et API Privacy Sandbox deviendront des spécifications. Il est essentiel que nous recevions les commentaires des développeurs et des leaders du secteur (avec ou sans connaissances en technologies Web) pour nous assurer de créer des fonctionnalités Web durables, largement utiles et offrant une protection robuste de la confidentialité des utilisateurs.

Les fonctionnalités suivent un calendrier de développement et de tests jusqu'à leur disponibilité générale.
Figure 1 : Les fonctionnalités progressent dans une chronologie de développement et de test jusqu'à leur disponibilité générale. Les intentions sont des limites strictes qui sont requises avant que certaines actions puissent avoir lieu. Par exemple, les tests ne peuvent pas commencer tant qu'une intention de test n'a pas été publiée et approuvée. En savoir plus sur ces exigences

Chromium (le projet Open Source à l'origine de nombreux navigateurs modernes) a écrit sur le processus de développement des fonctionnalités pour toutes les technologies qui visent à devenir une norme Web. Étant donné le caractère essentiel de la confidentialité et de la sécurité sur le Web, nous nous attendons à ce que de nombreuses discussions et commentaires soient échangés avant le début des tests.

De la proposition à la norme Web

À chaque étape du développement, l'écosystème fournit des commentaires essentiels qui façonnent la Privacy Sandbox. Ce processus peut être familier aux développeurs Web, mais il peut être nouveau pour les autres acteurs du secteur qui utiliseront ces API spécialement conçues et dont l'expertise est essentielle à cette initiative.

Commencer par une discussion

Une intention de prototypage lance la conversation.
Figure 2 : Une intention de prototypage lance la conversation.

Au cours des dernières années, Chrome et d'autres acteurs ont proposé des dizaines de solutions axées sur la protection de la confidentialité. Vous pouvez lire ces propositions, poser des questions, suggérer des idées pour les améliorer et voir ce que les autres utilisateurs en pensent.

Vous pouvez rejoindre ou surveiller plusieurs groupes W3C, en fonction des cas d'utilisation qui vous intéressent :

La phase de discussion peut être très complexe.

Par exemple, Protected Audience (anciennement FLEDGE) est une proposition visant à prendre en charge la publicité ciblée par centres d'intérêt sans suivi multisite. Grâce aux commentaires des défenseurs de la confidentialité et de nombreux acteurs du secteur, l'API Protected Audience a évolué à partir de deux propositions précédentes (PIGIN et TURTLEDOVE). Plus de 100 personnes ont participé aux réunions du W3C pour affiner la version actuelle, et plus de 300 discussions en ligne ont été lancées.

Plus d'une demi-douzaine d'autres propositions ont également été faites par d'autres entreprises dans le même domaine de solutions. Nous espérons définir une voie à suivre grâce à une collaboration continue.

Les tests de Protected Audience et d'autres API sont disponibles derrière un flag Chrome, ce qui permet aux développeurs d'y accéder de manière anticipée.

Toutes les propositions ne passent pas par une période d'incubation aussi intense que Protected Audience. Certaines évoluent beaucoup plus rapidement, mais chaque API reçoit des commentaires de l'ensemble de l'écosystème. Il s'agit de nouvelles idées, et il peut falloir beaucoup de travail pour les mettre en œuvre correctement.

Les développeurs testent et partagent leurs commentaires

Les tests basés sur l'intention permettent d'effectuer des tests fonctionnels et à grande échelle.
Figure 3 : Les intentions d'expérimentation sont destinées aux tests fonctionnels et à grande échelle.

Nous comptons sur les développeurs pour nous faire part de leurs commentaires sur les améliorations apportées à ces technologies et pour nous signaler les problèmes qui peuvent nécessiter des modifications de la conception et de l'implémentation de l'API. De nombreuses technologies de la Privacy Sandbox sont disponibles pour les tests, avec différentes options. Par exemple, pour tester l'API Topics, vous pouvez définir la durée de l'époque et d'autres paramètres avec les indicateurs Chrome.

Les ingénieurs Chrome implémentent souvent des fonctionnalités derrière des indicateurs pour permettre des tests locaux, sans que la fonctionnalité soit disponible par défaut dans les navigateurs. Les développeurs doivent activer une fonctionnalité pour la tester. Sa disponibilité dépend de la version de Chrome. Les développeurs peuvent s'attendre à rencontrer des problèmes au fur et à mesure du développement.

Les phases d'évaluation Chrome permettent aux développeurs d'activer une fonctionnalité pour un nombre limité d'utilisateurs Chrome. Pour participer, les développeurs peuvent s'inscrire pour activer cette fonctionnalité sur leur site ou service. Vous pouvez ainsi tester la fonctionnalité sur le trafic de production et nous faire part de vos commentaires sur l'expérience réelle.

La Privacy Sandbox a exécuté un test d'origine unifié pour les API de pertinence et de mesure, qui est désormais terminé.

Lorsqu'une fonctionnalité passe en phase de test pour la première fois, ces tests étudient principalement la qualité fonctionnelle ou technique. Avec le nouveau code, les contributeurs sont censés découvrir et signaler les bugs, et fournir des correctifs pour ces bugs. En conséquence, la stabilité et le format d'une fonctionnalité peuvent évoluer rapidement pendant cette période. Il est essentiel de recevoir des commentaires sur l'intégration et l'expérience des développeurs pour s'assurer que le débogage et les outils peuvent être créés en même temps que la fonctionnalité.

Lorsque leur développement a progressé et que les fonctionnalités se stabilisent, l'attention se tourne vers l'efficacité ou l'utilité à plus grande échelle. L'objectif des tests d'utilité est de comprendre les performances de la fonctionnalité par rapport à ses cas d'utilisation prévus, à grande échelle. À ce stade, la population d'utilisateurs Chrome incluse dans le test est augmentée pour obtenir un échantillon plus grand et plus représentatif. Au cours de cette phase, nous espérons voir les sites effectuer des tests à long terme sur une plus grande partie de leur propre trafic afin de valider la fonctionnalité par rapport à leurs besoins commerciaux.

La réussite de ce processus dépend des développeurs qui effectuent ces tests et partagent ensuite ce qu'ils ont appris. Nous effectuons également des tests simultanément à chaque phase et partageons les résultats sur les différents canaux de projet individuels, avec des résumés réguliers sur l'ensemble du projet dans nos mises à jour sur l'état des API et nos rapports trimestriels sur les commentaires, conformément à nos engagements envers la CMA.

Que vous partagiez vos tests dans des lieux publics comme le W3C, dans des formulaires de commentaires ou par le biais de canaux de partenariat direct, nous espérons avoir de vos nouvelles.

Les tests dans le navigateur, que ce soit par le biais de flags de fonctionnalité ou d'essais Origin, ne sont pas la seule façon d'explorer le fonctionnement des nouvelles technologies. Certaines entreprises créent également des simulations basées sur les concepts de la Privacy Sandbox.

Lancement pour une adoption à grande échelle

Une intention d'expédition indique une demande de mise à disposition d'une API pour une adoption à grande échelle.
Figure 4 : Une intention d'expédition indique une demande de mise à disposition d'une API pour une adoption à grande échelle.

Une fois qu'une API est testée et prête à être utilisée de manière générale dans Chrome, nous annonçons son lancement et nous assurons que la documentation publique est prête pour une adoption à grande échelle par l'écosystème.

Nous avons déjà franchi plusieurs étapes importantes et nous en avons encore beaucoup d'autres à venir. Les technologies suivantes sont désormais disponibles :

  • Réduction de l'user-agent : limitez les données de navigateur partagées de manière passive pour réduire le volume d'informations sensibles qui mènent au fingerprinting. Nous avons commencé à réduire ces valeurs en mai 2022 et prévoyons de terminer en mai 2023.
  • CHIPS : permet aux développeurs d'activer un cookie pour le stockage partitionné, avec une boîte à cookies distincte pour chaque site de premier niveau. Les CHIPS sont disponibles dans la version stable depuis février 2023.
  • Ensembles de sites Web associés : déclarez les relations entre les sites pour permettre un accès limité aux cookies multisites à l'aide de l'API Storage Access. Les ensembles internes sont déployés progressivement avec la version stable 113 de Chrome cette semaine.
  • Federated Credential Management (FedCM) : permet de prendre en charge l'identité fédérée sans partager l'adresse e-mail de l'utilisateur ni d'autres informations d'identification avec un service ou un site Web tiers, sauf si l'utilisateur y consent explicitement. FedCM a été lancé en novembre 2022.

En juillet 2023, les API de pertinence et de mesure sont devenues disponibles pour une adoption à grande échelle. Cela signifie que ces API sont devenues disponibles par défaut dans Chrome. Les développeurs peuvent désormais utiliser ces technologies sans indicateurs de navigateur ni participation aux essais d'origine.

En bref, ces API sont prêtes à être utilisées par 99 % des utilisateurs, à grande échelle, dans un environnement de production.

Lancements échelonnés

Certaines technologies sont déployées progressivement. Cela permet à notre équipe et à nos développeurs de surveiller et de résoudre les problèmes potentiels. De plus, la disponibilité complète ne signifie pas que les API sont activées pour 100 % du trafic.

Par exemple, le lancement progressif des indicateurs client User-Agent (UA-CH) dans Chrome a commencé en 2021. La réduction de l'user-agent a commencé en avril 2022 et s'est terminée en mars 2023. Cela a laissé aux développeurs suffisamment de temps pour modifier la façon dont leurs sites s'appuyaient sur la chaîne User-Agent.

Commandes des API

Certaines API, comme les API de pertinence et de mesure, proposent des options de configuration pour l'utilisateur. Il peut par exemple activer et désactiver ces API.

Il est important de créer la détection de fonctionnalités appropriée. La détection de fonctionnalités peut vous aider à déterminer si un navigateur est compatible avec un certain code et vous permettre de fournir un code alternatif. Cela permet de vérifier que votre site continue de se comporter comme prévu, même si une API a été désactivée par un utilisateur ou si l'utilisateur se trouve dans un navigateur qui ne prend pas en charge une technologie particulière.

Envisagez d'utiliser une Permissions Policy pour contrôler l'accès aux fonctionnalités du navigateur par les parties internes et tierces.

Envoyer des commentaires

Nous continuerons à vous expliquer ce qui se passe, à vous donner autant de visibilité que possible, à vous encourager à participer et à prendre en compte vos commentaires.