在建立網頁平台功能的眾多步驟中,Privacy Sandbox 提案是第一步。
這些網路平台功能可能會成為網路標準 (也稱為規格或規格),這是一份技術文件,詳細說明網路技術應如何運作,並定義工程師應如何在網路瀏覽器中實作這些技術。舉例來說,可存取的互動式網路應用程式 (WAI-ARIA) 標準 (通常稱為「ARIA」) 定義了技術方法,讓身心障礙人士更容易存取網路。這些規格是由全球資訊網協會 (W3C) 為自身和其他人開發,該協會是一個國際社群,擁有全職員工、會員機構,以及來自一般大眾的意見回饋。
經過討論、測試和大規模採用後,部分 Privacy Sandbox 提案和 API 將成為規格。我們非常重視開發人員和業界領導者 (不論是否具備網頁技術知識) 提供的意見回饋,以確保我們打造出耐用的網頁功能,為使用者提供廣泛的實用性和完善的隱私權防護機制。
Chromium (許多現代瀏覽器背後的開放原始碼專案) 已針對所有希望成為網路標準的技術,撰寫功能開發程序相關文章。由於網路上的隱私權和安全性至關重要,因此我們期待並鼓勵在測試開始前進行大量討論和提供意見回饋。
從提案到網路標準
在開發過程的每個階段,生態系統都會提供重要意見回饋,以塑造 Privacy Sandbox。這項程序對網站開發人員來說可能很熟悉,但對其他業界利害關係人來說可能很陌生,因為他們將使用這些專門設計的 API,而他們的專業知識對這項計畫至關重要。
開始討論
過去幾年,Chrome 和其他瀏覽器提出了數十項隱私權保護提案。您可以閱讀這些提案、提出問題、提供改善提案的想法,並查看其他人的意見。
您可以根據感興趣的用途,加入或監控多個 W3C 群組:
討論階段可能會非常複雜。
舉例來說,Protected Audience (舊稱「FLEDGE」) 是一種提案,可支援按照興趣顯示的廣告,而不需跨網站追蹤。在隱私權倡議者和許多產業利益相關者提供意見後,Protected Audience API 已從先前的兩項提案 (PIGIN 和 TURTLEDOVE) 演變而來。超過 100 位參與者加入W3C 會議,協助改進目前版本,此外還有超過 300 個線上討論串。
其他公司在相同的解決方案領域中,也提出了六項以上的其他提案。我們希望透過持續合作,為未來的合作定下方向。
Protected Audience 測試和其他 API 已開放使用 Chrome 旗標,開發人員可以提早存取這些 API。
並非所有提案都會經歷像「受保護的目標對象」這麼長的醞釀期,有些提案會更快進行,但每個 API 都會收到來自整個生態系統的意見回饋。這些都是新想法,需要花費大量心力才能正確實現。
開發人員測試並提供意見
我們需要開發人員提供意見回饋,針對這些技術的改善方式提供意見,並分享可能需要變更 API 設計和實作方式的問題。許多 Privacy Sandbox 技術可供測試,並提供多種選項。舉例來說,如要測試 Topics API,您可以使用 Chrome 旗標設定紀元長度和其他參數。
Chrome 工程師通常會實作旗標後端功能,以便進行本機測試,但這類功能預設不會在各瀏覽器上提供。開發人員必須啟用功能才能試用,且功能的供應情形取決於 Chrome 版本。開發人員在開發過程中可能會遇到一些問題。
Chrome 來源測試可讓開發人員為少數 Chrome 使用者啟用功能。開發人員可以註冊並選擇加入你的網站或服務,這樣一來,您就能在實際工作環境的流量上試用這項功能,並針對實際使用體驗提供意見回饋。
Privacy Sandbox 已針對關聯性和評估 API 進行統一來源測試,並已完成測試。
當一項功能最初進入測試階段時,重點通常是功能或技術測試。對於新程式碼,我們期望貢獻者能夠發現並回報錯誤,以及提供錯誤修正。這表示功能的穩定性和雛形可能會在此期間迅速改變。接收有關整合和開發人員體驗的意見非常重要,這樣才能確保能與功能一併建立偵錯和工具支援。
在開發進度持續推進,功能也更加穩定後,重點將轉移到更大規模的有效性或效用測試。實用性測試的目的是瞭解該功能在大規模預期使用情境中的表現。在此階段,實驗中納入的 Chrome 使用者人數會增加,以便取得更大、更具代表性的樣本。在這階段,我們希望網站能針對較大比例的流量進行長期測試,根據自身業務需求驗證這項功能。
開發人員必須執行這些測試,然後分享所學,才能確保這項程序順利進行。我們也會在各個階段同時進行測試,並透過各種個別專案管道分享結果,並在API 狀態更新和季度意見回饋報告中定期提供專案摘要,以履行與 CMA 的承諾。
無論您是在 W3C 等公開平台、意見回饋表單,還是透過直接合作管道分享測試結果,我們都希望能聽到您的意見。
在瀏覽器中測試 (透過功能旗標或來源試用) 並非探索新技術運作方式的唯一方法。部分公司也根據 Privacy Sandbox 概念建立模擬情境。
大規模推出
當 API 經過測試,並準備好在 Chrome 中供一般使用時,我們會宣布推出,並確保公開說明文件可供生態系統大規模採用。
我們已經完成許多重大里程碑,未來還會有更多成果。目前支援下列技術:
- 減少使用者代理程式:限制被動共享的瀏覽器資料,減少可用於數位指紋採集的機密資訊量。我們已於 2022 年 5 月開始降低這些值,並預計於 2023 年 5 月完成。
- CHIPS:允許開發人員選擇將 Cookie 儲存在分割儲存空間中,每個頂層網站都有一個 Cookie 罐。CHIPS 已於 2023 年 2 月在穩定版中推出。
- 第一方集合:宣告網站之間的關係,以便使用 Storage Access API 存取有限的跨網站 Cookie。第一方集合功能將在本週與 Chrome 穩定版 113 一同推出。
- 聯合憑證管理 (FedCM):支援聯合身分,但不會與第三方服務或網站分享使用者的電子郵件地址或其他身分資訊,除非使用者明確同意。FedCM 已於 2022 年 11 月推出。
2023 年 7 月,關聯性和評估 API 已可大規模採用。也就是說,這些 API 已預設為可在 Chrome 中使用。開發人員現在可以使用這些技術,無須設定瀏覽器旗標或參與原始試驗。
簡而言之,這些 API 已準備就緒,可在正式環境中為 99% 的使用者提供服務。
分階段推出
部分技術會逐步開放。這可讓我們的團隊和開發人員監控及解決潛在問題。而且,全域可用並不代表 100% 的流量都已啟用 API。
舉例來說,Chrome 在 2021 年開始逐步推出使用者代理程式用戶端提示 (UA-CH)。使用者代理程式縮減計畫於 2022 年 4 月開始,並於 2023 年 3 月完成。這讓開發人員有充裕的時間,改變網站對 User-Agent 字串的依賴方式。
API 控制項
部分 API (例如關聯和評估 API) 會提供使用者設定選項。包括啟用和停用這些 API 的功能。
請務必建立適當的功能偵測。功能偵測可協助您判斷瀏覽器是否支援特定程式碼,並讓您提供其他程式碼。這樣一來,即使使用者已關閉 API,或是使用者使用不支援特定技術的瀏覽器,網站仍能繼續正常運作。
建議您使用權限政策控管第一方和第三方對瀏覽器功能的存取權。
提供意見
我們會持續說明目前的情況,盡可能提供未來的資訊,並鼓勵你參與及提供意見。
- 瞭解提供意見回饋的多種方式。
- 請參閱技術細節和導入指南。
- 請透過 Twitter 上的@ChromiumDev 提供意見回饋。
- 將問題提交至開發人員支援來源檔案。