Жизненный цикл предложения в Privacy Sandbox

Предложения Privacy Sandbox являются первым из многих шагов, необходимых для создания функций веб-платформы.

Эти функции веб-платформы могут стать веб-стандартами (также известными как спецификации или спецификации), которые являются техническими документами, которые подробно описывают, как именно должны работать веб-технологии, и определяют, как инженеры должны внедрять технологии в веб-браузеры. Например, стандарт Accessible Rich Internet Applications (WAI-ARIA) (широко известный как «ARIA») определяет технические способы сделать Интернет более доступным для людей с ограниченными возможностями. Эти спецификации разрабатываются для и Консорциумом Всемирной паутины (W3C) — международным сообществом со штатными сотрудниками, организациями-членами и отзывами от широкой общественности.

После обсуждения , тестирования и масштабного принятия некоторые предложения Privacy Sandbox и API станут спецификациями. Для нас критически важно получать отзывы от разработчиков и лидеров отрасли (со знанием веб-технологий и без него), чтобы быть уверенными в создании надежных веб-функций с широкой полезностью и надежной защитой конфиденциальности для пользователей.

Функции развиваются по временной шкале разработки и тестирования до момента общедоступности.
Рисунок 1 : Развитие функций по временной шкале от разработки и тестирования до общедоступности. Намерения — это жесткие границы, которые требуются до того, как определенные действия могут быть выполнены. Например, тестирование не может начаться, пока не будет опубликовано и не будет получено одобрение Intent to Experiment. Узнайте больше об этих требованиях .

Chromium (проект с открытым исходным кодом, лежащий в основе многих современных браузеров) написал о процессе разработки функций для всех технологий, которые стремятся стать веб-стандартом. Из-за критической природы конфиденциальности и безопасности в Интернете мы ожидаем и поощряем большое количество обсуждений и отзывов перед началом тестирования.

От предложения к веб-стандарту

На каждом этапе разработки экосистема дает критически важную обратную связь, которая формирует Privacy Sandbox. Этот процесс может быть знаком веб-разработчикам, но может быть новым для других заинтересованных сторон отрасли, которые будут использовать эти специально созданные API и чья экспертиза имеет решающее значение для этой инициативы.

Начать с обсуждения

Обсуждение начинается с намерения создать прототип.
Рисунок 2 : Намерение создать прототип начинает разговор.

За последние несколько лет Chrome и другие компании предлагали десятки предложений по сохранению конфиденциальности . Вы можете прочитать эти предложения, задать вопросы, предложить идеи по их улучшению и узнать, что говорят другие.

Существует ряд групп W3C, к которым вы можете присоединиться или за которыми можете следить, в зависимости от интересующих вас вариантов использования:

Этап обсуждения может быть весьма напряженным.

Например, Protected Audience (ранее известный как FLEDGE) — это предложение по поддержке рекламы на основе интересов без кросс-сайтового отслеживания. При участии защитников конфиденциальности и многих заинтересованных сторон отрасли API Protected Audience развился из двух предыдущих предложений (PIGIN и TURTLEDOVE). Более 100 человек присоединились к встречам W3C , чтобы помочь улучшить текущую версию, а также более 300 онлайн-обсуждений .

Также было более полудюжины других предложений, предложенных другими компаниями, в том же пространстве решений. Благодаря постоянному сотрудничеству мы надеемся определить путь вперед.

Тестирование защищенной аудитории и других API доступно с помощью флага Chrome, поэтому разработчики могут получить к ним доступ заранее.

Не каждое предложение проходит такой интенсивный инкубационный период, как Protected Audience, некоторые будут продвигаться гораздо быстрее, но каждый API получает информацию со всей экосистемы. Это новые идеи, и может потребоваться много работы, чтобы сделать их правильными.

Разработчики тестируют и делятся отзывами

Эксперименты предназначены для функционального и масштабного тестирования.
Рисунок 3 : Намерение экспериментировать предназначено для функционального и масштабного тестирования.

Мы рассчитываем на разработчиков, чтобы они давали отзывы об улучшениях этих технологий и делились проблемами, которые могут потребовать изменений в дизайне и реализации API. Многие технологии Privacy Sandbox доступны для тестирования с различными вариантами. Например, чтобы протестировать API Topics, вы можете задать длину эпохи и другие параметры с помощью флагов Chrome.

Часто инженеры Chrome реализуют функции за флагами , чтобы обеспечить локальное тестирование, без того, чтобы функция была доступна по умолчанию во всех браузерах. Разработчики должны включить функцию, чтобы попробовать ее, а доступность зависит от версии Chrome. Разработчики могут столкнуться с некоторыми проблемами по мере продолжения разработки.

Пробные версии Chrome Origin позволяют разработчикам включить функцию для ограниченного числа пользователей Chrome. Чтобы принять участие, разработчики могут зарегистрироваться, чтобы выбрать ваш сайт или службу. Это дает вам возможность опробовать функцию на производственном трафике и предоставить отзыв о реальном опыте.

Privacy Sandbox провела унифицированное тестирование API релевантности и измерения, которое в настоящее время завершено.

Когда функция изначально доступна для тестирования, основное внимание обычно уделяется функциональному или техническому тестированию . С новым кодом ожидается, что участники обнаружат ошибки и сообщат о них, а также предоставят исправления для этих ошибок. Это означает, что стабильность и форма функции могут быстро измениться в этот период. Получение отзывов об интеграции и опыте разработчиков имеет решающее значение для того, чтобы быть уверенным, что отладка и поддержка инструментов могут быть созданы вместе с функцией.

По мере развития и повышения стабильности функций фокус смещается на более масштабное тестирование эффективности или полезности. Цель тестирования полезности — понять производительность функции в отношении предполагаемых вариантов использования в масштабе. На этом этапе популяция пользователей Chrome, включенных в эксперимент, увеличивается для получения более крупной и репрезентативной выборки. На этом этапе мы надеемся увидеть, как сайты проводят более долгосрочные тесты на большей части своего собственного трафика, чтобы проверить функцию на соответствие потребностям своего бизнеса.

Успех в этом процессе зависит от разработчиков, которые выполняют эти тесты, а затем делятся тем, что они узнают. Мы также проводим тестирование, одновременно на протяжении каждой фазы, и делимся результатами через различные индивидуальные каналы проекта с регулярными сводками по всему проекту в наших обновлениях статуса API и ежеквартальных отчетах обратной связи в рамках наших обязательств перед CMA .

Независимо от того, делитесь ли вы результатами тестирования в публичных местах, таких как W3C, с помощью форм обратной связи или через прямые каналы партнерства, мы надеемся услышать от вас .

Тестирование в браузере, либо через флаги функций, либо через исходные испытания, — не единственный способ изучить, как могут работать новые технологии. Некоторые компании также создают симуляции на основе концепций Privacy Sandbox.

Запуск для масштабного внедрения

Намерение отправить означает запрос на предоставление API для масштабируемого внедрения.
Рисунок 4 : Намерение отправить указывает на запрос на предоставление API для масштабируемого внедрения.

Как только API будет протестирован и готов к общему использованию в Chrome, мы объявляем о запуске и обеспечиваем готовность общедоступной документации для масштабного внедрения в экосистему.

Мы уже выполнили ряд важных этапов, и еще много предстоит сделать. Теперь доступны следующие технологии:

  • Сокращение User-Agent : Ограничьте пассивно передаваемые данные браузера, чтобы сократить объем конфиденциальной информации, которая приводит к отпечаткам пальцев. Мы начали сокращение этих значений в мае 2022 года и планируем завершить в мае 2023 года.
  • CHIPS : Разрешить разработчикам выбирать cookie для секционированного хранилища с отдельным хранилищем cookie для каждого сайта верхнего уровня. CHIPS стал доступен в стабильной версии в феврале 2023 года.
  • First-Party Sets : объявляйте связи между сайтами, чтобы разрешить ограниченный межсайтовый доступ к cookie с помощью API доступа к хранилищу. First-Party Sets медленно развертывается с Chrome Stable версии 113 на этой неделе.
  • Федеративное управление учетными данными (FedCM) : поддержка федеративной идентификации без передачи адреса электронной почты пользователя или другой идентифицирующей информации сторонней службе или веб-сайту, если только пользователь явно не соглашается на это. FedCM отправлен в ноябре 2022 года.

В июле 2023 года API релевантности и измерения стали доступны для масштабируемого внедрения . Это означает, что эти API стали доступны по умолчанию в Chrome. Теперь разработчики могут использовать эти технологии без флагов браузера или участия в испытаниях источника.

Короче говоря, эти API готовы к использованию 99 процентами пользователей в масштабе производственной среды.

Поэтапные запуски

Некоторые технологии становятся доступными постепенно. Это позволяет нашей команде и разработчикам отслеживать и устранять потенциальные проблемы. И полная доступность не означает, что 100% трафика имеют включенные API.

Например, поэтапный запуск User-Agent Client Hints (UA-CH) в Chrome начался в 2021 году. Сокращение User-Agent началось в апреле 2022 года и завершилось в марте 2023 года. Это дало разработчикам достаточно времени для изменения того, как их сайты полагаются на строку User-Agent.

API-контроль

Некоторые API, такие как API релевантности и измерения, имеют параметры конфигурации для пользователя. Это включает возможность включать и отключать эти API.

Важно построить соответствующее обнаружение функций . Обнаружение функций может помочь определить, поддерживает ли браузер определенный код, и позволить вам предоставить альтернативный код. Это подтверждает, что ваш сайт продолжает вести себя так, как ожидается, даже если API был отключен пользователем или пользователь находится в браузере без поддержки определенной технологии.

Рассмотрите возможность использования политики разрешений для контроля доступа основных и сторонних лиц к функциям браузера.

Поделитесь своим отзывом

Мы продолжим объяснять, что происходит, обеспечивать максимально возможную прозрачность ситуации, поощрять ваше участие и прислушиваться к вашим отзывам.