Предложения Privacy Sandbox — это первый из многих шагов, необходимых для создания функций веб-платформы.
Эти функции веб-платформы могут стать веб-стандартами (также известными как спецификации или спецификации), представляющими собой технические документы, подробно описывающие принципы работы веб-технологий и определяющие, как инженеры должны реализовывать эти технологии в веб-браузерах. Например, стандарт Accessible Rich Internet Applications (WAI-ARIA) (широко известный как «ARIA») определяет технические способы повышения доступности веб-сайтов для людей с ограниченными возможностями. Эти спецификации разрабатываются Консорциумом Всемирной паутины (W3C) – международным сообществом, имеющим штатных сотрудников, организации-члены и отзывы широкой общественности.
После обсуждения , тестирования и масштабного внедрения некоторые предложения и API Privacy Sandbox станут спецификациями. Нам крайне важно получать отзывы от разработчиков и лидеров отрасли (как со знанием веб-технологий, так и без него), чтобы гарантировать создание надежных веб-функций с широким спектром применения и надежной защитой конфиденциальности пользователей.
Chromium (проект с открытым исходным кодом, лежащий в основе многих современных браузеров) подробно описывает процесс разработки функций для всех технологий, стремящихся стать веб-стандартом. Учитывая критическую важность конфиденциальности и безопасности в интернете, мы ожидаем и приветствуем активное обсуждение и обратную связь перед началом тестирования.
От предложения к веб-стандарту
На каждом этапе разработки экосистема предоставляет критически важную обратную связь, которая формирует Privacy Sandbox. Этот процесс может быть знаком веб-разработчикам, но может быть новым для других заинтересованных сторон в отрасли, которые будут использовать эти специализированные API и чей опыт критически важен для этой инициативы.
Начать с обсуждения
За последние несколько лет Chrome и другие разработчики предложили десятки предложений по защите конфиденциальности . Вы можете ознакомиться с этими предложениями, задать вопросы, предложить идеи по их улучшению и узнать мнение других.
Существует ряд групп W3C, к которым вы можете присоединиться или которые вы можете отслеживать в зависимости от интересующих вас вариантов использования:
- Улучшение бизнес-группы веб-рекламы
- Группа сообщества частных рекламных технологий
- Группа сообщества по вопросам конфиденциальности
- Группа сообщества инкубатора веб-платформы
- Группа сообщества федеративной идентичности
Этап обсуждения может быть весьма напряженным.
Например, Protected Audience (ранее известный как FLEDGE) — это предложение по поддержке рекламы на основе интересов без межсайтового отслеживания. Благодаря участию защитников конфиденциальности и многих заинтересованных сторон в отрасли, API Protected Audience был разработан на основе двух предыдущих предложений (PIGIN и TURTLEDOVE). Более 100 человек приняли участие в конференциях W3C для доработки текущей версии, а также было создано более 300 онлайн-обсуждений .
Кроме того, другие компании предложили более полудюжины других решений в той же области. Благодаря постоянному сотрудничеству мы надеемся определить путь к достижению цели.
Тестирование защищенной аудитории и других API доступно с помощью флага Chrome, поэтому разработчики могут получить к ним доступ заранее.
Не каждое предложение проходит такой интенсивный инкубационный период, как Protected Audience, некоторые развиваются гораздо быстрее, но каждый API получает информацию со всей экосистемы. Это новые идеи, и для их правильной реализации может потребоваться немало усилий.
Разработчики тестируют и делятся отзывами
Мы рассчитываем на то, что разработчики предоставят обратную связь по улучшению этих технологий и сообщат о проблемах, которые могут потребовать внесения изменений в дизайн и реализацию API. Многие технологии Privacy Sandbox доступны для тестирования с различными вариантами. Например, для тестирования API тем можно задать длительность эпохи и другие параметры с помощью флагов Chrome.
Часто разработчики Chrome реализуют функции, скрытые за флагами , для локального тестирования, не делая их доступными по умолчанию во всех браузерах. Разработчикам необходимо включить функцию, чтобы протестировать её, а её доступность зависит от версии Chrome. Разработчики могут столкнуться с некоторыми проблемами в ходе разработки.
Пробные версии Chrome Origin позволяют разработчикам включить функцию для ограниченного числа пользователей Chrome. Чтобы принять участие, разработчики могут зарегистрироваться и подключить свой сайт или сервис. Это даст вам возможность опробовать функцию на рабочем трафике и оставить отзыв о реальном опыте использования.
Privacy Sandbox провела унифицированное тестирование API релевантности и измерения, которое уже завершено.
Когда функция впервые доступна для тестирования, основное внимание обычно уделяется функциональному или техническому тестированию . При работе с новым кодом ожидается, что разработчики обнаружат ошибки, сообщат о них и предоставят их исправления. Это означает, что стабильность и внешний вид функции могут быстро измениться за этот период. Получение отзывов об интеграции и опыте разработки критически важно для обеспечения поддержки отладки и инструментов параллельно с этой функцией.
По мере развития разработки и повышения стабильности функций акцент смещается на более масштабное тестирование эффективности или полезности. Цель тестирования полезности — оценить производительность функции в контексте предполагаемых вариантов использования в масштабе. На этом этапе группа пользователей Chrome, участвующих в эксперименте, увеличивается для получения более крупной и репрезентативной выборки. На этом этапе мы надеемся увидеть, как сайты будут проводить более долгосрочное тестирование на большей части своего трафика, чтобы проверить соответствие функции своим бизнес-потребностям.
Успех этого процесса зависит от того, насколько хорошо разработчики проведут эти тесты и затем поделятся полученными знаниями. Мы также проводим тестирование одновременно на каждом этапе и делимся результатами по различным каналам проекта, регулярно публикуя сводки по всему проекту в наших обновлениях статуса API и ежеквартальных отчётах об обратной связи в рамках наших обязательств перед CMA .
Независимо от того, делитесь ли вы результатами своего тестирования в публичных местах, таких как W3C, через формы обратной связи или по прямым каналам партнерства, мы надеемся услышать от вас .
Тестирование в браузере, будь то с помощью флагов функций или испытаний в исходном коде, — не единственный способ изучить возможности работы новых технологий. Некоторые компании также создают симуляции, основанные на концепциях Privacy Sandbox.
Запуск для масштабного внедрения
Как только API будет протестирован и готов к общему использованию в Chrome, мы объявляем о запуске и обеспечиваем готовность публичной документации для масштабного внедрения в экосистему.
Мы уже добились ряда важных результатов, и впереди нас ждёт ещё много новых. Сейчас доступны следующие технологии:
- Сокращение количества User-Agent : ограничение пассивного обмена данными браузера для уменьшения объёма конфиденциальной информации, приводящей к идентификации. Мы начали снижение этих значений в мае 2022 года и планируем завершить его в мае 2023 года.
- CHIPS : позволяет разработчикам выбрать сохранение cookie-файлов в разделённом хранилище с отдельным хранилищем cookie для каждого сайта верхнего уровня. CHIPS стал доступен в стабильной версии в феврале 2023 года.
- First-Party Sets : объявляйте связи между сайтами, чтобы разрешить ограниченный межсайтовый доступ к файлам cookie с помощью API Storage Access. First-Party Sets постепенно внедряется в Chrome Stable версии 113 на этой неделе.
- Федеративное управление учётными данными (FedCM) : поддержка федеративной идентификации без передачи адреса электронной почты пользователя или другой идентифицирующей информации сторонним сервисам или веб-сайтам, если только пользователь не дал на это явного согласия. FedCM выпущен в ноябре 2022 года.
В июле 2023 года API релевантности и измерения стали доступны для масштабного внедрения . Это означает, что эти API стали доступны по умолчанию в Chrome. Теперь разработчики могут использовать эти технологии без флагов браузера или участия в тестировании источников.
Короче говоря, эти API готовы к использованию 99 процентами пользователей в масштабе производственной среды.
Поэтапные запуски
Некоторые технологии становятся доступными постепенно. Это позволяет нашей команде и разработчикам отслеживать и устранять потенциальные проблемы. Полная доступность не означает, что API включены для 100% трафика.
Например, поэтапный запуск User-Agent Client Hints (UA-CH) в Chrome начался в 2021 году. Сокращение числа User-Agent началось в апреле 2022 года и завершилось в марте 2023 года. Это дало разработчикам достаточно времени для изменения того, как их сайты используют строку User-Agent.
API-контроль
Некоторые API, например, API релевантности и измерения, предоставляют пользователю возможность настройки. Это включает в себя возможность включать и отключать эти API.
Важно создать соответствующую функцию обнаружения функций . Функция обнаружения функций может помочь определить, поддерживает ли браузер определённый код, и предоставить альтернативный код. Это подтверждает, что ваш сайт продолжает работать так, как ожидается, даже если пользователь отключил API или использует браузер, не поддерживающий определённую технологию.
Рассмотрите возможность использования политики разрешений для контроля доступа основных и сторонних пользователей к функциям браузера.
Поделитесь своим мнением
Мы продолжим объяснять, что происходит, обеспечивать как можно большую прозрачность ситуации, поощрять ваше участие и прислушиваться к вашему мнению.
- Узнайте о многочисленных способах предоставления обратной связи .
- Ознакомьтесь с техническими подробностями и рекомендациями по внедрению .
- Поделитесь своим отзывом с @ChromiumDev в Twitter .