دورة حياة الاقتراح في "مبادرة حماية الخصوصية"

إنّ اقتراحات "مبادرة حماية الخصوصية" هي الخطوة الأولى من بين العديد من الخطوات اللازمة لإنشاء ميزات لمنصة الويب.

قد تصبح ميزات منصة الويب هذه معايير ويب (تُعرف أيضًا باسم المواصفات)، وهي مستندات فنية توضّح بالتفصيل طريقة عمل تكنولوجيا الويب وتحدّد الطريقة التي يجب أن ينفّذ بها المهندسون التقنيات في متصفحات الويب. على سبيل المثال، يحدّد معيار Accessible Rich Internet Applications (WAI-ARIA) (المعروف باسم "ARIA") طرقًا فنية لتسهيل استخدام الويب على الأشخاص الذين يعانون من عجز. تم تطوير هذه المواصفات من أجل اتحاد شبكة الويب العالمية (W3C) وبواسطته، وهو عبارة عن منتدى دولي يضم موظفين بدوام كامل ومؤسسات أعضاء وملاحظات من عامة الجمهور.

بعد المناقشة والاختبار والاستخدام على نطاق واسع، ستصبح بعض اقتراحات ومواصفات Privacy Sandbox API مواصفات. من الضروري أن نتلقّى ملاحظات من المطوّرين وقادة المجال (سواء كانوا على دراية بتكنولوجيا الويب أم لا) للتأكّد من أنّنا ننشئ ميزات ويب دائمة ذات فائدة واسعة النطاق وتوفّر حماية قوية لخصوصية المستخدمين.

تتطوّر الميزات على مدار فترة زمنية من التطوير والاختبار إلى أن تصبح متاحة للجميع.
الشكل 1: تقدّم الميزات خلال المخطط الزمني للتطوير والاختبار حتى تصبح متاحة للجميع تشكّل الأهداف حدودًا صارمة، وهي مطلوبة قبل تنفيذ إجراءات معيّنة. على سبيل المثال، لا يمكن بدء الاختبار إلا بعد نشر "بيان نية إجراء تجربة" والحصول على الموافقات. مزيد من المعلومات عن هذه المتطلبات

كتب فريق Chromium (المشروع المفتوح المصدر الذي تستند إليه العديد من المتصفحات الحديثة) مقالة حول عملية تطوير الميزات لجميع التقنيات التي تهدف إلى أن تصبح معيارًا على الويب. نظرًا إلى الأهمية البالغة للخصوصية والأمان على الويب، نتوقّع ونشجّع إجراء مناقشات مكثّفة وتلقّي الكثير من الملاحظات قبل بدء الاختبار.

من اقتراح إلى معيار ويب

في كل مرحلة من مراحل التطوير، تقدّم المنظومة المتكاملة ملاحظات مهمة تساعد في تشكيل "مبادرة حماية الخصوصية". قد تكون هذه العملية مألوفة لمطوّري الويب، ولكنها قد تكون جديدة على الجهات المعنية الأخرى في المجال التي ستستخدم واجهات برمجة التطبيقات المصمَّمة خصيصًا لهذا الغرض، والتي تُعد خبرتها ضرورية لهذه المبادرة.

بدء مناقشة

يبدأ Intent to Prototype المحادثة.
الشكل 2: تبدأ المحادثة بـ "نية إنشاء نموذج أولي".

لقد قدّم Chrome وغيره عشرات الاقتراحات التي تحافظ على الخصوصية خلال السنوات القليلة الماضية. يمكنك قراءة هذه الاقتراحات وطرح أسئلة وتقديم أفكار لتحسينها والاطّلاع على آراء الآخرين.

هناك عدد من مجموعات W3C التي يمكنك الانضمام إليها أو متابعتها، وذلك حسب حالات الاستخدام التي تهمّك:

يمكن أن تكون مرحلة المناقشة معقّدة للغاية.

على سبيل المثال، Protected Audience (المعروفة سابقًا باسم FLEDGE) هي اقتراح يهدف إلى دعم الإعلانات المستندة إلى الاهتمامات بدون تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة. استنادًا إلى ملاحظات من المدافعين عن الخصوصية والعديد من الجهات المعنية في المجال، تطوّرت Protected Audience API من اقتراحَين سابقَين (PIGIN وTURTLEDOVE). شارك أكثر من 100 شخص في اجتماعات W3C للمساعدة في تحسين الإصدار الحالي، بالإضافة إلى أكثر من 300 سلسلة مناقشات على الإنترنت.

وقد تم أيضًا تقديم أكثر من ستة مقترحات أخرى من شركات أخرى، في مجال الحلول نفسه. ومن خلال التعاون المستمر، نأمل في تحديد مسار للمضي قدمًا.

تتوفّر إمكانية اختبار Protected Audience وواجهات برمجة التطبيقات الأخرى من خلال علامة Chrome، ما يتيح للمطوّرين الوصول إليها مبكرًا.

لا تخضع كل الاقتراحات لفترة تجريبية مكثّفة مثل Protected Audience، بل إنّ بعضها سيتم طرحه بشكل أسرع، ولكن كل واجهة برمجة تطبيقات تتلقّى مدخلات من جميع أنحاء المنظومة المتكاملة. هذه أفكار جديدة وقد يتطلّب تنفيذها الكثير من العمل.

يختبر المطوّرون الميزات ويشاركون ملاحظاتهم

تُستخدَم "اختبارات الأداء المستندة إلى النية" لإجراء اختبارات وظيفية وعلى نطاق واسع.
الشكل 3: تُستخدَم "الاختبارات المستندة إلى النية" في الاختبارات الوظيفية وعلى نطاق واسع.

ونعتمد على المطوّرين في تقديم ملاحظات حول التحسينات التي يمكن إجراؤها على هذه التقنيات ومشاركة المشاكل التي قد تتطلّب إجراء تغييرات على تصميم واجهة برمجة التطبيقات وتنفيذها. تتوفّر العديد من تقنيات "مبادرة حماية الخصوصية" للاختبار، مع خيارات متنوعة. على سبيل المثال، لاختبار واجهة برمجة التطبيقات Topics، يمكنك ضبط مدة الفترة الزمنية وغيرها من المَعلمات باستخدام علامات Chrome.

في كثير من الأحيان، يطبّق مهندسو Chrome ميزات مخفية لإتاحة الاختبار المحلي بدون أن تكون الميزة متاحة تلقائيًا في جميع المتصفّحات. على المطوّرين تفعيل إحدى الميزات لتجربتها، ويعتمد مدى توفّرها على إصدار Chrome. ومن المتوقّع أن يواجه المطوّرون بعض المشاكل مع استمرار عملية التطوير.

تسمح التجارب الأصلية في Chrome للمطوّرين بتفعيل ميزة لعدد محدود من مستخدمي Chrome. للمشاركة، يمكن للمطوّرين التسجيل للموافقة على الانضمام إلى موقعك الإلكتروني أو خدمتك. ويوفّر لك ذلك فرصة لتجربة الميزة على عدد كبير من الزيارات وتقديم ملاحظات حول التجربة الواقعية.

أجرت "مبادرة حماية الخصوصية" تجربة موحّدة للأصل لواجهات برمجة التطبيقات ذات الصلة بالقياس، وقد اكتملت هذه التجربة الآن.

عندما يتم إتاحة ميزة في البداية لاختبارها، يكون التركيز بشكل عام على الاختبار الوظيفي أو التقني. عندما يتم طرح تعليمات برمجية جديدة، يُتوقّع من المساهمين اكتشاف الأخطاء والإبلاغ عنها، بالإضافة إلى تقديم حلول لهذه الأخطاء. وهذا يعني أنّ ثبات الميزة وشكلها قد يتغيّران بسرعة خلال هذه الفترة. من المهم تلقّي ملاحظات حول عملية الدمج وتجربة المطوّرين للتأكّد من إمكانية إنشاء أدوات لتصحيح الأخطاء ودعمها إلى جانب الميزة.

مع تقدّم عملية التطوير وازدياد استقرار الميزات، يتحوّل التركيز إلى اختبار الفعالية أو الفائدة على نطاق أوسع. يهدف اختبار الفائدة إلى فهم أداء الميزة مقارنةً بحالات الاستخدام المقصودة، وذلك على نطاق واسع. في هذه المرحلة، يتم زيادة عدد مستخدمي Chrome الذين تم تضمينهم في التجربة للحصول على عينة أكبر وأكثر تمثيلاً. خلال هذه المرحلة، نأمل أن نرى المواقع الإلكترونية تجري اختبارات طويلة الأمد على جزء أكبر من عدد الزيارات لديها للتحقّق من صحة الميزة مقارنةً باحتياجاتها التجارية.

ويعتمد النجاح في هذه العملية على إجراء المطوّرين لهذه الاختبارات، ثم مشاركة ما تعلّموه. ونجري أيضًا اختبارات بشكل متزامن خلال كل مرحلة، ونشارك النتائج من خلال قنوات المشاريع الفردية المختلفة مع ملخّصات منتظمة على مستوى المشروع في آخر الأخبار حول واجهة برمجة التطبيقات وتقارير الملاحظات والآراء الفصلية كجزء من التزاماتنا مع هيئة CMA.

سواء شاركت نتائج الاختبارات في أماكن عامة مثل W3C أو نماذج الملاحظات أو من خلال قنوات الشراكة المباشرة، نتطلّع إلى تلقّي ملاحظاتك.

لا يقتصر استكشاف طريقة عمل التقنيات الجديدة على اختبارها في المتصفّح، سواء من خلال علامات الميزات أو مراحل التجربة والتقييم. تعمل بعض الشركات أيضًا على إنشاء عمليات محاكاة استنادًا إلى مفاهيم "مبادرة حماية الخصوصية".

إطلاق ميزة لتحقيق معدل استخدام مرتفع

يشير "إشعار نية الشحن" إلى طلب إتاحة واجهة برمجة تطبيقات للاستخدام على نطاق واسع.
الشكل 4: يشير "إشعار نية الشحن" إلى طلب إتاحة واجهة برمجة تطبيقات لزيادة معدّل استخدامها.

بعد اختبار إحدى واجهات برمجة التطبيقات وتجهيزها للاستخدام العام في Chrome، نعلن عن إطلاقها ونتأكّد من توفّر مستندات متاحة للجميع لتسهيل استخدامها على نطاق واسع في المنظومة المتكاملة.

لقد حقّقنا عددًا من الإنجازات المهمة، وسنحقّق المزيد في المستقبل. تتوفّر التقنيات التالية الآن:

  • تقليل بيانات وكيل المستخدم: الحدّ من بيانات المتصفح التي تتم مشاركتها بشكل غير مباشر لتقليل حجم المعلومات الحساسة التي تؤدي إلى إنشاء بصمة رقمية. بدأنا في خفض هذه القيم في مايو 2022 ونخطّط لإكمال هذه العملية في مايو 2023.
  • ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS): تتيح للمطوّرين الموافقة على استخدام ملف تعريف ارتباط في مساحة تخزين مقسَّمة، مع توفير حاوية منفصلة لملفات تعريف الارتباط لكل موقع إلكتروني من المستوى الأعلى. أصبح CHIPS متاحًا في الإصدار الثابت في شباط (فبراير) 2023.
  • مجموعات الطرف الأول: يمكنك الإفصاح عن العلاقات بين المواقع الإلكترونية للسماح بالوصول المحدود إلى ملفات تعريف الارتباط على جميع المواقع الإلكترونية باستخدام واجهة برمجة التطبيقات Storage Access API. نحن بصدد طرح ميزة "مجموعات نطاقات الطرف الأول" تدريجيًا مع الإصدار 113 من Chrome الثابت هذا الأسبوع.
  • Federated Credential Management (FedCM): تتيح هذه الواجهة استخدام الهوية الموحّدة بدون مشاركة عنوان البريد الإلكتروني للمستخدم أو أي معلومات تعريفية أخرى مع خدمة أو موقع إلكتروني تابعَين لجهة خارجية، إلا إذا وافق المستخدم على ذلك صراحةً. تم إطلاق FedCM في تشرين الثاني (نوفمبر) 2022.

في يوليو 2023، أصبحت واجهات برمجة التطبيقات الخاصة بالقياس والملاءمة متاحة للاستخدام على نطاق واسع. وهذا يعني أنّ واجهات برمجة التطبيقات هذه أصبحت متاحة تلقائيًا في Chrome. يمكن للمطوّرين الآن استخدام هذه التقنيات بدون علامات المتصفّح أو المشاركة في التجارب الأصلية.

باختصار، هذه الواجهات جاهزة للاستخدام من قِبل %99 من المستخدمين، وعلى نطاق واسع، وفي بيئة إنتاج.

عمليات الإطلاق المرحلي

تتوفّر بعض التقنيات تدريجيًا. ويسمح ذلك لفريقنا والمطوّرين برصد المشاكل المحتملة ومعالجتها. ولا يعني توفّرها بالكامل أنّ% 100 من الزيارات مفعَّل لها واجهات برمجة التطبيقات.

على سبيل المثال، بدأ الطرح المرحلي لـ "تعديلات برنامج وكيل المستخدم" (UA-CH) في Chrome في عام 2021. بدأت عملية تقليل وكيل المستخدم في نيسان (أبريل) 2022 واكتملت في آذار (مارس) 2023. وقد أتاح ذلك للمطوّرين وقتًا كافيًا لتغيير طريقة اعتماد مواقعهم الإلكترونية على سلسلة User-Agent.

عناصر التحكّم في واجهة برمجة التطبيقات

تتضمّن بعض واجهات برمجة التطبيقات، مثل واجهات برمجة التطبيقات ذات الصلة بالقياس، خيارات إعداد للمستخدم. ويشمل ذلك إمكانية تفعيل واجهات برمجة التطبيقات هذه وإيقافها.

من المهم إنشاء ميزة رصد مناسبة. يمكن أن يساعد رصد الميزات في تحديد ما إذا كان المتصفّح يتيح رمزًا برمجيًا معيّنًا، كما يتيح لك توفير رمز برمجي بديل. يؤكّد ذلك أنّ موقعك الإلكتروني سيستمر في العمل على النحو المتوقّع، حتى إذا أوقف المستخدم إحدى واجهات برمجة التطبيقات أو كان يستخدم متصفّحًا لا يتوافق مع تكنولوجيا معيّنة.

ننصحك باستخدام سياسة الأذونات للتحكّم في إمكانية وصول الطرف الأول والطرف الثالث إلى ميزات المتصفّح.

مشاركة ملاحظاتك

سنواصل توضيح ما يحدث، وتوفير أكبر قدر ممكن من المعلومات المسبقة، وتشجيع مشاركتكم، والاستماع إلى ملاحظاتكم.