מחזור החיים של הצעה בארגז החול לפרטיות

ההצעות לארגז החול לפרטיות הן הראשונות מתוך הרבה שלבים שנדרשים ליצירת תכונות של פלטפורמת אינטרנט.

יכול להיות שהתכונות האלה של פלטפורמת האינטרנט יהפכו לתקני אינטרנט (שנקראים גם מפרטים או specs). תקני אינטרנט הם מסמכים טכניים שמפרטים בדיוק איך טכנולוגיית האינטרנט צריכה לפעול, ומגדירים איך מהנדסים צריכים להטמיע את הטכנולוגיות בדפדפני אינטרנט. לדוגמה, התקן Accessible Rich Internet Applications (WAI-ARIA)‎ (שנקרא בדרך כלל ARIA) מגדיר דרכים טכניות להנגשת האינטרנט לאנשים עם מוגבלויות. המפרטים האלה פותחו על ידי World Wide Web Consortium (W3C), קהילה בינלאומית עם צוות במשרה מלאה, ארגונים חברים ומשוב מהציבור הרחב.

אחרי דיון, בדיקה והטמעה בהיקף נרחב, חלק מההצעות ומממשקי ה-API של ארגז החול לפרטיות יהפכו למפרטים. חשוב לנו לקבל משוב ממפתחים וממובילי דעה בתעשייה (עם ידע בטכנולוגיות אינטרנט וגם בלי ידע כזה), כדי לוודא שאנחנו יוצרים תכונות אינטרנט עמידות עם שימושים מגוונים והגנה חזקה על פרטיות המשתמשים.

התכונות עוברות ציר זמן של פיתוח ובדיקות עד שהן זמינות לכלל המשתמשים.
תרשים 1: התקדמות התכונות לאורך ציר הזמן של הפיתוח והבדיקות, עד לזמינות כללית. הכוונה היא גבול ברור שנדרש לפני שניתן לבצע פעולות מסוימות. לדוגמה, אי אפשר להתחיל את הבדיקה עד שמתפרסם מסמך 'כוונה לבצע ניסוי' ומתקבלות אישורים. מידע נוסף על הדרישות האלה

ב-Chromium (פרויקט הקוד הפתוח שעומד מאחורי דפדפנים מודרניים רבים) נכתב על תהליך פיתוח התכונות לכל הטכנולוגיות שמיועדות להפוך לתקן אינטרנט. בגלל החשיבות הקריטית של הפרטיות והאבטחה באינטרנט, אנחנו מצפים לקבל כמות גדולה של דיונים ומשוב לפני תחילת הבדיקות, ומעודדים אתכם לשלוח לנו אותם.

מהצעה לתקן אינטרנט

בכל שלב בפיתוח, המערכת האקולוגית מספקת משוב קריטי שמשפיע על ארגז החול לפרטיות. התהליך הזה מוכר למפתחי אתרים, אבל יכול להיות שהוא חדש לגורמים אחרים בענף שישתמשו בממשקי ה-API הייעודיים האלה, והמומחיות שלהם חיונית ליוזמה הזו.

התחלת דיון

השיחה מתחילה עם כוונה ליצור אב טיפוס.
איור 2: שיחה שמתחילה בהצהרת כוונות ליצירת אב טיפוס.

במהלך השנים האחרונות, Chrome וגורמים אחרים הציעו עשרות הצעות לשמירה על הפרטיות. אתם יכולים לקרוא את ההצעות האלה, לשאול שאלות, להציע רעיונות לשיפור שלהן ולראות מה אחרים אומרים.

יש מספר קבוצות W3C שאפשר להצטרף אליהן או לעקוב אחריהן, בהתאם לתרחישי השימוש שמעניינים אתכם:

שלב הדיון יכול להיות מורכב מאוד.

לדוגמה, Protected Audience (לשעבר FLEDGE) היא הצעה לתמיכה בפרסום מבוסס-עניין ללא מעקב באתרים שונים. בעזרת משוב ממגיני פרטיות ומבעלי עניין רבים בתחום, התפתח Protected Audience API משתי הצעות קודמות (PIGIN ו-TURTLEDOVE). יותר מ-100 אנשים הצטרפו לפגישות של W3Cכדי לעזור לשפר את הגרסה הנוכחית, ויש יותר מ-300 שרשורי דיונים באינטרנט.

בנוסף, היו יותר מ-6 הצעות אחרות מחברות אחרות, באותו תחום פתרונות. אנחנו מקווים שבעזרת שיתוף פעולה מתמשך נוכל להגדיר דרך להתקדם.

בדיקות של Protected Audience וממשקי API אחרים זמינות מאחורי דגל Chrome, כך שמפתחים יכולים לגשת אליהם מוקדם.

לא כל הצעה עוברת תקופת הכנה אינטנסיבית כמו Protected Audience, חלקן מתקדמות מהר יותר, אבל כל API מקבל משוב מכל חלקי האקוסיסטם. אלה רעיונות חדשים, וצריך להשקיע הרבה עבודה כדי להגיע לתוצאות טובות.

המפתחים בודקים ומשתפים משוב

הניסויים שמבוססים על כוונת הרכישה מתאימים לבדיקות פונקציונליות ולבדיקות בהיקף גדול.
תרשים 3: כוונות לניסויים מיועדות לבדיקות פונקציונליות ובדיקות בהיקף גדול.

אנחנו מסתמכים על מפתחים שיספקו משוב על שיפורים בטכנולוגיות האלה, וישתפו בעיות שעשויות לדרוש שינויים בעיצוב ובהטמעה של ה-API. רבות מהטכנולוגיות של ארגז החול לפרטיות זמינות לבדיקה, עם אפשרויות שונות. לדוגמה, כדי לבדוק את Topics API, אפשר להגדיר את אורך התקופה ופרמטרים אחרים באמצעות דגלים של Chrome.

מהנדסי Chrome מטמיעים לעיתים תכונות מאחורי דגלים כדי לאפשר בדיקה מקומית, בלי שהתכונה תהיה זמינה כברירת מחדל בדפדפנים. מפתחים צריכים להפעיל תכונה כדי לנסות אותה, והזמינות שלה תלויה בגרסת Chrome. המפתחים צפויים להיתקל בבעיות מסוימות במהלך הפיתוח.

גרסאות מקור לניסיון ב-Chrome מאפשרות למפתחים להפעיל תכונה עבור קבוצה מוגבלת של משתמשי Chrome. כדי להשתתף, מפתחים יכולים להירשם כדי להביע הסכמה להצטרפות לאתר או לשירות שלכם. כך תוכלו לנסות את התכונה על תנועת נתונים פעילה ולספק משוב על חוויית השימוש בעולם האמיתי.

הפעלנו גרסת מקור לניסיון מאוחדת של ממשקי ה-API של ארגז החול לפרטיות שקשורים לרלוונטיות ולמדידה, והיא הסתיימה.

כשמשיקים תכונה חדשה לבדיקה, בדרך כלל מתמקדים בבדיקות פונקציונליות או בדיקות טכניות. עם קוד חדש, יש ציפייה שהתורמים יגלו באגים וידווחו עליהם, וגם יספקו תיקונים לבאגים האלה. המשמעות היא שהיציבות והצורה של תכונה עשויות להשתנות במהירות בתקופה הזו. קבלת משוב על השילוב ועל חוויית המפתחים היא חיונית כדי לוודא שאפשר ליצור תמיכה בניפוי באגים ובכלים לצד התכונה.

ככל שהפיתוח מתקדם והתכונות הופכות ליציבות יותר, המיקוד עובר לבדיקות יעילות או שימושיות בקנה מידה רחב יותר. המטרה של בדיקת שימושיות היא להבין את הביצועים של התכונה בהשוואה לתרחישי השימוש המיועדים שלה, בקנה מידה גדול. בשלב הזה, אוכלוסיית משתמשי Chrome שכלולה בניסוי גדלה כדי לקבל מדגם גדול יותר ומייצג יותר. בשלב הזה, אנחנו מקווים לראות אתרים שמריצים בדיקות לטווח ארוך על חלק גדול יותר מתנועת הגולשים שלהם, כדי לאמת את התכונה בהתאם לצרכים העסקיים שלהם.

ההצלחה של התהליך הזה תלויה בכך שהמפתחים יבצעו את הבדיקות האלה וישתפו את המסקנות שלהם. בנוסף, אנחנו מבצעים בדיקות בו-זמנית בכל שלב, ומשתפים את התוצאות בערוצים השונים של כל פרויקט. אנחנו גם מפרסמים סיכומים קבועים של הפרויקט בעדכוני הסטטוס של ה-API ובדוחות המשוב הרבעוניים, במסגרת ההתחייבויות שלנו כלפי ה-CMA.

נשמח לשמוע מכם, בין אם תשתפו את תוצאות הבדיקה במקומות ציבוריים כמו W3C, בטופסי משוב או בערוצי שותפות ישירים.

בדיקה בדפדפן, באמצעות דגלי תכונות או גרסאות מקור לניסיון, היא לא הדרך היחידה לבדוק איך טכנולוגיות חדשות עשויות לפעול. חלק מהחברות גם בונות סימולציות שמבוססות על מושגים של ארגז החול לפרטיות.

השקה לאימוץ רחב היקף

הצהרה על כוונה להשיק (Intent to Ship) מציינת בקשה להפוך API לזמין לאימוץ נרחב.
איור 4: בקשה להשקת מוצר מציינת בקשה להפוך API לזמין לאימוץ בהיקף נרחב.

אחרי שממשק API נבדק ומוכן לשימוש כללי ב-Chrome, אנחנו מכריזים על ההשקה שלו ומוודאים שהתיעוד הציבורי מוכן לאימוץ נרחב במערכת האקולוגית.

כבר השקנו מספר אבני דרך משמעותיות, ויש עוד הרבה בדרך. הטכנולוגיות הבאות זמינות עכשיו:

  • הפחתת נתוני סוכן המשתמש: הגבלת נתוני הדפדפן שמשותפים באופן פסיבי כדי לצמצם את נפח המידע הרגיש שמוביל לטביעת אצבע דיגיטלית. התחלנו להקטין את הערכים האלה במאי 2022, ואנחנו מתכננים לסיים את התהליך במאי 2023.
  • CHIPS: מאפשר למפתחים להוסיף קובץ Cookie לאחסון מחולק, עם מאגר נפרד של קובצי Cookie לכל אתר ברמה העליונה. ‫CHIPS הפכו לזמינים בגרסה יציבה בפברואר 2023.
  • קבוצות של אתרים ששייכים לאותו דומיין: אפשר להצהיר על קשרים בין אתרים כדי לאפשר גישה מוגבלת לקובצי Cookie שנשמרים בין האתרים באמצעות Storage Access API. השבוע אנחנו משיקים בהדרגה את התכונה 'קבוצות מאינטראקציה ישירה' בגרסה היציבה של Chrome‏ 113.
  • ניהול מאוחד של פרטי כניסה (FedCM): תמיכה בזהות מאוחדת בלי לשתף את כתובת האימייל של המשתמש או מידע מזהה אחר עם שירות או אתר של צד שלישי, אלא אם המשתמש מסכים לכך באופן מפורש. השקת FedCM הייתה בנובמבר 2022.

ביולי 2023, ממשקי ה-API של הרלוונטיות והמדידה הפכו זמינים לאימוץ נרחב. המשמעות היא שה-API האלה זמינים ב-Chrome כברירת מחדל. מפתחים יכולים עכשיו להשתמש בטכנולוגיות האלה בלי דגלים בדפדפן או השתתפות בניסויים של מקורות.

בקיצור, ממשקי ה-API האלה מוכנים לשימוש של 99% מהמשתמשים, בהיקף גדול, בסביבת ייצור.

השקות מדורגות

חלק מהטכנולוגיות מושקות בהדרגה. כך הצוות והמפתחים שלנו יכולים לעקוב אחרי בעיות פוטנציאליות ולטפל בהן. בנוסף, זמינות מלאה לא אומרת ש-API מופעל ב-100% מהתנועה.

לדוגמה, ההשקה ההדרגתית של רמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש (UA-CH) ב-Chrome התחילה בשנת 2021. הפחתת מידע בסוכן משתמש התחילה באפריל 2022 והסתיימה במרץ 2023. כך המפתחים קיבלו מספיק זמן כדי לשנות את האופן שבו האתרים שלהם מסתמכים על מחרוזת User-Agent.

אמצעי בקרה לממשקי API

חלק מממשקי ה-API, כמו ממשקי ה-API של הרלוונטיות והמדידה, כוללים אפשרויות הגדרה למשתמש. זה כולל את האפשרות להפעיל ולהשבית את ממשקי ה-API האלה.

חשוב לבצע זיהוי תכונות מתאים. זיהוי תכונות יכול לעזור לכם לקבוע אם דפדפן תומך בקוד מסוים, ולאפשר לכם לספק קוד חלופי. כך תוכלו לוודא שהאתר שלכם ממשיך להתנהג כצפוי, גם אם משתמש השבית API או אם המשתמש נמצא בדפדפן שלא תומך בטכנולוגיה מסוימת.

מומלץ להשתמש במדיניות הרשאות כדי לשלוט בגישה של צד ראשון וצד שלישי לתכונות של הדפדפן.

שיתוף משוב

נמשיך להסביר מה קורה, לספק כמה שיותר מידע מראש, לעודד אתכם להשתתף ולשמוע את ההערות שלכם.