Siklus proses proposal di Privacy Sandbox

Proposal Privacy Sandbox adalah langkah pertama dari banyak langkah yang diperlukan untuk membuat fitur platform web.

Fitur platform web ini dapat menjadi standar web (juga dikenal sebagai spesifikasi atau spec), yang merupakan dokumen teknis yang menjelaskan secara tepat cara teknologi web harus berfungsi dan menentukan cara engineer harus menerapkan teknologi di browser web. Misalnya, standar Accessible Rich Internet Applications (WAI-ARIA) (umumnya dikenal sebagai "ARIA") menentukan cara teknis untuk membuat web lebih mudah diakses oleh penyandang disabilitas. Spesifikasi ini dikembangkan untuk dan oleh World Wide Web Consortium (W3C), yaitu komunitas internasional dengan staf purnawaktu, organisasi anggota, dan masukan dari masyarakat umum.

Setelah diskusi, pengujian, dan adopsi berskala besar, beberapa proposal dan API Privacy Sandbox akan menjadi spesifikasi. Kami harus menerima masukan dari developer dan pemimpin industri (dengan dan tanpa pengetahuan teknologi web) untuk memastikan kami membuat fitur web yang tahan lama dengan utilitas yang luas dan perlindungan privasi yang andal bagi pengguna.

Fitur berkembang melalui linimasa pengembangan dan pengujian hingga ketersediaan umum.
Gambar 1: Fitur berkembang melalui linimasa pengembangan dan pengujian hingga ketersediaan umum. Intent adalah batas keras, yang diperlukan sebelum tindakan tertentu dapat dilakukan. Misalnya, pengujian tidak dapat dimulai hingga Intent to Experiment telah diposting dan menerima persetujuan. Pelajari persyaratan ini lebih lanjut.

Chromium (project open source di balik banyak browser modern) telah menulis tentang proses pengembangan fitur untuk semua teknologi yang bertujuan menjadi standar web. Karena sifat privasi dan keamanan yang sangat penting di web, kami mengharapkan dan mendorong diskusi dan masukan dalam jumlah besar sebelum pengujian dimulai.

Dari proposal ke standar web

Pada setiap tahap pengembangan, ekosistem memberikan masukan penting yang membentuk Sandbox Privasi. Proses ini mungkin sudah dikenal oleh developer web, tetapi mungkin baru bagi pemangku kepentingan industri lainnya yang akan menggunakan API khusus ini dan keahliannya sangat penting untuk inisiatif ini.

Mulai dengan diskusi

Intent to Prototype memulai percakapan.
Gambar 2: Intent to Prototype memulai percakapan.

Ada puluhan proposal perlindungan privasi yang ditawarkan oleh Chrome dan lainnya selama beberapa tahun terakhir. Anda dapat membaca proposal ini, mengajukan pertanyaan, menawarkan ide untuk meningkatkannya, dan melihat pendapat orang lain.

Ada sejumlah grup W3C yang dapat Anda ikuti atau pantau, bergantung pada kasus penggunaan yang Anda minati:

Tahap diskusi dapat sangat melibatkan banyak orang.

Misalnya, Protected Audience (sebelumnya dikenal sebagai FLEDGE) adalah proposal untuk mendukung iklan berbasis minat tanpa pelacakan lintas situs. Dengan masukan dari para pendukung privasi dan banyak pemangku kepentingan industri, Protected Audience API telah berkembang dari dua proposal sebelumnya (PIGIN dan TURTLEDOVE). Lebih dari 100 orang telah bergabung dalam rapat W3C untuk membantu meningkatkan kualitas versi saat ini, ditambah lebih dari 300 rangkaian diskusi online.

Ada juga lebih dari setengah lusin proposal lain yang ditawarkan oleh perusahaan lain, di ruang solusi yang sama. Melalui kolaborasi yang berkelanjutan, kami berharap dapat menentukan jalan ke depan.

Pengujian untuk Protected Audience dan API lainnya tersedia di balik tanda Chrome, sehingga developer dapat mengaksesnya lebih awal.

Tidak semua proposal melalui periode inkubasi yang intens seperti Protected Audience, beberapa akan bergerak jauh lebih cepat, tetapi setiap API menerima input dari seluruh ekosistem. Ini adalah ide baru dan perlu banyak upaya untuk melakukannya dengan benar.

Developer menguji dan membagikan masukan

Intent to Experiments ditujukan untuk pengujian fungsional dan berskala besar.
Gambar 3: Intent to Experiments ditujukan untuk pengujian fungsional dan berskala besar.

Kami mengandalkan developer untuk memberikan masukan terkait peningkatan pada teknologi ini dan untuk membagikan masalah yang mungkin memerlukan perubahan pada desain dan penerapan API. Banyak teknologi Privacy Sandbox tersedia untuk pengujian, dengan berbagai opsi. Misalnya, untuk menguji Topics API, Anda dapat menetapkan epoch length dan parameter lainnya dengan flag Chrome.

Sering kali, engineer Chrome menerapkan fitur di balik flag untuk memungkinkan pengujian lokal, tanpa fitur yang tersedia secara default di seluruh browser. Developer harus mengaktifkan fitur untuk mencobanya dan ketersediaannya bergantung pada versi Chrome. Developer dapat mengalami beberapa masalah seiring dengan berlanjutnya pengembangan.

Uji coba origin Chrome memungkinkan developer mengaktifkan fitur untuk populasi pengguna Chrome yang terbatas. Untuk berpartisipasi, developer dapat mendaftar untuk ikut serta dalam situs atau layanan Anda. Hal ini memberi Anda kesempatan untuk mencoba fitur pada traffic produksi dan memberikan masukan tentang pengalaman di dunia nyata.

Privacy Sandbox menjalankan uji coba origin terpadu untuk API pengukuran dan relevansi, yang kini telah selesai.

Saat fitur awalnya tersedia untuk pengujian, fokusnya umumnya pada pengujian fungsional atau teknis. Dengan kode baru, ada ekspektasi bahwa kontributor akan menemukan dan melaporkan bug, serta memberikan perbaikan untuk bug tersebut. Artinya, stabilitas dan bentuk fitur dapat berubah dengan cepat dalam periode ini. Mendapatkan masukan tentang integrasi dan pengalaman developer sangat penting untuk memastikan bahwa dukungan proses debug dan alat dapat dibuat bersama fitur.

Seiring perkembangan dan fitur menjadi lebih stabil, fokus beralih ke pengujian efektivitas atau utilitas berskala lebih luas. Tujuan pengujian utilitas adalah untuk memahami performa fitur berdasarkan kasus penggunaan yang diinginkan, dalam skala besar. Pada tahap ini, populasi pengguna Chrome yang disertakan dalam eksperimen ditingkatkan untuk mendapatkan sampel yang lebih besar dan lebih representatif. Selama fase ini, kami berharap situs menjalankan pengujian jangka panjang pada sebagian besar traffic mereka sendiri untuk memvalidasi fitur berdasarkan kebutuhan bisnis mereka.

Keberhasilan dalam proses ini bergantung pada developer yang melakukan pengujian ini, lalu membagikan apa yang mereka pelajari. Kami juga melakukan pengujian secara bersamaan di setiap fase, dan kami membagikan hasilnya melalui berbagai saluran project individual dengan ringkasan reguler di seluruh project dalam pembaruan status API dan laporan masukan kuartalan sebagai bagian dari komitmen kami dengan CMA.

Baik Anda membagikan pengujian di tempat umum seperti W3C, formulir masukan, atau melalui saluran kemitraan langsung, kami berharap dapat mendengar dari Anda.

Pengujian di browser, baik melalui flag fitur maupun uji coba origin, bukanlah satu-satunya cara untuk mempelajari cara kerja teknologi baru. Beberapa perusahaan juga membuat simulasi berdasarkan konsep Privacy Sandbox.

Peluncuran untuk adopsi berskala besar

Intent to Ship menunjukkan permintaan untuk menyediakan API bagi adopsi berskala besar.
Gambar 4: Intent to Ship menunjukkan permintaan untuk menyediakan API agar dapat diadopsi secara berskala besar.

Setelah API diuji dan siap digunakan secara umum di Chrome, kami akan mengumumkan peluncurannya dan memastikan dokumentasi publik siap untuk adopsi ekosistem berskala besar.

Kami telah merilis sejumlah pencapaian signifikan, dan masih banyak lagi yang akan datang. Teknologi berikut kini tersedia:

  • Pengurangan Agen Pengguna: Membatasi data browser yang dibagikan secara pasif untuk mengurangi volume informasi sensitif yang mengarah ke pelacakan sidik jari. Kami mulai mengurangi nilai ini pada Mei 2022 dan berencana untuk menyelesaikannya pada Mei 2023.
  • CHIPS: Memungkinkan developer memilih untuk mengaktifkan cookie ke penyimpanan yang dipartisi, dengan toples kue terpisah per situs tingkat teratas. CHIPS tersedia di Stabil pada Februari 2023.
  • Set Pihak Pertama: Mendeklarasikan hubungan antar-situs untuk mengizinkan akses cookie lintas situs terbatas menggunakan Storage Access API. Set Pihak Pertama diluncurkan secara bertahap dengan Chrome Stabil versi 113, minggu ini.
  • Federated Credential Management (FedCM): Mendukung identitas gabungan tanpa membagikan alamat email pengguna atau informasi pengenal lainnya kepada layanan atau situs pihak ketiga, kecuali jika pengguna secara eksplisit setuju untuk melakukannya. FedCM dikirimkan pada November 2022.

Pada Juli 2023, API relevansi dan pengukuran menjadi tersedia untuk diadopsi secara berskala besar. Artinya, API ini tersedia secara default di Chrome. Developer kini dapat menggunakan teknologi ini tanpa tanda browser atau partisipasi dalam uji coba origin.

Singkatnya, API ini siap digunakan oleh 99 persen pengguna, dalam skala besar, di lingkungan produksi.

Peluncuran bertahap

Beberapa teknologi tersedia secara bertahap. Hal ini memungkinkan tim dan developer kami memantau serta mengatasi potensi masalah. Selain itu, ketersediaan penuh tidak berarti 100% traffic mengaktifkan API.

Misalnya, peluncuran bertahap Petunjuk Klien Agen Pengguna (UA-CH) di Chrome dimulai pada tahun 2021. Pengurangan Agen Pengguna dimulai pada April 2022 dan selesai pada Maret 2023. Hal ini memberi developer cukup waktu untuk melakukan transisi cara situs mereka mengandalkan string User-Agent.

Kontrol API

Beberapa API, seperti API relevansi dan pengukuran, memiliki opsi konfigurasi untuk pengguna. Hal ini mencakup kemampuan untuk mengaktifkan dan menonaktifkan API ini.

Penting untuk membuat deteksi fitur yang sesuai. Deteksi fitur dapat membantu menentukan apakah browser mendukung kode tertentu dan memungkinkan Anda memberikan kode alternatif. Hal ini memastikan bahwa situs Anda terus berperilaku seperti yang diharapkan, meskipun API telah dinonaktifkan oleh pengguna atau pengguna berada di browser tanpa dukungan untuk teknologi tertentu.

Pertimbangkan untuk menggunakan Kebijakan Izin guna mengontrol akses pihak pertama dan pihak ketiga ke fitur browser.

Beri masukan

Kami akan terus menjelaskan apa yang terjadi, memberikan visibilitas ke depan sebanyak mungkin, mendorong keterlibatan Anda, dan mendengarkan masukan Anda.