Siklus proses proposal di Privacy Sandbox

Proposal Privacy Sandbox adalah langkah pertama dari banyak langkah yang diperlukan untuk membuat fitur platform web.

Fitur platform web ini dapat menjadi standar web (juga dikenal sebagai spesifikasi atau spesifikasi), yang merupakan dokumen teknis yang menjelaskan secara persis cara kerja teknologi web dan menentukan cara engineer harus menerapkan teknologi di browser web. Misalnya, standar Accessible Rich Internet Applications (WAI-ARIA) (biasa dikenal sebagai "ARIA") menentukan cara teknis untuk membuat web lebih dapat diakses oleh penyandang disabilitas. Spesifikasi ini dikembangkan untuk dan oleh World Wide Web Consortium (W3C), sebuah komunitas internasional dengan staf purnawaktu, organisasi anggota, dan masukan dari masyarakat umum.

Setelah diskusi, pengujian, dan adopsi berskala, beberapa proposal dan API Privacy Sandbox akan menjadi spesifikasi. Kami sangat perlu menerima masukan dari developer dan pemimpin industri (dengan dan tanpa pengetahuan teknologi web) untuk memastikan kami membuat fitur web yang tahan lama dengan utilitas yang luas dan perlindungan privasi yang kuat bagi pengguna.

Fitur berkembang melalui linimasa pengembangan dan pengujian hingga ketersediaan umum.
Gambar 1: Fitur mengalami progres melalui linimasa pengembangan dan pengujian hingga ketersediaan umum. Intent adalah batas tetap, yang diperlukan sebelum tindakan tertentu dapat dilakukan. Misalnya, pengujian tidak dapat dimulai hingga Niat untuk Melakukan Eksperimen diposting dan menerima persetujuan. Pelajari lebih lanjut persyaratan ini.

Chromium (project open source di balik banyak browser modern) telah menulis tentang proses pengembangan fitur untuk semua teknologi yang bertujuan menjadi standar web. Karena sifat privasi dan keamanan di web yang sangat penting, kami mengharapkan dan mendorong diskusi serta masukan dalam jumlah besar sebelum pengujian dimulai.

Dari proposal hingga standar web

Di setiap tahap pengembangan, ekosistem memberikan masukan penting yang membentuk Sandbox Privasi. Proses ini mungkin sudah tidak asing bagi developer web, tetapi mungkin baru bagi pemangku kepentingan industri lainnya yang akan menggunakan API khusus ini dan yang keahliannya sangat penting untuk inisiatif ini.

Mulai dengan diskusi

Maksud untuk Membuat Prototipe memulai percakapan.
Gambar 2: Maksud untuk Membuat Prototipe memulai percakapan.

Ada puluhan proposal yang menjaga privasi pengguna yang ditawarkan oleh Chrome dan pihak lain selama beberapa tahun terakhir. Anda dapat membaca proposal ini, mengajukan pertanyaan, memberikan ide untuk meningkatkannya, dan melihat pendapat orang lain.

Ada sejumlah grup W3C yang dapat Anda ikuti atau pantau, bergantung pada kasus penggunaan yang Anda minati:

Tahap diskusi dapat sangat terlibat.

Misalnya, Protected Audience (sebelumnya dikenal sebagai FLEDGE) adalah proposal untuk mendukung periklanan berbasis minat tanpa pelacakan lintas situs. Dengan masukan dari para pendukung privasi dan banyak pemangku kepentingan industri, Protected Audience API telah berkembang dari dua proposal sebelumnya (PIGIN dan TURTLEDOVE). Lebih dari 100 orang telah bergabung dalam pertemuan W3Cuntuk membantu menyempurnakan versi saat ini, ditambah lebih dari 300 rangkaian diskusi online.

Ada juga lebih dari setengah lusin proposal lain yang ditawarkan oleh perusahaan lain, dalam ruang solusi yang sama. Melalui kolaborasi berkelanjutan, kami berharap dapat menentukan langkah ke depan.

Pengujian Protected Audience dan API lainnya tersedia di balik tanda Chrome, sehingga developer dapat mengaksesnya lebih awal.

Tidak semua proposal melalui periode inkubasi yang intens seperti Protected Audience, beberapa proposal akan bergerak lebih cepat, tetapi setiap API menerima masukan dari seluruh ekosistem. Ini adalah ide baru dan mungkin perlu banyak upaya untuk mewujudkannya.

Developer menguji dan membagikan masukan

Maksud untuk Eksperimen ditujukan untuk pengujian fungsional dan berskala.
Gambar 3: Maksud untuk Eksperimen adalah untuk pengujian fungsional dan berskala.

Kami mengandalkan developer untuk memberikan masukan tentang peningkatan pada teknologi ini dan untuk membagikan masalah yang mungkin memerlukan perubahan pada desain dan penerapan API. Banyak teknologi Privacy Sandbox yang tersedia untuk pengujian, dengan berbagai opsi. Misalnya, untuk menguji Topics API, Anda dapat menyetel panjang epoch dan parameter lainnya dengan tanda Chrome.

Sering kali, engineer Chrome menerapkan fitur di balik tanda untuk memungkinkan pengujian lokal, tanpa fitur tersedia secara default di seluruh browser. Developer harus mengaktifkan fitur untuk mencobanya dan ketersediaannya bergantung pada versi Chrome. Developer dapat mengalami beberapa masalah saat pengembangan berlanjut.

Uji coba origin Chrome memungkinkan developer mengaktifkan fitur untuk populasi pengguna Chrome tertentu. Untuk berpartisipasi, developer dapat mendaftar untuk memilih ikut serta di situs atau layanan Anda. Hal ini memberi Anda kesempatan untuk mencoba fitur tersebut pada traffic produksi dan memberikan masukan tentang pengalaman di dunia nyata.

Privacy Sandbox menjalankan uji coba origin terpadu untuk API pengukuran dan relevansi, yang kini telah selesai.

Saat fitur pertama kali tersedia untuk pengujian, fokusnya biasanya adalah pada pengujian fungsional atau teknis. Dengan kode baru, ada ekspektasi bahwa kontributor akan menemukan dan melaporkan bug, serta memberikan perbaikan untuk bug tersebut. Artinya, stabilitas dan bentuk fitur dapat berubah dengan cepat dalam periode ini. Menerima masukan tentang integrasi dan pengalaman developer sangat penting untuk memastikan bahwa dukungan debug dan alat dapat dibuat bersamaan dengan fitur tersebut.

Seiring perkembangan pengembangan dan fitur menjadi lebih stabil, fokusnya beralih ke pengujian efektivitas atau utilitas skala yang lebih luas. Tujuan pengujian utilitas adalah untuk memahami performa fitur terhadap kasus penggunaan yang dimaksudkan, dalam skala besar. Pada tahap ini, populasi pengguna Chrome yang disertakan dalam eksperimen ditingkatkan untuk mendapatkan sampel yang lebih besar dan lebih representatif. Selama fase ini, kami berharap dapat melihat situs menjalankan pengujian jangka panjang pada sebagian besar traffic mereka sendiri untuk memvalidasi fitur tersebut berdasarkan kebutuhan bisnis mereka.

Keberhasilan dalam proses ini bergantung pada developer yang melakukan pengujian ini, lalu membagikan apa yang mereka pelajari. Kami juga melakukan pengujian secara bersamaan di setiap fase, dan kami membagikan hasilnya melalui berbagai saluran project individual dengan ringkasan rutin di seluruh project dalam pembaruan status API dan laporan masukan per kuartal sebagai bagian dari komitmen kami dengan CMA.

Baik Anda membagikan pengujian di tempat umum seperti W3C, formulir masukan, atau melalui saluran kemitraan langsung, kami berharap dapat mendengar pendapat Anda.

Pengujian di browser, baik melalui tanda fitur atau uji coba origin, bukanlah satu-satunya cara untuk mempelajari cara kerja teknologi baru. Beberapa perusahaan juga membuat simulasi berdasarkan konsep Privacy Sandbox.

Peluncuran untuk adopsi berskala

Maksud Pengiriman menunjukkan permintaan untuk menyediakan API agar dapat diadopsi dalam skala besar.
Gambar 4: Maksud untuk Meluncurkan menunjukkan permintaan untuk menyediakan API agar dapat diadopsi secara luas.

Setelah API diuji dan siap digunakan secara umum di Chrome, kami akan mengumumkan peluncurannya dan memastikan dokumentasi publik siap untuk adopsi ekosistem yang berskala.

Kami telah menyelesaikan sejumlah pencapaian penting, dan masih banyak lagi yang akan datang. Teknologi berikut kini tersedia:

  • Pengurangan Agen Pengguna: Membatasi data browser yang dibagikan secara pasif untuk mengurangi volume informasi sensitif yang menyebabkan pelacakan sidik jari. Kami mulai mengurangi nilai ini pada Mei 2022 dan berencana menyelesaikannya pada Mei 2023.
  • CHIPS: Memungkinkan developer mengaktifkan cookie ke penyimpanan yang dipartisi, dengan toples cookie terpisah per situs tingkat teratas. CHIPS tersedia di Stable pada Februari 2023.
  • Set Pihak Pertama: Deklarasikan hubungan antar-situs untuk memungkinkan akses cookie lintas situs terbatas menggunakan Storage Access API. Set Pihak Pertama diluncurkan secara bertahap dengan Chrome versi Stabil 113, minggu ini.
  • Federated Credential Management (FedCM): Mendukung identitas gabungan tanpa membagikan alamat email pengguna atau informasi identifikasi lainnya kepada layanan atau situs pihak ketiga, kecuali jika pengguna secara eksplisit menyetujuinya. FedCM diluncurkan pada November 2022.

Pada Juli 2023, API relevansi dan pengukuran tersedia untuk adopsi berskala. Artinya, API ini tersedia secara default di Chrome. Developer kini dapat menggunakan teknologi ini tanpa tanda browser atau berpartisipasi dalam uji coba origin.

Singkatnya, API ini siap digunakan oleh 99 persen pengguna, dalam skala besar, di lingkungan produksi.

Peluncuran bertahap

Beberapa teknologi disediakan secara bertahap. Hal ini memungkinkan tim dan developer kami memantau dan mengatasi potensi masalah. Selain itu, ketersediaan penuh tidak berarti 100% traffic telah mengaktifkan API.

Misalnya, peluncuran bertahap Petunjuk Klien Agen Pengguna (UA-CH) di Chrome dimulai pada tahun 2021. Pengurangan Agen Pengguna dimulai pada April 2022 dan selesai pada Maret 2023. Hal ini memberi developer cukup waktu untuk mengubah cara situs mereka mengandalkan string Agen Pengguna.

Kontrol API

Beberapa API, seperti API relevansi dan pengukuran, memiliki opsi konfigurasi untuk pengguna. Hal ini mencakup kemampuan untuk mengaktifkan dan menonaktifkan API ini.

Penting untuk membangun deteksi fitur yang sesuai. Deteksi fitur dapat membantu menentukan apakah browser mendukung kode tertentu dan memungkinkan Anda menyediakan kode alternatif. Hal ini memverifikasi bahwa situs Anda terus berperilaku seperti yang diharapkan, meskipun API telah dinonaktifkan oleh pengguna atau pengguna berada di browser tanpa dukungan untuk teknologi tertentu.

Pertimbangkan untuk menggunakan Permissions Policy untuk mengontrol akses pihak pertama dan pihak ketiga ke fitur browser.

Beri masukan

Kami akan terus menjelaskan apa yang terjadi, memberikan visibilitas ke depan sebanyak mungkin, mendorong keterlibatan Anda, dan mendengarkan masukan Anda.