Propozycje Piaskownicy prywatności to pierwszy z wielu kroków wymaganych do tworzenia funkcji platformy internetowej.
Te funkcje platformy internetowej mogą stać się standardami internetowymi (zwanymi też specyfikacjami), czyli dokumentami technicznymi, które szczegółowo opisują działanie technologii internetowych i określają, jak inżynierowie powinni wdrażać te technologie w przeglądarkach internetowych. Na przykład standard Accessible Rich Internet Applications (WAI-ARIA) (zwykle nazywany „ARIA”) określa sposoby techniczne na zwiększenie dostępności stron internetowych dla osób z niepełnosprawnością. Te specyfikacje są opracowywane przez konsorcjum World Wide Web (W3C), międzynarodową społeczność z pełnoetatowym zespołem, organizacjami członkowskimi i informacjami zwrotnymi od ogół społeczeństwa.
Po dyskusji, testach i wdrożeniu na dużą skalę niektóre propozycje i interfejsy API Piaskownicy prywatności staną się specyfikacjami. Aby tworzyć trwałe funkcje internetowe o szerokie możliwości i solidną ochronę prywatności użytkowników, musimy otrzymywać opinie od deweloperów i liderów branży (zarówno z doświadczeniem w zakresie technologii internetowych, jak i bez niego).
Chromium (projekt open source, na którym opiera się wiele nowoczesnych przeglądarek) opisał proces tworzenia funkcji dla wszystkich technologii, które mają stać się standardem internetowym. Ze względu na to, że prywatność i bezpieczeństwo w internecie są bardzo ważne, zachęcamy do prowadzenia obszernych dyskusji i wyrażania opinii przed rozpoczęciem testów.
Od propozycji do standardu internetowego
Na każdym etapie rozwoju ekosystemu użytkownicy mogą przekazywać opinie, które pomagają kształtować Piaskownicę prywatności. Ten proces może być znany deweloperom stron internetowych, ale może być nowością dla innych zainteresowanych osób z branży, które będą używać tych dedykowanych interfejsów API i których wiedza jest kluczowa dla tej inicjatywy.
Rozpocznij dyskusję
W ciągu ostatnich kilku lat Chrome i inne firmy przedstawiły dziesiątki propozycji dotyczących ochrony prywatności. Możesz czytać te propozycje, zadawać pytania, zgłaszać pomysły na ich ulepszenie i sprawdzać, co mówią inni.
W zależności od zainteresowań możesz dołączyć do różnych grup W3C lub je monitorować:
- Usprawnianie reklamy internetowej w grupie biznesowej
- Społeczność technologii reklamowych – prywatna grupa
- Privacy Community Group
- Grupa społecznościowa Web Platform Incubator
- Grupa społeczności Tożsamość sfederowana
Etap dyskusji może być bardzo czasochłonny.
Na przykład Protected Audience (wcześniej FLEDGE) to propozycja dotycząca wyświetlania reklam opartych na zainteresowaniach bez śledzenia w witrynach. Dzięki opiniom obrońców prywatności i wielu interesariuszy branżowych interfejs Protected Audience API powstał na bazie 2 wcześniejszych propozycji (PIGIN i TURTLEDOVE). Ponad 100 osób dołączyło do spotkań W3C, aby pomóc w doszlifowaniu obecnej wersji, a ponad 300 użytkowników wzięło udział w dyskusjach online.
Otrzymaliśmy też ponad 6 innych propozycji od innych firm w tym samym obszarze rozwiązań. Mamy nadzieję, że dzięki dalszej współpracy uda nam się określić dalsze działania.
Testowanie interfejsu Protected Audience API i innych interfejsów API jest dostępne za pomocą flagi Chrome, dzięki czemu deweloperzy mogą uzyskać do nich dostęp w części wczesnej.
Nie każda propozycja przechodzi przez tak intensywny okres inkubacji jak w przypadku Protected Audience. Niektóre rozwiązania mogą się rozwijać znacznie szybciej, ale każdy interfejs API otrzymuje dane z całego ekosystemu. To nowe pomysły, które wymagają sporo pracy, aby je wdrożyć.
Testowanie przez deweloperów i przesyłanie opinii
Oczekujemy, że deweloperzy prześlą opinie na temat ulepszeń tych technologii i wskażą problemy, które mogą wymagać zmian w projektie i implementacji interfejsu API. Wiele technologii Piaskownicy prywatności jest dostępnych do testowania w różnych wersjach. Aby na przykład przetestować interfejs Topics API, możesz ustawić długość ery i inne parametry za pomocą flag Chrome.
Inżynierowie Chrome często wdrażają funkcje za pomocą flag, aby umożliwić testowanie lokalne, bez udostępniania funkcji domyślnie we wszystkich przeglądarkach. Aby umożliwić użytkownikom wypróbowanie funkcji, deweloperzy muszą ją włączyć. Dostępność zależy od wersji Chrome. Deweloperzy mogą napotkać pewne problemy w trakcie tworzenia aplikacji.
Testowanie origin w Chrome pozwala deweloperom włączyć funkcję dla ograniczonej liczby użytkowników Chrome. Aby wziąć udział w programie, deweloperzy mogą zarejestrować się w Twojej witrynie lub usłudze. Dzięki temu możesz wypróbować funkcję na prawdziwym ruchu i przekazać opinię na temat rzeczywistych wrażeń.
W ramach Piaskownicy prywatności przeprowadzono testy origin interfejsów API służących do pomiaru i zwiększania trafności, które są już zakończone.
Gdy funkcja jest po raz pierwszy udostępniana do testowania, zwykle skupiamy się na testach funkcjonalnych lub technicznych. W przypadku nowego kodu oczekuje się, że jego autorzy wykryją i zgłaszają błędy, a także przedstawią ich poprawki. Oznacza to, że stabilność i kształt funkcji mogą się szybko zmieniać w tym okresie. Otrzymanie opinii na temat integracji i doświadczeń deweloperów jest kluczowe, aby można było tworzyć narzędzia i funkcje debugowania wraz z funkcją.
W miarę rozwoju i stabilizacji funkcji większy nacisk kładziemy na testowanie skuteczności i przydatności na większą skalę. Celem testowania użyteczności jest poznanie wydajności funkcji w powiązaniu z przewidzianymi przypadkami użycia na dużą skalę. Na tym etapie populacja użytkowników Chrome uwzględnionych w eksperymencie jest zwiększana, aby uzyskać większą, bardziej reprezentatywną próbkę. W tym czasie chcemy, aby witryny przeprowadziły długoterminowe testy na większej części ruchu, aby sprawdzić, czy funkcja spełnia ich potrzeby biznesowe.
Sukces w tym procesie zależy od deweloperów, którzy przeprowadzają te testy, a następnie dzielą się wynikami. Testujemy też równolegle w ramach każdej fazy i udostępniamy wyniki na różnych kanałach poszczególnych projektów, regularnie podsumowując je w aktualizacjach stanu interfejsu API i kwartalnych raportach opinii w ramach obowiązków wobec CMA.
Niezależnie od tego, czy udostępniasz wyniki testów w miejscach publicznych, takich jak W3C, formularze opinii czy bezpośrednie kanały partnerskie, chcielibyśmy usłyszeć Twoją opinię.
Testowanie w przeglądarce za pomocą flag funkcji lub wersji próbnych origin nie jest jedynym sposobem na poznanie działania nowych technologii. Niektóre firmy tworzą też symulacje oparte na koncepcjach Piaskownicy prywatności.
Uruchomienie na dużą skalę
Gdy interfejs API zostanie przetestowany i będzie gotowy do ogólnego użycia w Chrome, ogłosimy jego uruchomienie i zadbamy o to, aby publiczna dokumentacja była gotowa do wdrożenia w ekosystemie.
Wprowadziliśmy już kilka ważnych zmian, a jeszcze więcej jest w planach. Obecnie dostępne są te technologie:
- Ograniczenie nagłówka User-Agent: ograniczanie danych przeglądarki udostępnianych pasywnie w celu zmniejszenia ilości informacji poufnych, które prowadzą do tworzenia odcisków palców. Zaczęliśmy zmniejszać te wartości w maju 2022 r. i planujemy zakończyć ten proces w maju 2023 r.
- CHIPS: zezwalanie deweloperom na dodanie pliku cookie do partycjonowanego magazynu z oddzielnym zbiornikiem na pliki cookie dla każdej witryny najwyższego poziomu. CHIPS stał się dostępny w wersji stabilnej w lutym 2023 r.
- Własne zestawy: deklaruj relacje między witrynami, aby umożliwić ograniczony dostęp do plików cookie w różnych witrynach za pomocą interfejsu Storage Access API. W tym tygodniu stopniowo wdrażamy zestawy źródeł własnych w ramach stabilnej wersji 113 Chrome.
- Zarządzanie uwierzytelnieniami federacyjnymi (FedCM): obsługa tożsamości federacyjnej bez udostępniania adresu e-mail użytkownika ani innych informacji umożliwiających identyfikację z usługą lub witryną innej firmy, chyba że użytkownik wyraźnie wyrazi na to zgodę. FedCM został wdrożony w listopadzie 2022 r.
W lipcu 2023 r. interfejsy API dotyczące trafności i pomiarów stały się dostępne na dużą skalę. Oznacza to, że te interfejsy API stały się domyślnie dostępne w Chrome. Deweloperzy mogą teraz używać tych technologii bez flag w przeglądarce ani udziału w testach pochodzenia.
Krótko mówiąc, te interfejsy API są gotowe do użycia przez 99% użytkowników na dużą skalę w środowisku produkcyjnym.
Wdrażanie etapowe
Niektóre technologie są udostępniane stopniowo. Dzięki temu nasz zespół i deweloperzy mogą monitorować i rozwiązywać potencjalne problemy. Pełna dostępność nie oznacza, że interfejsy API są włączone w 100% ruchu.
Na przykład w 2021 r. rozpoczęliśmy wdrażanie w Chrome interfejsu User-Agent Client Hints (UA-CH) w etapach. Redukcja klienta użytkownika rozpoczęła się w kwietniu 2022 r., a zakończyła w marcu 2023 r. Daliśmy im wystarczająco dużo czasu na przejście na inne sposoby korzystania z łańcucha User-Agent.
Dostęp do interfejsów API
Niektóre interfejsy API, np. interfejsy API dopasowania i pomiaru, mają opcje konfiguracji dostępne dla użytkownika. Obejmuje to możliwość włączania i wyłączania tych interfejsów API.
Ważne jest stworzenie odpowiedniego wykrywania funkcji. Wykrywanie funkcji może pomóc w określeniu, czy przeglądarka obsługuje określony kod, oraz umożliwić podanie kodu alternatywnego. Dzięki temu Twoja witryna będzie działać zgodnie z oczekiwaniami, nawet jeśli użytkownik wyłączy interfejs API lub będzie korzystać z przeglądarki, która nie obsługuje danej technologii.
Rozważ użycie Zasad dotyczących uprawnień, aby kontrolować dostęp do funkcji przeglądarki ze źródeł własnych i zewnętrznych.
Prześlij opinię
Będziemy nadal wyjaśniać, co się dzieje, zapewnić jak największą przejrzystość w przyszłości, zachęcać do udziału w procesie i słuchać Twoich opinii.
- Dowiedz się, jak na wiele sposobów przekazywać opinie.
- Zapoznaj się ze szczegółami technicznymi i wytycznymi dotyczącymi implementacji.
- Prześlij opinię do @ChromiumDev na Twitterze.
- Prześlij problemy do repozytorium pomocy dla deweloperów.