Privacy Sandbox 中的提案生命週期

Privacy Sandbox 提案是建立網頁平台功能的第一步,也是必要步驟。

這些網路平台功能可能會成為網路標準 (也稱為規格),也就是詳細說明網路技術運作方式的技術文件,並定義工程師應如何在網路瀏覽器中實作這些技術。舉例來說,無障礙網頁應用程式 (WAI-ARIA) 標準 (一般稱為「ARIA」) 定義了技術方法,可讓身心障礙者更輕鬆地存取網路。這些規格是由全球資訊網協會 (W3C) 開發,並供該協會使用。W3C 是國際社群,由全職人員、成員機構和一般大眾的意見回饋組成。

經過討論測試大規模採用後,部分 Privacy Sandbox 提案和 API 會成為規格。我們非常需要開發人員和業界領導者 (無論是否具備網路技術知識) 提供意見回饋,確保我們打造的網路功能經久耐用、用途廣泛,並為使用者提供完善的隱私權保護。

功能會經過開發和測試時間軸,最終正式發布。
圖 1:功能從開發和測試階段,一路到正式發布的進度時間軸。意圖是硬性界線,必須先滿足意圖,才能執行特定動作。舉例來說,您必須先發布「實驗意圖」並獲得核准,才能開始測試。進一步瞭解這些規定

Chromium (許多新式瀏覽器背後的開放原始碼專案) 針對所有目標成為網路標準的技術,撰寫了功能開發程序。由於網路隱私權和安全性至關重要,我們希望在測試開始前,能獲得大量討論和意見回饋。

從提案到網路標準

在開發的每個階段,生態系統都會提供重要意見回饋,進而影響 Privacy Sandbox 的發展。網路開發人員可能很熟悉這個程序,但對於其他產業利害關係人來說,這可能是全新的體驗。這些利害關係人將使用專為此計畫打造的 API,他們的專業知識對這項計畫至關重要。

先討論

「意圖製作原型」會話群組會開始對話。
圖 2:Intent to Prototype 會啟動對話。

過去幾年,Chrome 和其他瀏覽器已提出數十項隱私權保護提案。您可以閱讀這些提案、提出問題、提供改善建議,以及查看其他人的意見。

您可以加入或監控多個 W3C 群組,視您感興趣的用途而定:

討論階段可能需要高度參與。

舉例來說,Protected Audience (舊稱 FLEDGE) 提案旨在支援按照興趣顯示的廣告,不必進行跨網站追蹤。在隱私權倡議者和許多產業利害關係人的協助下,Protected Audience API 經過兩項先前的提案 (PIGIN 和 TURTLEDOVE) 演變而來。已有超過 100 人參加 W3C 會議,協助改善現行版本,並有超過 300 個線上討論串

其他公司也提出了半打以上的提案,同樣屬於這個解決方案領域。我們希望透過持續合作,共同規劃未來的發展方向。

Protected Audience 測試和其他 API 位於 Chrome 旗標後方,因此開發人員可以提早存取。

並非所有提案都會經歷像 Protected Audience 這樣密集的醞釀期,有些提案的進展速度會快得多,但每個 API 都會收到來自整個生態系統的意見。這些都是新概念,可能需要花費大量心力才能正確呈現。

開發人員測試並分享意見

意圖實驗適用於功能和大規模測試。
圖 3:意圖實驗適用於功能和大規模測試。

我們仰賴開發人員提供意見回饋,以改善這些技術,並分享可能需要變更 API 設計和實作的問題。許多 Privacy Sandbox 技術都提供測試,並有多種選項。舉例來說,如要測試 Topics API,您可以使用 Chrome 旗標設定週期長度和其他參數

Chrome 工程師通常會在旗標後方實作功能,以便進行本機測試,而不會預設在瀏覽器中提供該功能。開發人員必須啟用功能才能試用,且可用性取決於 Chrome 版本。開發人員在開發過程中可能會遇到一些問題。

Chrome 原始碼試用可讓開發人員為少數 Chrome 使用者啟用功能。如要參與,開發人員可以註冊,選擇加入網站或服務。您可藉此機會在實際流量中試用這項功能,並針對實際體驗提供意見。

Privacy Sandbox 針對關聯性和評估 API 進行了統一來源試用,目前已完成。

當一項功能最初進入測試階段時,重點通常是功能或技術測試。有了新程式碼,我們期望貢獻者能發現並回報錯誤,同時提供這些錯誤的修正方式。這表示功能的穩定性和雛形可能會在此期間迅速改變。收到有關整合和開發人員體驗的意見回饋至關重要,有助於確保偵錯和工具支援功能能與這項功能一併建立。

在開發進度持續推進,功能也更加穩定後,重點將轉移到更大規模的有效性或實用性測試。實用性測試的目的是瞭解該功能在大規模預期使用情境中的表現。在這個階段,實驗涵蓋的 Chrome 使用者人數會增加,以取得更大、更具代表性的樣本。我們希望在第二階段中,網站能針對自家流量的較大比例執行長期測試,根據業務需求驗證這項功能。

開發人員必須執行這些測試,然後分享所學內容,才能確保這項程序順利進行。我們也會在各階段同步進行測試,並透過各個專案管道分享結果,同時在API 狀態更新每季意見回饋報告中,定期提供專案摘要,以履行我們對 CMA 的承諾

無論您是在 W3C 等公開場合、意見回饋表單中,還是透過直接合作夥伴管道分享測試結果,我們都希望收到您的意見

透過功能標記或來源試用在瀏覽器中測試,並非探索新技術運作方式的唯一方法。部分公司也根據 Privacy Sandbox 概念建構模擬環境。

大規模採用

「準備出貨」表示要求提供 API,以供大規模採用。
圖 4:Intent to Ship 表示要求提供 API,以供大規模採用。

API 經過測試,可在 Chrome 中正式使用後,我們會宣布推出,並確保公開說明文件已準備就緒,供生態系統大規模採用。

我們已完成多項重大里程碑,並將推出更多功能。目前提供下列技術:

  • 縮減使用者代理程式:限制被動分享的瀏覽器資料,減少導致數位指紋採集的敏感資訊量。我們已於 2022 年 5 月開始調降這些值,預計於 2023 年 5 月完成。
  • CHIPS:允許開發人員選擇將 Cookie 存放在分割儲存空間中,每個頂層網站都有個別的 Cookie Jar。CHIPS 已於 2023 年 2 月在穩定版中推出。
  • 第一方集合:聲明網站間的關係,允許使用 Storage Access API 存取有限的跨網站 Cookie。第一方集合將於本週在 Chrome 穩定版 113 中推出。
  • 聯邦憑證管理 (FedCM): 支援聯邦身分識別,除非使用者明確同意,否則不會與第三方服務或網站分享使用者的電子郵件地址或其他識別資訊。FedCM 已於 2022 年 11 月推出。

2023 年 7 月,關聯性和評估 API已可大規模採用。也就是說,這些 API 預設會在 Chrome 中啟用。開發人員現在可以使用這些技術,不必設定瀏覽器旗標或參與來源試用。

簡而言之,這些 API 可供 99% 的使用者在實際執行環境中大規模使用。

階段性推出

部分技術會逐步開放使用。這有助於我們的團隊和開發人員監控及解決潛在問題。此外,全面支援並不代表 100% 的流量都已啟用 API。

舉例來說,Chrome 在 2021 年開始分階段推出使用者代理程式用戶端提示 (UA-CH)。縮減使用者代理程式的程序於 2022 年 4 月開始,並於 2023 年 3 月完成。開發人員有充足的時間,可轉換網站對 User-Agent 字串的依賴方式。

API 控制項

部分 API (例如關聯性和評估 API) 提供使用者設定選項。包括啟用及停用這些 API 的權限。

請務必建構適當的特徵偵測。功能偵測可協助判斷瀏覽器是否支援特定程式碼,並允許您提供替代程式碼。即使 API 已遭使用者關閉,或使用者使用的瀏覽器不支援特定技術,這項功能也能驗證網站是否仍能正常運作。

建議使用「權限政策」,控管第一方和第三方對瀏覽器功能的存取權。

提供意見

我們會持續說明最新情況、盡可能提供未來展望、鼓勵您參與,並聽取您的意見。