L'API Shared Storage consente ai siti web di archiviare e accedere a dati non isolati dal sito di primo livello. In questo modo vengono abilitati e facilitati i casi d'uso cross-site, rispettando al contempo la privacy degli utenti.
Sebbene Chrome abbia partizionato lo spazio di archiviazione e stia passando a una nuova esperienza che migliora la scelta dell'utente in merito ai cookie di terze parti, esistono diversi casi d'uso legittimi che si basano su uno spazio di archiviazione non partizionato che non sarebbero possibili senza l'assistenza di nuove API web. Ad esempio, un produttore di contenuti potrebbe voler misurare la copertura dei contenuti su diversi siti, senza fare affidamento su identificatori cross-site. L'API Shared Storage soddisfa questa esigenza fornendo un meccanismo più privato per archiviare e accedere ai dati non partizionati tra i siti.
Che cos'è l'API Shared Storage?
L'API Shared Storage è un servizio di archiviazione per uso generico progettato per consentire casi d'uso cross-site che rispettano la privacy. Con funzionalità simili alle API localStorage e sessionStorage, Shared Storage è un archivio chiave-valore in cui i dati possono essere scritti in qualsiasi momento. A differenza di altre API Web Storage, i dati di Shared Storage possono essere condivisi tra diversi siti di primo livello; tuttavia, possono essere letti solo da un ambiente sicuro e restituiti utilizzando API di output con limitazioni.
Nel diagramma precedente, il sito shoes.example può essere incorporato in altri
siti di publisher come news.example e accedere comunque agli stessi dati.
Questa funzionalità di Shared Storage consente funzionalità cross-site, migliorando al contempo la privacy degli utenti impedendo il monitoraggio dei singoli visitatori del sito e limitando l'accesso ai dati. È possibile accedere ai dati solo all'interno di un ambiente sicuro con funzionalità di output limitate (worklet).
Shared Storage è l'infrastruttura di archiviazione sottostante per un numero limitato di API Output. Un'API Output è l'unico modo per utilizzare i dati di Shared Storage. Le API di output sono:
- Select URL: seleziona un URL da un elenco fornito, in base ai dati archiviati, e poi esegui il rendering di questi contenuti in un frame isolato.
- Aggregazione privata: Invia dati cross-site tramite l'API Private Aggregation per generare un report di riepilogo.
Perché abbiamo bisogno di Shared Storage?
L'API Shared Storage è un meccanismo di archiviazione flessibile che gli sviluppatori web possono utilizzare in combinazione con le API di output per gestire molti casi d'uso, tra cui la sostituzione di diversi utilizzi esistenti dei cookie di terze parti. Scopri di più sui potenziali casi d'uso delle API di output: Select URL e Private Aggregation.
La tua azienda è alla ricerca di soluzioni di archiviazione cross-site che non sono ancora state affrontate? Puoi condividere il tuo caso d'uso e creare un problema nel repository GitHub di Shared Storage open source.
API di output e casi d'uso compatibili con Shared Storage
| API Output | Caso d'uso | Descrizione |
|---|---|---|
| Seleziona URL | Ruotare le creatività annuncio | Puoi memorizzare dati, come l'ID creatività, il numero di visualizzazioni e l'interazione dell'utente, per determinare quale creatività vedono gli utenti su diversi siti. In questo modo puoi bilanciare le visualizzazioni ed evitare la sovrasaturazione di determinati contenuti, evitando così una possibile esperienza utente negativa. |
| Seleziona URL | Eseguire test A/B | Un test A/B confronta due o più versioni di una configurazione per determinare quale ha il rendimento migliore. Puoi assegnare un utente a un gruppo sperimentale, quindi memorizzare il gruppo in Shared Storage per l'accesso cross-site. |
| Seleziona URL | Personalizzare l'esperienza utente per i clienti noti | Puoi condividere contenuti personalizzati e inviti all'azione in base allo stato di registrazione di un utente o ad altri stati dell'utente. |
| Seleziona URL, Aggregazione privata | Mitigazioni anti-abuso | Le organizzazioni che si occupano di prevenzione di abusi, frodi e sicurezza web spesso utilizzano tecniche proprietarie per rilevare utenti dannosi, che si tratti di bot automatici o di persone reali che cercano di causare danni. In questo caso d'uso è possibile testare molte strategie diverse, ad esempio utilizzare l'API Select URL per codificare una valutazione dell'affidabilità dell'utente o utilizzare l'API Private Aggregation per creare set di dati per il rilevamento delle anomalie. |
| Aggregazione privata | Misurare la copertura unica | Molti autori di contenuti e inserzionisti spesso vogliono sapere quante persone uniche hanno visualizzato i loro contenuti visualizzati. Puoi utilizzare Shared Storage per generare report sulla prima volta che un utente vede il tuo annuncio, il tuo video incorporato o la tua pubblicazione. Puoi evitare il conteggio duplicato dello stesso utente su un altro sito e generare un report aggregato con rumore per la copertura unica approssimativa dei contenuti. |
| Aggregazione privata | Misurare i dati demografici degli utenti | I produttori di contenuti sono ansiosi di comprendere i dati demografici del loro pubblico. Shared Storage ti consente di acquisire i dati demografici degli utenti sul tuo sito proprietario e sfruttare i report aggregati per analizzare queste informazioni su varie altre piattaforme, come i contenuti incorporati. |
| Aggregazione privata | Misurare la copertura di frequenza K+ | A volte descritta come "frequenza effettiva", spesso esiste un numero minimo di visualizzazioni prima che un utente riconosca o ricordi determinati contenuti (spesso nel contesto delle visualizzazioni di annunci). Puoi utilizzare Shared Storage per creare report sugli utenti unici che hanno visualizzato un contenuto almeno K volte. |
Come funziona Shared Storage?
Shared Storage ti consente di prendere decisioni informate in base ai dati cross-site, senza condividere informazioni utente (come la cronologia del browser o altri dettagli personali) con un sito di incorporamento o esfiltrare i dati sui tuoi server.
Puoi scrivere nello spazio di archiviazione condiviso in qualsiasi momento, ma puoi leggere i valori di Shared Storage solo in un ambiente sicuro, noto come worklet.
I worklet dello spazio di archiviazione condiviso sono il punto in cui aggiungi la logica di business e poi leggi ed elabori un valore dallo spazio di archiviazione condiviso senza restituire direttamente il valore esatto al chiamante del worklet. Puoi utilizzare le API Private Aggregation o Select URL Output per estrarre informazioni dal worklet. Man mano che vengono segnalati nuovi casi d'uso, potrebbero diventare disponibili API di output aggiuntive.
Stato dell'API
L'API Shared Storage è in disponibilità generale. Segui le istruzioni per registrarti a Privacy Sandbox, per utilizzare l'API o abilitarla per lo sviluppo locale.
| Proposal | Status |
|---|---|
| Allow writing from response headers Explainer GitHub Issue |
Available in M124. Can be manually enabled in M119-M123 |
| Debugging Shared Storage worklets with DevTools Section |
Available in M120 |
| Update Shared Storage data storage limit to 5MB Explainer |
Available in M124 |
createWorklet() to create cross-origin worklets without an iframe |
Available in M125 |
Allow cross-origin script in addModule(), and align createWorklet() to match the behavior |
Available in M130 |
| Allow Shared Storage worklet to read interest groups Explainer |
Available in M134 |
Custom data origin support in createWorklet()Explainer |
Available in M135 |
| Debugging Shared Storage worklets with DevTools Explainer GitHub issue |
Expected in Q2 2025 |
Engage and share feedback
Note that the Shared Storage API proposal is under active discussion and development and therefore subject to change.
We're eager to hear your thoughts on the Shared Storage API.
- Proposal: Review the detailed proposal.
- Discussion: Join the ongoing discussion to ask questions and share your insights.