L'API Shared Storage permet aux sites Web de stocker des données et d'y accéder sans qu'elles soient isolées par le site de premier niveau. Cela permet et facilite les cas d'utilisation multisites tout en respectant la confidentialité des utilisateurs.
Bien que Chrome ait partitionné le stockage et qu'il évolue vers une nouvelle expérience qui offre aux utilisateurs plus de choix concernant les cookies tiers, il existe un certain nombre de cas d'utilisation légitimes qui reposent sur le stockage non partitionné et qui ne seraient pas possibles sans l'aide de nouvelles API Web. Par exemple, un producteur de contenu peut souhaiter mesurer la couverture de son contenu sur différents sites, sans s'appuyer sur des identifiants intersites. L'API Shared Storage répond à ce besoin en fournissant un mécanisme plus privé pour stocker et accéder aux données non partitionnées sur plusieurs sites.
Qu'est-ce que l'API Shared Storage ?
L'API Shared Storage est un outil de stockage à usage général conçu pour permettre des cas d'utilisation multisites respectueux de la confidentialité. Avec des fonctionnalités similaires aux API localStorage et sessionStorage, Shared Storage est un magasin clé-valeur dans lequel les données peuvent être écrites à tout moment. Contrairement aux autres API Web Storage, les données Shared Storage peuvent être partagées entre différents sites de premier niveau. Toutefois, elles ne peuvent être lues que dans un environnement sécurisé et générées à l'aide d'API Output restreintes.
Dans le diagramme précédent, le site shoes.example peut être intégré à d'autres sites d'éditeurs, comme news.example, tout en accédant aux mêmes données.
Cette fonctionnalité Shared Storage permet d'utiliser des fonctionnalités multisites tout en améliorant la confidentialité des utilisateurs en empêchant le suivi des visiteurs individuels et en limitant l'accès aux données. Les données ne sont accessibles que dans un environnement sécurisé avec des capacités de sortie limitées (worklets).
Shared Storage est l'infrastructure de stockage sous-jacente pour un nombre limité d'API de sortie. Une API de sortie est le seul moyen d'utiliser les données Shared Storage. Voici les API de sortie :
- Select URL : sélectionnez une URL dans une liste fournie, en fonction des données stockées, puis affichez ce contenu dans un cadre clôturé.
- Private Aggregation : Envoyez des données multisites via l'API Private Aggregation pour générer un rapport récapitulatif.
Pourquoi avons-nous besoin de Shared Storage ?
L'API Shared Storage est un mécanisme de stockage flexible que les développeurs Web peuvent utiliser en combinaison avec les API de sortie pour répondre à de nombreux cas d'utilisation, y compris remplacer plusieurs utilisations existantes des cookies tiers. Pour en savoir plus sur les cas d'utilisation potentiels des API de sortie, consultez Select URL et Private Aggregation.
Votre entreprise recherche-t-elle des solutions de stockage multisite qui n'ont pas encore été abordées ? Vous pouvez partager votre cas d'utilisation et créer un problème dans le dépôt GitHub Shared Storage Open Source.
API de sortie et cas d'utilisation compatibles avec Shared Storage
| API Output | Cas d'utilisation | Description |
|---|---|---|
| Sélectionner l'URL | Alterner les créations publicitaires | Vous pouvez stocker des données telles que l'ID de création, le nombre de vues et l'interaction des utilisateurs pour déterminer la création que les utilisateurs voient sur différents sites. Cela vous permet d'équilibrer les vues et d'éviter la sursaturation de certains contenus, et donc une éventuelle expérience utilisateur négative. |
| Sélectionner l'URL | Effectuer des tests A/B | Un test A/B compare deux versions ou plus d'une configuration pour déterminer laquelle est la plus performante. Vous pouvez attribuer un utilisateur à un groupe de test, puis stocker ce groupe dans Shared Storage pour un accès multisite. |
| Sélectionner l'URL | Personnaliser l'expérience utilisateur pour les clients connus | Vous pouvez partager du contenu personnalisé et des incitations à l'action en fonction de l'état d'inscription ou d'autres états de l'utilisateur. |
| Sélectionner l'URL, Agrégation privée | Mesures d'atténuation contre les utilisations abusives | Les organisations de lutte contre les abus et la fraude, et de sécurité Web utilisent souvent des techniques propriétaires pour détecter les utilisateurs malveillants, qu'il s'agisse de robots automatisés ou de personnes réelles qui tentent de causer du tort. Dans ce cas d'utilisation, il est possible de tester de nombreuses stratégies différentes, qu'il s'agisse d'utiliser l'API Select URL pour encoder une note de fiabilité de l'utilisateur ou d'utiliser l'API Private Aggregation pour créer des ensembles de données pour la détection des anomalies. |
| Agrégation privée | Mesurer la couverture unique | De nombreux producteurs de contenu et annonceurs souhaitent souvent savoir combien de personnes uniques ont vu le contenu qu'ils ont diffusé. Vous pouvez utiliser Shared Storage pour générer des rapports sur la première fois qu'un utilisateur voit votre annonce, votre vidéo intégrée ou votre publication. Vous pouvez éviter le décompte en double de ce même utilisateur sur un autre site et générer un rapport agrégé bruité pour votre couverture unique approximative de contenu. |
| Agrégation privée | Mesurer les données démographiques des utilisateurs | Les producteurs de contenu souhaitent comprendre les données démographiques de leur audience. Shared Storage vous permet de capturer des données démographiques sur les utilisateurs de votre site first party et de profiter de rapports agrégés pour analyser ces informations sur diverses autres plates-formes, comme le contenu intégré. |
| Agrégation privée | Mesurer la couverture de la fréquence K+ | Parfois appelée "fréquence efficace", il existe souvent un nombre minimal de vues avant qu'un utilisateur ne reconnaisse ou ne se souvienne d'un contenu spécifique (souvent dans le contexte des vues d'annonces). Vous pouvez utiliser Shared Storage pour générer des rapports sur les utilisateurs uniques qui ont vu un contenu au moins K fois. |
Comment fonctionne le stockage partagé ?
Le stockage partagé vous permet de prendre des décisions éclairées en fonction des données multisites, sans partager les informations utilisateur (telles que l'historique de navigation ou d'autres informations personnelles) avec un site d'intégration ni exfiltrer de données vers vos propres serveurs.
Vous pouvez écrire dans le stockage partagé à tout moment, mais vous ne pouvez lire les valeurs de stockage partagé que dans un environnement sécurisé, appelé "worklet".
Les worklets de stockage partagé vous permettent d'ajouter votre logique métier, puis de lire et de traiter une valeur à partir du stockage partagé sans renvoyer directement la valeur exacte à l'appelant du worklet. Vous pouvez utiliser les API Private Aggregation ou Select URL Output pour extraire des informations du worklet. D'autres API de sortie pourront être disponibles à mesure que de nouveaux cas d'utilisation seront signalés.
État de l'API
L'API Shared Storage est en disponibilité générale. Suivez les instructions pour vous inscrire à la Privacy Sandbox afin d'utiliser l'API ou de l'activer pour le développement local.
| Proposition | État |
|---|---|
| Autoriser l'écriture à partir des en-têtes de réponse Explication Problème GitHub |
Disponible dans M124. Peut être activé manuellement dans les versions M119 à M123 |
| Déboguer des worklets de stockage partagé avec DevTools Section |
Disponible dans M120 |
| Mise à jour de la limite de stockage des données de l'espace de stockage partagé à 5 Mo Explication |
Disponible dans M124 |
createWorklet() pour créer des worklets inter-origines sans iFrame |
Disponible dans M125 |
Autoriser le script cross-origin dans addModule() et aligner createWorklet() pour correspondre au comportement |
Disponible dans M130 |
| Autoriser le worklet de stockage partagé à lire les groupes de centres d'intérêt Explication |
Disponible dans M134 |
Compatibilité avec les origines de données personnalisées dans createWorklet()Explication |
Disponible dans M135 |
| Déboguer les worklets de stockage partagé avec DevTools Explication Problème GitHub |
Prévues au 2e trimestre 2025 |
Interagir et envoyer des commentaires
Notez que la proposition d'API Shared Storage est en cours de discussion et de développement, et qu'elle est donc susceptible d'être modifiée.
Nous aimerions connaître votre avis sur l'API Shared Storage.
- Proposition : consultez la proposition détaillée.
- Discussion : rejoignez la discussion en cours pour poser des questions et partager vos idées.