Privacy Sandbox include una selezione di proposte per consentire casi d'uso pubblicitari senza la necessità di monitoraggio cross-site. Le prove di origine offrono agli sviluppatori l'opportunità di valutare e fornire feedback sulle nuove tecnologie web tramite test reali. La prova dell'origine pertinenza e misurazione di Privacy Sandbox fornisce una singola prova che consente ai siti di eseguire esperimenti unificati su Attribution Reporting, API Protected Audience, Topics, Fenced Frame e Shared Storage. Gli sviluppatori possono registrarsi per questa singola prova dell'origine che consente di eseguire test nelle API Topics, Protected Audience e Attribution Reporting. Questa guida illustra i passaggi di configurazione per accedere alle API, spiega come convalidare la configurazione e fornisce ulteriori risorse per i test sulle API.
Controllare lo stato della prova dell'origine
Giugno 2023
Aumento del 7% di Private Aggregation nella versione stabile
L'API Private Aggregation sarà disponibile per il 7% del traffico di Chrome Stable a partire da martedì 6 giugno 2023. L'API sarà disponibile nel gruppo principale di prove dell'origine unificate (5%), nel gruppo isolato Protected Audience (1%) e nel gruppo isolato Shared Storage (1%). L'allocazione del traffico per Protected Audience e Shared Storage non cambierà poiché l'aggregazione privata viene aggiunta agli esperimenti isolati esistenti.
Assegnazione del traffico a partire da martedì 6 giugno:
| API | Assegnazione del traffico | Stato |
| Report sull'attribuzione | Unified - 5% | 6% del traffico stabile al 13 marzo 2023 |
| Isolato - 1% - Solo ARA | ||
| Fenced Frames | Unified - 5% | 7% del traffico di Stable al 13 marzo 2023 |
| Isolato - 1% - Solo spazio di archiviazione condiviso + aggregazione privata + Fenced Frame | ||
| Isolato - 1% - Solo Protected Audience + Private Aggregation + Fenced Frame | ||
| Protected Audience | Unified - 5% | 6% del traffico stabile al 13 marzo 2023 |
| Isolato - 1% - Solo Protected Audience + Private Aggregation + Fenced Frame | ||
| Private Aggregation | Unified - 5% | 7% del traffico stabile al 6 giugno 2023 |
| Isolato - 1% - Solo Protected Audience + Private Aggregation + Fenced Frame | ||
| Isolato - 1% - Solo spazio di archiviazione condiviso + aggregazione privata + Fenced Frame | ||
| Shared Storage | Unified - 5% | 6% del traffico stabile al 13 marzo 2023 |
| Isolato - 1% - Solo spazio di archiviazione condiviso + aggregazione privata + Fenced Frame | ||
| Argomenti | Unified - 5% | 6% del traffico stabile al 13 marzo 2023 |
| Isolamento - 1% - Solo argomenti |
Aggiornamenti precedenti
Consulta gli aggiornamenti precedenti della prova dell'origine.
Aprile 2023
Implementazione graduale di Private Aggregation all'1% nella versione stabile
La prova dell'origine dell'API Private Aggregation sarà disponibile per l'1% del traffico sperimentale unificato di Chrome Stable a partire da lunedì 17 aprile. La funzione sendHistogramReport()
di Private Aggregation è disponibile per l'utilizzo nei worklet dell'API Protected Audience
e di Shared Storage.
A partire da lunedì 17 aprile, la distribuzione del traffico sarà la seguente:
| API | Assegnazione del traffico | Stato |
| Report sull'attribuzione | Unified - 5% | 6% del traffico stabile a partire dal 13 marzo 2023 |
| Isolato - 1% - Solo ARA | ||
| Fenced Frames | Unified - 5% | 7% del traffico stabile a partire dal 13 marzo 2023 |
| Isolato - 1% - Shared Storage (selezione URL) + Fenced Frame | ||
| Isolato - 1% - Solo API Protected Audience + Fenced Frame | ||
| API Protected Audience | Unified - 5% | 6% del traffico stabile a partire dal 13 marzo 2023 |
| Isolato - 1% - Solo API Protected Audience + Fenced Frame | ||
| Private Aggregation | Unificato - 1% | 1% del traffico stabile a partire dal 17 aprile 2023 |
| Shared Storage (selezione URL) | Unified - 5% | 6% del traffico stabile a partire dal 13 marzo 2023 |
| Isolato - 1% - Shared Storage (selezione URL) + Fenced Frame | ||
| Argomenti | Unified - 5% | 6% del traffico stabile a partire dal 13 marzo 2023 |
| Isolamento - 1% - Solo argomenti |
Marzo 2023
Aggiornamento della cronologia
Inizialmente avevamo comunicato che avremmo iniziato gli esperimenti isolati lunedì 13 marzo 2023, ma i nuovi esperimenti inizieranno giovedì 16 marzo 2023 a causa del tempo aggiuntivo necessario per la configurazione. L'aumento dell'API Protected Audience dall'1% al 4% e poi al 5% avverrà anche giovedì 16 marzo 2023.
Reintegro dell'1% dell'API Protected Audience
Il mese scorso abbiamo ridotto temporaneamente il traffico della prova dell'origine dell'API Protected Audience dal 5% al 4% della versione stabile di Chrome per i test. I test iniziali sono terminati e prevediamo di aumentare l'API Protected Audience al 5% dal 4% per l'esperimento unificato giovedì 16 marzo 2023.
Gli utenti aumentati saranno lo stesso insieme di utenti che sono stati ridotti. Tuttavia, i gruppi di interesse precedenti sono scaduti, in quanto sono trascorsi più di 30 giorni dal ramp-down.
Esperimenti isolati
Per migliorare la procedura di test e continuare a osservare le metriche delle API di prova dell'origine, stiamo creando esperimenti isolati per ogni API, oltre all'esperimento unificato esistente. Verranno creati nuovi esperimenti per Attribution Reporting, Topics, una combinazione dell'API Protected Audience e Fenced Frame e una combinazione dell'operazione di selezione degli URL di Shared Storage e Fenced Frame. In ogni esperimento isolato, solo le API assegnate saranno disponibili per gli utenti di quel gruppo.
| API | Assegnazione del traffico per l'esperimento isolato |
|---|---|
| Report sull'attribuzione | 1% |
| API Protected Audience + Fenced Frames | 1% |
| Shared Storage (selezione URL) + Fenced Frames | 1% |
| Argomenti | 1% |
A partire da giovedì 16 marzo, inizierai a ricevere un ulteriore 1% del traffico di Chrome Stable per le API elencate sopra, in aggiunta al 5% di traffico che ricevi dall'esperimento unificato esistente. I nuovi utenti verranno assegnati a ogni esperimento.
Allocazione del traffico
L'attuale allocazione del traffico delle prove di origine unificate a partire da martedì 28 febbraio è la seguente:
| API | Allocazione del traffico dell'esperimento unificato attuale |
|---|---|
| Report sull'attribuzione | 5% |
| Fenced Frames | 5% |
| API Protected Audience | 4% |
| Shared Storage (selezione URL) | 5% |
| Argomenti | 5% |
A partire da giovedì 16 marzo, dopo il ripristino dell'API Protected Audience e l'inizio dei nuovi esperimenti isolati, l'allocazione del traffico sarà la seguente:
| API | Nuova allocazione del traffico | Stato |
|---|---|---|
| Report sull'attribuzione | Unified - 5% | 6% del traffico stabile a partire dal 16 marzo 2023 |
| Isolato - 1% - Solo ARA | ||
| Fenced Frames | Unified - 5% | 7% del traffico stabile a partire dal 16 marzo 2023 |
| Isolato - 1% - Shared Storage (selezione URL) + Fenced Frame | ||
| Isolato - 1% - Solo API Protected Audience + Fenced Frame | ||
| API Protected Audience | Unificato - 5% (4% allocazione attuale + 1% ripristino) | 6% del traffico stabile a partire dal 16 marzo 2023 |
| Isolato - 1% - Solo API Protected Audience + Fenced Frame | ||
| Shared Storage (selezione URL) |
Unified - 5% | 6% del traffico stabile a partire dal 16 marzo 2023 |
| Isolato - 1% - Shared Storage (selezione URL) + Fenced Frame | ||
| Argomenti | Unified - 5% | 6% del traffico stabile a partire dal 16 marzo 2023 |
| Isolamento - 1% - Solo argomenti |
Queste modifiche non influiranno sulla configurazione esistente del token di prova dell'origine e non dovrai rinnovare o generare un nuovo token di prova dell'origine.
Gennaio 2023
Nell'ambito di un'indagine sulla regressione di Chrome, a partire dal 26 gennaio 2023 ridurremo temporaneamente il traffico della prova dell'origine dell'API Protected Audience dal 5% al 4% di Chrome Stable. Stimiamo che l'indagine richiederà circa un mese e ti informeremo quando il traffico verrà ripristinato.
Questa modifica avverrà automaticamente e non influirà sui token di prova dell'origine esistenti. Per gli utenti nell'1% del traffico che verrà ridotto, i gruppi di interesse rimarranno nei browser. Gli stessi utenti faranno parte del ripristino e i loro gruppi basati sugli interessi potranno essere riutilizzati. Tuttavia, i gruppi di interesse scadono dopo 30 giorni e l'indagine sulla regressione potrebbe richiedere più tempo.
Inoltre, la prova dell'origine dell'API URL Selection di Shared Storage aumenterà al 5% del traffico di Chrome Stable a partire dal 26 gennaio 2023.
| API | Note |
|---|---|
| Attribution Reporting | Disponibile nella versione stabile, aumentato al 5% a partire dal 26 ottobre 2022. |
| Argomenti | Disponibile nella versione stabile, aumentato al 5% a partire dal 26 ottobre 2022. |
| API Protected Audience | Disponibile nella versione stabile, con una riduzione temporanea al 4% a partire dal 26 gennaio 2023. |
| Fenced Frames | Disponibile nella versione stabile, con un aumento al 5% a partire dal 9 novembre 2022. |
| Shared Storage | Disponibile nella versione stabile, con un aumento del 5% a partire dal 26 gennaio 2023. |
Novembre 2022
L'API `selectURL` di Shared Storage verrà aggiunta alla prova dell'origine con l'1% del traffico di Chrome stabile a partire dal 9 novembre.
Come annunciato in precedenza nel post del blog Aumento al 5%della prova dell'origine di pertinenza e misurazione di Privacy Sandbox, Attribution Reporting e Topics sono ora al 5%, mentre l'API Protected Audience e Fenced Frames seguiranno il 9 novembre.
| API | Note |
|---|---|
| Attribution Reporting | Disponibile nella versione stabile, aumentato al 5% dal 26 ottobre. |
| Argomenti | Disponibile nella versione stabile, aumentato al 5% dal 26 ottobre. |
| API Protected Audience | Disponibile nella versione stabile, con un aumento al 5% a partire dal 9 novembre. |
| Fenced Frames | Disponibile nella versione stabile, con un aumento al 5% a partire dal 9 novembre. |
| Shared Storage | Sarà disponibile nella versione stabile a partire dall'1% dal 9 novembre. |
Ottobre 2022: aumento del 5%
Attualmente, Attribution Reporting, Topics, l'API Protected Audience e Fenced Frame sono tutti disponibili in Chrome Stable e faranno parte dell'aumento del traffico.
A partire da questa settimana inizieremo ad aumentare il traffico per Attribution Reporting e Topics, mentre per l'API Protected Audience e Fenced Frames l'aumento inizierà il 9 novembre.
Scopri di più nel post del blog Aumento al 5%della prova dell'origine di pertinenza e misurazione di Privacy Sandbox.
| API | Note |
|---|---|
| Attribution Reporting | Disponibile nel canale stabile, con un aumento al 5% dopo il 26 ottobre. |
| Argomenti | Disponibile nel canale stabile, con un aumento al 5% dopo il 26 ottobre. |
| API Protected Audience | Disponibile nella versione stabile, con un aumento al 5% a partire dal 9 novembre. |
| Fenced Frames | Disponibile nella versione stabile, con un aumento al 5% a partire dal 9 novembre. |
| Shared Storage | Per ora disponibile solo nelle versioni Canary, Dev e beta di M105+. |
Ottobre 2022
- La prova dell'origine è stata estesa a Chrome 110.
- Iniziare a utilizzare le prove dell'origine di Chrome spiega come rinnovare la registrazione alla prova dell'origine. Ciò include la fornitura di un nuovo token alle origini partecipanti, che è la stessa procedura seguita da qualsiasi altra estensione della prova dell'origine.
Questa estensione è stata concessa per dare all'ecosistema il tempo di continuare a testare e convalidare i miglioramenti dell'API nel canale stabile, fornendo al contempo un feedback coerente con la nostra cronologia pubblica esistente.
La cronologia di Privacy Sandbox complessiva rimane invariata.
API incluse nella prova:
| API | Note |
|---|---|
| Attribution Reporting | Guida per gli sviluppatori per la prova dell'origine. |
| API Protected Audience | Guida per gli sviluppatori per la prova dell'origine. |
| Argomenti | Guida per gli sviluppatori per la prova dell'origine. |
| Frame isolati | Consulta le indicazioni per l'utilizzo della prova dell'origine dell'API Protected Audience. |
| Spazio di archiviazione condiviso | Per ora disponibile solo nelle versioni Canary, Dev e beta di M105+. |
Agosto 2022
- La disponibilità della prova dell'origine aumenta fino all'1% degli utenti desktop di Chrome Stable 104.
- Seguiranno aggiornamenti quando la disponibilità includerà gli utenti di dispositivi mobili.
- I canali pre-stabili (Canary, Beta) rimangono al 50% degli utenti.
- Le API non sono disponibili su Chrome per iOS.
Maggio 2022
La disponibilità della prova dell'origine aumenta fino al 50% degli utenti di Chrome 102 beta.
API incluse nella prova:
| API | Note |
|---|---|
| Attribution Reporting | Guida per gli sviluppatori per la prova dell'origine. |
| API Protected Audience | Guida per gli sviluppatori per la prova dell'origine. |
| Argomenti | Guida per gli sviluppatori per la prova dell'origine. L'origin trial di Topics è stato disattivato brevemente a causa di un bug che ha influito sulla stabilità del browser. |
| Frame isolati | Fenced Frames è stato aggiunto alla prova dell'origine. Consulta le indicazioni sull'API Protected Audience per l'utilizzo degli esperimenti. |
Aprile 2022
La prova dell'origine inizia con una proporzione limitata di utenti della versione beta di Chrome 102.
API incluse nella prova:
| API | Note |
|---|---|
| Attribution Reporting | Post Intent to Experiment (I2E) individuale. Attribution Reporting è disponibile anche come prova dell'origine individuale. |
| API Protected Audience | Post Intent to Experiment (I2E) individuale. L'API Protected Audience è disponibile solo su computer con un sottoinsieme di funzionalità. |
| Argomenti | Post Intent to Experiment (I2E) individuale. |
Registrati e configura la prova dell'origine
Per attivare la prova dell'origine sul tuo sito, devi registrarti e incorporare il token della prova dell'origine assegnato (una stringa basata sul tempo per il tuo accesso specifico alla prova dell'origine). Scopri di più in Inizia a utilizzare le prove di origine di Chrome.
I token di prova dell'origine vengono concessi immediatamente e puoi revocarli o ricrearli in qualsiasi momento.
Per ogni pagina in cui vuoi utilizzare la prova dell'origine, devi includere un token di prova con il codice HTML o la risposta di quella pagina specifica.
Utilizza un tag <meta> nella sezione <head> della pagina:
<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
In alternativa, includi la seguente intestazione HTTP nella risposta della pagina:
Origin-Trial: TOKEN_GOES_HERE
Configurare con un iframe
Se utilizzi funzionalità di prova dell'origine all'interno di un iframe (ad esempio joinAdInterestGroup() dell'API Protected Audience), il token deve essere fornito all'interno dell'iframe e corrispondere all'origine dell'iframe.
Configurare il monitoraggio cross-site con JavaScript
Se utilizzi le funzionalità di prova dell'origine tramite JavaScript multiorigine, ad esempio se sei il fornitore di JavaScript di terze parti incluso nella pagina di primo livello, devi:
- Seleziona l'opzione Corrispondenza di terze parti quando ti registri per la prova dell'origine.
- Il campo Origine web deve essere l'origine dello script.
- Inserisci il tag
<meta>nella pagina di primo livello (ovvero la pagina proprietaria, non i tuoi contenuti) dallo script. Ad esempio:
const otMeta = document.createElement('meta');
otMeta.setAttribute('http-equiv', 'origin-trial');
otMeta.setAttribute('content', 'TOKEN_GOES_HERE');
document.querySelector('head').appendChild(otMeta);
Eseguire il debug della prova dell'origine
Puoi controllare lo stato di una prova dell'origine in DevTools > riquadro Applicazioni.
- Scorri verso il basso fino al riquadro Frame.
- Seleziona il frame in cui prevedi di impostare il token. Ad esempio, il frame superiore per la pagina di primo livello o l'iframe specifico per le pagine incorporate.
- Nel riquadro a destra, scorri verso il basso fino alla sezione Prove di origine.
- Dovresti visualizzare una voce relativa alla prova di
PrivacySandboxAdsAPIs. - Espandi questa voce per visualizzare lo stato della prova dell'origine e i tuoi token specifici.
La prova dell'origine è limitata a una parte degli utenti di Chrome e il tuo browser potrebbe
non far parte del gruppo sperimentale. Di conseguenza, potresti visualizzare un messaggio rosso TrialNotAllowed
in corrispondenza di PrivacySandboxAdsAPIs. Quando espandi la voce per controllare
lo stato del token, se viene visualizzato un messaggio verde Success, la configurazione
della prova dell'origine è corretta. Gli utenti idonei vedranno il messaggio impostato su Enabled.
Se visualizzi messaggi diversi, consulta la sezione Risoluzione dei problemi relativi alle prove dell'origine di Chrome per un elenco di controllo dettagliato per convalidare la configurazione della prova dell'origine.
Rilevare le funzionalità
Come per tutte le funzionalità web, devi verificare che siano segnalate come disponibili nel browser prima di tentare di utilizzarle. Per farlo, controlla l'esistenza dell'API pertinente nella posizione corretta:
if (document.featurePolicy.allowsFeature('attribution-reporting')) {
// Attribution Reporting enabled
}
if ('runAdAuction' in navigator) {
// Protected Audience API enabled
}
if ('browsingTopics' in document) {
// Topics enabled
}
if ('HTMLFencedFrameElement' in window) {
// Fenced Frames enabled
}
if ('sharedStorage' in window) {
// Shared Storage enabled
}
if (window?.sharedStorage?.selectURL instanceof Function) {
// optionally check specifically for the selectURL function in Shared Storage
}
Determinare l'idoneità degli utenti
La prova dell'origine è in esecuzione per una parte degli utenti di Chrome. Per poter usufruire della prova, devono anche aver attivato la funzionalità pertinente nelle impostazioni:
Impostazioni del browser
Affinché l'utente sia idoneo alla prova, deve:
Utilizzare una versione e un canale di Chrome in cui è in corso la prova dell'origine.
- Per le configurazioni attuali, consulta Stato della prova dell'origine.
Appartenere al gruppo sperimentale attivo in Chrome.
Impostazioni utente
Affinché l'utente sia idoneo alla prova, deve anche:
- aver attivato la prova di Privacy Sandbox tramite Impostazioni > Sicurezza e
privacy > Privacy Sandbox, accessibile anche tramite
chrome://settings/adPrivacy. - abbiano attivato i cookie di terze parti tramite Impostazioni > Sicurezza e privacy >
Cookie e altri dati dei siti impostati su "Consenti tutti i cookie" o "Blocca
i cookie di terze parti in modalità di navigazione in incognito", accessibili anche tramite
chrome://settings/cookies. - essere in una sessione di navigazione standard e non in modalità di navigazione in incognito.
Anche se la prova dell'origine verrà visualizzata come attiva solo per gli utenti idonei, puoi anche utilizzare i flag per sviluppatori per eseguire test sul tuo sito di produzione.
Controllare la partecipazione alla prova dell'origine
Il meccanismo della prova dell'origine rimane lo stesso: ottieni token di prova dell'origine per i contesti in cui vuoi sperimentare le API. Con l'aumento della popolazione di test, devi assicurarti di monitorare e controllare attivamente il livello di traffico nel punto in cui scegli di attivare la prova.
Un buon approccio è:
- Includi i token di prova dell'origine per impostazione predefinita in tutti i contesti in cui vuoi fare esperimenti.
- Utilizza il rilevamento delle funzionalità per verificare la presenza di API attive.
- Se le API sono attive (e quindi il browser è idoneo per questo esperimento), scegli se utilizzarle o meno in base ai tuoi criteri dell'esperimento. Ad esempio, se disponi già di un'infrastruttura di test A/B per eseguire esperimenti su una percentuale di traffico, campionamento o un altro attributo, a questo punto puoi decidere quali funzionalità utilizzerai attivamente.
Puoi impedire completamente la partecipazione alla prova dell'origine per qualsiasi istanza del browser non includendo il token nella risposta. Ad esempio, se hai raggiunto la tua quota per un esperimento o devi risolvere un problema durante la prova, l'esclusione del token garantisce che nessuna funzionalità sperimentale sia disponibile o attiva nella pagina.
Controllo delle prove dell'origine per regione geografica
Non puoi disattivare una prova dell'origine per regioni specifiche. Le prove di origine sono attive sulle pagine che contengono il token, incluso tramite intestazioni HTTP (lato server) o meta tag HTML (lato client).
Se riesci a determinare la posizione dell'utente, potresti scrivere codice per includere il token di prova dell'origine in base a queste informazioni sulla posizione. Ad esempio, potresti tentare di utilizzare gli indirizzi IP per determinare la posizione di un utente. Gli indirizzi IP possono essere falsificati, quindi questa non è una soluzione garantita.
Tuttavia, un'origine specifica per la posizione geografica può impostare un Permissions
Policy per controllare quali funzionalità sono
utilizzabili. Ad esempio, us.example.com e uk.example.com sono
origini specifiche per area geografica che possono essere controllate. Ciò non significa che una regione abbia disattivato la prova dell'origine.
Con un criterio di autorizzazione, un sito aggiunge un piccolo snippet di codice alle sue pagine che fornisce istruzioni al browser. Quando la pagina viene caricata, il browser legge le istruzioni della policy sulle autorizzazioni e consente o blocca funzionalità (o API) come descritto nella policy sulle autorizzazioni. Se un sito vuole limitare un'API in una regione specifica, lo sviluppatore può impostare una policy per tutte le pagine richieste da quella regione.
Rinnovare il token
I token di prova dell'origine scadono sei settimane dopo la data di emissione (o al termine della prova, se precedente).
È fondamentale rinnovare ed eseguire il deployment dei nuovi token entro questo periodo per utilizzare senza interruzioni le funzionalità della prova dell'origine.
Il rinnovo dei token richiede solo pochi minuti e puoi eseguire il deployment di più token per la stessa prova all'interno della stessa pagina. Puoi eseguire il deployment di un token rinnovato prima della scadenza del token esistente, in modo che non ci sia alcuna interruzione del servizio per gli utenti.
Testare localmente
Per indicazioni specifiche sui test degli sviluppatori locali, consulta:
Le API non sono attive per impostazione predefinita e devono essere abilitate con flag per i test. Assicurati di aver attivato le stesse impostazioni di configurazione sopra e poi:
- Utilizza una versione e un canale di Chrome in cui le funzionalità sono disponibili.
- Abilita tutte le API per la privacy degli annunci in
chrome://settings/adPrivacy.
Consulta le guide per sviluppatori per la disponibilità di API e funzionalità specifiche e flag aggiuntivi per una configurazione più granulare.