Heute haben wir einen aktualisierten Plan und Zeitplan für die Privacy Sandbox für das Web und den Weg zur schrittweisen Einstellung von Drittanbieter-Cookies vorgestellt. Ihr Feedback als Webentwickler und Websiteinhaber hat maßgeblich dazu beigetragen, dass Sie mehr Zeit aufwenden müssen, um die Vorschläge richtig umzusetzen, und dafür zu sorgen, dass genügend Möglichkeiten zum Testen, Einbinden und Optimieren der neuen Lösungen vorhanden sind. Dieser Beitrag enthält weitere Details zu Testplänen, einschließlich unserer Absicht, das Trafficvolumen im August-Test zur einheitlichen Privacy Sandbox-Relevanz und -Messung zu erhöhen und den Testzeitraum zu verlängern.
Das Privacy Sandbox-Projekt umfasst eine breite und ehrgeizige Reihe von Änderungen, die darauf abzielen, websiteübergreifendes Tracking für das Web als Ganzes zu berücksichtigen. Anstelle von browserspezifischen Funktionen werden offene Standards vorgeschlagen, die jeder implementieren kann. Gleichzeitig soll dafür gesorgt werden, dass Websites Drittanbieterdienste sicher und privat nutzen können. Zwar stellt die stufenweise Einstellung von Drittanbieter-Cookies einen wichtigen Meilenstein im gesamten Projektfortschritt dar, doch das Ziel, alle Formen des websiteübergreifenden Trackings zu berücksichtigen, hat ein viel größeres Ziel. Sie sollten dennoch davon ausgehen, dass die einzelnen Angebote und Funktionen während dieses Prozesses eingeführt werden. Es ist wahrscheinlich, dass Ihre Website in irgendeiner Weise betroffen ist. Sie sollten daher wissen, welche Auswirkungen das auf Ihre Websites und Dienste hat und welche Angebote und Funktionen Sie beachten sollten.
Sehen wir uns nun den aktuellen Status an und überlegen Sie, was Sie wissen müssen, um weitere Tests durchzuführen, Feedback zu geben und Funktionen auf den Weg zur Markteinführung vorzubereiten.
Ausweitung des Ursprungstests für Relevanz und Messung der Privacy Sandbox
Mit dem Privacy Sandbox-Ursprungstest für Relevanz und Messung können einheitliche Tests zur technischen Stabilität und Nutzerfreundlichkeit in den Bereichen Attribution Reporting, Protected Audience, Topics und Fence Frames durchgeführt werden. Gemeinsamer Speicher wird demnächst hinzugefügt. Die Testversion ist derzeit für 50% der Nutzer der Betaversion von Chrome aktiviert. Dadurch konnten wir frühzeitig auf Entwicklerfeedback und Probleme eingehen, ohne die Nutzer zu sehr zu stören.
Im Verlauf des Ursprungstests möchten wir Entwicklern die Möglichkeit geben, den Nutzen und die Effektivität der APIs mit einem bedeutenden Teil des realen Traffics zu testen. Mit der Einführung der stabilen Version von Chrome 104 Anfang August weiten wir die Testversion auf Computernutzer mit der stabilen Version von Chrome aus. Wir planen, die Testversion ab Chrome 105 (stabile Version) auf Android-Mobilgeräten auszuweiten. Der Ursprungstest endet voraussichtlich am Ende der stabilen Version 104. Wir beantragen eine Verlängerung bis Chrome 107 (Ende Oktober), um weitere Tests zu ermöglichen. Dies entspricht der Standardmethode, Erweiterungen für Ursprungstests in Schritten von drei Meilensteinen anzufordern. Wir unterstützen das Testen bis zur Einführung der APIs für die allgemeine Verfügbarkeit.
Weitere Informationen können Sie der offiziellen Anfrage zur Erweiterung des Intents auf Experimente (I2E) folgen. Außerdem werden wir die Privacy Sandbox-Dokumentation um Implementierungs- und Testanleitungen erweitern.
Wenn Sie einen der Dienste bereitstellen, die diese APIs bereitstellen, sind Ihre Teilnahme und Ihr Feedback am Ursprungstest von unschätzbarem Wert. Während wir auf umfangreichere Tests übergehen, ist dies Ihre Gelegenheit, die Angebote zu überprüfen, die Ihren Anforderungen entsprechen. Sie benötigen keine Kenntnisse in Bezug auf Webstandards oder Browserentwicklung, sondern nur auf Ihre bereits vorhandene Erfahrung in Ihrem eigenen Bereich.
Sobald wir einen Punkt erreicht haben, an dem die Hauptfunktion gut funktioniert, haben wir vor, die APIs Anfang bis Mitte 2023 allgemein verfügbar zu machen. Im Verlauf des Ursprungstests können sich die APIs standardmäßig auf der Grundlage von Tests und Feedback weiterentwickeln. Während des gesamten Ursprungstests können möglicherweise einzelne Funktionen eingeführt werden. Nach der Einführung werden wir die APIs im Rahmen der erstmaligen Einführung und langfristigen Tests weiter optimieren.
Verhalten von Cookies wird aktualisiert
Die Vorschläge „Cookies mit Independent Partitioned State (CHIPS)“ und „First-Party-Sets“ bieten eine Möglichkeit, Cookies in websiteübergreifenden Kontexten zu unterstützen, die kein Tracking erfordern.
CHIPS
Mit CHIPS können Entwickler Cookies für "partitionierten" Speicher aktivieren, mit einer separaten Cookie-JAR-Datei pro Website der obersten Ebene. Auf der Grundlage von Entwicklerfeedback während des aktuellen Ursprungstests haben wir eine Reihe von Fehlerbehebungen und Verbesserungen vorgenommen. Außerdem haben wir den Testzeitraum bis Ende August bis zum Ende der stabilen Chrome-Version 104 verlängert.
Insbesondere haben wir die restriktiveren Anforderungen für das Präfix __Host-
und das Attribut Domain
entfernt, um die Migration von Websites zu erleichtern, die Cookies über Subdomains wie shop.example.com
und blog.example.com
hinweg verwenden.
Aufgrund dieses positiven Feedbacks sowohl zum Vorschlag als auch zum Test hoffen wir, CHIPS nach Abschluss des Tests zu versenden. Gemäß dem offiziellen Prozess kannst du der blink-dev-Mailingliste folgen, wenn wir die Nachricht Intent to Ship (I2S) veröffentlichen.
Das ist ein aufregender Meilenstein, denn in vielen Anwendungsfällen, bei denen du einen eingebetteten, eigenständigen Dienst auf einer anderen Website wie einem Widget oder einer API bereitstellst, kannst du so deine Aktualisierungen lange vor der Einstellung der Drittanbieter-Cookies vornehmen.
First-Party-Sets
First-Party-Sets bieten eine Methode zur Gruppierung verknüpfter Websites, damit Organisationen mit mehreren Websites, z. B. Domains auf Länderebene, ihre eigenen Cookies in diesen spezifischen websiteübergreifenden, aber eigenen Kontexten weiterhin verwenden können.
Basierend auf dem Feedback, das wir im Rahmen der Diskussion und beim Testen der Funktion erhalten haben, schlagen wir eine Reihe von Änderungen vor, die sowohl darauf abzielen, diese Probleme zu beheben als auch die Anforderungen der Plattform zu erfüllen. Insbesondere schlagen wir vor, dass Mengen in Bezug auf anwendungsfallspezifische „Untergruppen“ definiert werden.
Wir schlagen außerdem vor, dass Websites die Storage Access API zusammen mit einer potenziellen Erweiterung verwenden, um den websiteübergreifenden Cookie-Zugriff anzufordern. Dies ersetzt das Angebot für das Attribut SameParty
.
Wir werden den Entwicklerleitfaden regelmäßig aktualisieren. Wenn du bereits mit First-Party-Sets experimentiert hast oder der Anwendungsfall deinen Anforderungen entspricht, ist dies ein guter Zeitpunkt, um die Diskussionen zu verfolgen und mitzumachen.
Reduzierung des User-Agents beim Versand
Wir reduzieren derzeit die Informationen im User-Agent-String von Chrome. Seit Chrome 101 im April 2022 wurde die Neben- oder Build-Version durch Nullen ersetzt. In den bevorstehenden Phasen werden außerdem die Betriebssystem-/Plattformversion und das Gerätemodell durch feste Werte ersetzt. Diese Änderung gilt ab Oktober 2022 für Computer über Chrome 107 und ab Januar 2023 für Mobilgeräte ab Chrome 110. Dieser Zeitplan bleibt gleich und ist nicht von den Änderungen am auslaufenden Zeitplan für Drittanbieter-Cookies betroffen, bei denen der vollständig reduzierte User-Agent Anfang 2023 eingeführt wird.
Die Änderungen am String sind abwärtskompatibel. Wenn Sie diese Werte nicht benötigen, sind Sie nicht betroffen. Wenn Sie jedoch den User-Agent-String parsen, um die Browser-Neben-/Build-Version, die Betriebssystem-/Plattformversion oder das Gerätemodell zu extrahieren, müssen Sie zu User-Agent-Clienthinweisen migrieren.
Speicherpartitionierung
Cookies sind die bekannteste Funktion für websiteübergreifendes Tracking, aber die Privacy Sandbox zielt darauf ab, websiteübergreifendes Tracking als Ganzes zu berücksichtigen – und das umfasst alle Arten der websiteübergreifenden Speicherung. Ähnlich wie bei der Partitionierung des HTTP-Cache 2020 beabsichtigen wir auch die Partitionierung von Speicher-APIs wie IndexedDB und localStorage, Kommunikations-APIs wie BroadcastChannel und SharedWorker sowie Funktionen, die beide dieser Kategorien abdecken, wie z. B. ServiceWorker.
Wir haben für diese Arbeit den Intent to Prototype (I2P) gesendet. Das bedeutet, dass wir derzeit Designs und ursprünglichen Code für die verschiedenen APIs durcharbeiten. Für die aktuelle Version von Chrome 105 Canary planen wir, ein Flag zur Verfügung zu stellen, mit dem lokale Entwicklertests durchgeführt werden können. Sie sollten davon ausgehen, dass diese Änderungen den standardmäßigen Chrome-Entwicklungsprozess durchlaufen, während die Arbeiten abgeschlossen sind, was voraussichtlich Anfang 2023 und noch vor der allgemeinen Einstellung von Drittanbieter-Cookies erfolgt.
Entwicklerdokumentation und Support
Um Sie bei der Navigation in der Privacy Sandbox als Ganzes zu unterstützen, stellen wir unter privacysandbox.com die Konzepte, Ziele und Zeitpläne für das Projekt für das Web und Android bereit. Hier auf developer.chrome.com/privacy-sandbox/ finden Sie die Details zu den einzelnen Vorschlägen, Demos, Anleitungen zum Testen und zur Implementierung sowie Links zu weiteren Ressourcen, die Ihnen dabei helfen können.
Wir veranstalten regelmäßige Sprechstunden für Entwickler zu einer Vielzahl von Privacy Sandbox-Themen. In jedes dieser Teams bringen wir die Entwickler- und Produktteams ein, führen eine Demo durch und beantworten dann Ihre Fragen zu Implementierung und Tests. Wir veröffentlichen jede Sitzung auf @ChromiumDev auf Twitter und in den Mailinglisten für die entsprechende API. Wir bieten bereits eine Sitzung in japanischer Sprache mit Wiederholungen für verschiedene Zeitzonen an, werden das Programm aber auch weiter verbessern, um untertitelte Videos der Demos zu veröffentlichen, damit Sie Themen und Fragen einfacher im Voraus einreichen können.
Wir haben auch unser Entwickler-Support-Repository auf GitHub. Wenn Sie auf ein Problem oder eine Frage stoßen und nicht wissen, wo Sie das Problem melden sollen, dann posten Sie es dort. Wir helfen Ihnen dann bei der Lösung oder bei der Suche nach dem richtigen Ort, an dem Sie sich beteiligen können.
Feedback geben und teilen
Die Privacy Sandbox wurde zwar als Projekt von Google initiiert, das Ziel ist jedoch, Vorschläge zur Veränderung der Webplattform als Ganzes zu machen, nicht nur um Funktionsänderungen in Chrome. Dies ist ein offener und kollaborativer Prozess, der von einer großen Anzahl von Gruppen ausgeht, darunter Browseranbieter, Websiteinhaber und vor allem die Personen, die diese Websites und Browser verwenden – die Nutzer. Die daraus resultierenden Spezifikationen sind in einer sehr expliziten und formalen Sprache verfasst, da der Prozess für die Implementierung vollständig definiert sein muss. Der Prozess, der dafür sorgt, dass die Spezifikation das Richtige tut, erfordert jedoch Input von allen.
Wir hören von vielen Unternehmen, die wissen möchten, wer sonst noch Tests durchführt und wie diese Ergebnisse geteilt werden. Als Tester müssen Sie entscheiden, ob Sie Ihre Testpläne und -ergebnisse veröffentlichen möchten – und wir empfehlen Ihnen dringend, dies zu tun. Im W3C gibt es eine Reihe öffentlicher Foren sowie Mailinglisten auf GitHub, in denen Sie Inhalte direkt mit anderen Interessenvertretern teilen können. Dies kann so einfach sein wie die Angabe, dass Sie aktiv an einem Ursprungstest teilnehmen, unabhängig davon, ob Sie alle Materialien haben, die Sie implementieren müssen, oder eine detaillierte Analyse der Ergebnisse Ihrer Tests. Sie können auch auf Ihren eigenen Websites, in Blogs oder in Konten bei sozialen Netzwerken Inhalte veröffentlichen – insbesondere dann, wenn Sie eine bestimmte Zielgruppe haben, mit der Sie sprechen möchten.
Auf unserer Feedback-Seite werden alle Routen sowie die aktiven Routen der einzelnen APIs behandelt. Sie können uns auch direkt über unser Feedbackformular Feedback geben.
Durch die Veränderung des Verhaltens von Cookies ändern wir letztlich auch die Technologie, die seit 28 Jahren Teil des Webs ist. Das Web gehört uns allen. Wenn wir diese Veränderungen umsetzen, um eine ideale Mischung zu finden, die eine privatere Umgebung ermöglicht und gleichzeitig ein umfassendes, offenes Ökosystem ermöglicht, das allen lieb ist, sind auch weiterhin Ihre Beiträge und Anweisungen erforderlich. Wir freuen uns auf den weiteren gemeinsamen Weg.