Rozszerzamy testowanie Piaskownicy prywatności

Dzisiaj przedstawiliśmy zaktualizowany plan i harmonogram Piaskownicy prywatności w internecie oraz sposoby na wycofywanie plików cookie innych firm. Opinie deweloperów i właścicieli witryn były dla nas najważniejsze, ponieważ trzeba poświęcić więcej czasu na przygotowywanie odpowiednich ofert i zapewnić odpowiednią szansę testowania, integrowania i optymalizowania nowych rozwiązań. W tym poście znajdziesz więcej informacji na temat planów testowania, w tym nasz planowany wzrost natężenia ruchu w sierpniu w ramach ujednoliconego okresu testowania trafności Piaskownicy prywatności i Pomiary źródła. Przedłużmy też czas trwania tego okresu.

Projekt Piaskownicy prywatności wprowadza szeroki i ambitny zestaw zmian, które mają na celu zwalczanie śledzenia w wielu witrynach w całym internecie. Oferuje otwarte standardy, które każdy może wdrożyć, a nie funkcje typowe dla przeglądarki. Daje jednocześnie gwarancję, że witryny będą mogły korzystać z usług innych firm w bezpieczny i prywatny sposób. Choć wycofywanie plików cookie innych firm to ważny krok milowy w ogólnych postępach projektu, ten cel, którym jest ochrona wszystkich form śledzenia w witrynach, jest znacznie szerszy. Możesz spodziewać się, że poszczególne oferty i funkcje będą udostępniane w trakcie tej ścieżki. Prawdopodobnie Twoja witryna może w jakiś sposób wpłynąć na nią. Dlatego warto dokładnie zapoznać się z jej wpływem na witryny i usługi, a także sprawdzić, z których ofert i funkcji należy korzystać.

Przeanalizujmy obecny stan i sprawdźmy, czego potrzebujesz, aby kontynuować testowanie, przesłać opinie i przygotować się do wprowadzenia funkcji na ścieżce do wprowadzenia na rynek.

Rozszerzamy badania dotyczące trafności i pomiarów Piaskownicy prywatności

Testy origin Piaskownicy prywatności i pomiary umożliwiają ekosystemowi przeprowadzanie ujednoliconych testów pod kątem stabilności technicznej i działań deweloperskich w zakresie raportów atrybucji, chronionych odbiorców, Topics i chronionych ramek. Wkrótce dodamy także miejsce współdzielone. Wersja próbna jest obecnie dostępna dla 50% użytkowników Chrome Beta. Pomogło nam to aktywnie reagować na opinie i problemy deweloperów na wczesnym etapie bez nadmiernego zakłócania działania użytkowników.

W miarę postępów testowania origin chcemy dać deweloperom możliwość przetestowania przydatności i skuteczności interfejsów API z wykorzystaniem znacznej części rzeczywistego ruchu. Gdy na początku sierpnia wprowadzimy wersję stabilną Chrome 104, rozszerzymy jej wersję próbną na użytkowników komputerów korzystających z wersji stabilnej. Planujemy rozszerzyć okres próbny na użytkowników urządzeń mobilnych, zaczynając od wersji Chrome 105 stabilnej na Androida. Testowanie origin zakończy się pod koniec okresu wersji stabilnej 104. Prosimy o wydłużenie terminu na Chrome 107 (koniec października), aby umożliwić dalsze testy. Jest to zgodne ze standardową praktyką wysyłania żądań o wydłużenie terminu testowania origin w odstępach co 3 kilometry. Zależy nam na wspieraniu testowania, udostępniając interfejsy API do powszechnej dostępności.

Możesz postępować zgodnie z oficjalnym prośbą o rozszerzenie intencji do eksperymentu (I2E). Zaktualizujemy też dokumentację Piaskownicy prywatności o przewodniki implementacji i testowania.

Jeśli dostarczacie którąkolwiek z usług dostarczanych przez te interfejsy API, bardzo cenimy Państwa udział i opinie w zakresie testowania origin. W czasie, gdy przechodzimy na szerszą skalę, masz szansę sprawdzić oferty, które odpowiadają Twoim potrzebom. Nie potrzeba specjalistycznej wiedzy w zakresie standardów internetowych ani tworzenia przeglądarek. Wystarczy doświadczenie we własnej dziedzinie.

Gdy osiągniemy punkt, w którym główna funkcja będzie działać, planujemy zacząć udostępniać interfejsy API dla wszystkich użytkowników, najprawdopodobniej na początku w połowie 2023 roku. W trakcie testowania origin interfejsy API z założenia mają się rozwijać w zależności od testów i opinii. W trakcie testowania origin niektóre funkcje mogą być dostępne. Po wprowadzeniu funkcji będziemy dalej ulepszać interfejsy API w trakcie ich początkowego wdrażania i długoterminowych testów.

Oferty plików cookie z niezależnym stanem partycji (CHIPS) i zestawami źródeł własnych umożliwiają obsługę plików cookie w kontekstach innych witryn, które nie obejmują śledzenia.

ELEMENTY

CHIPS umożliwiają deweloperom włączenie pliku cookie do „partycjonowanego” miejsca na dane, w którym dla każdej witryny najwyższego poziomu znajduje się osobny kontener na pliki cookie. Na podstawie opinii deweloperów w trakcie bieżącego okresu próbnego origin wprowadziliśmy szereg poprawek i ulepszeń, a pod koniec sierpnia wydłużyliśmy okres próbny do końca wersji stabilnej Chrome 104. W szczególności usunęliśmy bardziej restrykcyjne wymagania dotyczące prefiksu __Host- i brak atrybutu Domain, aby ułatwić migrację witryn używających plików cookie w subdomenach, np. shop.example.com i blog.example.com.

W związku z pozytywną opinią zarówno o ofercie, jak i wersji próbnej mamy nadzieję wysłać CHIPS po zakończeniu testów. Zgodnie z oficjalnym procedurą publikowania wiadomości Intent to Ship (I2S) możesz korzystać z listy adresowej blink-dev.

To niezwykle ekscytujące, ponieważ w wielu przypadkach, gdy dostarczasz osadzoną, samodzielną usługę innej witryny (takiej jak widżet lub interfejs API), możesz wprowadzić aktualizacje z dużym wyprzedzeniem przed wycofaniem plików cookie innych firm.

Zestawy źródeł własnych

Zestawy źródeł własnych umożliwiają grupowanie powiązanych witryn w celu umożliwienia organizacjom mającym wiele witryn, np. różnych domen krajowych, na używanie własnych plików cookie w tych specyficznych kontekstach pochodzących z innych witryn, ale z własnych kontekstów.

Na podstawie opinii, jakie otrzymaliśmy w trakcie dyskusji i testowania tej funkcji, zaproponowaliśmy kilka zmian, które rozwiążą te problemy i nadal będą spełniać potrzeby ekosystemu. W szczególności proponujemy zdefiniować zbiory za pomocą „podzbiorów” w konkretnym przypadku użycia. Zalecamy też, aby witryny korzystały z interfejsu Storage Access API, a także możliwe było wydłużenie go o dostęp do plików cookie z innych witryn. Zastępuje ona ofertę pakietową atrybutu SameParty.

Przewodnik dla programistów będzie aktualizowany w miarę postępów pracy. Jeśli masz już za sobą eksperymenty z zestawami źródeł własnych lub Twój przypadek użycia odpowiada Twoim potrzebom, to dobry moment na kontynuowanie dyskusji i wzięcie w niej udziału.

Ograniczenie dostawy klienta użytkownika

Obecnie ograniczamy liczbę informacji w ciągu klienta użytkownika Chrome. Od wersji Chrome 101 w kwietniu 2022 r. wersja podrzędna lub kompilacja jest zastępowana zerami. W kolejnych etapach wersja systemu operacyjnego i platformy oraz model urządzenia zostaną zastąpione stałymi wartościami. W październiku 2022 r. zaczniemy wprowadzać zmiany w Chrome 107 na komputerach, a na urządzeniach mobilnych – od Chrome 110 – w styczniu 2023 r. Ten harmonogram pozostaje bez zmian i nie wpływa na niego zmiany w harmonogramie wycofywania plików cookie innych firm, w przypadku których na początku 2023 r. wdrożymy całkowicie zmniejszoną liczbę klientów użytkownika.

Zmiany w ciągu mają być zgodne wstecznie, więc jeśli nie potrzebujesz tych konkretnych wartości, nie będzie to miało wpływu. Jeśli jednak przeanalizujesz ciąg klienta użytkownika, aby wyodrębnić wersję podrzędną przeglądarki, wersję systemu operacyjnego lub platformy bądź model urządzenia, musisz przeprowadzić migrację do instrukcji klienta użytkownika User-Agent.

Partycjonowanie pamięci masowej

Pliki cookie to najważniejsza funkcja używana do śledzenia w witrynach, ale Piaskownica prywatności ma na celu kompleksowe rozwiązanie śledzenia w witrynach i obejmuje wszystkie typy przechowywania danych w różnych witrynach. Podobnie jak w przypadku partycjonowania pamięci podręcznej HTTP w 2020 roku planujemy też wprowadzenie interfejsów API partycjonowania pamięci, takich jak IndexedDB i localStorage, interfejsy komunikacyjne (takie jak BroadcastChannel i SharedWorker), a także funkcje obejmujące obie te kategorie, np. ServiceWorker.

Na potrzeby tej pracy wysłaliśmy do Ciebie intencję do prototypu (I2P), co oznacza, że pracujemy nad projektami i wstępnym kodem dla różnych interfejsów API. W bieżącej wersji Chrome 105 Canary planujemy udostępnić flagę umożliwiającą testowanie aplikacji przez lokalnych deweloperów. Zmiany te będą przebiegać w ramach standardowego procesu programowania Chrome w ramach prac, które planujemy zakończyć na początku 2023 r. przed ogólnym wycofaniem plików cookie innych firm.

Dokumentacja i pomoc dla deweloperów

Aby pomóc Ci w korzystaniu z Piaskownicy prywatności jako całości, stworzyliśmy stronę privacysandbox.com, na której znajdziesz koncepcje, cele i harmonogramy związane z projektem w internecie i na Androidzie. Na stronie developer.chrome.com/privacy-sandbox/ znajdziesz szczegółowe informacje o poszczególnych ofertach, wersje demonstracyjne oraz przewodniki dotyczące testowania i wdrażania, a także linki do bardziej przydatnych zasobów.

Organizujemy regularne sesje dla deweloperów poświęcone różnym tematom z Piaskownicy prywatności. W każdym z nich zatrudniamy zespół inżynierów i zespoły produktowe, zapoznajemy się z wersją demonstracyjną, a następnie odpowiadamy na pytania dotyczące wdrażania i testowania. Każdą sesję publikujemy na @ChromiumDev na Twitterze i na listach adresowych związanych z matching API. Już prowadzimy sesję w języku japońskim i powtarzamy ją w różnych strefach czasowych, ale będziemy też nadal ulepszać program, by publikować filmy z napisami i ułatwiać wcześniejsze przesyłanie tematów i pytań.

Mamy też nasze repozytorium pomocy dla deweloperów w GitHubie. Jeśli napotkasz problem lub masz pytanie i nie wiesz, gdzie go zgłosić, zadaj je tutaj, a my pomożemy Ci znaleźć odpowiedzi na swoje pytanie.

Przekazywanie i przekazywanie opinii

Chociaż Piaskownica prywatności została zainicjowana przez Google, celem jest to, że przygotowujemy propozycje zmiany platformy internetowej jako całości, a nie tylko zmian w funkcjach Chrome. To otwarty i oparty na współpracy proces obejmujący wiele grup, do których należą dostawcy przeglądarek, właściciele witryn, a przede wszystkim osoby korzystające z tych witryn i przeglądarek – użytkownicy. Wynikowe specyfikacje są napisane w bardzo bezpośrednim i formalnym języku (ponieważ muszą one w pełni zdefiniować proces, by można je było zaimplementować), ale trzeba się też upewnić, że specyfikacja działa we właściwy sposób, wymaga uwagi wszystkich użytkowników.

Otrzymujemy powiadomienia od wielu firm, które chcą wiedzieć, kto jeszcze testuje i jak będą udostępniane wyniki. Opublikowanie planów testów i wyników zależy od Ciebie – gorąco zachęcamy do tego. W W3C i GitHubie można korzystać z różnych forów publicznych, które umożliwiają bezpośredni kontakt z innymi zainteresowanymi osobami. Może to być tak proste, jak zadeklarowanie, że aktywnie uczestniczysz w testowaniu origin, bez względu na to, czy masz wszystkie materiały potrzebne do implementacji, albo szczegółowa analiza wyników testów. Możesz je też publikować na swoich stronach, na blogach lub kontach społecznościowych, zwłaszcza tam, gdzie masz konkretną grupę odbiorców, z którą chcesz porozmawiać.

Na naszej stronie z opiniami znajdziesz opis różnych tras i ich aktywnych dla każdego interfejsu API. Opinię możesz przesłać bezpośrednio do nas za pomocą formularza opinii.

Ostatecznie, zmieniając sposób działania plików cookie, zmieniamy technologię, która jest dostępna w sieci od 28 lat. Sieć należy do nas wszystkich i pracując nad tymi zmianami w poszukiwaniu idealnej mieszaniny, która zapewni bardziej prywatne środowisko, a jednocześnie pozostanie rozbudowany i otwarty ekosystem, który kochamy, będzie nadal wymagać ingerencji i kierunku działań. Nie możemy się doczekać dalszej współpracy.