Özel Korumalı Alan girişimi, üçüncü taraf çerezleri gibi izleme mekanizmaları olmadığında açık web'i finanse eden iş modellerini desteklemek için gizliliği korumaya yönelik API'ler sunar. 2019'da kullanıma sunuldu ve Chrome geçen yıl Ocak ve Ekim aylarında kaydedilen ilerlemeyle ilgili güncellemeler paylaştı.
Bir yıllık büyümenin ardından 2021, web ekosistemine dahil olma fırsatlarının olduğu testlerin yılı olacak. Bu yayın, Özel Korumalı Alan API'lerinin ve tekliflerinin durumuyla ilgili bir güncelleme sunar.
Temel kullanım alanlarında kaydedilen ilerleme
Bir siteye alakalı reklamlar yerleştirme
Yayıncılar ve reklamverenler, reklamlar da dahil olmak üzere, kullanıcı için alakalı ve ilgi çekici içerik sağlamak ister. Günümüzde web'de, kullanıcıların ilgi alanları genellikle ziyaret ettikleri siteleri veya sayfaları gözlemleyerek, üçüncü taraf çerezlerinden ya da cihaz dijital parmak izi gibi daha az şeffaf ve istenmeyen mekanizmalardan yararlanılarak ölçülür.
Chrome, Mart ayında 89 sürümüyle birlikte Federated Learning of Cohorts API (FLoC) için bir kaynak denemesini kullanıma sunacaktır. FLoC, benzer gezinme kalıplarına sahip büyük kullanıcı gruplarını kümeleyerek, bireyleri "kalabalıkta" gizleyerek ve web geçmişlerini tarayıcılarında tutarak kullanıcılara alakalı içerik ve reklamlarla ulaşmak için yeni bir yol sunar. Bugün Google Ads, FLoC algoritmasıyla ilgili testlerinin bir güncellemesini paylaşmaktadır. Bu güncelleme, önerilen API'nin, alakalı ilgi alanına dayalı reklamlar sunmada üçüncü taraf çerezleri kadar etkili olabileceğini gösteriyor.
Birinci taraf kitleler oluşturma
Standartlar topluluğunda heyecan verici tartışmaların yapıldığı kullanım alanlarından biri, şirketlerin nasıl kitle oluşturabilecekleri ve yeniden pazarlama yoluyla web sitelerini daha önce ziyaret eden kullanıcılara nasıl ulaşabilecekleri konusuyla ilgiliydi. Geçtiğimiz yıl Chrome, bu kullanım alanını ele alan ve diğer tekliflerle aynı gizlilik korumalarını sağlayan TURTLEDOVE teklifini kullanıma sundu. Bir web sitesi, tarayıcıdan teklif verme ve reklam görüntüleme hakkındaki bilgiler dahil olmak üzere bir İlgi Alanı Grubu depolamasını isteyebilir ve potansiyel reklam alıcılarının cihaz üzerinde teklif vermeleri bu İlgi Alanı Grubu'nu temel alır.
Chrome'un yeni FLEDGE teklifi ( İlk "Gruplar Üzerinden Yerel Olarak Yürütülen Karar" Denemesi), katkıda bulunulan diğer birçok teklifteki yeni kavramları dahil ederek TURTLEDOVE'u genişletir. FLEDGE, cihaz üzerinde teklif algoritmalarının yalnızca bu amaç için tasarlanmış yeni bir güvenilir sunucudaki ek bilgileri kullanmasına olanak tanıyan bir yol sunar. Yeni güvenilir sunucular kullanıma sunulmadan önce denemeler yapmaya yardımcı olmak için "Kendi Sunucunuzu Getirme" modelini öneriyor ve bu ilk denemenin 2021'de kullanıma sunulması planlanıyor.
Reklamların etkinliğini ölçme
Reklam kampanyası yayınlayan bir pazarlamacının her bir reklamı kaç kişinin gördüğünü ve bunun tüketici tarafından satın alma veya kaydolma gibi bir işlemle sonuçlanıp sonuçlanmadığını anlaması önemlidir.
Eylül 2020'de, herkese açık Chrome kaynak denemelerinde test yapmak için Event Conversion Measurement API'yi kullanıma sunduk. Pazarlamacıların üçüncü taraf çerezlerini kullanmadan dönüşümleri ölçmesine olanak tanır. Tarayıcı, bunun yerine tıklamaları ve dönüşümleri kaydedip anonim bir rapor paylaşır. Bu teknolojinin gelecekteki bir sürümü, "görüntüleme dönüşümleri" (kullanıcılar bir reklamı görüp daha sonra işlem yaptığında) de destekleyecek.
Pazarlamacıların belirli bir reklam kampanyasının kitle erişimini anlamasına yardımcı olmak için Nisan 2020'de Aggregate Measurement API'yi yayınladık. Bu API, kişileri tanımlamak için kullanılabilecek verileri açığa çıkarmadan tekil kullanıcıların birden fazla sitede bir reklamı kaç kez görüntülediğini ölçmeye yardımcı olur. Bu, yalnızca belirli bir toplama eşiğine ulaştıktan sonra verilerin raporlanmasıyla mümkün olur. AggregateMeasurement API'sini yılın ilk yarısında herkese açık kaynak denemeleriyle testler için açmayı planlıyoruz.
Sahtekarlığı önleme
Sitelerin ve yayıncıların spam yapanları, sahtekârları ve botları gerçek kullanıcılardan ayırt edebildiklerinden emin olmaları gerekir. Geçtiğimiz Temmuz ayında Trust Tokens API'yi test için kullanıma sunduk. Bu özellik, kimliğini bilmek zorunda kalmadan sahtekarlıkla mücadele etmek için kullanıcının özgünlüğünün değerlendirilmesini destekler. Chrome 89, kullanıcı gizliliğini korumaya devam ederken mobil cihazlardan kaynaklanan sahtekarlık tespitini iyileştirebilecek yeni bir Güven Jetonu veren yayıncı türünü desteklemek için bir kaynak deneme sürümünü kullanıma sunuyor.
Çerez güvenliği iyileştirmeleri
2020'de mevcut web teknolojisinin güvenliğini de iyileştirdik. SameSite çerez politikası, Chrome ve Edge tarafından benimsenmiştir. Bu politika yakında Firefox'ta da kullanıma sunulacaktır. Bu politika, geliştirici tarafından siteler arasında erişilmesi gerektiğini belirtmediği sürece çerezleri birinci taraf olarak ele alacaktır. Bunu Android web görünümü için de kullanıma sunduk ve Android S'yi hedefleyen uygulamalarda başlayarak "SameSite=Lax" varsayılan işlemesini de zorunlu kılmayı umuyoruz.
Bu ayki Chrome 88 sürümünde sunulan yeni bir özellik sayesinde, bağlantı güvenliğini eski sürüme geçirme de dahil olmak üzere bazı siteler arası saldırı türlerini önlemek için SameSite tanımını değiştirerek bu politikayı daha da güçlendiriyoruz. Artık aynı ana makine alanının güvenli ve güvenli olmayan sürümleri (ör. https://site.example ve http://site.example), birbirleri için üçüncü taraf bağlamı olarak kabul edilmektedir.
Gerçek dünyadaki web sitelerinin birden fazla alanı veya ülke kodu alanını (.com, co.uk ve .de gibi) kapsayabileceğini biliyoruz. Chrome 89'da, Chrome'da kaynak denemesi olarak Birinci Taraf Kümeler'i kullanıma sunacağız. Böylece alan sahipleri, ilgili web alan adları grubunu aynı kuruluşa ait olarak açık bir şekilde beyan edebilecek ve birbirlerine "aynı taraf" olarak değerlendirilebilecektir. Böylece, örneğin, site deneyimi birden çok alanı kapsıyorsa bile kullanıcılar, bir alışveriş sitesinde oturumlarını açık tutabilirler. Deneme sürümüne kaydolun.
Gizli takibi önleme
Araya giren izleme tekniklerinin kullanımını engellemek ve azaltacak geçici çözümler sunmak için Chrome'da yapılan değişiklikler konusunda da ilerleme kaydediyoruz:
Önümüzdeki haftalarda, yeni Kullanıcı Aracısı İstemci İpuçları (UA-CH) API'sinin Chrome kararlı şekilde kullanıma sunulmasını tamamlayacağız. Bu API, geliştiricilerin varsayılan olarak tüm bilgileri almak yerine kullanıcının tarayıcısıyla ilgili belirli bilgileri istemesine olanak tanır. Geliştiricilerin UA-CH API'ye geçmelerini teşvik ediyoruz. Zamanla, Chrome'un günümüzde dijital parmak izi için kullanılabilecek geleneksel User-Agent dizesinde bulunan bilgileri sınırlandırmaya başlayacağından emin olabilirsiniz.
Geçen hafta, kullanıcı gruplarının, IP adreslerini site barındırıcısından etkili bir şekilde gizleyerek trafiklerini aynı özelleştirme sunucusu üzerinden göndermelerine olanak tanıyan Gnatcatcher adlı teklifi kullanıma sunmuştuk. Gnatcatcher, kötüye kullanımı önleme gibi meşru amaçlar için IP adreslerine erişim gerektiren sitelerin de sertifika ve denetime tabi olmasını sağlar.
Geçtiğimiz Ekim ayında belirttiğimiz gibi, bir sitenin, önbelleğe alma mekanizmaları aracılığıyla ziyaret etmiş olabileceği diğer siteleri gözlemleme özelliğini de kapatıyoruz. Bu, önbelleğe alınan kaynaklara yalnızca orijinal isteği yapan site tarafından erişilebilmesini sağlayarak siteler arası izleme ve arama saldırıları gibi güvenlik saldırısı riskini azaltır. Bu değişiklik, Mart ayından itibaren Chrome 89 sürümünün yüklü olduğu tüm Chrome kullanıcılarına sunulacaktır.
Daha fazla bilgi
- Özel Korumalı Alan'ı yakından inceleyin
- Özel Korumalı Alan
- Özel Korumalı Alan girişimine katılma
- 2021'de Özel Korumalı Alan: Daha Gizli Bir Web'i Test Etme
Fotoğraf: Aditya Saxena'nın Unsplash'teki