Postępy w Piaskownicy prywatności (sierpień 2021 r.)

W lipcu 2021 r. przedstawiliśmy szczegółowy harmonogram działań związanych z Piaskownicą prywatności. Piaskownica prywatności ma na celu zwrócenie się na stronę, która jest domyślnie prywatna. W jej ramach wycofujemy pliki cookie innych firm i uniemożliwiamy obejście ukrytych sposobów śledzenia. Harmonogram będzie aktualizowany co miesiąc. Możesz go używać do śledzenia wszystkich etapów i etapów. Udostępnimy też dodatkowe artykuły i filmy.

Jest jednak wiele do śledzenia! Celem programu „Postęp w zakresie Piaskownicy prywatności” jest dostarczanie we właściwym czasie wszystkich sygnałów, które są niezbędne, aby przystąpić do opracowywania propozycji – ten i nadchodzący film są odcinkiem pilotażowym. Potrzebujemy Twojej opinii, aby mieć pewność, że każdego miesiąca nowe posty są warte poświęcenia.

Możesz podzielić się swoją opinią z zespołem na @ChromiumDev na Twitterze lub zgłosić problem na GoogleChromeLabs/privacy-sandbox-dev-support na GitHubie.

Czas na podsumowanie aktualizacji z minionego miesiąca.

Wzmacnianie granic prywatności w witrynach

Ciastka

Na konferencji Google I/O przedstawiliśmy schemat blokowy obejmujący propozycje i działania, które są odpowiednie w różnych przypadkach użycia plików cookie.

Czy mój plik cookie jest używany w innych witrynach? Nie: użyj dobrego przepisu na własne ciasteczka.
Tak: partycjonowanie 1:1 – zapoznaj się z propozycją CHIPS, udostępnianiem stanu w domenach tej samej strony
– używaj zestawów źródeł własnych, udostępniania stanu w witrynach (różne strony) – wypróbuj nowe interfejsy API

W ramach naszej serii z okazji Dnia Języka Ojczystego Maud opublikowała film z omówieniem w języku francuskim, w którym pokazuje, co możesz zrobić już teraz w swoich własnych plikach cookie.

Opublikowaliśmy raport Intent to Prototype (I2P) dla CHIPS, czyli pliki cookie w niezależnym stanie partycjonowania. To oznacza, że możemy zacząć pisać kod tej funkcji. CHIPS umożliwiają przypadki użycia, które wymagają plików cookie pochodzących z różnych witryn, gdy ich użycie jest ograniczone do 1 kontekstu najwyższego poziomu. Dotyczy to np. umieszczania elementów w witrynach lub wywołań interfejsu API, w przypadku których możesz używać pliku cookie na potrzeby określonej formy sesji lub zapisywania stanu. Opublikowanie I2P oznacza, że funkcja ta pojawi się w kolejnej wersji. Jeśli uważasz, że elementy CHIPS mogą być przydatne w przypadku Twoich plików cookie, obserwuj wątek I2P lub wpis Stan Chrome, aby sprawdzić dostępność. Przygotowaliśmy też więcej artykułów i prezentacji, aby pokazać, jak działa ta funkcja.

Nowy film z omówieniem Sama na temat własnych zestawów jest częścią serii „Czym jest Piaskownica prywatności?”, omawiająca poszczególne oferty.

Dostępny jest inny protokół I2P, który zwiększa rozmiar plików cookie w Chrome zgodnie ze standardem HTTP i jest bardziej zbliżony do działania przeglądarki Firefox. Jest to drobna zmiana, ponieważ Chrome odrzuca już pliki cookie przekraczające limit 4096 znaków. Jeśli Twoja witryna regularnie ustawia pliki cookie zbliżone do tej wartości, w miarę możliwości staraj się ją ograniczać, ale dokładnie sprawdzaj szczegóły dotyczące IP2P, aby poznać dokładne zmiany. Narzędzia deweloperskie wyświetlają już odrzucone pliki cookie i zostaną zaktualizowane zgodnie z nowymi limitami.

Dodatkowe sprzątanie

Istnieje intencja wycofywania i usuwania (I2D / I2R) wycofanego już interfejsu Web SQL API w kontekstach zewnętrznych oraz innego I2D dla typu limitu „trwałego” w wycofanym już interfejsie webkitRequestFileSystem API. Dane o korzystaniu z Chrome są niskie, ale jeśli Twoja witryna nadal korzysta z elementów window.openDatabase() w elemencie iframe lub window.webkitRequestFileSystem(window.PERSISTENT, […]), sprawdź te linki, aby zobaczyć potencjalny wpływ zmian.

Zapobieganie ukrytemu śledzeniu

Redukcja ciągu znaków klienta użytkownika i wskazówki dotyczące klienta użytkownika

Pełny ciąg znaków User-Agent jest głównym źródłem informacji umożliwiających identyfikację przeglądarki i urządzenia. W maju przedstawiliśmy plany, według których Chrome będzie zmniejszać ilość szczegółów w ciągu znaków klienta użytkownika. W ramach etapu 1 problemy pojawiają się już w Narzędziach deweloperskich, aby ułatwić witrynom kontrolę ich dostępu do navigator.userAgent.

Panel problemów z narzędziami deweloperskimi zawierający problem związany z ulepszeniem, który zaleca deweloperowi skontrolowanie użycia tagów navigator.userAgent, navigator.appVersion i navigator.platform

W drugiej fazie udostępniliśmy intencję eksperymentu (I2E), co oznacza, że chcemy przetestować origin, co oznacza, że witryny mają wcześniejszą zgodę na otrzymywanie skróconego ciągu znaków klienta użytkownika. Jeśli przetwarzasz klienta użytkownika w witrynie w jakiś sposób – za pomocą nagłówka HTTP lub JavaScriptu – zastanów się nad tym, by wcześniej poinformować użytkowników o ewentualnych zmianach, które warto wprowadzić. Testowanie origin rozpocznie się od wersji Chrome 95. Gdy udostępnimy tę funkcję do rejestracji, poinformujemy o tym.

Jeśli potrzebujesz rozszerzonych informacji z klienta użytkownika, skorzystaj z narzędzia User-Agent Client Hints (UA-CH), które obsługuje zarówno nagłówki HTTP, jak i JavaScript. Informacje o wdrożeniu tego rozwiązania w witrynie znajdziesz w przewodniku po migracji.

Usługa UA-CH jest domyślnie dostępna w stabilnej wersji Chrome. Cały czas ulepszamy ją dzięki opiniom z ekosystemu. Zespół Microsoft Edge udostępnia I2P do ulepszania danych o wersji platformy udostępnianych dla systemu Windows.

Wyświetlaj trafne treści i reklamy

sfederowane uczenie się kohort : FLoC

FLoC to propozycja włączenia reklam opartych na zainteresowaniach bez konieczności indywidualnego śledzenia w witrynach. Testowanie źródła pierwszej wersji FLoC zakończyło się w połowie lipca. Zanim przejdziemy do dalszych testów w ekosystemie, oceniamy ulepszenia kolejnej wersji FLoC. Jeśli nadal używasz tokena próbnego origin na potrzeby FLoC lub innego eksperymentalnego kodu, to jest dobry moment, by je wyczyścić.

Interfejs Shared Storage API

Opublikowaliśmy I2P dla interfejsu Shared Storage API. Jest to względnie niskopoziomowy komponent pamięci masowej, który służy do obsługi zbiorczych raportów i filtrowania treści danych z różnych witryn. Polega to na tym, że źródło może zapisywać w pamięci podręcznej wiele osadzonych kontekstów, a potem odczytywać je z powrotem tylko przy użyciu bardzo ograniczonego interfejsu. Na przykład podanie jednej wartości dla spójnego testu A/B lub ograniczenia zasięgu/częstotliwości w wielu kontekstach, ale bez umożliwienia bezpośredniego dostępu do identyfikatora.

Obecnie dyskutujemy na ten temat, więc jeśli interesuje Cię etap projektowania, zwracaj uwagę na problemy w repozytorium, ale przed Tobą jeszcze testy origin.

Pomiar skuteczności reklam cyfrowych

Raportowanie atrybucji

Podstawowy interfejs Attribution Reporting API jest w fazie testowania origin od końca 2020 roku pod nazwą Event-Level API Measurement API.

W interfejsie Chrome 92 zaszło wiele zmian w interfejsie API – opublikowaliśmy przewodnik dotyczący przejścia z interfejsu Conversion Measurement API na interfejs Attribution Reporting API. Dodatkowo wydłużamy okres próbny, aby stał się wersją stabilną Chrome 93. Przedłużyliśmy też fazę dyskusji na osi czasu, aby uwzględnić bieżące wysiłki nad takimi aspektami jak raporty zbiorcze i pochodzące z różnych urządzeń.

Raporty na poziomie zdarzenia są generowane w ten sposób: przeglądarka dopasowuje kliknięcia lub wyświetlenia (zdarzenia źródła atrybucji) do danych o konwersjach (danych aktywatorów atrybucji) zdefiniowanych przez AdTech. Później przeglądarka wysyła wynikowe raporty do wstępnie zdefiniowanego punktu końcowego (z pewnym opóźnieniem i szumem).

Opublikowaliśmy wprowadzenie do raportowania atrybucji oraz film z omówieniem, w którym omawiamy działanie interfejsu API, główne przypadki użycia, stan implementacji interfejsu API oraz ich porównanie z plikami cookie innych firm.

Zwalczanie spamu i oszustw w internecie

Tokeny zaufania

Tokeny zaufania to oferta, która umożliwia jednej witrynie wypowiedzenie twierdzenia na temat użytkownika (np. „Uważam, że to człowiek”) i umożliwienie innym witrynom weryfikacji tego zgłoszenia, ale w sposób uniemożliwiający łączenie go między nimi.

W ramach serii „Czym jest Piaskownica prywatności?” Sam przygotował krótki film z omówieniem interfejsu Trust Tokens API.

Okres próbny źródła tokenów zaufania jest dostępny od Chrome w wersji 84, a planujemy wprowadzić go do Chrome 94. Nadal masz więc czas na eksperymentowanie na Twoich stronach.

Opublikowaliśmy też raport I2E dotyczący tokenów zaufania udostępnianych na platformie Androida, w którym badaliśmy możliwość wystawiania tokenów z szerszej gamy źródeł niż tylko z innych witryn. Zamierzamy przeprowadzić eksperyment w ramach wdrożenia po stronie serwera w ograniczonym zakresie i przeprowadzić szersze eksperymenty na podstawie wniosków wyciągniętych z wniosków.

Prześlij opinię

Niedługo udostępnimy film pilotażowy, a w przyszłym miesiącu – kolejną edycję tej serii. Chcemy, aby to podsumowanie było dla Ciebie przydatne i przydatne. Pamiętaj, aby dać nam znać, co możemy poprawić.