Прогресс в тестовой среде конфиденциальности (август 2021 г.)

В июле 2021 года мы поделились подробным графиком работы над нашей Privacy Sandbox . Privacy Sandbox — это попытка перейти к сети, которая по умолчанию является конфиденциальной, путем поэтапного отказа от сторонних файлов cookie и предотвращения обходных путей скрытого отслеживания. График будет обновляться ежемесячно, и вы сможете использовать его для отслеживания всех этапов и этапов. Мы также будем делиться сопроводительными статьями и видеороликами с более подробной информацией.

Однако здесь есть что отслеживать! Цель прогресса в Privacy Sandbox — предоставить вам все необходимые указатели для участия в предложениях в нужное время для ваших нужд — считайте это и следующее видео пилотным эпизодом. Нам нужны ваши отзывы , чтобы каждый месяц эти публикации стоили вашего времени!

Вы можете поделиться своим отзывом с командой @ChromiumDev в Твиттере или через вопрос в GoogleChromeLabs/privacy-sandbox-dev-support на GitHub.

Итак, давайте посмотрим на обновления за последний месяц.

Укрепите границы конфиденциальности между сайтами

Печенье

На конференции Google I/O мы поделились блок-схемой, охватывающей предложения и действия, подходящие для различных случаев использования файлов cookie.

Используются ли мои файлы cookie на разных сайтах? Нет: используйте хороший рецепт печенья от производителя. Да: Разделение 1:1 — проверьте предложение CHIPS, Совместное использование состояния между доменами одной и той же стороны — используйте наборы первых лиц, Совместное использование состояния между сайтами (разными сторонами) — попробуйте новые API

В рамках нашей серии «День родного языка» Мод поделилась видеообзором на французском языке , в котором рассказывается об улучшениях, которые вы можете внести в свои собственные файлы cookie.

Мы опубликовали намерение создать прототип (I2P) для CHIPS или файлов cookie с независимым разделенным состоянием. Это означает, что мы готовы начать писать код для этой функции. CHIPS позволяет использовать сценарии использования, требующие межсайтовых файлов cookie, где их использование ограничивается или разделяется только на один контекст верхнего уровня. Например, межсайтовое встраивание или вызовы API, при которых вы можете использовать файл cookie для той или иной формы сеанса или сохранения состояния. Публикация I2P означает, что вы должны ожидать увидеть функцию, доступную под флагом, в следующем выпуске. Если вы считаете, что CHIPS будет полезен для ваших файлов cookie, вам следует отслеживать поток I2P или запись статуса Chrome на предмет доступности. Мы также подготовим больше статей и демонстраций, чтобы вы могли увидеть эту функцию в действии.

Новый видеообзор Сэма о собственных наборах опубликован в рамках нашего раздела «Что такое песочница конфиденциальности?» серия изучения отдельных предложений.

Существует еще один I2P, позволяющий привести ограничения размера файлов cookie Chrome в соответствие со стандартом HTTP и приблизить их к поведению Firefox. Это незначительное изменение, поскольку Chrome уже отклоняет файлы cookie длиной более 4096 символов. Если ваш сайт регулярно устанавливает файлы cookie, близкие к этому значению, в идеале вам следует попытаться уменьшить это значение, но также проверьте детали I2P на предмет точных изменений. DevTools уже показывает отклоненные файлы cookie и будет обновлен с учетом новых ограничений.

Дополнительные работы по уборке

Существует намерение объявить устаревшим и удалить (I2D/I2R) уже устаревший API Web SQL в сторонних контекстах и ​​еще один I2D для «постоянного» типа квоты в уже устаревшем API webkitRequestFileSystem. Показатели использования Chrome низкие, но если ваш сайт все еще использует window.openDatabase() в iframe или window.webkitRequestFileSystem(window.PERSISTENT, […]) , проверьте ссылки на потенциальное влияние.

Предотвращение скрытого отслеживания

Сокращение строки User-Agent и подсказки для клиента User-Agent

Полная строка User-Agent является основным источником идентифицирующей информации о браузере и устройстве. В мае мы поделились планами относительно того, как Chrome будет сокращать детализацию строки пользовательского агента . В рамках этапа 1 в DevTools уже появляются Проблемы, которые помогают сайтам проверять, где они получают доступ к navigator.userAgent .

Панель «Проблемы DevTools», показывающая проблему с улучшением и советующая разработчику проверить использование navigator.userAgent, navigator.appVersion и navigator.platform.

На этапе 2 мы поделились намерением экспериментировать (I2E) , что означает, что мы хотим запустить пробную версию источника, позволяющую сайтам заранее подписаться на получение сокращенной строки пользовательского агента . Если вы каким-либо образом обрабатываете пользовательский агент на своем сайте — через HTTP-заголовок или с помощью JavaScript — рассмотрите возможность участия для раннего выявления любых изменений, которые вам, возможно, придется внести. Пробную версию Origin планируется начать с Chrome 95 , и мы объявим, когда она станет доступна для регистрации.

Если вам требуется расширенная информация от User-Agent, то User-Agent Client Hints (UA-CH) предоставляет эту функциональность как для заголовков HTTP, так и для JavaScript. Ознакомьтесь с руководством по миграции , чтобы интегрировать это в свой сайт.

UA-CH доступен по умолчанию в Chrome Stable, и мы продолжаем улучшать функциональность, опираясь на отзывы экосистемы. Команда Microsoft Edge предоставляет I2P для улучшения данных о версии платформы , предоставляемых для Windows.

Показывайте релевантный контент и рекламу

ФЛОК

FLoC — это предложение, позволяющее включать рекламу на основе интересов без необходимости индивидуального межсайтового отслеживания. Испытание первой версии FLoC завершилось в середине июля , и мы оцениваем улучшения для следующей версии FLoC, прежде чем перейти к дальнейшему тестированию экосистемы. Если вы все еще используете свой пробный токен происхождения для FLoC или другого экспериментального кода, то сейчас самое время очистить его.

API общего хранилища

Мы опубликовали I2P для Shared Storage API . Это относительно низкоуровневый компонент хранилища, предназначенный для поддержки агрегированных отчетов и фильтрации контента межсайтовых данных. Идея состоит в том, что источник может записывать в свое хранилище несколько встроенных контекстов, а затем считывать обратно только через очень ограниченный интерфейс. Например, предоставление одного значения для последовательного A/B-тестирования или ограничения охвата/частоты в нескольких контекстах, но без разрешения прямого доступа к этому идентификатору.

В настоящее время это активная область обсуждения, поэтому, если вас интересует этап проектирования, поднимайте вопросы в репозитории , но дальнейшее тестирование и испытания происхождения еще впереди.

Измеряйте цифровую рекламу

Отчеты по атрибуции

Базовый API отчетов по атрибуции находится в стадии тестирования с конца 2020 года под названием API измерения конверсий на уровне событий.

По сравнению с Chrome 92 произошел ряд изменений API: мы опубликовали руководство по переходу с API измерения конверсий на API отчетов по атрибуции , а также продлеваем пробный период до стабильной версии Chrome 93 . Мы также расширили этап «Обсуждение» на временной шкале , чтобы отразить текущую работу над такими аспектами, как агрегированная отчетность и отчетность по нескольким устройствам.

Отчеты на уровне событий создаются следующим образом: браузер сопоставляет клики или просмотры (события источника атрибуции) с данными о конверсиях (данными триггера атрибуции), определенными рекламной технологией. Позже браузер отправляет полученные отчеты в заранее определенную конечную точку с некоторой задержкой и шумом.

Мы опубликовали введение в отчеты по атрибуции и видеообзор, в котором рассказывается о том, как работает API, основные варианты использования, состояние реализации API и его сравнение со сторонними файлами cookie.

Борьба со спамом и мошенничеством в сети

Доверительные токены

Токены доверия — это предложение, которое позволяет одному сайту делиться утверждением о пользователе, например «Я думаю, что он человек», и позволяет другим сайтам проверять это утверждение, но таким образом, чтобы не было возможности связать пользователя между собой. эти сайты.

В рамках раздела «Что такое песочница конфиденциальности?» серии, у Сэма есть краткий видеообзор API Trust Tokens .

Исходная пробная версия для токенов доверия открыта с Chrome 84 и планируется до версии Chrome 94, так что еще есть время поэкспериментировать на ваших сайтах.

Мы также опубликовали I2E о токенах доверия, предоставляемых платформой Android , изучая возможность выпуска токенов из более широкого круга источников, чем просто другие веб-сайты. Это задумано как очень ограниченный первоначальный эксперимент для проработки реализации на стороне сервера и нацелен на более широкое экспериментирование на основе уроков, извлеченных здесь.

Обратная связь

Скоро появится пилотное видео, а в следующем месяце — еще один выпуск этой серии. Цель состоит в том, чтобы сделать этот обзор полезным и действенным для вас, поэтому не забудьте сообщить нам обо всем, что мы можем улучшить!