Tiến trình trong Hộp cát về quyền riêng tư (tháng 8 năm 2021)

Vào tháng 7 năm 2021, chúng tôi đã chia sẻ lịch trình chi tiết về công việc của Hộp cát về quyền riêng tư. Hộp cát về quyền riêng tư là nỗ lực nhằm chuyển sang một môi trường web ở chế độ riêng tư theo mặc định bằng cách loại bỏ cookie của bên thứ ba và ngăn chặn các giải pháp theo dõi bí mật. Tiến trình sẽ được cập nhật hằng tháng và bạn có thể sử dụng tiến trình này để theo dõi tất cả các giai đoạn và mốc quan trọng. Chúng tôi cũng sẽ chia sẻ các bài viết và video đi kèm thông tin chi tiết hơn.

Tuy nhiên, có rất nhiều việc cần theo dõi! Tiến trình trong Hộp cát về quyền riêng tư hướng đến việc cung cấp tất cả các biển chỉ dẫn bạn cần để tham gia vào các đề xuất vào đúng thời điểm theo nhu cầu của bạn. Hãy coi video này và video sắp tới là tập thí điểm. Chúng tôi cần bạn cung cấp ý kiến phản hồi để đảm bảo rằng những bài đăng này hữu ích với bạn mỗi tháng!

Bạn có thể chia sẻ ý kiến phản hồi của mình với nhóm phụ trách qua @ChromiumDev trên Twitter hoặc thông qua một vấn đề trên GoogleChromeLabs/privacy-sandbox-dev-support trên GitHub.

Bây giờ, hãy cùng xem những điểm cập nhật trong tháng vừa qua.

Củng cố ranh giới quyền riêng tư giữa nhiều trang web

Bánh quy

Tại Google I/O, chúng tôi đã chia sẻ biểu đồ quy trình đề xuất các đề xuất và hành động phù hợp với các trường hợp sử dụng cookie khác nhau.

Cookie của tôi có được dùng trên nhiều trang web không? Không: Sử dụng công thức làm bánh quy ngon của bên thứ nhất.
Có: Được phân vùng 1:1 – kiểm tra đề xuất CHIPS, Chia sẻ trạng thái trên các miền của cùng một bên – sử dụng Nhóm bên thứ nhất, Chia sẻ trạng thái trên các trang web (các bên khác nhau) – dùng thử các API mới

Trong loạt video về Ngày ngôn ngữ của mẹ, Maud đã chia sẻ video tổng quan bằng tiếng Pháp về những cải tiến mà bạn có thể thực hiện ngay bây giờ đối với cookie của bên thứ nhất.

Chúng tôi đã phát hành Ý định để nguyên mẫu (I2P) cho CHIPS hoặc Cookie có trạng thái phân vùng độc lập. Điều này có nghĩa là chúng tôi đã sẵn sàng bắt đầu viết mã cho tính năng này. CHIPS cho phép các trường hợp sử dụng yêu cầu cookie trên nhiều trang web, trong đó việc sử dụng được chứa hoặc được phân vùng, theo một ngữ cảnh cấp cao nhất. Ví dụ: nhúng trên nhiều trang web hoặc lệnh gọi API mà bạn có thể sử dụng cookie cho một số dạng phiên hoặc trạng thái lưu. Việc phát hành I2P có nghĩa là bạn sẽ thấy tính năng có sẵn kèm theo cờ trong bản phát hành sắp tới. Nếu cho rằng CHIPS sẽ hữu ích cho cookie của mình, bạn nên theo dõi luồng I2P hoặc mục Trạng thái Chrome để biết tình trạng sẵn có. Chúng tôi cũng sẽ cung cấp thêm các bài viết và bản minh hoạ để bạn xem cách hoạt động của tính năng này.

Video tổng quan mới của Sam về Nhóm bên thứ nhất đã được trình bày trong loạt video "Hộp cát về quyền riêng tư là gì?" để tìm hiểu từng đề xuất.

Có một I2P khác để tăng giới hạn kích thước cookie của Chrome cho phù hợp với tiêu chuẩn HTTP và gần với hành vi của Firefox. Đây là một thay đổi nhỏ vì Chrome đã từ chối cookie vượt quá giới hạn 4.096 ký tự. Nếu trang web của bạn thường xuyên đặt cookie gần bằng giá trị này, thì tốt nhất bạn nên cố gắng giảm giá trị đó, nhưng bạn cũng nên kiểm tra thông tin chi tiết về I2P để biết các thay đổi chính xác. Công cụ cho nhà phát triển đã hiển thị cookie bị từ chối và sẽ được cập nhật theo các giới hạn mới.

Công việc dọn dẹp bổ sung

Hiện có Ý định không dùng nữa và xoá (I2D / I2R), API Web SQL trong ngữ cảnh bên thứ ba đã ngừng hoạt động và một I2D khác cho loại hạn mức"cố định" trên API webkitRequestFileSystem đã ngừng hoạt động. Số liệu về mức sử dụng Chrome ở mức thấp, nhưng nếu trang web của bạn vẫn đang sử dụng window.openDatabase() trong iframe hoặc window.webkitRequestFileSystem(window.PERSISTENT, […]), hãy kiểm tra các đường liên kết để biết tác động tiềm ẩn.

Ngăn việc theo dõi bí mật

Giảm chuỗi tác nhân người dùng và Gợi ý ứng dụng tác nhân người dùng

Chuỗi tác nhân người dùng đầy đủ là một nguồn chính cung cấp thông tin có tính nhận dạng cao về trình duyệt và thiết bị. Vào tháng 5, chúng tôi đã chia sẻ kế hoạch về cách Chrome sẽ giảm chi tiết trong chuỗi tác nhân người dùng. Ở giai đoạn 1, Các vấn đề đã xuất hiện trong Công cụ cho nhà phát triển để giúp các trang web kiểm tra vị trí truy cập navigator.userAgent.

Bảng điều khiển Vấn đề trong Công cụ cho nhà phát triển hiển thị vấn đề Cải tiến, trong đó hướng dẫn nhà phát triển kiểm tra việc sử dụng navigation.userAgent, navigation.appVersion và navigation.platform

Đối với giai đoạn 2, chúng tôi đã chia sẻ Ý định thử nghiệm (I2E), có nghĩa là chúng tôi muốn chạy bản dùng thử theo nguyên gốc cho phép các trang web chọn tham gia sớm để nhận được chuỗi tác nhân người dùng giảm. Nếu bạn xử lý tác nhân người dùng theo một cách nào đó trên trang web của mình (thông qua tiêu đề HTTP hoặc trong JavaScript), hãy cân nhắc việc tham gia để biết sớm về mọi thay đổi mà bạn có thể cần thực hiện. Bản dùng thử theo nguyên gốc dự kiến sẽ bắt đầu từ Chrome 95 và chúng tôi sẽ thông báo khi bạn có thể đăng ký bản dùng thử này.

Nếu bạn cần thông tin mở rộng từ Tác nhân người dùng, thì Gợi ý ứng dụng tác nhân người dùng (UA-CH) sẽ cung cấp chức năng đó cho cả tiêu đề HTTP và JavaScript. Hãy xem hướng dẫn di chuyển để tích hợp thẻ này vào trang web của bạn.

UA-CH được cung cấp theo mặc định trong phiên bản ổn định của Chrome và chúng tôi đang tiếp tục cải thiện chức năng dựa trên ý kiến phản hồi về hệ sinh thái. Nhóm Microsoft Edge sẽ đóng góp một I2P để cải thiện dữ liệu phiên bản nền tảng được cung cấp cho Windows.

Hiển thị nội dung và quảng cáo có liên quan

FLoC (Học liên kết theo nhóm cùng sở thích)

FLoC là một đề xuất giúp bật quảng cáo dựa trên mối quan tâm mà không cần theo dõi từng trang web. Thời gian dùng thử theo nguyên gốc cho phiên bản đầu tiên của FLoC đã kết thúc vào giữa tháng 7 và chúng tôi đang đánh giá các điểm cải tiến cho phiên bản tiếp theo của FLoC trước khi tiếp tục thử nghiệm hệ sinh thái. Nếu bạn vẫn đang phân phát mã thông báo dùng thử gốc cho FLoC hoặc mã thử nghiệm khác, thì giờ là lúc bạn nên dọn dẹp.

API Bộ nhớ dùng chung

Chúng tôi đã phát hành một I2P cho Shared Storage API (API Bộ nhớ dùng chung). Đây là một thành phần lưu trữ cấp thấp nhằm hỗ trợ tính năng báo cáo tổng hợp và lọc nội dung của dữ liệu trên nhiều trang web. Ý tưởng này là một nguồn gốc có thể ghi vào bộ nhớ của nó trên nhiều ngữ cảnh nhúng và sau đó chỉ đọc lại qua một giao diện rất hạn chế. Ví dụ: cung cấp một giá trị duy nhất cho một thử nghiệm A/B nhất quán hoặc giới hạn phạm vi tiếp cận/tần suất trên nhiều ngữ cảnh nhưng không cho phép truy cập trực tiếp vào giá trị nhận dạng đó.

Hiện tại, đây là lĩnh vực chúng tôi đang thảo luận. Vì vậy, nếu bạn quan tâm đến giai đoạn thiết kế thì hãy gặp vấn đề trong kho lưu trữ. Tuy nhiên, việc kiểm thử thêm và bản dùng thử theo nguyên gốc vẫn sẽ diễn ra.

Đo lường quảng cáo kỹ thuật số

Attribution Reporting

Attribution Reporting API chính đã bắt đầu chạy bản dùng thử theo nguyên gốc kể từ cuối năm 2020 dưới tên là Event-level Conversion Measurement API.

Có một số thay đổi về API từ Chrome 92 – chúng tôi đã phát hành hướng dẫn di chuyển từ Conversion Measurement API sang Attribution Reporting API và chúng tôi cũng kéo dài thời gian dùng thử sang phiên bản Chrome 93 ổn định. Chúng tôi cũng đã mở rộng giai đoạn "Thảo luận" về tiến trình để phản ánh công việc đang diễn ra về các khía cạnh như báo cáo tổng hợp và báo cáo trên các thiết bị.

Các báo cáo cấp sự kiện được tạo như sau: trình duyệt so khớp lượt nhấp hoặc lượt xem (sự kiện nguồn phân bổ) với dữ liệu lượt chuyển đổi (dữ liệu điều kiện kích hoạt phân bổ) do một công nghệ quảng cáo xác định. Sau đó, trình duyệt sẽ gửi các báo cáo kết quả đến một điểm cuối được xác định trước, với độ trễ và độ nhiễu.

Chúng tôi đã xuất bản phần giới thiệu về Báo cáo phân bổvideo tổng quan để bao gồm cách API hoạt động, các trường hợp sử dụng chính, trạng thái triển khai API và thông tin so sánh với cookie của bên thứ ba.

Chống nội dung rác và lừa đảo trên web

Mã thông báo tin cậy

Mã thông báo tin cậy là một đề xuất cho phép một trang web chia sẻ thông báo xác nhận quyền sở hữu về người dùng (chẳng hạn như "Tôi nghĩ họ là người") và cho phép các trang web khác xác minh tuyên bố đó nhưng không cho phép liên kết người dùng giữa các trang web đó.

Trong loạt video "Hộp cát về quyền riêng tư là gì?" Sam có video tổng quan ngắn về API Mã thông báo tin cậy.

Bản dùng thử theo nguyên gốc của Mã thông báo tin cậy đã bắt đầu hoạt động kể từ Chrome 84 và dự kiến sẽ chạy trên Chrome 94, vì vậy, bạn vẫn còn thời gian để thử nghiệm trên các trang web của mình.

Chúng tôi cũng đã phát hành một I2E trên Mã thông báo tin cậy do nền tảng Android để khám phá khả năng tạo ra mã thông báo từ nhiều nguồn hơn so với các trang web khác. Thử nghiệm này được dự định là thử nghiệm ban đầu rất hạn chế thông qua quá trình triển khai phía máy chủ và nhắm đến thử nghiệm trên phạm vi rộng hơn dựa trên các bài học rút ra ở đây.

Ý kiến phản hồi

Hãy đón chờ video thí điểm sắp ra mắt và một ấn bản khác của loạt video này vào tháng tới. Mục tiêu là làm cho bản tóm tắt này trở nên hữu ích và thiết thực cho bạn. Vì vậy, hãy nhớ cho chúng tôi biết những điều mà chúng tôi có thể cải thiện!