پیشرفت در جعبه ایمنی حریم خصوصی (سپتامبر 2021)

به نسخه سپتامبر Progress in Privacy Sandbox خوش آمدید که نقاط عطف در مسیر حذف تدریجی کوکی‌های شخص ثالث در Chrome و تلاش برای ایجاد یک وب خصوصی‌تر را دنبال می‌کند. هر ماه یک نمای کلی از به‌روزرسانی‌های جدول زمانی Privacy Sandbox به همراه اخبار از سراسر پروژه را به اشتراک می‌گذاریم.

جلوگیری از ردیابی پنهان

همانطور که گزینه‌های ردیابی صریح بین سایتی را کاهش می‌دهیم، باید به مناطقی از پلتفرم وب نیز بپردازیم که اطلاعات شناسایی را که امکان اثرانگشت یا ردیابی پنهان کاربران را امکان‌پذیر می‌کند، در معرض دید قرار دهیم.

کاهش رشته User-Agent و User-Agent Client نکات

جدول زمانی کامل برای کاهش اطلاعات عامل کاربر Chrome را به اشتراک گذاشتیم و ثبت نام را برای آزمایش اولیه انتخاب اولیه برای قالب جدید باز کردیم.

نتیجه نهایی همان قالب رشته را حفظ می‌کند تا مشکلات سازگاری را به حداقل برساند، اما از مقادیر ثابت برای مدل دستگاه، نسخه پلتفرم و ساخت کامل Chrome استفاده می‌کند.

قدیمی

Mozilla/5.0 (Linux; Android 12; Pixel 5 ) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/95. 0.4638.16 Mobile Safari/537.36

جدید

Mozilla/5.0 (Linux; Android 10; K ) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/95. 0.0.0 Mobile Safari/537.36

می‌توانید نمونه‌های بیشتر و مراحل عرضه را در اینجا ببینید.

تغییرات برنامه ریزی شده از Chrome 101 (پایدار در سه ماهه دوم 2022) و تکمیل در کروم 113 (پایدار در سه ماهه دوم 2023) برنامه ریزی شده است. در حالی که تغییرات در آینده اندکی وجود دارد، نکات کاربر-عامل مشتری در حال حاضر به طور کامل در Chrome stabil در دسترس هستند، بنابراین شما باید به طور فعال هر گونه تأثیر را ارزیابی کنید و هر تغییری را اکنون اجرا کنید.

مرزهای حریم خصوصی بین سایتی را تقویت کنید

کوکی های شخص ثالث مکانیسم کلیدی هستند که ردیابی بین سایتی را امکان پذیر می کند. توانایی حذف تدریجی آنها یک نقطه عطف مهم است، اما ما همچنین باید با اشکال دیگر ذخیره سازی یا ارتباطات بین سایتی مقابله کنیم.

بیسکویت ها

همانطور که پیشنهادات مرتبط با کوکی پیشرفت می کنند، باید کوکی های SameSite=None یا بین سایتی خود را ممیزی کنید و اقداماتی را که باید در سایت خود انجام دهید برنامه ریزی کنید.

چیپس

اگر کوکی‌هایی را تنظیم می‌کنید که در زمینه‌های بین سایتی ارسال می‌شوند، اما در روابط 1:1 - مانند جاسازی‌های iframe یا تماس‌های API - باید از پیشنهاد CHIPS یا کوکی‌هایی با حالت تقسیم‌بندی مستقل پیروی کنید. این به شما امکان می‌دهد کوکی‌ها را به‌عنوان «پارتیشن‌شده» علامت‌گذاری کنید و آنها را در یک شیشه کوکی جداگانه در هر سایت سطح بالا قرار دهید.

Intent to Prototype (I2P) برای CHIPS در ماه جولای ارسال شد، بنابراین ما در حال نوشتن کد هستیم و باید انتظار داشته باشید که ویژگی موجود در پشت پرچم را به عنوان مرحله بعدی ببینید. شما می توانید این را در جدول زمانی پیگیری کنید و ما به زودی اسناد و دموهای بیشتری را برای شما آماده خواهیم کرد.

مجموعه های شخص اول

اگر کوکی‌ها را برای زمینه‌های بین‌سایتی تنظیم می‌کنید، اما فقط در بین سایت‌هایی که متعلق به خود هستید - مانند میزبانی سرویسی در .com خود که توسط .co.uk شما استفاده می‌شود - پس باید از مجموعه‌های شخص اول پیروی کنید. این پیشنهاد روشی را برای اعلام اینکه کدام سایت‌ها را می‌خواهید یک مجموعه تشکیل دهید و سپس کوکی‌ها را به‌عنوان «SameParty» علامت‌گذاری می‌کند تا فقط برای زمینه‌های داخل آن مجموعه ارسال شوند.

آزمایش اولیه اولیه برای First-Party Sets در این ماه به پایان رسید و کار بر اساس آن بازخورد ادامه دارد. همچنان می‌توانید از طریق پرچم‌های ویژگی به آزمایش ادامه دهید و ما با پیشرفت کار، اسناد را به‌روزرسانی می‌کنیم.

DevTools

ما همچنین به بهبود عملکرد DevTools برای بسیاری از این آزمایش‌های اولیه ادامه می‌دهیم. اکنون می‌توانید وضعیت آزمایشی مبدا، منسوخ شدن‌های آتی و مقادیر هدر کوکی خام را ببینید. جزئیات بیشتری از Jecelyn در مورد چیزهای جدید در DevTools (Chrome 94) وجود دارد.

اسکرین شات DevTools که سرصفحه Set-Cookie خام را برای یک کوکی دارای مشکل نشان می دهد

نمایش محتوا و تبلیغات مرتبط

همانطور که به سمت حذف تدریجی کوکی‌های شخص ثالث پیش می‌رویم، باید APIهایی را معرفی کنیم که موارد استفاده وابسته به آنها را فعال می‌کنند، اما بدون ادامه فعال کردن ردیابی بین سایتی.

با توجه به بازخورد فعال اکوسیستم، مرحله بحث برای نمایش محتوای مرتبط و مورد استفاده از تبلیغات قرار است تا سه ماهه چهارم 2021 ادامه یابد، زیرا ما روی تغییرات پیشنهادات کار می کنیم. انتظارات فعلی این است که هر دو FLOC و FLEDGE تا زمانی در سه ماهه اول 2022 برای آزمایش گسترده تر در دسترس باشند.

FLOC

FLoC پیشنهادی است برای فعال کردن تبلیغات مبتنی بر علاقه بدون نیاز به ردیابی بین سایتی فردی. آزمایش اولیه برای اولین نسخه FLoC در اواسط ژوئیه به پایان رسید و ما در حال ارزیابی پیشرفت‌ها برای نسخه بعدی FLoC قبل از انجام آزمایش‌های بیشتر اکوسیستم هستیم. اگر هنوز در حال ارائه کد آزمایشی اصلی خود برای FLoC یا سایر کدهای آزمایشی هستید، اکنون زمان خوبی برای پاکسازی است.

FLEDGE

FLEDGE یک آزمایش اولیه برای فعال کردن موارد استفاده از بازاریابی مجدد است که تبلیغات را بر اساس تعاملات قبلی کاربر با سایت تبلیغ‌کننده نشان می‌دهد، اما بدون ردیابی شخص ثالث.

برخی از مفاهیم کلیدی در اینجا شامل اجرای حراج تبلیغات در یک کارگاه محدود روی دستگاه و بارگذاری آگهی در یک قاب محصور محدود است. این تضمین می کند که فقط مقدار محدودی از داده ها را می توان در هر مرحله استفاده کرد. سام یک نمای کلی ویدیویی جدید دارد که مفاهیم را با جزئیات بیشتر توضیح می دهد.

FLEDGE از طریق پرچم‌های CLI برای آزمایش زودهنگام توسعه‌دهندگان در دسترس است (برخلاف تست مقیاس‌گذاری شده توسط کاربر) و ما در حال به‌روزرسانی جدول زمانی هستیم تا این پرچم‌ها بیشتر قابل مشاهده باشند. این ویژگی در حال توسعه فعال است، بنابراین برای آزمایش آخرین تغییرات باید با یک ساخت Canary یا Dev Chrome اجرا کنید. بازخورد توسعه‌دهندگان در این مرحله اولیه برای اطمینان از اینکه در جهت آماده شدن برای آزمایش‌های اصلی در مسیر درستی حرکت می‌کنیم، مفید است، اما توجه داشته باشید که این کد بسیار جدید است و پایدار نخواهد بود.

اندازه گیری تبلیغات دیجیتال

به عنوان همراهی برای نمایش تبلیغات بدون ردیابی بین سایتی، ما به مکانیزم های حفظ حریم خصوصی نیاز داریم تا بتوانیم اثربخشی آن تبلیغات را اندازه گیری کنیم.

Attribution Reporting API

Attribution Reporting API عملکردی را قادر می‌سازد تا رویدادهایی را در یک سایت اندازه‌گیری کند، مانند کلیک کردن یا مشاهده یک آگهی، که منجر به تبدیل در یک سایت دیگر می‌شود - دوباره، بدون اینکه بتوان فرد را در آن سفر بین سایتی ردیابی کرد.

بازخورد توسعه دهندگان در اینجا بسیار فعال بوده است، با Yahoo! ژاپن گزارش مفصلی در مورد یافته های آزمایشی منشاء خود ارائه می دهد . ما همچنین ارقام خود را در مورد تأثیرات پاک کردن داده‌های سایت توسط کاربران بر گزارش‌های معلق به اشتراک گذاشته‌ایم. برای فعال کردن آزمایش بیشتر توسعه‌دهنده، یک برنامه افزودنی برای آزمایش اولیه API Reporting Attribution برای اجرا در Chrome 94 تأیید شده است.

اسکرین شات DevTools که مشکلات API گزارش Attribution را نشان می‌دهد

DevTools پشتیبانی Issue را برای Attribution Reporting API اضافه کرده است. مشکلات رایجی که ممکن است ثبت منبع یا گزارش را مسدود کرده و از دریافت گزارش جلوگیری کنند، اکنون همراه با نکاتی در مورد نحوه رفع آنها ظاهر می شوند. برای جزئیات بیشتر به موارد جدید DevTools (Chrome 93) مراجعه کنید.

با هرزنامه و کلاهبرداری در وب مبارزه کنید

چالش دیگر با کاهش سطوح موجود برای ردیابی متقابل سایت این است که از همین تکنیک های انگشت نگاری اغلب برای محافظت از هرزنامه و کلاهبرداری استفاده می شود. ما در اینجا نیز به جایگزین هایی برای حفظ حریم خصوصی نیاز داریم.

توکن های اعتماد

Trust Token API پیشنهادی است که به یک سایت اجازه می‌دهد ادعایی درباره یک بازدیدکننده را به اشتراک بگذارد - مانند "من فکر می‌کنم آنها انسان هستند" - و سایت‌های دیگر را قادر می‌سازد تا این ادعا را دوباره بدون شناسایی فرد تأیید کنند.

صدور توکن های خود نیازمند چرخش یک سرویس جدید است و ما از بازخورد اکوسیستم شنیده ایم که در اینجا به زمان آزمایش بیشتری نیاز است. به این ترتیب، ما درخواست کرده‌ایم که آزمایش اولیه Trust Token را تا Chrome 101 گسترش دهیم . ثبت‌نام برای نسخه آزمایشی اصلی در سایت آزمایشی اصلی در دسترس است.

بازخورد

همانطور که به انتشار این به‌روزرسانی‌های ماهانه ادامه می‌دهیم و در مجموع از طریق Privacy Sandbox پیشرفت می‌کنیم، می‌خواهیم مطمئن شویم که شما به عنوان یک برنامه‌نویس اطلاعات و پشتیبانی مورد نیاز خود را دریافت می‌کنید. اگر موردی وجود دارد که می‌توانیم در این مجموعه بهبود دهیم، در Twitter ChromiumDev@ به ما اطلاع دهید، از نظرات شما برای ادامه بهبود قالب استفاده خواهیم کرد.

ما همچنین یک بخش سؤالات متداول Privacy Sandbox را اضافه کرده‌ایم که بر اساس مسائلی که به مخزن پشتیبانی توسعه‌دهنده ارسال می‌کنید به گسترش آن ادامه خواهیم داد. اگر در مورد آزمایش یا پیاده سازی هر یک از پیشنهادات سؤالی دارید، در آنجا با ما صحبت کنید.