Cette page a été traduite par l'API Cloud Translation.

Progression dans la Privacy Sandbox (septembre 2021)

Bienvenue dans l'édition de septembre de la série "Progress in the Privacy Sandbox", qui vous explique les étapes franchies dans le processus d'abandon progressif des cookies tiers dans Chrome et d'évolution vers un Web plus respectueux de la confidentialité. Chaque mois, nous vous présenterons les modifications apportées au calendrier de la Privacy Sandbox, ainsi que les informations concernant l'ensemble du projet.

Éviter le suivi dissimulé
- Publication du calendrier de réduction des user-agents : les modifications commenceront à partir de Chrome 101 (stable au 2e trimestre 2022) et se termineront à Chrome 113 (stable au 2e trimestre 2023)
- L'inscription à la phase d'évaluation anticipée de la réduction user-agent est ouverte
Renforcer les limites de confidentialité intersites
- Phase d'évaluation initiale pour les ensembles internes terminée
- Amélioration des fonctionnalités des cookies des outils de développement
Diffuser des annonces et des contenus pertinents
- Prolonger la période de discussion globale au 4e trimestre 2021 et commencer la période de test au 1er trimestre 2022
- Mise en surbrillance du flag de fonctionnalité existant pour les tests des développeurs FLEDGE
Mesurer les annonces numériques
- Phase d'évaluation d'Attribution Reporting étendue à Chrome 94
- Amélioration de la fonctionnalité Attribution Reporting dans les outils de développement
Lutter contre le spam et la fraude sur le Web
- Phase d'évaluation de l'API Trust Token étendue à Chrome 101

Empêcher le suivi dissimulé

À mesure que nous réduisons le nombre d'options de suivi intersites explicite, nous devons également corriger les zones de la plate-forme Web qui divulguent des informations d'identification permettant le fingerprinting ou le suivi dissimulé des utilisateurs.

Réduction de chaîne user-agent et indicateurs client user-agent

Nous avons partagé le calendrier complet pour réduire les informations sur les user-agents de Chrome et ouvert l'inscription à la phase d'évaluation anticipée pour le nouveau format.

Le résultat final conserve le même format de chaîne pour minimiser les problèmes de compatibilité, mais utilise des valeurs fixes pour le modèle d'appareil, la version de la plate-forme et la version complète de Chrome.

Ancienne version

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

Nouvelle version

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

Pour consulter d'autres exemples et les phases de déploiement, cliquez ici.

Ces modifications devraient commencer à partir de Chrome 101 (stable au deuxième trimestre 2022) et se terminer dans Chrome 113 (stable au deuxième trimestre 2023). Bien que les modifications ne soient qu'un peu à l'avenir, les indicateurs client user-agent sont déjà entièrement disponibles dans la version stable de Chrome. Vous devez donc évaluer activement leur impact et implémenter les modifications dès maintenant.

Renforcer les limites de confidentialité intersites

Les cookies tiers constituent le mécanisme clé du suivi intersites. Pouvoir les supprimer progressivement est une étape importante, mais nous devons également nous attaquer à d'autres formes de stockage ou de communication intersites.

Cookies

À mesure que les propositions liées aux cookies évoluent, vous devez auditer vos propres cookies SameSite=None ou intersites, et planifier les actions à effectuer sur votre site.

CHIPS

Si vous définissez des cookies qui sont envoyés dans des contextes intersites, mais dans des relations 1:1 (telles que des intégrations iFrame ou des appels d'API), vous devez suivre la proposition CHIPS ou les cookies ayant un état partitionné indépendant. Cela vous permet de marquer les cookies comme "partitionnés" et de les placer dans un boîtier à cookies distinct pour chaque site de premier niveau.

L'intent de prototype (I2P) pour CHIPS a été envoyé en juillet. Nous écrivons donc actuellement le code. Cette fonctionnalité devrait être disponible derrière un indicateur lors de l'étape suivante. Vous pouvez suivre cela dans le calendrier. Nous vous fournirons bientôt plus de documents et de démonstrations.

Ensembles internes

Si vous définissez des cookies pour des contextes intersites, mais uniquement sur des sites dont vous êtes le propriétaire (comme vous hébergez un service sur votre domaine .com qui est utilisé par votre domaine .co.uk), vous devez suivre les ensembles internes. Cette proposition définit une façon de déclarer les sites que vous souhaitez former, puis de marquer les cookies comme "SameParty" afin qu'ils ne soient envoyés que pour des contextes situés à l'intérieur de cet ensemble.

La phase d'évaluation initiale pour les ensembles internes s'est terminée ce mois-ci et le travail se poursuit sur la base de ces commentaires. Vous pouvez toujours continuer à effectuer des tests via les indicateurs de fonctionnalité. Nous mettrons la documentation à jour au fur et à mesure.

DevTools

Nous continuons également à améliorer la fonctionnalité DevTools pour la plupart de ces tests préliminaires. Vous pouvez maintenant consulter l'état de la phase d'évaluation, les abandons à venir et les valeurs brutes des en-têtes de cookies. Jecelyn contient plus d'informations sur les nouveautés des outils de développement (Chrome 94).

Capture d'écran des outils de développement montrant l'en-tête Set-Cookie brut pour un cookie présentant un problème

Afficher des annonces et des contenus pertinents

Alors que nous nous dirigeons vers la suppression progressive des cookies tiers, nous devons introduire des API qui répondent aux besoins des cas d'utilisation qui en dépendent, mais sans pour autant continuer à permettre le suivi intersites.

Compte tenu des commentaires actifs de l'écosystème, la phase Discussion pour le cas d'utilisation Diffuser des annonces et des contenus pertinents s'étendra jusqu'au 4e trimestre 2021, le temps que nous modifierons les propositions. FLoC et FLEDGE devraient être disponibles pour des tests plus larges d'ici le 1er trimestre 2022.

FLoC (Federated Learning of Cohorts)

FLoC est une proposition visant à activer la publicité ciblée par centres d'intérêt sans avoir besoin d'effectuer un suivi intersites individuel. La phase d'évaluation de la première version de FLoC s'est terminée à la mi-juillet, et nous évaluons les améliorations à apporter à la prochaine version avant de passer à d'autres tests dans l'écosystème. Si vous diffusez toujours votre jeton d'évaluation pour FLoC ou un autre code expérimental, le moment est venu d'effectuer un nettoyage.

FLEDGE

FLEDGE est un test initial qui permet d'activer les cas d'utilisation du remarketing. Il diffuse des annonces en fonction des interactions précédentes de l'utilisateur avec le site de l'annonceur, mais sans suivi tiers.

Certains concepts clés impliquent de lancer les enchères publicitaires dans un worklet limité sur l'appareil et de charger l'annonce dans un frame cloisonné restreint. Ainsi, seule une quantité limitée de données peut être utilisée à chaque étape. Sam a une nouvelle présentation vidéo qui explique les concepts plus en détail.

FLEDGE est disponible via les options de CLI pour les premiers tests développeur (par opposition aux tests utilisateur à grande échelle). Nous mettons à jour le calendrier pour rendre ces indicateurs plus visibles. Cette fonctionnalité est en cours de développement. Vous devez donc l'exécuter sur une version Canary ou de développement de Chrome pour tester les dernières modifications. Les commentaires des développeurs à ce stade sont utiles pour nous assurer que nous allons dans la bonne direction en préparation des phases d'évaluation, mais sachez qu'il s'agit d'un code très récent qui ne sera pas stable.

Mesurer les annonces numériques

En complément de la diffusion d'annonces sans suivi intersites, nous avons besoin de mécanismes de protection de la confidentialité pour mesurer l'efficacité de ces annonces.

API Attribution Reporting

L'API Attribution Reporting permet de mesurer les événements sur un site (par exemple, le clic ou l'affichage d'une annonce) qui entraînent une conversion sur un autre site, sans pouvoir effectuer le suivi de l'individu concerné lors de ce parcours intersites.

Grâce aux commentaires des développeurs, Yahoo! Japan qui fournit un rapport détaillé sur les résultats de leurs phases d'évaluation. Nous avons également partagé nos propres chiffres concernant les conséquences des utilisateurs qui effacent les données d'un site sur les signalements en attente. Pour permettre d'autres tests développeur, une extension de la phase d'évaluation de l'API Attribution Reporting a été approuvée et compatible avec Chrome 94.

Capture d'écran des outils de développement montrant les problèmes liés à l'API Attribution Reporting

Les outils de développement prennent désormais en charge les problèmes dans l'API Attribution Reporting. Les problèmes courants susceptibles de bloquer l'enregistrement de la source ou du signalement, et de vous empêcher de recevoir des rapports, s'affichent désormais, ainsi que des conseils pour les résoudre. Pour en savoir plus, consultez Nouveautés des outils de développement (Chrome 93).

Lutter contre le spam et la fraude sur le Web

L'autre difficulté, à mesure que nous réduisons les surfaces disponibles pour le suivi intersites, est que ces mêmes techniques de fingerprinting sont souvent utilisées pour la protection contre le spam et la fraude. Nous avons également besoin d'alternatives protégeant la confidentialité.

Jetons de confiance

L'API Trust Token est une proposition qui permet à un site de partager une déclaration concernant un visiteur (par exemple, "Je pense qu'il est humain") et de permettre à d'autres sites de vérifier cette déclaration, encore une fois sans identifier l'individu.

L'émission de vos propres jetons nécessite le lancement d'un nouveau service, et l'écosystème nous a fait part des commentaires indiquant que plus de temps de test est nécessaire ici. Par conséquent, nous avons demandé à étendre l'évaluation de l'origine du jeton de confiance à Chrome 101. L'inscription à la phase d'évaluation est disponible sur le site dédié.

Commentaires

Alors que nous continuons à publier ces mises à jour mensuelles et à progresser dans l'ensemble de la Privacy Sandbox, nous voulons nous assurer que vous, en tant que développeur, vous recevez les informations et l'assistance dont vous avez besoin. N'hésitez pas à nous contacter sur @ChromiumDev Twitter si vous pensez que nous pouvons améliorer le format dans cette série. Vos commentaires nous aideront à l'améliorer.

Nous avons également ajouté une section des questions fréquentes sur la Privacy Sandbox que nous continuerons à développer en fonction des problèmes que vous envoyez dans le dépôt d'assistance pour les développeurs. Si vous avez des questions concernant les tests ou la mise en œuvre de l'une des propositions, n'hésitez pas à nous contacter.