Progres di Privacy Sandbox (September 2021)

Selamat datang di Progress in the Privacy Sandbox edisi September yang melacak pencapaian dalam jalur penghentian cookie pihak ketiga di Chrome dan mengupayakan web yang lebih pribadi. Setiap bulan, kami akan membagikan ringkasan pembaruan pada linimasa Privacy Sandbox beserta berita dari seluruh project.

  • Mencegah pelacakan tersembunyi
    • Linimasa pengurangan agen pengguna dipublikasikan, perubahan mulai dari Chrome 101 (stabil pada K2 2022) dan berakhir dengan Chrome 113 (stabil pada K2 2023)
    • Pendaftaran uji coba origin keikutsertaan awal pengurangan agen pengguna dibuka
  • Memperkuat batas privasi lintas situs
    • Uji coba origin awal untuk Set Pihak Pertama telah selesai
    • Fungsi cookie DevTools ditingkatkan
  • Menampilkan konten dan iklan yang relevan
    • Memperpanjang periode Diskusi keseluruhan hingga K4 2021 dan memulai periode Pengujian pada K1 2022
    • Menyoroti tombol fitur yang sudah ada untuk pengujian developer FLEDGE
  • Mengukur iklan digital
    • Uji coba origin Pelaporan Atribusi diperpanjang ke Chrome 94
    • Fungsi Pelaporan Atribusi DevTools ditingkatkan
  • Memberantas spam dan penipuan di web
    • Uji coba origin Trust Token API diperpanjang ke Chrome 101

Mencegah pelacakan tersembunyi

Seiring mengurangi opsi pelacakan lintas situs eksplisit, kami juga perlu menangani area platform web yang mengekspos informasi identitas yang memungkinkan pelacakan sidik jari atau pelacakan pengguna secara tersembunyi.

Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna

Kami membagikan linimasa lengkap untuk mengurangi informasi agen pengguna Chrome dan membuka pendaftaran untuk uji coba origin keikutsertaan awal untuk format baru.

Hasil akhirnya akan mempertahankan format string yang sama untuk meminimalkan masalah kompatibilitas, tetapi akan menggunakan nilai tetap untuk model perangkat, versi platform, dan build Chrome lengkap.

Lama

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

Baru

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

Anda dapat melihat contoh lebih lanjut dan fase peluncuran di sini.

Perubahan ini direncanakan akan dimulai dari Chrome 101 (stabil pada Q2 2022) dan selesai pada Chrome 113 (stabil pada Q2 2023). Meskipun perubahannya sedikit di masa mendatang, Petunjuk Klien Agen Pengguna sudah sepenuhnya tersedia di Chrome stabil, jadi Anda harus secara aktif menilai dampak dan menerapkan perubahan apa pun sekarang.

Memperkuat batas privasi lintas situs

Cookie pihak ketiga adalah mekanisme kunci yang memungkinkan pelacakan lintas situs. Mampu menghentikannya secara bertahap adalah pencapaian utama, tetapi kami juga perlu menangani bentuk lain dari penyimpanan atau komunikasi lintas situs.

Kukis

Seiring progres proposal terkait cookie, Anda harus mengaudit SameSite=None atau cookie lintas situs Anda sendiri dan merencanakan tindakan yang perlu dilakukan di situs Anda.

Chip

Jika Anda menetapkan cookie yang dikirim dalam konteks lintas situs, tetapi dalam hubungan 1:1—seperti sematan iframe atau panggilan API—Anda harus mengikuti proposal CHIPS, atau Cookie yang Memiliki Status Terpartisi Independen. Tindakan ini memungkinkan Anda menandai cookie sebagai "Terpartisi" dan menempatkannya dalam wadah kue terpisah per situs tingkat atas.

Intent to Prototype (I2P) untuk CHIPS telah dikirim pada bulan Juli sehingga kita sedang menulis kodenya dan Anda akan melihat fitur yang tersedia di balik flag sebagai langkah berikutnya. Anda dapat melacaknya sesuai jadwal dan kami akan segera menyiapkan dokumen dan demo lainnya untuk Anda.

Set Pihak Pertama

Jika Anda menetapkan cookie untuk konteks lintas situs, tetapi hanya di seluruh situs yang Anda miliki—seperti Anda menghosting layanan di .com yang digunakan oleh .co.uk—Anda harus mengikuti Set Pihak Pertama. Proposal ini menentukan cara untuk mendeklarasikan situs mana yang ingin Anda buatkan kumpulan, lalu menandai cookie sebagai "SameParty" sehingga hanya dikirim untuk konteks di dalam kumpulan tersebut.

Uji coba origin awal untuk Set Pihak Pertama berakhir bulan ini dan pekerjaan terus berlanjut berdasarkan masukan tersebut. Anda masih dapat terus menguji melalui flag fitur dan kami akan memperbarui dokumen seiring berjalannya pekerjaan.

DevTools

Kami juga terus meningkatkan fungsi DevTools untuk sebagian besar pengujian awal ini. Kini Anda dapat melihat status uji coba origin, penghentian penggunaan dalam waktu dekat, dan nilai header cookie mentah. Ada detail selengkapnya dari Jecelyn tentang Yang Baru di DevTools (Chrome 94).

Screenshot DevTools menampilkan header Set-Cookie mentah untuk cookie dengan masalah

Menampilkan konten dan iklan yang relevan

Seiring upaya kami untuk menghentikan cookie pihak ketiga, kami perlu memperkenalkan API yang memungkinkan kasus penggunaan yang bergantung pada cookie tersebut, tetapi tanpa terus mengaktifkan pelacakan lintas situs.

Dengan adanya masukan ekosistem yang aktif, fase Diskusi untuk kasus penggunaan Menampilkan konten dan iklan yang relevan akan diperpanjang hingga K4 2021 seiring kami mengerjakan perubahan pada proposal. Ekspektasi saat ini adalah FLoC dan FLEDGE akan tersedia untuk pengujian yang lebih luas sekitar Kuartal 1 2022.

FLoC

FLoC adalah proposal untuk mengaktifkan periklanan menurut minat tanpa memerlukan pelacakan lintas situs individual. Uji coba origin untuk FLoC versi pertama berakhir pada pertengahan bulan Juli dan kami sedang mengevaluasi peningkatan untuk FLoC versi berikutnya sebelum melanjutkan ke pengujian ekosistem lebih lanjut. Jika Anda masih menyalurkan token uji coba origin Anda untuk FLoC atau kode eksperimental lainnya, sekarang saat yang tepat untuk mengosongkan.

FLEDGE

FLEDGE adalah eksperimen awal dalam mengaktifkan kasus penggunaan pemasaran ulang, yang menampilkan iklan berdasarkan interaksi pengguna sebelumnya dengan situs pengiklan, tetapi tanpa pelacakan pihak ketiga.

Beberapa konsep utama di sini mencakup menjalankan lelang iklan dalam worklet di perangkat yang dibatasi dan memuat iklan dalam frame dengan fence terbatas. Hal ini memastikan hanya jumlah data terbatas yang dapat digunakan di setiap tahap. Sam memiliki ikhtisar video baru yang menjelaskan konsep secara lebih rinci.

FLEDGE tersedia melalui tanda CLI untuk pengujian developer awal (bukan pengujian pengguna yang diskalakan) dan kami memperbarui linimasa agar tanda ini lebih terlihat. Fitur ini sedang dalam pengembangan aktif, jadi Anda harus menjalankan Chrome dengan build Canary atau Dev untuk menguji perubahan terbaru. Masukan developer pada tahap awal ini sangat membantu untuk memastikan bahwa kita menuju ke arah yang tepat dalam mempersiapkan uji coba origin, tetapi perlu diketahui bahwa ini adalah kode yang sangat baru dan tidak akan stabil.

Mengukur iklan digital

Sebagai pengiring untuk menampilkan iklan tanpa pelacakan lintas situs, kami memerlukan mekanisme yang menjaga privasi agar dapat memungkinkan pengukuran efektivitas iklan tersebut.

Attribution Reporting API

Attribution Reporting API memungkinkan fungsi untuk mengukur peristiwa di satu situs, seperti mengklik atau melihat iklan, yang menghasilkan konversi di situs lain—sekali lagi, semuanya tanpa dapat melacak individu pada perjalanan lintas situs tersebut.

Masukan developer sangat aktif di sini, dengan Yahoo! Japan yang memberikan laporan terperinci tentang temuan uji coba origin mereka. Kami juga telah membagikan angka kami sendiri tentang efek dari pengguna yang menghapus data situs pada laporan yang tertunda. Untuk memungkinkan pengujian developer lebih lanjut, ekstensi ke uji coba origin Attribution Reporting API telah disetujui untuk berjalan hingga Chrome 94.

Screenshot DevTools menampilkan Masalah Attribution Reporting API

DevTools telah menambahkan dukungan Masalah untuk Attribution Reporting API. Masalah umum yang dapat memblokir pendaftaran sumber atau laporan serta mencegah Anda menerima laporan kini akan muncul beserta tips tentang cara memperbaikinya. Lihat Yang Baru di DevTools (Chrome 93) untuk detail selengkapnya.

Melawan spam dan penipuan di web

Tantangan lain saat kami mengurangi platform yang tersedia untuk pelacakan lintas situs adalah bahwa teknik pelacakan sidik jari yang sama ini sering digunakan untuk perlindungan terhadap spam dan penipuan. Kami juga memerlukan alternatif yang menjaga privasi di sini.

Trust Token

Trust Token API adalah proposal yang memungkinkan satu situs membagikan klaim tentang pengunjung—seperti "Saya pikir mereka adalah manusia"—dan memungkinkan situs lain memverifikasi klaim tersebut, sekali lagi tanpa mengidentifikasi individu tersebut.

Penerbitan token sendiri memerlukan penyiapan layanan baru dan kami mendengar dari masukan ekosistem bahwa diperlukan lebih banyak waktu pengujian di sini. Oleh karena itu, kami telah mengajukan permohonan untuk memperpanjang uji coba origin Trust Token hingga Chrome 101. Pendaftaran untuk uji coba origin tersedia di situs uji coba origin.

Masukan

Seiring kami terus memublikasikan update dan progres bulanan ini melalui Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa Anda sebagai developer mendapatkan informasi dan dukungan yang dibutuhkan. Beri tahu kami melalui @ChromiumDev Twitter jika ada hal yang dapat kami tingkatkan dalam rangkaian ini, kami akan menggunakan masukan Anda untuk terus meningkatkan format.

Kami juga telah menambahkan bagian FAQ Privacy Sandbox yang akan terus kami perluas berdasarkan masalah yang Anda kirimkan ke repo dukungan developer. Jika ada pertanyaan seputar pengujian atau penerapan pada proposal apa pun, hubungi kami.