Добро пожаловать в сентябрьский выпуск журнала Progress in the Privacy Sandbox, посвященный вехам на пути к постепенному отказу от сторонних файлов cookie в Chrome и работе над созданием более конфиденциальной сети. Каждый месяц мы будем публиковать обзор обновлений временной шкалы Privacy Sandbox , а также новости со всего проекта.
- Предотвратить скрытое отслеживание
- Опубликован график сокращения количества пользовательских агентов. Изменения начинаются с Chrome 101 (стабильная версия во втором квартале 2022 года) и заканчиваются Chrome 113 (стабильная версия во втором квартале 2023 года).
- Открыта пробная регистрация с ранним отказом от использования пользовательского агента
- Укрепите границы конфиденциальности между сайтами
- Завершено первоначальное испытание происхождения собственных наборов
- Улучшена функциональность файлов cookie DevTools.
- Показывайте релевантный контент и рекламу
- Продление общего периода обсуждения до четвертого квартала 2021 года и начало периода тестирования в первом квартале 2022 года.
- Выделение существующего флага функции для тестирования разработчиков FLEDGE
- Измеряйте цифровую рекламу
- Пробная версия источника отчетов об атрибуции продлена до Chrome 94
- Улучшена функциональность отчетов об атрибуции DevTools.
- Борьба со спамом и мошенничеством в сети
- Пробная версия API Trust Token продлена до Chrome 101
Предотвращение скрытого отслеживания
Поскольку мы сокращаем возможности явного межсайтового отслеживания, нам также необходимо заняться областями веб-платформы, которые предоставляют идентифицирующую информацию, позволяющую снимать отпечатки пальцев или скрыто отслеживать пользователей.
Сокращение строки User-Agent и подсказки для клиента User-Agent
Мы поделились полным графиком сокращения информации об агенте пользователя Chrome и открыли регистрацию для участия в пробной версии нового формата с возможностью раннего согласия .
Конечный результат сохраняет тот же формат строки, чтобы минимизировать проблемы совместимости, но будет использовать фиксированные значения для модели устройства, версии платформы и полной сборки Chrome.
Mozilla/5.0 (Linux; Android 12; Pixel 5 ) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/95. 0.4638.16 Мобильное Safari/537.36
Mozilla/5.0 (Linux; Android 10; K ) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/95. 0.0.0 Мобильное Safari/537.36
Дополнительные примеры и этапы внедрения вы можете увидеть здесь .
Изменения планируется начать с Chrome 101 (стабильная версия во втором квартале 2022 года) и завершить в Chrome 113 (стабильная версия выйдет во втором квартале 2023 года). Хотя эти изменения появятся немного в будущем, подсказки для клиента User-Agent уже полностью доступны в стабильной версии Chrome, поэтому вам следует активно оценивать любое влияние и внедрять любые изменения уже сейчас.
Укрепите границы конфиденциальности между сайтами
Сторонние файлы cookie являются ключевым механизмом, обеспечивающим межсайтовое отслеживание. Возможность поэтапного отказа от них является важной вехой, но нам также необходимо заняться другими формами межсайтового хранения или связи.
Печенье
По мере рассмотрения предложений, связанных с файлами cookie, вам следует проверять свои собственные SameSite=None или межсайтовые файлы cookie и планировать действия, которые вам необходимо предпринять на своем сайте.
ЧИПСЫ
Если вы устанавливаете файлы cookie, которые отправляются в межсайтовом контексте, но в отношениях 1:1 — например, встраивание iframe или вызовы API — вам следует следовать предложению CHIPS или файлам cookie, имеющим независимое разделенное состояние. Это позволяет вам помечать файлы cookie как «разделенные», помещая их в отдельную банку файлов cookie для каждого сайта верхнего уровня.
Намерение создать прототип (I2P) для CHIPS было отправлено в июле, поэтому в настоящее время мы пишем код, и вы должны ожидать увидеть функцию, доступную под флагом, в качестве следующего шага. Вы можете отслеживать это на временной шкале, и в ближайшее время мы подготовим для вас больше документации и демонстраций.
Собственные наборы
Если вы устанавливаете файлы cookie для межсайтового контекста, но только на тех сайтах, которыми вы владеете (например, вы размещаете службу на своем домене .com, которая используется вашим доменом .co.uk), тогда вам следует использовать собственные наборы файлов . Это предложение определяет способ объявления того, какие сайты вы хотите сформировать набор, а затем пометки файлов cookie как «SameParty», чтобы они отправлялись только для контекстов внутри этого набора.
Первоначальная пробная версия собственных наборов завершилась в этом месяце, и работа продолжается на основе полученных отзывов. Вы по-прежнему можете продолжать тестирование с помощью флагов функций, и мы будем обновлять документацию по мере продвижения работы.
Инструменты разработчика
Мы также продолжаем улучшать функциональность DevTools на большей части этого раннего тестирования. Теперь вы можете видеть статус пробной версии источника, предстоящие прекращения поддержки и необработанные значения заголовков файлов cookie. Более подробную информацию от Джеселин можно найти в разделе «Что нового в DevTools (Chrome 94)» .
Показывайте релевантный контент и рекламу
По мере того, как мы движемся к постепенному отказу от сторонних файлов cookie, нам необходимо ввести API, которые позволят реализовать сценарии использования, которые от них зависят, но без продолжения включения межсайтового отслеживания.
Учитывая активные отзывы экосистемы, этап обсуждения варианта использования «Показать релевантный контент и рекламу» продлится до четвертого квартала 2021 года, пока мы работаем над изменениями в предложениях. В настоящее время ожидается, что и FLoC, и FLEDGE будут доступны для более широкого тестирования где-то в первом квартале 2022 года.
ФЛОК
FLoC — это предложение, позволяющее включать рекламу на основе интересов без необходимости индивидуального межсайтового отслеживания. Испытание первой версии FLoC завершилось в середине июля, и мы оцениваем улучшения для следующей версии FLoC, прежде чем перейти к дальнейшему тестированию экосистемы. Если вы все еще используете свой пробный токен происхождения для FLoC или другого экспериментального кода, то сейчас самое время очистить его.
ФЛЕДЖ
FLEDGE — это первый эксперимент по включению вариантов использования ремаркетинга, показывающий рекламу на основе предыдущих взаимодействий пользователя с сайтом рекламодателя, но без стороннего отслеживания.
Некоторые ключевые концепции здесь включают проведение аукциона рекламы в ограниченном рабочем модуле на устройстве и загрузку объявления в ограниченный изолированный фрейм. Это гарантирует, что на каждом этапе можно использовать только ограниченный объем данных. У Сэма есть новый видеообзор, в котором более подробно объясняются концепции.
FLEDGE доступен через флаги CLI для раннего тестирования разработчиков (в отличие от масштабированного пользовательского тестирования), и мы обновляем временную шкалу, чтобы сделать эти флаги более заметными. Эта функция находится в активной разработке, поэтому вам следует запустить сборку Chrome Canary или Dev, чтобы протестировать последние изменения. Отзывы разработчиков на этом раннем этапе помогают убедиться, что мы движемся в правильном направлении при подготовке к первоначальным пробным версиям, но имейте в виду, что это очень свежий код и он не будет стабильным.
Измеряйте цифровую рекламу
В качестве дополнения к показу рекламы без межсайтового отслеживания нам нужны механизмы сохранения конфиденциальности, позволяющие измерять эффективность этой рекламы.
API отчетов по атрибуции
API отчетов по атрибуции позволяет измерять события на одном сайте, такие как нажатие или просмотр рекламы, которые приводят к конверсии на другом сайте — опять же, и все это без возможности отслеживать человека в этом межсайтовом путешествии.
Отзывы разработчиков здесь были очень активными: Yahoo! Япония предоставляет подробный отчет о результатах испытаний их происхождения. Мы также поделились собственными данными о влиянии удаления пользователями данных сайта в ожидающих отчетах. Чтобы обеспечить дальнейшее тестирование разработчиков, было одобрено расширение пробной версии API Attribution Reporting для Chrome 94.
В DevTools добавлена поддержка проблем для API отчетов об атрибуции. Распространенные проблемы, которые могут заблокировать регистрацию источника или отчета и помешать вам получать отчеты, теперь будут отображаться вместе с советами по их устранению. Дополнительные сведения см. в разделе «Что нового в DevTools (Chrome 93)» .
Борьба со спамом и мошенничеством в сети
Другая проблема, поскольку мы сокращаем количество поверхностей, доступных для межсайтового отслеживания, заключается в том, что те же самые методы снятия отпечатков пальцев часто используются для защиты от спама и мошенничества. Здесь нам также нужны альтернативы, сохраняющие конфиденциальность.
Доверительные токены
API Trust Token — это предложение, которое позволяет одному сайту делиться утверждением о посетителе, например «Я думаю, что он человек», и позволяет другим сайтам проверять это утверждение, опять же без идентификации человека.
Выпуск собственных токенов требует запуска нового сервиса, и из отзывов экосистемы мы узнали, что здесь требуется больше времени на тестирование. Таким образом, мы подали заявку на продление пробной версии исходного токена Trust до Chrome 101. Регистрация для исходной пробной версии доступна на сайте исходных пробных версий.
Обратная связь
Продолжая публиковать эти ежемесячные обновления и совершенствуясь в Privacy Sandbox в целом, мы хотим быть уверены, что вы, как разработчик, получаете необходимую информацию и поддержку. Дайте нам знать в Твиттере @ChromiumDev, если есть что-то, что мы могли бы улучшить в этой серии, мы будем использовать ваш вклад, чтобы продолжать улучшать формат.
Мы также добавили раздел часто задаваемых вопросов по Privacy Sandbox , который мы будем продолжать расширять в зависимости от проблем, которые вы отправляете в репозиторий поддержки разработчиков . Если у вас есть какие-либо вопросы по поводу тестирования или реализации любого из предложений, обращайтесь к нам.