Özel Korumalı Alanda İlerleme (Eylül 2021)

Chrome'da üçüncü taraf çerezleri kullanımdan kaldırma ve daha gizli bir web için çalışma yolundaki dönüm noktalarını takip eden Özel Korumalı Alanda İlerleme'nin Eylül sayısına hoş geldiniz. Her ay, Özel Korumalı Alan zaman çizelgesinde yapılan güncellemelerin yanı sıra proje genelinden alınan haberlere genel bir bakış paylaşacağız.

  • Gizli izlemeyi önleme
    • Kullanıcı aracısı azaltma zaman çizelgesi yayınlandı. Değişiklikler Chrome 101'den (2022'nin 2. çeyreğinde kararlı) başlayıp Chrome 113 ile (2023'ün 2. çeyreğinde kararlı) sona erer
    • Kullanıcı aracısı kısaltmasıyla erken kayıt kaynak deneme kaydı açıldı
  • Siteler arası gizlilik sınırlarını güçlendirme
    • First-Party Sets için ilk kaynak denemesi sona erdi
    • DevTools çerez işlevi iyileştirildi
  • Alakalı içerik ve reklamlar gösterin
    • Genel Tartışma dönemini 2021'in 4. çeyreğine kadar uzatmak ve Test dönemine 2022'nin 1. çeyreğinde başlamak
    • FLEDGE geliştirici testleri için mevcut özellik işaretini vurgulama
  • Dijital reklamları ölçme
    • İlişkilendirme Raporlaması kaynak denemesi Chrome 94'e uzatıldı
    • Geliştirici Araçları'nın İlişkilendirme Raporlama işlevi iyileştirildi
  • Web'de spam ve sahtekarlıkla mücadele
    • Trust Token API kaynak denemesi Chrome 101'e uzatıldı

Gizli izlemeyi önleme

Açık siteler arası izleme seçeneklerini azaltırken, web platformunda kullanıcıların dijital parmak izi almayı veya kullanıcıların gizli izlemesini etkinleştiren tanımlayıcı bilgileri açığa çıkaran alanları da ele almamız gerekir.

Kullanıcı Aracısı dize kısaltması ve Kullanıcı Aracısı İstemci İpuçları

Chrome'un kullanıcı aracısı bilgilerini azaltmayla ilgili tüm zaman çizelgesini paylaştık ve yeni biçim için erken kayıt kaynak denemesi için kaydı başlattık.

Nihai sonuçta, uyumluluk sorunlarını en aza indirmek için aynı dize biçimi kullanılır, ancak cihaz modeli, platform sürümü ve tam Chrome derlemesi için sabit değerler kullanılır.

Önceki

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, Gecko gibi) Chrome/95.0.4638.16 Mobil Safari/537.36

Yeni

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

Daha fazla örnek ve kullanıma sunma aşamalarını burada görebilirsiniz.

Değişikliklerin, Chrome 101'den başlayarak (2022'nin 2. çeyreğinde kararlı) ve Chrome 113'te (2023'ün 2. çeyreğinde kararlı) tamamlanması planlanmaktadır. Yakında çok yakında yapılacak değişiklikler olsa da Kullanıcı Aracısı İstemci İpuçları, Chrome'un kararlı kanalında zaten tam olarak kullanılabilir durumda. Bu nedenle, etkin bir şekilde etkileri değerlendirip değişiklikleri hemen uygulamalısınız.

Siteler arası gizlilik sınırlarını güçlendirin

Üçüncü taraf çerezleri, siteler arası izlemeyi sağlayan temel mekanizmadır. Projeleri aşamalı olarak ortadan kaldırabilmek önemli bir kilometre taşı, ancak diğer siteler arası depolama veya iletişim biçimlerini de ele almamız gerekiyor.

kurabiyeler

Çerezle ilgili teklifler ilerledikçe kendi SameSite=None veya siteler arası çerezlerinizi denetlemeniz ve sitenizde yapmanız gereken işlemi planlamanız gerekir.

ÇİPLER

Siteler arası bağlamlarda gönderilen ancak iframe yerleştirmeleri veya API çağrıları gibi 1:1 ilişkilerde olan çerezleri ayarlarsanız CHIPS teklifini veya Bağımsız Bölümlendirilmiş Duruma Sahip Çerezler'i uygulamanız gerekir. Bu, çerezleri "Bölümlendirilmiş" olarak işaretlemenizi ve her üst düzey site için ayrı bir çerez kabına yerleştirmenizi sağlar.

ÇIPS için Intent to Prototype (I2P) Temmuz ayında gönderilmiştir. Bu nedenle, şu anda kodu yazıyoruz ve sonraki adımda özelliği bir bayrak arkasında görebilirsiniz. Bunu zaman çizelgesinden takip edebilirsiniz. Kısa süre içinde daha fazla belge ve demoyu kullanımınıza sunacağız.

Birinci Taraf Gruplar

Çerezleri siteler arası bağlamlar için ancak yalnızca size ait olan siteler genelinde ayarlarsanız (örneğin, .com.tr'de .com.tr tarafından kullanılan bir hizmet barındırıyorsanız) Birinci Taraf Grupları'nı uygulamanız gerekir. Bu teklif, bir grup oluşturmak istediğiniz siteleri bildirmenin ve çerezleri "SameParty" olarak işaretlemenin bir yöntemini tanımlar. Bu şekilde çerezler, yalnızca söz konusu grubun içindeki bağlamlar için gönderilir.

First-Party Sets için ilk kaynak denemesi bu ay sona erdi ve bu geri bildirim doğrultusunda çalışmalar devam ediyor. Yine de özellik bayraklarını kullanarak test etmeye devam edebilirsiniz. Çalışma ilerledikçe belgeleri güncelleyeceğiz.

DevTools

Ayrıca bu ilk testlerin büyük bölümünde DevTools işlevini iyileştirmeye devam ediyoruz. Artık kaynak deneme durumunu, yaklaşan kullanımdan kaldırmaları ve ham çerez başlığı değerlerini görebilirsiniz. Jecelyn'den DevTools'daki (Chrome 94) Yenilikler hakkında daha fazla bilgi edinebilirsiniz.

Sorunu olan bir çerez için ham Set-Cookie başlığını gösteren DevTools ekran görüntüsü.

Alakalı içerik ve reklamlar gösterin

Üçüncü taraf çerezlerini aşamalı olarak kullanımdan kaldırmaya doğru ilerlerken, bu bilgilere dayalı kullanım alanlarını mümkün kılan ancak siteler arası izlemeyi etkinleştirmeye devam etmeden API'leri kullanıma sunmamız gerekiyor.

Aktif ekosistem geri bildirimleri dikkate alındığında, Alakalı içeriği ve reklamları gösterme kullanım alanının Tartışma aşaması, tekliflerde yapılan değişiklikler üzerinde çalışırken 2021'in 4. çeyreğine kadar devam edecek. Şu an hem FLoC hem de FLEDGE'in, 2022'nin 1. çeyreğinde daha geniş çaplı testler için kullanıma sunulması beklenmektedir.

FLoC

FLoC, tek tek siteler arası izlemeye ihtiyaç duymadan ilgi alanına dayalı reklamcılığa olanak tanıyan bir tekliftir. FLoC'un ilk sürümünün kaynak denemesi Temmuz ayının ortalarında sona erdi ve daha fazla ekosistem testine geçmeden önce FLoC'nin sonraki sürümü için iyileştirmeleri değerlendiriyoruz. FLoC veya başka bir deneysel kod için kaynak deneme jetonunuzu sunmaya devam ediyorsanız şimdi hesabınızı temizlemenin tam zamanı.

FLEDGE

FLEDGE, üçüncü taraf izleme olmadan kullanıcının reklamverenin sitesiyle önceki etkileşimlerine dayalı reklamlar gösteren, yeniden pazarlama kullanım alanlarını etkinleştirmeye yönelik bir ilk denemedir.

Buradaki temel kavramlardan bazıları, reklam açık artırmasını kısıtlanmış bir cihaz üzerinde iş akışında çalıştırmak ve reklamın kısıtlanmış bir çerçeve içinde yüklenmesidir. Bu, her aşamada yalnızca sınırlı miktarda verinin kullanılabilmesini sağlar. Sam, kavramları daha ayrıntılı bir şekilde açıkladığı yeni bir genel bakış videosu hazır.

FLEDGE, erken geliştirici testleri için (ölçekli kullanıcı testlerinden ziyade) CLI işaretleriyle kullanılabilir. Bu işaretleri daha görünür hale getirmek için zaman çizelgesini güncelliyoruz. Bu özellik aktif geliştirme aşamasında olduğundan, en son değişiklikleri test etmek için Chrome'un Canary veya Geliştirici derlemesine karşı çalıştırmalısınız. Bu erken aşamadaki geliştirici geri bildirimleri, kaynak denemelerine hazırlanırken doğru yönde ilerlediğimizden emin olmamıza yardımcı olur, ancak bunun çok yeni bir kod olduğunu ve kararlı olmayacağını unutmayın.

Dijital reklamları ölçme

Reklamları siteler arası izleme olmadan görüntülemenin tamamlayıcısı olarak, bu reklamların etkinliğini ölçmek için gizliliği korumaya yönelik mekanizmalara ihtiyacımız var.

Attribution Reporting API

Attribution Reporting API, bir sitede bir reklamı tıklamak veya görüntülemek gibi, başka bir sitede dönüşüme yol açan etkinlikleri ölçme işlevi sağlar. Üstelik bu işlemlerin hepsini, söz konusu kullanıcıyı söz konusu siteler arası yolculukta izlemeden yapabilirsiniz.

Geliştirici geri bildirimleri burada Yahoo! araştırma bulguları hakkında ayrıntılı bir rapor sunar. Bekleyen raporlarla ilgili olarak kullanıcıların site verilerini temizlemesinin etkileri hakkındaki rakamlarımızı da paylaştık. Geliştiricilere daha ayrıntılı testler yapılabilmesi için Attribution Reporting API kaynak denemesi Chrome 94'e kadar çalışacak şekilde onaylanmıştır.

Attribution Reporting API sorunlarını gösteren DevTools ekran görüntüsü

Geliştirici Araçları, Attribution Reporting API için Sorun desteği ekledi. Kaynak veya rapor kaydını engelleyebilecek ve rapor almanızı engelleyebilecek yaygın sorunlar, artık bu sorunların nasıl düzeltileceğine dair ipuçlarıyla birlikte gösterilecektir. Daha fazla bilgi için Geliştirici Araçları'ndaki (Chrome 93) Yenilikler bölümüne bakın.

Web'de spam ve sahtekarlıkla mücadele edin

Siteler arası izleme için kullanılabilecek alanları azaltırken karşılaşılan diğer zorluk, bu dijital parmak izi tekniklerinin genellikle spam ve sahtekarlığa karşı koruma için kullanılmasıdır. Bu noktada gizliliği korumaya yönelik alternatiflere de ihtiyacımız var.

Güven Jetonları

Güven Jetonu API, bir sitenin bir ziyaretçiyle ilgili iddiayı (ör. "İnsan olduğunu düşünüyorum") paylaşmasına ve yine kişinin kimliğini belirtmeden diğer sitelerin bu iddiayı doğrulamasına olanak tanıyan bir tekliftir.

Kendi jetonlarınızı yayınlamak için yeni bir hizmet geliştirmek gerekir. Ekosistem geri bildirimlerinden, bunun için daha fazla test süresine ihtiyaç duyulduğunu öğrendik. Bu nedenle, Güven Jetonu kaynak denemesini Chrome 101'e genişletmek için başvuruda bulunduk. Kaynak denemesi için kayıt kaynak denemeleri sitesinden yapılabilir.

Geri bildirim

Bu aylık güncellemeleri yayınlamaya ve Özel Korumalı Alan'da bir bütün olarak ilerlemeye devam ederken bir geliştirici olarak ihtiyacınız olan bilgileri ve desteği aldığınızdan emin olmak istiyoruz. Bu seride iyileştirebileceğimiz bir şey olursa @ChromiumDev Twitter üzerinden bize bildirin. Sağladığınız bilgileri, biçimi geliştirmeye devam etmek için kullanacağız.

Ayrıca Özel Korumalı Alan SSS bölümünü de ekledik. Bu bölümü, geliştirici destek deposuna gönderdiğiniz sorunlara göre genişletmeye devam edeceğiz. Tekliflerden herhangi birinde test veya uygulama konusunda sorularınız varsa oradan bize ulaşabilirsiniz.