Chào mừng bạn đến với phiên bản Tiến trình trong tháng 9 của Hộp cát về quyền riêng tư, theo dõi các mốc quan trọng trên lộ trình loại bỏ cookie của bên thứ ba trong Chrome và hướng đến một môi trường web riêng tư hơn. Mỗi tháng, chúng tôi sẽ chia sẻ thông tin tổng quan về các nội dung cập nhật đối với tiến trình của Hộp cát về quyền riêng tư, cùng với tin tức từ toàn bộ dự án.
- Ngăn chặn việc theo dõi bí mật
- Đã xuất bản tiến trình giảm thiểu tác nhân người dùng, các thay đổi bắt đầu từ Chrome 101 (ổn định trong quý 2 năm 2022) và kết thúc với Chrome 113 (ổn định trong quý 2 năm 2023)
- Đã mở đăng ký dùng thử theo nguyên gốc chọn tham gia sớm về việc giảm tác nhân người dùng
- Củng cố ranh giới quyền riêng tư trên nhiều trang web
- Đã kết thúc thời gian dùng thử theo nguyên gốc ban đầu cho Nhóm bên thứ nhất
- Đã cải thiện chức năng cookie của Công cụ cho nhà phát triển
- Hiển thị nội dung và quảng cáo có liên quan
- Kéo dài Giai đoạn thảo luận tổng thể đến Quý 4 năm 2021 và bắt đầu Giai đoạn thử nghiệm vào Quý 1 năm 2022
- Làm nổi bật cờ tính năng hiện có cho thử nghiệm dành cho nhà phát triển FLEDGE
- Đo lường quảng cáo kỹ thuật số
- Bản dùng thử theo nguyên gốc Báo cáo phân bổ đã được mở rộng sang Chrome 94
- Đã cải thiện chức năng Báo cáo phân bổ của Công cụ cho nhà phát triển
- Chống nội dung rác và lừa đảo trên web
- Bản dùng thử theo nguyên gốc API Mã thông báo tin cậy được mở rộng sang Chrome 101
Ngăn việc theo dõi bí mật
Khi giảm bớt các lựa chọn theo dõi rõ ràng trên nhiều trang web, chúng tôi cũng cần giải quyết các khu vực trên nền tảng web hiển thị thông tin nhận dạng cho phép tạo vân tay số hoặc theo dõi bí mật người dùng.
Giảm chuỗi tác nhân người dùng và Gợi ý ứng dụng tác nhân người dùng
Chúng tôi đã chia sẻ toàn bộ tiến trình giảm bớt thông tin về tác nhân người dùng của Chrome, đồng thời mở quy trình đăng ký bản dùng thử theo nguyên gốc chọn tham gia sớm cho định dạng mới.
Kết quả cuối cùng sẽ giữ nguyên định dạng chuỗi để giảm thiểu các vấn đề về khả năng tương thích, nhưng sẽ sử dụng các giá trị cố định cho mẫu thiết bị, phiên bản nền tảng và bản dựng Chrome đầy đủ.
Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Thiết bị di động Safari/537.36
Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, như Gecko) Chrome/95.0.0.0 Thiết bị di động Safari/537.36
Bạn có thể xem ví dụ khác và các giai đoạn phát hành tại đây.
Theo kế hoạch, thay đổi này sẽ bắt đầu từ Chrome 101 (ổn định trong quý 2 năm 2022) và hoàn tất trong Chrome 113 (ổn định trong quý 2 năm 2023). Mặc dù các thay đổi này sẽ sớm xảy ra trong tương lai, nhưng tính năng Gợi ý ứng dụng tác nhân người dùng đã có đầy đủ trong Chrome ổn định. Vì vậy, bạn nên chủ động đánh giá mọi tác động và triển khai mọi thay đổi ngay bây giờ.
Củng cố ranh giới quyền riêng tư giữa nhiều trang web
Cookie của bên thứ ba là cơ chế chính cho phép theo dõi trên nhiều trang web. Việc có thể loại bỏ dần các API này là một cột mốc lớn, nhưng chúng tôi cũng cần phải giải quyết các hình thức giao tiếp hoặc lưu trữ trên nhiều trang web khác.
Bánh quy
Khi các đề xuất liên quan đến cookie được tiến hành, bạn nên kiểm tra cookie SameSite=None của riêng mình hoặc cookie trên nhiều trang web, đồng thời lập kế hoạch cho hành động cần thực hiện trên trang web của mình.
KHỐI
Nếu bạn đặt cookie được gửi trong ngữ cảnh nhiều trang web, nhưng trong các mối quan hệ 1:1 (như nhúng iframe hoặc lệnh gọi API), thì bạn nên làm theo đề xuất CHIPS hoặc Cookie có trạng thái phân vùng độc lập. Thao tác này cho phép bạn đánh dấu cookie là "Đã phân vùng", bằng cách đặt chúng vào một kho cookie riêng cho mỗi trang web cấp cao nhất.
Ý định để nguyên mẫu (I2P) cho CHIPS đã được gửi vào tháng 7, vì vậy, chúng ta hiện đang viết mã và bạn sẽ được xem tính năng có sẵn phía sau cờ trong bước tiếp theo. Bạn có thể theo dõi tiến trình này. Chúng tôi sẽ sớm cung cấp thêm tài liệu và bản minh hoạ cho bạn.
Nhóm bên thứ nhất
Nếu bạn đặt cookie cho bối cảnh nhiều trang web, nhưng chỉ trên các trang web mà bạn sở hữu (chẳng hạn như lưu trữ một dịch vụ trên miền .com mà .co.uk của bạn sử dụng), thì bạn nên tuân theo Nhóm bên thứ nhất. Đề xuất này xác định cách khai báo các trang web mà bạn muốn tạo thành một nhóm, sau đó đánh dấu cookie là "SameParty" để chúng chỉ được gửi cho các ngữ cảnh bên trong nhóm đó.
Quá trình dùng thử theo nguyên gốc ban đầu cho Nhóm bên thứ nhất đã kết thúc trong tháng này và quy trình này sẽ tiếp tục dựa trên ý kiến phản hồi đó. Bạn vẫn có thể tiếp tục kiểm thử qua cờ tính năng và chúng tôi sẽ cập nhật tài liệu trong quá trình công việc.
DevTools
Chúng tôi cũng đang tiếp tục cải thiện chức năng DevTools cho phần lớn quá trình kiểm thử ban đầu này. Giờ đây, bạn có thể xem trạng thái dùng thử theo nguyên gốc, các trường hợp ngừng sử dụng sắp tới và giá trị tiêu đề cookie thô. Jecelyn có thêm thông tin chi tiết trong bài viết Tính năng mới trong công cụ cho nhà phát triển (Chrome 94).
Hiển thị nội dung và quảng cáo có liên quan
Trong quá trình loại bỏ cookie của bên thứ ba, chúng tôi cần phải ra mắt các API cho phép những trường hợp sử dụng phụ thuộc vào cookie của bên thứ ba mà không cần tiếp tục bật tính năng theo dõi trên nhiều trang web.
Dựa trên ý kiến phản hồi tích cực về hệ sinh thái, giai đoạn Thảo luận cho trường hợp sử dụng Hiển thị nội dung và quảng cáo phù hợp sẽ kéo dài đến hết Quý 4 năm 2021 khi chúng tôi thực hiện các thay đổi đối với các đề xuất. Dự kiến hiện tại là cả FLoC và FLEDGE sẽ được cung cấp để thử nghiệm trên phạm vi rộng hơn vào một thời điểm nào đó trong Quý 1 năm 2022.
FLoC (Học liên kết theo nhóm cùng sở thích)
FLoC là một đề xuất để bật hoạt động quảng cáo dựa trên mối quan tâm mà không cần theo dõi riêng từng trang web. Thời gian dùng thử theo nguyên gốc cho phiên bản đầu tiên của FLoC đã kết thúc vào giữa tháng 7 và chúng tôi đang đánh giá các điểm cải tiến cho phiên bản tiếp theo của FLoC trước khi tiến hành kiểm thử hệ sinh thái sâu hơn. Nếu bạn vẫn đang phân phát mã thông báo thử nghiệm gốc cho FLoC hoặc mã thử nghiệm khác, thì bây giờ là thời điểm thích hợp để dọn dẹp.
FLEDGE
FLEDGE là thử nghiệm ban đầu trong việc bật các trường hợp sử dụng tính năng tái tiếp thị, hiển thị quảng cáo dựa trên các hoạt động tương tác trước đó của người dùng với trang web của nhà quảng cáo, nhưng không theo dõi bên thứ ba.
Một số khái niệm chính ở đây liên quan đến việc chạy phiên đấu giá quảng cáo trong một công việc bị hạn chế trên thiết bị và tải quảng cáo trong một khung có rào chắn bị hạn chế. Điều này đảm bảo rằng hệ thống chỉ có thể sử dụng một lượng dữ liệu hạn chế ở mỗi giai đoạn. Sam có video tổng quan mới giải thích chi tiết hơn về các khái niệm.
FLEDGE được cung cấp thông qua cờ CLI để thử nghiệm sớm dành cho nhà phát triển (thay vì thử nghiệm người dùng trên quy mô lớn) và chúng tôi sẽ cập nhật tiến trình để các cờ này hiển thị nổi bật hơn. Tính năng này đang trong quá trình phát triển, vì vậy, bạn nên chạy trên bản dựng Canary hoặc Dev của Chrome để kiểm thử những thay đổi mới nhất. Ý kiến phản hồi của nhà phát triển ở giai đoạn đầu này rất hữu ích trong việc đảm bảo chúng tôi đang đi đúng hướng trong việc chuẩn bị cho bản dùng thử theo nguyên gốc. Tuy nhiên, xin lưu ý rằng đây là mã rất mới và sẽ không ổn định.
Đo lường quảng cáo kỹ thuật số
Là ứng dụng đồng hành để hiển thị quảng cáo mà không cần theo dõi trên nhiều trang web, chúng tôi cần các cơ chế bảo đảm quyền riêng tư để cho phép đo lường hiệu quả của các quảng cáo đó.
Attribution Reporting API
Attribution Reporting API cung cấp chức năng đo lường các sự kiện trên một trang web (như lượt nhấp hoặc xem quảng cáo) dẫn đến lượt chuyển đổi trên một trang web khác mà không thể theo dõi từng cá nhân trong hành trình trên nhiều trang web.
Phản hồi của nhà phát triển rất tích cực tại đây, với Yahoo! Nhật Bản, cung cấp một báo cáo chi tiết về các kết quả phát hiện bản dùng thử theo nguyên gốc. Chúng tôi cũng đã chia sẻ số liệu của riêng mình về tác động của việc người dùng xoá dữ liệu trang web trên các báo cáo đang chờ xử lý. Để tạo điều kiện cho nhà phát triển kiểm thử thêm, chúng tôi đã phê duyệt một tiện ích dành cho bản dùng thử theo nguyên gốc Attribution Reporting API để chạy trong Chrome 94.
Công cụ cho nhà phát triển đã thêm tính năng hỗ trợ Vấn đề cho API Báo cáo phân bổ. Các vấn đề thường gặp có thể chặn việc đăng ký nguồn hoặc đăng ký báo cáo và khiến bạn không nhận được báo cáo giờ đây sẽ xuất hiện cùng với các mẹo về cách khắc phục các vấn đề đó. Hãy xem bài viết Tính năng mới trong Công cụ cho nhà phát triển (Chrome 93) để biết thêm thông tin chi tiết.
Chống nội dung rác và lừa đảo trên web
Một thách thức khác khi chúng tôi giảm bớt các nền tảng có thể dùng để theo dõi trên nhiều trang web là các kỹ thuật tạo vân tay số này thường được dùng để chống thư rác và chống gian lận. Chúng tôi cũng cần các phương án thay thế giúp bảo đảm quyền riêng tư.
Mã thông báo tin cậy
API Mã thông báo tin cậy là đề xuất cho phép một trang web chia sẻ thông tin xác nhận quyền sở hữu về một khách truy cập (chẳng hạn như "Tôi nghĩ họ là con người") và cho phép các trang web khác xác minh lại tuyên bố đó mà không cần xác định cá nhân đó.
Việc phát hành mã thông báo của riêng bạn đòi hỏi phải thiết lập một dịch vụ mới và chúng tôi đã nhận được ý kiến phản hồi của hệ sinh thái rằng ở đây sẽ cần thêm thời gian kiểm thử. Vì vậy, chúng tôi đã đăng ký mở rộng Bản dùng thử theo nguyên gốc Mã thông báo tin cậy cho Chrome 101. Bạn có thể đăng ký nhận bản dùng thử theo nguyên gốc trên trang web dùng thử theo nguyên gốc.
Ý kiến phản hồi
Vì chúng tôi tiếp tục phát hành các bản cập nhật và tiến trình hằng tháng này thông qua toàn bộ Hộp cát về quyền riêng tư, chúng tôi muốn đảm bảo rằng bạn (với tư cách là nhà phát triển) sẽ nhận được thông tin và sự hỗ trợ mà bạn cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu có gì cần cải thiện trong chuỗi nội dung này, chúng tôi sẽ sử dụng thông tin mà bạn cung cấp để tiếp tục cải thiện định dạng này.
Chúng tôi cũng đã thêm phần Câu hỏi thường gặp về Hộp cát về quyền riêng tư. Chúng tôi sẽ tiếp tục mở rộng mục này dựa trên các vấn đề bạn gửi đến kho lưu trữ hỗ trợ nhà phát triển. Nếu bạn có câu hỏi về việc kiểm thử hoặc triển khai đề xuất, hãy liên hệ với chúng tôi tại đó.