Privacy Sandbox 的进展(2021 年 9 月)

欢迎参加 9 月版“Privacy Sandbox 进度报告”,其中介绍了在 Chrome 中逐步停用第三方 Cookie 和打造更注重隐私保护的网络环境方面的里程碑。每个月,我们都会分享 Privacy Sandbox 时间表的更新概览,以及整个项目的相关资讯。

  • 防范隐秘跟踪
    • 发布了缩短用户代理的时间表,从 Chrome 101(在 2022 年第 2 季度开始稳定)开始,变更到 Chrome 113(于 2023 年第 2 季度推出稳定版)结束
    • 启用用户代理减少功能提前选择启用源试用注册流程
  • 增强跨网站隐私保护边界
    • First-Party Set 的初始源试用已结束
    • 改进了开发者工具 Cookie 功能
  • 展示相关的内容和广告
    • 将总体讨论期延长至 2021 年第 4 季度,并在 2022 年第 1 季度开始测试期
    • 突出显示用于 FLEDGE 开发者测试的现有功能标志
  • 衡量数字广告效果
    • Attribution Reporting 源试用已扩展到 Chrome 94
    • 改进了开发者工具归因报告功能
  • 打击网络上的垃圾内容和欺诈行为
    • Trust Token API 源试用的期限已延长至 Chrome 101

防止隐秘跟踪

随着我们减少用于明确跨网站跟踪的选项,我们还需要解决 Web 平台中会暴露身份信息以实现对用户进行数字“指纹”收集或隐秘跟踪的领域。

用户代理字符串缩减和用户代理客户端提示

我们分享了减少 Chrome 用户代理信息的完整时间表,并开放了针对这种新格式的提前选择启用的源试用的注册流程。

最终结果将保留相同的字符串格式以最大限度减少兼容性问题,但将为设备型号、平台版本和整个 Chrome build 使用固定值。

旧优惠

Mozilla/5.0(Linux;Android 12;Pixel 5)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/95.0.4638.16 MobileSafari/537.36

新观看者

Mozilla/5.0(Linux;Android 10;K)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/95.0.0.0 MobileSafari/537.36

您可以在此处查看更多示例和发布阶段

这些变更计划从 Chrome 101(在 2022 年第二季度推出稳定版)开始,并在 Chrome 113 中完成(将于 2023 年第二季度推出稳定版)。虽然这些变更将在不久后推出,但用户代理客户端提示已在 Chrome 稳定版中完全可用,因此您现在应该积极评估任何影响并实施所有变更。

强化跨网站隐私边界

第三方 Cookie 是实现跨网站跟踪的关键机制。 逐步淘汰这些存储方案是一个重大里程碑,但我们还需要解决其他形式的跨站点存储或通信问题。

Cookie

随着与 Cookie 相关的提案的不断完善,您应该审核自己的 SameSite=None 或跨网站 Cookie,并规划需要在您的网站上执行的操作。

条状标签

如果您要设置在跨网站上下文中发送但采用 1 对 1 关系(例如 iframe 嵌入或 API 调用)的 Cookie,则应遵循 CHIPS 提案或“具有独立分区状态的 Cookie”。这样,您就可以将 Cookie 标记为“分区”,并将它们放入每个顶级网站单独的 Cookie jar 中。

针对 ChIPS 的意向原型设计 (I2P) 已于 7 月发送,因此我们目前正在编写代码,您应该会在下一步中看到标志后面提供的功能。您可以在时间表上跟踪此问题,我们很快将提供更多文档和演示。

First-Party Set

如果您为跨网站情境设置了 Cookie,但仅限于您拥有的网站(例如,您在 .com 上托管您的 .co.uk 所使用的服务),那么您应该遵循第一方集合。此方案定义了一种方法来声明您要构建集合的网站,然后将 Cookie 标记为“SameParty”,以便仅针对该集合内的上下文发送 Cookie。

First-Party Set 的初始源试用本月结束,相关工作会根据反馈继续进行。您仍然可以通过功能标志继续进行测试,我们将随着工作的进行而更新相关文档。

DevTools

此外,我们还会继续改进 DevTools 功能,完成大部分早期测试。您现在可以查看源试用状态、即将进行的弃用以及原始的 Cookie 标头值。如需了解详情,请参阅 Jecelyn 在 DevTools 的新变化 (Chrome 94) 中。

开发者工具屏幕截图,显示了存在问题的 Cookie 的原始 Set-Cookie 标头

展示相关的内容和广告

随着我们逐步淘汰第三方 Cookie,我们需要引入一些 API,以便支持依赖第三方 Cookie 的用例,但不会继续启用跨网站跟踪。

鉴于生态系统的积极反馈,显示相关内容和广告用例的讨论阶段将延续到 2021 年第 4 季度,因为我们正在着手改进相关提案。目前预计 FLoC 和 FLEDGE 将在 2022 年第 1 季度的某个时间之前进行更广泛的测试。

FLoC

FLoC 是一项提案,它无需进行单独的跨网站跟踪,即可实现针对用户兴趣投放广告。第一版 FLoC 的源试用已于 7 月中旬结束,我们正在评估下一版 FLoC 的改进,然后再继续进行进一步的生态系统测试。如果您仍继续为 FLoC 或其他实验性代码提供源试用令牌,那么现在是清理的好时机。

FLEDGE

FLEDGE 是启用再营销用例的初始实验,它根据用户之前与广告主网站的互动来展示广告,但不包含第三方跟踪。

此处的一些关键概念涉及在受限设备端 Worklet 中运行广告竞价,以及在受限围栏框架中加载广告。这样可以确保每个阶段只能使用有限数量的数据。Sam 有一个全新视频概览 详细解释了相关概念

FLEDGE 可通过 CLI 标志使用,以进行早期开发者测试(而不是大规模的用户测试),并且我们正在更新时间表,以使这些标志更显眼。该功能正在积极开发中,因此您应该针对 Chrome 的 Canary 版或开发者版运行,以测试最新更改。开发者在这一早期阶段提供的反馈有助于确保我们朝着正确的方向来为源试用做准备,但请注意,这是最新代码,并不稳定。

衡量数字广告效果

作为在没有跨网站跟踪的情况下展示广告的伴侣,我们需要可保护隐私的机制来衡量这些广告的效果。

Attribution Reporting API

借助 Attribution Reporting API,您可以衡量一个网站上促成在另一个网站上完成转化的事件(例如点击或查看广告),但这一切都无法跟踪用户在该跨网站转化历程中的表现。

开发者反馈在这里非常重要,Yahoo!Japan 中提供的详细报告,详细了解其源试用结果。对于用户清除网站数据对待处理报告的影响,我们还分享了自己的数据。为便于进一步进行开发者测试,Attribution Reporting API 源试用的一个扩展程序已获得批准,可在 Chrome 94 中运行。

显示 Attribution Reporting API 问题的开发者工具屏幕截图

开发者工具增加了对 Attribution Reporting API 的问题支持。现在,系统会显示可能会阻止来源或报告注册并阻止您接收报告的常见问题以及有关如何解决这些问题的提示。如需了解详情,请参阅 开发者工具的新变化 (Chrome 93)

打击网络上的垃圾内容和欺诈行为

我们减少可用于跨网站跟踪的途径的另一个挑战是,相同的指纹技术常常用于防范垃圾内容和欺诈。在这里,我们还需要可保护隐私的替代方案。

信任令牌

Trust Token API 是一种提案,允许一个网站共享有关访问者的声明(例如“我认为他们是真人”),并让其他网站再次验证该声明,而无需识别个人身份。

发布您自己的令牌确实需要启动新服务,并且我们从生态系统的反馈中了解到,此处需要更多测试时间。因此,我们申请将信任令牌源试用扩展到 Chrome 101。您可以在源试用网站上获取源试用的注册信息

反馈

随着我们继续发布这些每月更新,并通过 Privacy Sandbox 作为整体的进展,我们希望确保您作为开发者能够获得所需的信息和支持。如果此系列文章有任何我们可以改进的地方,欢迎通过 @ChromiumDev Twitter 告诉我们,我们将根据您的意见和建议继续改进广告格式。

我们还添加了 Privacy Sandbox 常见问题解答部分,我们将根据您提交到开发者支持代码库的问题继续扩充该部分。如果您在测试或实施任何提案方面有任何疑问,欢迎与我们联系。