歡迎閱讀 Privacy Sandbox 的 9 月進度報告,瞭解在 Chrome 中逐步淘汰第三方 Cookie 並致力打造更私密網路環境的里程碑。我們每個月都會與您分享 Privacy Sandbox 時間表的更新內容總覽,以及整個專案的最新消息。
- 防止隱密追蹤
- 發布使用者代理程式縮減時間軸,從 Chrome 101 (2022 年第 2 季推出穩定版) 開始,到 Chrome 113 的異動版本 (2023 年第 2 季穩定版)
- 已開啟使用者代理程式降低選擇接受來源試用註冊機制
- 強化跨網站隱私界線
- 第一方集合的初始來源試用已結束
- 改善開發人員工具的 Cookie 功能
- 顯示相關內容和廣告
- 將整體討論期延長至 2021 年第 4 季,並在 2022 年第 1 季開始測試期間
- 醒目顯示用於 FLEDGE 開發人員測試的現有功能旗標
- 評估數位廣告
- 歸因報表來源試用已延長至 Chrome 94
- 改善開發人員工具歸因報表功能
- 打擊網路上的垃圾內容和詐欺活動
- Trust Token API 來源試用已延長為 Chrome 101
防範隱密追蹤
在減少明確跨網站追蹤的選項的同時,我們也必須解決網路平台中曝露識別資訊的區域,以免使用者數位指紋採集或隱密追蹤。
使用者代理程式字串縮減與 User-Agent Client 提示
我們分享了減少 Chrome 使用者代理程式資訊的完整時間表,同時也已針對新格式開放註冊早期選用來源試用。
最終結果會保留相同的字串格式,以盡量減少相容性問題,但會在裝置型號、平台版本和完整 Chrome 版本中使用固定值。
Mozilla/5.0 (Linux;Android 12; Pixel 5) AppleWebKit/537.36 (KHTML,例如 Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux;Android 10; K) AppleWebKit/537.36 (KHTML,如 Gecko) Chrome/95.0.0.0 Mobile Safari/537.36
您可以按這裡查看更多範例和推出階段。
這些變更預計從 Chrome 101 (2022 年第 2 季推出穩定版) 開始,並在 Chrome 113 (2023 年第 2 季的穩定版) 中完成上述作業。雖然這些變更有些微差異,但「User-Agent Client Hints」已全面適用於 Chrome 穩定版,因此建議您立即主動評估任何影響,並實施任何變更。
強化跨網站隱私權界線
第三方 Cookie 是實現跨網站追蹤的重要機制。 將其淘汰是重大的里程碑,但我們也需要處理其他形式的跨站儲存或通訊。
餅乾
隨著 Cookie 相關提案的進展,您應稽核自己的 SameSite=None 或跨網站 Cookie,並規劃您需要在網站上採取的動作。
方塊
如果您要設定在跨網站結構定義中傳送的 Cookie,但以 1:1 關係 (例如 iframe 嵌入或 API 呼叫) 傳送,則應遵循 CHIPS 提案或具有獨立分區狀態的 Cookie。如此一來,您就能將 Cookie 標示為「分區」,並為每個頂層網站建立個別的 Cookie jar 檔案。
系統會在 7 月傳送適用於 CHIPS 的 Intent to Prototype (I2P),因此我們目前正在編寫程式碼,下一步應該會顯示旗標背後的功能。您可以按照時間表追蹤這個問題,我們很快將提供其他文件和示範,以供您參考。
第一方集合
如果您為跨網站情境設定 Cookie,但只想在您擁有的網站 (例如 .co .uk 使用.com 的 .com) 上代管服務,則應遵循第一方集合。 本提案定義了一種宣告方式,用來宣告您要組成組合的網站,然後將 Cookie 標示為「SameParty」,即可讓 Cookie 只針對該集合內的結構定義傳送。
第一方集合的初始來源試用已於本月結束,並根據該意見回饋繼續進行。您還是可以透過功能旗標繼續測試,我們會根據工作進度更新文件。
DevTools
我們也會在本次初期測試中持續改善 DevTools 功能。您現在可以查看來源試用狀態、即將淘汰的項目和原始 Cookie 標頭值。Jecelyn 提供更多開發人員工具 (Chrome 94) 的新功能。
顯示相關內容和廣告
在逐步淘汰第三方 Cookie 的過程中,我們需要導入 API,以便有需要仰賴這些 Cookie 的用途,但「不會」繼續啟用跨網站追蹤功能。
鑒於積極的生態系統意見回饋,顯示相關內容和廣告用途的討論階段將延長至 2021 年第 4 季,同時持續修訂提案。目前預期 FLoC 和 FLEDGE 將在 2022 年第 1 季的某個時候開放給更廣泛的測試使用。
FLoC
FLoC 這個提案可以用來啟用按照興趣顯示的廣告,而不必追蹤個別網站追蹤情形。第一個 FLoC 版本的來源試用已在 7 月中旬結束,我們目前正在評估下一個 FLoC 的改善情況,再進行進一步的生態系統測試。如果您仍持續為 FLoC 或其他實驗程式碼提供來源試用權杖,現在就是開始清理的好時機。
FLEDGE
FLEDGE 是啟用再行銷用途的初始實驗,可根據使用者之前與廣告客戶網站的互動情形顯示廣告,但不含第三方追蹤。
這裡的一些重要概念包括在受限制的裝置端小程式中執行廣告競價,並在受限制的圍欄頁框中載入廣告。這麼做可以確保每個階段只能使用一定數量的資料。Sam 上傳了一部新的影片總覽 以便更詳細地解釋這些概念
FLEDGE 可透過 CLI 旗標用於早期開發人員測試 (而非大規模使用者測試)。我們也將更新時間軸,讓標記更清楚易見。這項功能仍處於積極開發階段,因此建議您針對 Chrome Canary 或開發人員版執行這項功能,以便測試最新的變更。在這個早期階段的開發人員意見回饋,有助於確保我們能正確準備來源試用,但請注意,這是很新的程式碼,並不穩定。
評估數位廣告
若想在沒有跨網站追蹤的情況下顯示廣告,我們需要隱私權保護機制,才能評估這些廣告的成效。
Attribution Reporting API
Attribution Reporting API 可以評估某網站上的事件 (例如點擊或觀看廣告),並在另一個網站上完成轉換,而且不必在跨網站歷程中追蹤個別使用者。
各位開發人員對 Yahoo!Japan 提供了來源試用發現項目的詳細報表。此外,我們也分享了有關使用者清除網站資料對待選報告的影響的實證。為了進一步開發人員測試,我們已獲準執行 Attribution Reporting API 來源試用擴充功能並獲準至 Chrome 94。
開發人員工具已新增 Attribution Reporting API 的問題支援。系統會封鎖來源或報表登錄作業,以及讓您無法接收報表的常見問題和修正提示。詳情請參閱開發人員工具的新功能 (Chrome 93)。
打擊網路上的垃圾內容和詐欺活動
另一個挑戰是減少跨網站追蹤可用途徑的難題,在於這些數位指紋採集技術經常用於垃圾內容和詐欺防護。我們還需要可保護隱私權的替代方案。
信任權杖
Trust Token API 是一個提案,可讓某個網站分享訪客的相關聲明 (例如「我認為這是人類」,並讓其他網站在不識別個人身分的情況下再次驗證該聲明)。
發出自己的權杖需要啟用新服務,而生態系統的意見回饋也反映到這裡需要更多測試時間。因此,我們已將信任權杖來源試用範圍擴大至 Chrome 101。您可以在來源試用網站註冊來源試用。
意見回饋:
在 Privacy Sandbox 會持續發布這些每月更新和進度,我們希望確保開發人員能夠取得所需的資訊與支援。歡迎透過 @ChromiumDev Twitter 提出意見,如果本系列文章有任何需要改進的地方,我們會參考您的建議持續改善格式。
我們也新增了「Privacy Sandbox 常見問題」一節。我們將根據你提交至開發人員支援存放區的問題,持續提供補充說明。如果您對任何提案的測試或實作有任何疑問,歡迎聯絡我們。