Selamat datang di Progress in the Privacy Sandbox edisi Oktober, yang melacak pencapaian dalam jalur penghentian cookie pihak ketiga di Chrome dan mengupayakan web yang lebih pribadi. Setiap bulan, kami akan membagikan ringkasan pembaruan pada linimasa Privacy Sandbox beserta berita dari seluruh project.
Peristiwa
Mulai 3 November, kami akan menyelenggarakan Chrome Developer Summit. Anda akan bisa mendapatkan info terbaru tentang Privacy Sandbox dalam keynote beserta kesempatan untuk mengajukan pertanyaan kepada tim kepemimpinan di AMA, dan waktu untuk pertanyaan yang lebih mendetail dengan tim engineer di Jam Kerja. Daftar sekarang dan sampai jumpa di sana.
Bulan ini juga mencakup Konferensi Tahunan W3C (umumnya dikenal sebagai TPAC) tempat semua kelompok yang beragam di seluruh W3C bertemu untuk mendiskusikan berbagai topik di seluruh web. Anda dapat melihat menit dan video untuk sesi grup dan sesi tertentu termasuk topik Privacy Sandbox di bawah ini.
Musim konferensi yang berkelanjutan, IETF (Internet Engineering Task Force) menyelenggarakan 112 pleno teknis online reguler. Demikian pula dengan TPAC, ada sejumlah sesi individu yang membahas topik Privacy Sandbox seperti grup kerja PRIV (Privacy Respecting Incorporation of Values), PEARG (Privacy Enhanced and Assessments Research Group) dan MASQUE (Multiplexed Application Substrate over QUIC Encryption). Ini adalah diskusi teknis mendalam tentang desain protokol. Jika Anda memiliki keahlian yang sesuai dan tertarik untuk berkontribusi dalam diskusi ini, pertimbangkan untuk bergabung.
Memperkuat batas privasi lintas situs
Cookie pihak ketiga adalah mekanisme utama yang memungkinkan pelacakan lintas situs. Mampu menghentikannya secara bertahap adalah pencapaian utama, tetapi kami juga perlu menangani bentuk penyimpanan atau komunikasi lintas situs lainnya.
API Pengelolaan Kredensial Federasi
Proposal Pengelolaan Kredensial Federasi (FedCM) adalah nama baru yang lebih bermakna untuk WebID. Identitas gabungan adalah layanan penting untuk web, tetapi mengingat bahwa identitas ini secara eksplisit membahas aspek identitas ke situs lain, ada detail penerapan yang tumpang-tindih dengan pelacakan lintas situs.
Proposal Pengelolaan Kredensial Federasi mempelajari berbagai opsi, mulai dari jalur migrasi sederhana untuk solusi yang ada hingga metode yang lebih pribadi untuk terhubung ke layanan dengan informasi yang dibagikan secara minimum.
Proposal ini masih pada tahap awal dan diskusi dapat diikuti di Grup Komunitas Federated Identity W3C. Grup ini juga mengadakan sesi sesi di TPAC yang mempelajari ringkasan proposal. Ada juga versi prototipe yang sangat awal yang tersedia di belakang tanda dari Chrome 89, tetapi ini hanya untuk eksperimen dan akan berubah seiring berjalannya diskusi.
Kukis
Seiring progres proposal terkait cookie, Anda harus mengaudit SameSite=None atau cookie lintas situs sendiri dan merencanakan tindakan yang perlu dilakukan di situs Anda.
Chip
Jika Anda menetapkan cookie yang dikirim dalam konteks lintas situs, tetapi dalam hubungan 1:1—seperti sematan iframe atau panggilan API—Anda harus mengikuti proposal CHIPS, atau Cookie yang Memiliki Status Terpartisi Independen. Tindakan ini memungkinkan Anda menandai cookie sebagai "Terpartisi" dan menempatkannya dalam wadah kue terpisah per situs tingkat atas.
Pekerjaan sedang berlangsung dengan CHIPS. Meskipun fitur tersedia di belakang
chrome://flags/#partitioned-cookies dan flag CLI --partitioned-cookies,
fitur tersebut belum dalam status dapat diuji sepenuhnya. Kami akan memberikan detail pengujian dan
proses debug terbaru setelah penerapan selesai.
Set Pihak Pertama
Jika Anda menetapkan cookie untuk konteks lintas situs, tetapi hanya di seluruh situs yang Anda miliki—misalnya, Anda menghosting layanan di .com yang digunakan oleh .co.uk—Anda harus mengikuti Set Pihak Pertama. Proposal ini menentukan cara untuk mendeklarasikan situs mana yang ingin Anda buatkan kumpulan, lalu menandai cookie sebagai "SameParty" sehingga hanya dikirim untuk konteks di dalam kumpulan tersebut.
Set Pihak Pertama tersedia untuk pengujian developer
lokal di balik
tanda chrome://flags/#use-first-party-set dan
chrome://flags/#sameparty-cookies-considered-first-party, sehingga Anda
dapat menentukan kumpulan situs terkait Anda sendiri, dan bereksperimen dengan perilaku
cookie di dalamnya.
Partisi Penyimpanan
Platform web menyertakan bentuk penyimpanan lain yang dapat mengaktifkan pelacakan lintas situs. Sesi kerja kelompok TPAC tentang status partisi penyimpanan browser memberikan ringkasan progres Chrome beserta diskusi dari vendor browser lainnya.
Tidak perlu segera melakukan tindakan developer, tetapi jika Anda menggunakan SharedWorker, Web Storage, IndexedDB, CacheStorage, FileSystem API, BroadcastChannel, Web Locks API, Bucket Storage, atau bentuk penyimpanan atau API komunikasi lainnya yang Anda andalkan untuk mengakses data tersebut di berbagai situs, maka Anda harus melacak topik ini untuk update mendatang.
Mencegah pelacakan tersembunyi
Seiring mengurangi opsi pelacakan lintas situs eksplisit, kami juga perlu menangani area platform web yang mengekspos informasi identitas yang memungkinkan pelacakan sidik jari atau pelacakan pengguna secara tersembunyi.
Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna
Kami telah memperluas uji coba origin untuk menguji format Agen Pengguna yang dikurangi di Chrome agar dapat menyertakan sematan pihak ketiga. Jika Anda terutama menyediakan konten lintas situs untuk layanan lain, Anda dapat mengaktifkan opsi pihak ketiga saat mendaftar ke uji coba origin untuk menerima format yang dikurangi berdasarkan permintaan ke resource Anda.
Anda dapat melacak linimasa lengkap untuk mengurangi agen pengguna Chrome, dengan contoh dan detail lebih lanjut tentang fase peluncuran. Anda juga harus
Bermigrasi ke Petunjuk Klien Agen Pengguna (UA-CH)
jika mengandalkan informasi versi platform, perangkat, atau versi build lengkap
dalam format User-Agent saat ini.
Kami terus menstandarkan nama yang ada untuk Petunjuk Klien dengan menambahkan awalan header Sec-CH- jika tidak ada. Menunggu persetujuan, kami berharap dapat memperluas rentang karakter GREASE untuk UA-CH.
Menampilkan konten dan iklan yang relevan
Seiring dengan penghentian cookie pihak ketiga, kami perlu memperkenalkan API yang memungkinkan kasus penggunaan yang bergantung pada cookie tersebut, tetapi tanpa memungkinkan pelacakan lintas situs.
FLoC
FLoC adalah proposal untuk mengaktifkan periklanan menurut minat tanpa memerlukan pelacakan lintas situs individual. Kami telah mengevaluasi masukan dari uji coba origin FLoC sebelumnya sebelum melanjutkan ke pengujian ekosistem lebih lanjut. Selagi kami terus mengupayakan langkah dan keputusan berikutnya untuk FLoC, Anda akan melihat beberapa kode eksplorasi seputar konsep topik (sebelumnya direferensikan) agar segera muncul dalam code base Chromium. Karena semua pengembangan Chrome berlangsung secara terbuka, pekerjaan ini akan terlihat, tetapi tidak ada apa pun yang dapat langsung ditindaklanjuti untuk pengujian developer (dan ini tidak berlaku untuk pengguna). Kami berharap dapat terus membagikan diskusi dan info terbaru ini di PATCG (Grup Komunitas Teknologi Iklan Pribadi) yang baru.
Mengukur iklan digital
Sebagai pengiring untuk menampilkan iklan tanpa pelacakan lintas situs, kami memerlukan mekanisme yang menjaga privasi untuk mengukur keefektifan iklan tersebut.
Attribution Reporting API
Attribution Reporting API memberi Anda kemampuan untuk mengukur peristiwa di satu situs, seperti mengklik atau melihat iklan, yang menghasilkan konversi di situs lain—tanpa mengaktifkan pelacakan lintas situs.
Kami ingin terus menguji Attribution Reporting API dan berencana memperluas uji coba asal hingga Chrome 97. Token uji coba origin saat ini berakhir pada tanggal 12 Oktober, sehingga Anda harus mengajukan permohonan token yang diperbarui untuk melanjutkan pengujian.
Melawan spam dan penipuan di web
Tantangan lain saat kami mengurangi platform yang tersedia untuk pelacakan lintas situs adalah bahwa teknik pelacakan sidik jari yang sama ini sering digunakan untuk perlindungan terhadap spam dan penipuan. Kami juga memerlukan alternatif yang menjaga privasi di sini.
Trust Token
Trust Token API adalah proposal yang memungkinkan satu situs membagikan klaim tentang pengunjung—seperti "Saya pikir mereka manusia"—dan mengizinkan situs lain memverifikasi klaim tersebut, sekali lagi tanpa mengidentifikasi individu tersebut.
Trust Token adalah salah satu bagian dari keseluruhan strategi untuk menangani spam dan penipuan di web. Dalam grup "Antipenipuan untuk web" di TPAC, perwakilan dari seluruh ekosistem membahas beberapa tantangan dan pendekatan saat ini.
Masukan
Seiring kami terus memublikasikan update dan progres bulanan ini melalui Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa Anda, sebagai developer, mendapatkan informasi dan dukungan yang dibutuhkan. Beri tahu kami melalui @ChromiumDev Twitter jika ada hal yang dapat kami tingkatkan dalam seri ini. Kami akan menggunakan masukan Anda untuk terus meningkatkan format.
Kami juga telah menambahkan FAQ Privacy Sandbox yang akan terus kami perluas berdasarkan masalah yang Anda kirimkan ke repo dukungan developer. Jika Anda memiliki pertanyaan seputar pengujian atau implementasi proposal, bicarakan dengan kami di sana.