Özel Korumalı Alanda İlerleme'nin Ekim sayısına hoş geldiniz. Chrome'da üçüncü taraf çerezleri kullanımdan kaldırma ve daha gizli bir web için çalışma yolundaki dönüm noktalarını takip edin. Her ay, Özel Korumalı Alan zaman çizelgesinde yapılan güncellemelerin yanı sıra proje genelinden haberlere genel bir bakış paylaşacağız.
Etkinlikler
3 Kasım'da Chrome Geliştirici Zirvesi'ne ev sahipliği yapacağız. Açılış konuşmasında Özel Korumalı Alan ile ilgili güncel bilgilerin yanı sıra AMA'nın lider ekibine soru sorma fırsatı yakalayabilecek ve Ofis Saatlerinde mühendislik ekipleriyle daha ayrıntılı sorular sorabileceksiniz. Hemen kaydolun. Sizi aramızda görmeyi umuyoruz.
Bu ay ayrıca, W3C'deki çeşitli grupların web'in tamamında çeşitli konuları tartışmak için bir araya geldiği W3C Yıllık Konferansı (yaygın olarak TPAC olarak bilinir) da düzenlendi. Grup oturumlarının dakikalarını ve videolarını görüntüleyebilir, Özel Korumalı Alan konularını da içeren belirli oturumlar aşağıda yer almaktadır.
Konferans sezonu devam eden IETF (İnternet Mühendisliği Görev Gücü), her zamanki 112 online teknik toplantısını düzenliyor. TPAC'ye benzer şekilde, Özel Korumalı Alan konularının ele alındığı birkaç ayrı oturum vardır. Örneğin, PRIV (Gizliliğe Saygı Gösterme), PEARG (Gizlilik Geliştirmeleri ve Değerlendirmeler Araştırma Grubu) ve MASQUE (QUIC Şifreleme Üzerinden Çok Katlı Uygulama Alt Stratejisi) grupları çalışır. Bunlar, protokol tasarımlarıyla ilgili ayrıntılı teknik tartışmalardır. Bu tartışmalara katkıda bulunmak için gerekli uzmanlığa ve ilgiye sahipseniz lütfen katılmayı düşünebilirsiniz.
Siteler arası gizlilik sınırlarını güçlendirin
Üçüncü taraf çerezleri, siteler arası izlemeye olanak tanıyan temel mekanizmalardan biridir. Projeleri aşamalı olarak devre dışı bırakabilmek önemli bir ara hedef olsa da, siteler arası depolama veya iletişimle ilgili diğer biçimleri de ele almamız gerekiyor.
Birleşik Kimlik Bilgileri Yönetimi API'sı
Federated Credentials Management (FedCM) teklifi, WebID için yeni ve daha anlamlı bir addır. Birleşik kimlik web için kritik bir hizmettir, ancak kimliğin özelliklerinin diğer sitelerle paylaşılmasıyla ilgili olduğu dikkate alındığında, siteler arası izlemeyle çakışan uygulama ayrıntıları mevcuttur.
Birleşik Kimlik Bilgisi Yönetimi teklifi, mevcut çözümler için basit taşıma yollarından, hizmetlere en az az bilgi paylaşımıyla bağlanmak için daha gizli yöntemlere kadar bir dizi seçeneği araştırır.
Bu teklif hâlâ erken bir aşamadadır ve tartışmalar W3C'nin Federated Identity Community Group'unda (W3C'nin Birleşik Kimlik Topluluk Grubu) takip edilebilir. Ayrıca grup, TPUAC'de teklifle ilgili genel bakışın incelendiği bir grup oturumu oturumu da düzenledi. Chrome 89'dan gelen bir işaretin arkasında API'nin çok erken bir prototip sürümü de bulunmaktadır. Ancak bu, yalnızca deneme amaçlıdır ve tartışma ilerledikçe değişecektir.
kurabiyeler
Çerezle ilgili teklifler ilerledikçe kendi SameSite=None veya siteler arası çerezlerinizi denetlemeniz ve sitenizde yapmanız gereken işlemi planlamanız gerekir.
ÇİPLER
Siteler arası bağlamlarda gönderilen ancak iframe yerleştirmeleri veya API çağrıları gibi 1:1 ilişkilerde olan çerezleri ayarlarsanız CHIPS teklifini veya Bağımsız Bölümlendirilmiş Duruma Sahip Çerezler'i uygulamanız gerekir. Bu, çerezleri "Bölümlendirilmiş" olarak işaretlemenizi ve her üst düzey site için ayrı bir çerez kabına yerleştirmenizi sağlar.
CHIPS üzerinde çalışmalar devam etmektedir. Bu özellik, chrome://flags/#partitioned-cookies ve --partitioned-cookies CLI işaretinin arkasında kullanılabiliyor olsa da henüz tam olarak test edilebilir durumda değildir. Uygulama tamamlandıktan sonra güncellenmiş test ve hata ayıklama ayrıntıları sunacağız.
Birinci Taraf Gruplar
Çerezleri siteler arası bağlamlar için ancak yalnızca sahibi olduğunuz siteler genelinde ayarlarsanız (örneğin, .com adresinde .co.uk alanınız tarafından kullanılan bir hizmet barındırıyorsanız) Birinci Taraf Gruplar'ı uygulamanız gerekir. Bu teklif, bir grup oluşturmak istediğiniz siteleri bildirmenin ve çerezleri "SameParty" olarak işaretlemenin bir yöntemini tanımlar. Bu şekilde çerezler, yalnızca söz konusu grubun içindeki bağlamlar için gönderilir.
Birinci Taraf Gruplar, chrome://flags/#use-first-party-set ve chrome://flags/#sameparty-cookies-considered-first-party işaretlerinin arkasında yerel geliştirici testi için kullanılabilir. Böylece, kendi ilgili site grubunuzu belirtebilir ve bu siteler genelinde çerez davranışıyla denemeler yapabilirsiniz.
Depolama Bölümlendirme
Web platformu, siteler arası izlemeye olanak tanıyan diğer depolama biçimlerini içerir. Tarayıcı depolama alanı bölümlendirme işleminin durumuyla ilgili TPAC grup oturumu, Chrome'un ilerlemesine genel bakışın yanı sıra diğer tarayıcı tedarikçilerinin tartışmalarını da sunar.
Geliştiricilerin hemen bir işlem yapması gerekmez ancak bu verilere birden çok siteden erişmek istediğiniz paylaşılan SharedWorker, Web Storage, IndexedDB, CacheStorage, FileSystem API'leri, BroadcastChannel, Web Locks API, Depolama Paketleri veya diğer depolama ya da iletişim API'lerinden yararlanırsanız gelecekteki güncellemeler için bu konuyu takip etmeniz gerekir.
Gizli izlemeyi önleme
Açık siteler arası izleme seçeneklerini azaltırken, web platformunda kullanıcıların dijital parmak izi almayı veya kullanıcıların gizli izlemesini etkinleştiren tanımlayıcı bilgileri açığa çıkaran alanları da ele almamız gerekir.
Kullanıcı Aracısı dize kısaltması ve Kullanıcı Aracısı İstemci İpuçları
Chrome'un azaltılmış User-Agent biçimini üçüncü taraf yerleştirmelerini içerecek şekilde test etmek için kaynak denemesini genişlettik. Diğer hizmetler için öncelikli olarak siteler arası içerik sağlıyorsanız kaynaklarınıza yapılan isteklerde azaltılmış biçimi almak için kaynak denemesine kaydolurken üçüncü taraf seçeneğini etkinleştirebilirsiniz.
Chrome'un kullanıcı aracısını azaltmaya yönelik zaman çizelgesini daha fazla örnekle ve kullanıma sunma aşamalarıyla ilgili ayrıntılarla birlikte izleyebilirsiniz. Mevcut User-Agent biçimindeki platform sürümü, cihaz veya tam derleme sürümü bilgilerini kullanıyorsanız Kullanıcı Aracısı İstemci İpuçlarına Geçiş (UA-CH) da yapmanız gerekir.
Eksik olan yerlere Sec-CH- başlık ön ekini ekleyerek İstemci İpuçları için mevcut adları standartlaştırmaya devam ediyoruz. Onay bekliyor, UA-CH için GREASE karakter aralığını genişletmeyi umuyoruz.
Alakalı içerik ve reklamlar gösterin
Üçüncü taraf çerezlerini aşamalı olarak kullanımdan kaldırmaya doğru ilerlerken, bu bilgilere dayalı kullanım alanlarına olanak tanıyan ancak siteler arası izlemeye izin vermeyen API'leri kullanıma sunmamız gerekiyor.
FLoC
FLoC, tek tek siteler arası izlemeye ihtiyaç duymadan ilgi alanına dayalı reklamcılığı etkinleştirmeye yönelik bir tekliftir. Ekosistem testine geçmeden önce, FLoC'un önceki kaynak denemesinde yer alan geri bildirimleri değerlendiriyoruz. Biz FLoC için sonraki adımlar ve kararlar üzerinde çalışmaya devam ederken, yakında Chromium kod tabanında görüntülenmek üzere konu kavramıyla (daha önce referans verilmişti) ilgili bazı araştırma kodları göreceksiniz. Chrome'un tüm geliştirme süreci açık alanda gerçekleştiğinden bu çalışma görünür olacaktır, ancak geliştirici testi için hemen işlem yapılabilir bir şey yoktur (bu, kullanıcılar için de geçerli değildir). Bu tartışmaları ve güncellemeleri yeni PATCG (Özel Reklamcılık Teknolojisi Topluluğu Grubu) ile paylaşmaya devam etmeyi umuyoruz.
Dijital reklamları ölçme
Reklamları siteler arası izleme olmadan görüntülemenin tamamlayıcısı olarak, bu reklamların etkinliğini ölçmek için gizliliği korumaya yönelik mekanizmalara ihtiyacımız vardır.
Attribution Reporting API
Attribution Reporting API, bir sitedeki reklamı tıklamak veya görüntülemek gibi, başka bir sitede dönüşümle sonuçlanan etkinlikleri, siteler arası izlemeyi etkinleştirmeden ölçmenizi sağlar.
Attribution Reporting API'yi test etmeye devam etmek istiyoruz ve kaynak deneme sürümünü Chrome 97'ye genişletmeyi planlıyoruz. Mevcut kaynak deneme jetonlarının süresi 12 Ekim'de sona erdiği için testlere devam etmek üzere güncellenmiş jetonlara başvurmanız gerekecektir.
Web'de spam ve sahtekarlıkla mücadele edin
Siteler arası izleme için kullanılabilecek alanları azaltırken karşılaşılan diğer zorluk, bu dijital parmak izi tekniklerinin genellikle spam ve sahtekarlığa karşı koruma için kullanılmasıdır. Bu noktada gizliliği korumaya yönelik alternatiflere de ihtiyacımız var.
Güven Jetonları
Trust Token API'si, bir sitenin bir ziyaretçiyle ilgili iddiayı (ör. "insan olduğunu düşünüyorum") paylaşmasına ve yine kişinin kimliğini belirtmeden diğer sitelerin bu iddiayı doğrulamasına olanak tanıyan bir tekliftir.
Güven Jetonları, web'de spam ve sahtekarlıkla mücadeleye yönelik genel stratejinin bir parçasıdır. TPUAC'nin "Web için sahtekarlıkla mücadele" oturumunda ekosistem genelindeki temsilciler mevcut zorlukların ve yaklaşımların bir kısmı hakkında konuştular.
Geri bildirim
Bu aylık güncellemeleri yayınlamaya ve Özel Korumalı Alan'da bir bütün olarak ilerlemeye devam ederken, bir geliştirici olarak ihtiyacınız olan bilgileri ve desteği aldığınızdan emin olmak istiyoruz. Bu seriyle ilgili geliştirebileceğimiz herhangi bir şey varsa @ChromiumDev Twitter üzerinden bize bildirin. Görüşlerinizi biçimi geliştirmeye devam etmek için kullanacağız.
Ayrıca Özel Korumalı Alan SSS'yi de ekledik. Bu bölümü, geliştirici destek deposuna gönderdiğiniz sorunlara göre genişletmeye devam edeceğiz. Herhangi bir teklifin test edilmesi veya uygulanmasıyla ilgili sorularınız varsa bize ulaşın.