مرحبًا بك في نسخة شهر تشرين الثاني (نوفمبر) من "مستوى التقدُّم في الخصوصية" وضع الحماية، فإن تتبع المعالم الرئيسية على إلى الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية في Chrome والعمل من أجل تطوير والويب الخاص. وسنشارك كل شهر نظرة عامة على تحديثات الخصوصية المخطط الزمني لوضع الحماية بالإضافة إلى أخبار من خلال المشروع. لقد قدمنا أيضًا آخر المعلومات حول "مبادرة حماية الخصوصية" الالتزامات حيث نضمن تصميم المقترحات وتطويرها وتنفيذها بالتوافق مع اللوائح التنظيمية الإشراف والمدخلات من هيئة المنافسة والأسواق (CMA) في المملكة المتحدة مكتب مفوَّض المعلومات (ICO).
فعاليات
في بداية تشرين الثاني (نوفمبر)، استضفنا مؤتمر مطوّري برامج Chrome، تضمنت شريحةً تخصّ "مبادرة حماية الخصوصية" في الكلمة الافتتاحية وعددًا من الجلسات الأسئلة في جلسة "اسألني أي شيء" (AMA). لقد أضفنا ملخصًا عن لك في قراءة أو مشاهدة ما يتناول الأنشطة والأمثلة على ما يمكن توقعه مع تقدم العروض من خلال والمناقشة والاختبار والاعتماد الموسع.
تشديد فرض حدود الخصوصية على مواقع الويب المختلفة
ملفات تعريف الارتباط التابعة لجهة خارجية هي آلية رئيسية تتيح تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة. يعد إزالتها تدريجيًا معلمًا رئيسيًا رئيسيًا، لكننا بحاجة أيضًا إلى معالجة أشكال أخرى من التخزين أو الاتصال عبر المواقع.
واجهة برمجة التطبيقات Fedeated Credentials Management
إنّ إدارة بيانات الاعتماد الموحّدة (FedCM) هي الاسم الجديد والأكثر فائدة لاقتراح WebID. لقد عكسنا هذا تغيير في المخطط الزمني ضمن "مبادرة حماية الخصوصية" تُعد الهوية الموحدة خدمة مهمة للويب، ولكن نظرًا لأنها تُستخدم بشكل صريح لمشاركة جوانب الهوية عبر المواقع الأخرى، هناك تفاصيل التنفيذ التي تتداخل مع التتبع عبر المواقع.
يستكشف اقتراح إدارة بيانات الاعتماد الموحدة مجموعة من الخيارات: من مسارات ترحيل بسيطة للحلول الحالية إلى طرق أكثر خصوصية بالاتصال بالخدمات باستخدام الحد الأدنى من المعلومات التي تتم مشاركتها.
كما شمل شهر تشرين الثاني (نوفمبر) نصف السنة مكالمة فيديو BlinkOn. الوميض هو محرّك العرض الذي يستخدمه Chromium، وBlinkOn هو المكان الذي يجتمع فيه المساهمون للعروض التقديمية الهندسية والمناقشات حول المشروعات الحالية. تشرين الثاني (نوفمبر) ضمن BlinkOn نظرة عامة وجلسة أسئلة وأجوبة حول FedCM، يمكنك مشاهدة لتسجيل المحتوى على YouTube
منع التتبع الخفي
نظرًا لأننا نعمل على تقليل خيارات التتبع الصريح عبر المواقع، نحتاج أيضًا إلى معالجة مناطق منصة الويب التي تكشف عن معلومات تحديد الهوية يتيح بصمة الإصبع أو التتبع الخفي للمستخدمين.
تقليل سلسلة وكيل المستخدم وتلميحات برنامج وكيل المستخدم
يستمر التقدم في تقليل المعلومات المتاحة بشكل افتراضي في متصفّح Chrome توفير سلسلة وكيل المستخدم وتقديم طريقة محسَّنة ونشطة لطلب البيانات من خلال حقول وكيل المستخدم لقد أضفنا وكيل مستخدم جديدًا نظرة عامة على التخفيض لتجميع جميع الإرشادات والتحديثات الحالية.
نشرنا موارد اختبار جديدة للمساعدة في الاستعداد للتغييرات. تشير رسالة الأشكال البيانية
رمز تقليل معلومات الوكيل المستخدم
والمقتطفات توفر مجموعة مختارة من
أمثلة على تحويل سلسلة وكيل المستخدم الحالية على Chrome إلى سلسلة
. هناك أيضًا إدخال chrome://flags/#force-major-version-to-100 الجديد.
تتيح لك التحقق مما إذا كان التبديل إلى إصدار رئيسي مكوّن من 3 أرقام يتسبب في
حدوث خلل أو عطل في الموقع.
لقد نشرنا الغرض من الشحن إلى Sec-CH-UA-Full-Version-List. ويعالج هذا الإجراء المنظومة المتكاملة ملاحظات تشير إلى أنّ كان Sec-CH-UA-Full-Version مرتبطًا بشكل كبير جدًا بالعلامة التجارية الأساسية للمتصفّح يقدم قيمة واحدة فقط. على سبيل المثال، تعرض طريقة التنفيذ الحالية ما يلي:
⬇️ عنوان استجابة الخادم
Accept-CH: Sec-CH-UA-Full-Version
⬆️ عنوان طلب المتصفّح
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
سيوفر الإصدار المحدّث ما يلي:
⬇️ عنوان استجابة الخادم
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ عنوان طلب المتصفّح
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
فقدان عناوين IP
غالبًا ما توفّر عناوين IP، بطبيعتها معرّفًا فريدًا للعميل. ما يتيح الاتصال اللازم بين المتصفح والخادم. ومع ذلك، يعني أيضًا أن عنوان IP المستقر بمرور الوقت يوفر بشكل سلبي مقدار المعلومات التي يمكن استخدامها للتتبع عبر المواقع.
مقترح عمى عناوين IP (أيضًا تُعرف باسم ترجمة عنوان الشبكة العالمية إلى جانب ترجمة عنوان الشبكة المدقَّق والموثوق بها CDN أو HTTP-Proxy Eliminging Reidentification أو Gnatcatcher) يوضح بالتفصيل نهج مفصل لمعالجة هذه المشكلة. الأول هو القرب من المسار NAT الذي يعيد توجيه اتصال المتصفح بشكل فعال من خلال خصوصية IP خدمة تخفي عنوان IP للمتصفِّح عن الموقع الإلكتروني الذي تتم زيارته. تشير رسالة الأشكال البيانية الخيار الثاني يعتمد على طبيعة الإنترنت ذات الطبقات، حيث التي تعتمد على عنوان IP يمكن أن تكون منفصلة تمامًا عن قيد التشغيل فوقها. عنوان IP المدروس العمى يستكشف طرق تحديد سياسات قابلة للتدقيق لإنشاء مع الحفاظ على هذا الفصل.
كلا الفكرتين هما في وقت مبكر من مرحلة المناقشة مع تقدم نشط في المستودع، مثل التقرير عمى عناوين IP المتعمّد الذي تم نشره مؤخرًا المبادئ: يمكنك توقع مشاهدة المناقشة مستمرة عند هذا الحد، وإذا كنت مهتمًا تفاصيل مستوى الشبكة، يمكنك اتباع ركائز التطبيقات المتعددة عبر تشفير QUIC (MASQUE) مجموعة العمل في مجموعة مهندسي الإنترنت (IETF).
قياس أداء الإعلانات الرقمية
وكأداة لعرض الإعلانات بدون تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة، نحتاج إلى آليات الحفاظ على الخصوصية للسماح بقياس فعالية الإعلانات
Attribution Reporting API
تقارير تحديد المصدر تنشئ واجهة برمجة التطبيقات وظائف قياس الأحداث على موقع إلكتروني واحد، مثل النقر على إعلان أو مشاهدته، والتي تؤدي إلى إحالة ناجحة على موقع إلكتروني آخر، بدون تفعيل ميزة تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة.
نواصل اختبار واجهة برمجة التطبيقات ويتم تنفيذ مرحلة التجربة والتقييم تم تمديد الموعد النهائي. إلى Chrome 97. انتهت صلاحية الرموز المميّزة الحالية الخاصة بمراحل التجربة والتقييم في 12 تشرين الأول (أكتوبر)، لذا ويحتاج المختبِرون الحاليون إلى التقدّم بطلب للحصول على رموز مميّزة مُحدَّثة لمواصلة الاختبار.
هناك مشاركتان جديدتان في المدونة تحتويان على أحدث التفاصيل عن التقارير على مستوى الحدث. في واجهة برمجة التطبيقات. التقارير على مستوى الحدث في تقارير تحديد المصدر واجهة برمجة التطبيقات إلى المفاهيم والعملية أثناء استخدام التقارير على مستوى الحدث في تقارير تحديد المصدر تدخل واجهة برمجة التطبيقات في تفاصيل التنفيذ والتعليمات البرمجية التوضيحية المصاحبة.
ملاحظات
في إطار جهودنا المتواصلة لنشر هذه التحديثات الشهرية والتقدم المحرز من خلال تهدف "مبادرة حماية الخصوصية" ككل، إلى ضمان حصول المطوّرين على المعلومات والدعم الذي يحتاج إليه. يُرجى إعلامنا بذلك من خلال @ChromiumDev Twitter إذا كان هناك أي شيء يمكننا التحسين في هذه السلسلة. سنستخدم تقييمك لمواصلة تحسين التنسيق.
يُرجى الاطّلاع على الأسئلة الشائعة حول "مبادرة حماية الخصوصية" التي مواصلة التوسّع بناءً على المشاكل التي ترسلها إلى فريق دعم المطوّرين المستودع. إذا كنت أي أسئلة حول الاختبار أو التنفيذ على أي من الاقتراحات، تعال وتحدث إلينا هناك.