این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

پیشرفت در جعبه ایمنی حریم خصوصی (نوامبر 2021)

به نسخه نوامبر Progress in the Privacy Sandbox خوش آمدید، نقاط عطف در مسیر حذف تدریجی کوکی‌های شخص ثالث در Chrome و تلاش برای ایجاد یک وب خصوصی‌تر. هر ماه یک نمای کلی از به‌روزرسانی‌های جدول زمانی Privacy Sandbox به همراه اخبار از سراسر پروژه را به اشتراک می‌گذاریم. ما همچنین به‌روزرسانی‌هایی در مورد تعهدات Sandbox حفظ حریم خصوصی خود ارائه کرده‌ایم زیرا اطمینان می‌دهیم پیشنهادات با نظارت نظارتی و ورودی‌های سازمان رقابت و بازار بریتانیا (CMA) و دفتر کمیسیون اطلاعات (ICO) طراحی، توسعه و اجرا می‌شوند.

رویدادها

در ابتدای نوامبر، ما میزبان اجلاس توسعه دهندگان Chrome بودیم که شامل یک بخش Privacy Sandbox در سخنرانی اصلی و چند سؤال مرتبط در جلسه Ask Me Anything (AMA) بود. ما خلاصه‌ای را برای خواندن یا تماشای شما اضافه کرده‌ایم که شامل فعالیت‌ها و نمونه‌هایی از مواردی است که در حین پیشرفت پیشنهادها از طریق بحث، آزمایش و مراحل پذیرش مقیاس‌پذیر انتظار می‌رود.

مرزهای حریم خصوصی بین سایتی را تقویت کنید

کوکی های شخص ثالث یک مکانیسم کلیدی هستند که امکان ردیابی بین سایتی را فراهم می کند. حذف تدریجی آنها یک نقطه عطف مهم است، اما ما همچنین باید با اشکال دیگر ذخیره سازی یا ارتباطات بین سایتی مقابله کنیم.

API مدیریت اعتبارات فدرال

مدیریت اعتبارات فدرال (FedCM) نام جدید و معنادارتر برای پروپوزال WebID است. ما این تغییر را در جدول زمانی جعبه ایمنی حریم خصوصی منعکس کرده‌ایم. هویت فدرال یک سرویس حیاتی برای وب است، اما با توجه به اینکه صراحتاً برای اشتراک‌گذاری جنبه‌های هویت در سایر سایت‌ها استفاده می‌شود، جزئیات پیاده‌سازی وجود دارد که با ردیابی بین سایتی همپوشانی دارند.

پیشنهاد مدیریت اعتبار فدرال طیف وسیعی از گزینه ها را بررسی می کند: از مسیرهای مهاجرت ساده برای راه حل های موجود تا روش های خصوصی تر برای اتصال به خدمات با حداقل اطلاعات به اشتراک گذاشته شده.

نوامبر همچنین شامل کنفرانس دوسالانه BlinkOn بود. Blink موتور رندر مورد استفاده Chromium است و BlinkOn جایی است که مشارکت کنندگان برای ارائه های مهندسی و بحث در مورد پروژه های فعلی جمع می شوند. BlinkOn نوامبر شامل یک بررسی کلی و جلسه پرسش و پاسخ در FedCM بود: می توانید ضبط را در YouTube تماشا کنید .

جلوگیری از ردیابی پنهان

همانطور که گزینه‌های ردیابی صریح بین سایتی را کاهش می‌دهیم، باید به مناطقی از پلتفرم وب نیز بپردازیم که اطلاعات شناسایی را که امکان اثرانگشت یا ردیابی پنهان کاربران را فراهم می‌کند، در معرض دید قرار دهیم.

کاهش رشته User-Agent و User-Agent Client نکات

پیشرفت در کاهش اطلاعات موجود به‌طور پیش‌فرض در رشته User-Agent Chrome و ارائه یک روش بهبودیافته و فعال برای درخواست آن داده‌ها از طریق User-Agent Clients ادامه می‌یابد. ما یک نمای کلی کاهش عامل کاربر اضافه کرده‌ایم تا تمام راهنمایی‌ها و به‌روزرسانی‌های فعلی را جمع‌بندی کنیم.

ما منابع آزمایشی جدیدی را برای کمک به آمادگی برای تغییرات منتشر کردیم. قطعه کد کاهش User-Agent مجموعه ای از نمونه ها را برای تبدیل رشته فعلی Chrome User-Agent به قالب کاهش یافته ارائه می دهد. همچنین ورودی جدید chrome://flags/#force-major-version-to-100 وجود دارد که به شما امکان می دهد بررسی کنید که آیا تغییر به نسخه اصلی 3 رقمی باعث خرابی یا خرابی سایت شما می شود یا خیر.

ما Intent to Ship for Sec-CH-UA-Full-Version-List را منتشر کرده ایم. این به بازخورد اکوسیستم می‌پردازد که Sec-CH-UA-Full-Version موجود بسیار محکم به مارک مرورگر اولیه متصل است زیرا فقط یک مقدار واحد ارائه می‌دهد. به عنوان مثال، پیاده سازی فعلی نشان می دهد:

⬇️ هدر پاسخ سرور

Accept-CH: Sec-CH-UA-Full-Version

⬆️ هدر درخواست مرورگر

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"

نسخه به روز شده ارائه می دهد:

⬇️ هدر پاسخ سرور

Accept-CH: Sec-CH-UA-Full-Version-List

⬆️ هدر درخواست مرورگر

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"

توجه: اگر از Sec-CH-UA-Full-Version استفاده می کنید، باید برنامه ریزی کنید که به Sec-CH-UA-Full-Version-List مهاجرت کنید، زیرا به ما اجازه می دهد Sec-CH-UA-Full-Version منسوخ کنیم. آینده

کوری IP

آدرس های IP به دلیل ماهیت خود اغلب یک شناسه منحصر به فرد برای مشتری فراهم می کنند که ارتباط لازم بین مرورگر و سرور را امکان پذیر می کند. با این حال، این بدان معناست که یک آدرس IP پایدار در طول زمان به طور غیر فعال مقدار قابل توجهی از اطلاعات را ارائه می دهد که می تواند برای ردیابی بین سایتی استفاده شود.

پیشنهاد کوری IP (همچنین به عنوان ترجمه آدرس شبکه جهانی همراه با CDN ممیزی و قابل اعتماد یا HTTP-Proxy Eliminating Reidentification یا Gnatcatcher نیز شناخته می‌شود) یک رویکرد دو طرفه برای پرداختن به این موضوع را شرح می‌دهد. اولین مورد Near-Path NAT است که به طور موثر اتصال مرورگر را از طریق یک سرویس خصوصی سازی IP که آدرس IP مرورگر را از سایت مورد بازدید پنهان می کند، هدایت می کند. گزینه دوم مبتنی بر ماهیت لایه ای اینترنت است که در آن زیرساختی که به آدرس IP متکی است می تواند کاملاً از برنامه در حال اجرا در بالای آن جدا باشد. پیشنهاد Willful IP Blindness روش‌های تعریف سیاست‌های قابل حسابرسی برای ایجاد و حفظ آن جداسازی را بررسی می‌کند.

هر دوی این ایده‌ها در مراحل اولیه بحث با پیشرفت فعال در مخزن هستند، مانند اصول کوری IP Willful که اخیراً ارسال شده است. می‌توانید منتظر ادامه بحث در آنجا باشید و اگر به جزئیات سطح شبکه علاقه‌مند هستید، می‌توانید گروه کاری زیرلایه برنامه چندگانه بر روی رمزگذاری QUIC (MASQUE) را در IETF دنبال کنید.

اندازه گیری تبلیغات دیجیتال

به عنوان همراهی برای نمایش تبلیغات بدون ردیابی بین سایتی، ما به مکانیزم های حفظ حریم خصوصی نیاز داریم تا بتوانیم اثربخشی تبلیغات را اندازه گیری کنیم.

Attribution Reporting API

Attribution Reporting API عملکردی را برای اندازه‌گیری رویدادها در یک سایت ایجاد می‌کند، مانند کلیک کردن یا مشاهده یک آگهی، که منجر به تبدیل در سایت دیگر می‌شود - بدون فعال کردن ردیابی بین سایتی.

ما به آزمایش API ادامه می‌دهیم و نسخه آزمایشی اصلی تا Chrome 97 تمدید شده است . نشانه‌های آزمایشی اصلی کنونی در 12 اکتبر منقضی شده‌اند، بنابراین آزمایش‌کنندگان موجود باید برای ادامه آزمایش برای کدهای به‌روزرسانی درخواست دهند.

دو پست وبلاگ جدید با آخرین جزئیات در مورد گزارش سطح رویداد در API وجود دارد. گزارش‌های سطح رویداد در Attribution Reporting API مفاهیم و فرآیند را معرفی می‌کنند در حالی که استفاده از گزارش‌های سطح رویداد در API گزارش Attribution به جزئیات پیاده‌سازی همراه با نسخه نمایشی و کد آزمایشی می‌پردازد.

بازخورد

همانطور که به انتشار این به‌روزرسانی‌های ماهانه ادامه می‌دهیم، و به طور کلی از طریق Privacy Sandbox پیشرفت می‌کنیم، می‌خواهیم مطمئن شویم که توسعه‌دهندگان اطلاعات و پشتیبانی مورد نیاز خود را دریافت می‌کنند. اگر چیزی وجود دارد که می‌توانیم در این مجموعه بهبود دهیم، در توییتر ChromiumDev@ به ما اطلاع دهید. ما از ورودی شما برای ادامه بهبود قالب استفاده خواهیم کرد.

سؤالات متداول Privacy Sandbox را بررسی کنید، که بر اساس مسائلی که شما به مخزن پشتیبانی برنامه‌نویس ارسال می‌کنید، به گسترش آن ادامه می‌دهیم. اگر در مورد آزمایش یا پیاده سازی هر یک از پیشنهادات سؤالی دارید، در آنجا با ما صحبت کنید.