Bienvenue dans l'édition de novembre de "Progress in the Privacy" (en anglais) le bac à sable, le suivi des jalons la voie de la suppression progressive des cookies tiers dans Chrome et la mise en œuvre d'une sur le Web privé. Chaque mois, nous vous présenterons les nouveautés apportées au Règlement Chronologie du bac à sable et actualités sur tout au long du projet. Nous avons également publié des informations sur la Privacy Sandbox engagements pendant que nous nous assurons que les propositions sont conçues, développées et mises en œuvre conformément aux réglementations la supervision et l'avis de l'autorité britannique de la concurrence et des marchés (CMA, Competition and Markets Authority) Bureau du commissaire de l'information (ICO).
Événements
Début novembre, nous avons organisé le Chrome Developer Summit, qui j'ai inclus un segment de la Privacy Sandbox dans le discours d'ouverture, ainsi que quelques lors de la session de questions/réponses. Nous avons ajouté un résumé que vous pouvez lire ou regarder. activités et des exemples de ce à quoi s'attendre à mesure que les propositions progressent dans le de discussion, de test et d'adoption à grande échelle.
Renforcer les limites de confidentialité intersites
Les cookies tiers jouent un rôle essentiel dans le suivi intersites. Leur élimination progressive est une étape majeure, mais nous devons également nous attaquer à d'autres formes le stockage ou la communication intersites.
API Federated Credentials Management
La gestion des identifiants fédérés (FedCM) est le nouveau nom plus explicite de la proposition WebID. Nous avons reflété ce changement changement dans le calendrier de la Privacy Sandbox. L'identité fédérée est un service essentiel pour le Web, explicitement utilisés pour partager certains aspects de l'identité sur d'autres sites, il existe détails d'implémentation chevauchant le suivi intersites.
La proposition Federated Credentials Management (Gestion fédérée des identifiants) explore un certain nombre d'options : des chemins de migration simples pour les solutions existantes vers des méthodes de se connectant aux services avec le strict minimum d'informations partagées.
Le mois de novembre a également inclus BlinkOn. Clignotement moteur de rendu utilisé par Chromium, et BlinkOn est l'endroit où les contributeurs rassemblent pour les présentations et les discussions avec les ingénieurs sur les projets en cours. Novembre BlinkOn a inclus une présentation et une séance de questions/réponses sur FedCM: vous pouvez regarder cette sur YouTube.
Empêcher le suivi dissimulé
Étant donné que nous réduisons le nombre d'options de suivi intersites explicite, nous devons également traiter les aspects de la plate-forme Web qui révèlent des informations d'identification permet le fingerprinting ou le suivi dissimulé des utilisateurs.
Réduction de la chaîne user-agent et hints client user-agent
Nous continuons de réduire la quantité d'informations disponibles par défaut dans le chaîne user-agent et en fournissant une méthode active améliorée pour demander que via les hints client user-agent. Nous avons ajouté un nouveau User-Agent sur la réduction pour rassembler toutes les des conseils et des mises à jour.
Nous avons publié de nouvelles ressources de test pour vous aider à vous préparer à ces changements. La
Code de réduction user-agent
les extraits fournissent une sélection
exemples permettant de transformer la chaîne user-agent Chrome actuelle en chaîne réduite
. Il y a aussi la nouvelle entrée chrome://flags/#force-major-version-to-100.
qui vous permet de vérifier si le passage à une version majeure à 3 chiffres
un dysfonctionnement ou une panne du site.
Nous avons publié la prévision de livraison Sec-CH-UA-Full-Version-List. Cela concerne l'écosystème des commentaires que les Sec-CH-UA-Full-Version était trop étroitement lié à la marque principale du navigateur n'a fourni qu'une seule valeur. Par exemple, l'implémentation actuelle indique:
⬇️ En-tête de réponse du serveur
Accept-CH: Sec-CH-UA-Full-Version
⧖️ En-tête de la demande du navigateur
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
La version mise à jour fournirait:
⬇️ En-tête de réponse du serveur
Accept-CH: Sec-CH-UA-Full-Version-List
⧖️ En-tête de la demande du navigateur
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
Aveuglement des adresses IP
De par leur nature, les adresses IP fournissent souvent un identifiant unique pour un client permettant ainsi la communication nécessaire entre le navigateur et le serveur. Toutefois, signifie également qu'une adresse IP stable au fil du temps offre passivement la quantité d'informations pouvant être utilisée pour le suivi intersites.
La proposition d'aveuglement des adresses IP (également Global Network Address Translation (traduction d'adresse réseau globale), combinée à des composants CDN ou HTTP-Proxy Eliminating Reidentification ou Gnatcatcher, par exemple). pour résoudre ce problème. La première est Near-Path NAT qui transfère efficacement la connexion du navigateur via une privatisation d'adresses IP qui masque l'adresse IP du navigateur au site consulté. La la deuxième option s'appuie sur la nature multicouche d'Internet selon laquelle qui repose sur l'adresse IP peut être complètement séparée du une application dessus. L'IP volontaire Aveugle explore les méthodes de définition de stratégies vérifiables pour créer et maintenir cette séparation.
Ces deux idées sont au début de la phase de discussion, avec des progrès actifs au dépôt, par exemple la bibliothèque Willful IP Blindness principes. Attendez-vous à ce que la discussion se poursuivra ici et, si vous êtes intéressé par des détails au niveau du réseau, vous pouvez suivre le Substrate d'application multiplexé avec chiffrement QUIC (MASQUE) un groupe de travail de l'IETF.
Mesurer les annonces numériques
Pour diffuser des annonces sans suivi intersites, nous devons des mécanismes protégeant la confidentialité permettant de mesurer l'efficacité des annonces.
API Attribution Reporting
L'outil Attribution Reporting API crée des fonctionnalités permettant mesurer les événements sur un site, comme un clic ou l'affichage d'une annonce, qui ont conduit à une la conversion sur un autre site, sans activer le suivi intersites.
Nous continuons à tester l'API, et la phase d'évaluation prolongé à Chrome 97. Les jetons d'évaluation actuels de l'origine ont expiré le 12 octobre, donc les testeurs existants doivent demander des jetons mis à jour pour continuer les tests.
Deux nouveaux articles de blog contiennent les dernières informations sur la création de rapports au niveau des événements. dans l'API. Rapports au niveau des événements dans Attribution Reporting API les concepts et le processus associés à l'utilisation des rapports au niveau des événements dans Attribution Reporting dans l'API les détails d'implémentation avec le code de démo associé.
Commentaires
Au fur et à mesure que nous publions ces mises à jour mensuelles, Privacy Sandbox dans son ensemble, nous voulons nous assurer que les développeurs reçoivent les informations et le soutien dont ils ont besoin. Contactez-nous sur @ChromiumDev sur Twitter. améliorer dans cette série. Vos réponses nous permettront de continuer à améliorer le format.
Consultez les questions fréquentes sur la Privacy Sandbox, continue à s'étoffer en fonction des problèmes que vous envoyez à l'assistance pour les développeurs dans Cloud Storage. Si vous si vous avez des questions sur les tests ou la mise en œuvre de l'une des propositions, venez nous en parler.