אנחנו שמחים להציג את מהדורת נובמבר של ההתקדמות במדיניות הפרטיות Sandbox, מעקב אחר אבני הדרך מופעל הדרך להוצאה משימוש בהדרגה של קובצי Cookie של צד שלישי ב-Chrome ולעבוד האינטרנט הפרטי שלהם. מדי חודש נפרסם סקירה כללית של העדכונים במדיניות הפרטיות ציר הזמן של Sandbox וחדשות מ- בכל הפרויקט. בנוסף, עדכון לגבי ארגז החול לפרטיות שלנו התחייבויות מכיוון שאנחנו מבטיחים שההצעות יהיו מתוכננות, מפותחים ומיושמות באופן רגולטורי מרשות התחרות והשווקים (Competition and Markets Authority, CMA) של בריטניה, וכן משרד נציב המידע (ICO).
אירועים
בתחילת נובמבר ערכנו את כנס המפתחים של Chrome, כללנו גם קטע של ארגז החול לפרטיות בנאום המרכזי וגם כמה בסשן 'שאל אותי כל דבר (AMA)'. הוספנו סיכום עבור לקריאה או צפייה של השער פעילויות ודוגמאות למה לצפות ככל שההצעות מתקדמות דיון, בדיקה ושלבי אימוץ בקנה מידה נרחב.
חיזוק של גבולות הפרטיות באתרים שונים
קובצי cookie של צד שלישי הם מנגנון מרכזי שמאפשר מעקב באתרים שונים. ביטול השלבים באופן הדרגתי הוא ציון דרך משמעותי, אבל עלינו להתמודד גם עם צורות אחרות אחסון באתרים שונים או תקשורת בין אתרים.
ממשק API לניהול פרטי כניסה מאוחדים
Federated Credentials Management (FedCM) הוא את השם החדש והמשמעותי יותר של הצעת ה-WebID. השתקנו את זה שינוי בציר הזמן של ארגז החול לפרטיות. זהות מאוחדת היא שירות חיוני לאינטרנט, אבל בהתחשב בה משמש באופן מפורש לשיתוף היבטים של זהות באתרים אחרים, פרטי הטמעה שחופפים למעקב באתרים שונים.
ההצעה לניהול של פרטי כניסה מאוחדים בוחנת מגוון אפשרויות: נתיבי העברה פשוטים לפתרונות קיימים לשיטות פרטיות יותר להתחבר לשירותים עם כמות מינימלית של מידע שמשותף.
חודש נובמבר כלל גם חצי שנה שיחת ועידה של BlinkOn. ההבהוב הוא במנוע הרינדור שבו משתמש Chromium משתמש, ו-BlinkOn הוא המקום שבו מתאספים השותפים ביצירת התוכן למצגות הנדסיות ולדיונים על פרויקטים קיימים. בנובמבר BlinkOn כלל סשן סקירה כללית וסשן שאלות ותשובות ב-FedCM: אפשר לצפות ב-YouTube.
מניעת מעקב סמוי
מכיוון שאנחנו מצמצמים את האפשרויות למעקב מפורש באתרים שונים, אנחנו צריכים גם ולטפל בתחומים של פלטפורמת האינטרנט שחושפים מידע מזהה שמאפשר יצירה של טביעת אצבע דיגיטלית (fingerprinting) או מעקב נסתר אחרי המשתמשים.
הפחתת מחרוזת סוכן משתמש ורמזים של לקוחות סוכן משתמש
ההתקדמות בתהליך צמצום המידע שזמין כברירת מחדל ב-Chrome מחרוזת של סוכן משתמש והצגת שיטה פעילה ומשופרת לשליחת בקשות באמצעות רמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש. הוספנו סוכן משתמש חדש סקירה כללית של צמצום הנתונים ההנחיות והעדכונים הנוכחיים.
פרסמנו מקורות מידע חדשים לבדיקות, כדי לעזור לכם להתכונן לקראת השינויים.
קוד הפחתת סוכני משתמשים
קטעי טקסט מספקים מבחר
דוגמאות לשינויי המחרוזת הנוכחית של סוכן המשתמש של Chrome
הפורמט. יש גם רשומה חדשה בשם chrome://flags/#force-major-version-to-100
וכך תוכלו לבדוק אם המעבר לגרסה ראשית בן 3 ספרות גורם
שהאתר שלכם לא יפעל כראוי.
פרסמנו את הכוונה לבצע משלוחים Sec-CH-UA-Full-Version-List. שמפנה אל הסביבה האקולוגית שהתבנית הקיימת פרוטוקול Sec-CH-UA-Full-Version קשור מדי למותג הראשי של הדפדפן כי הוא כלל ערך אחד בלבד. לדוגמה, בהטמעה הנוכחית רואים:
☔️ כותרת תגובה של השרת
Accept-CH: Sec-CH-UA-Full-Version
⬆️ כותרת בקשה של דפדפן
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
הגרסה המעודכנת תספק:
☔️ כותרת תגובה של השרת
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ כותרת בקשה של דפדפן
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
עיוורון IP
בדרך כלל, כתובות IP מספקות מזהה ייחודי ללקוח שמאפשר את התקשורת הנדרשת בין הדפדפן לשרת. אבל כמו כן, כי כתובת IP יציבה לאורך זמן מספקת באופן פסיבי כמות המידע שיכולה לשמש למעקב חוצה-אתרים.
ההצעה לעיוורון ל-IP (גם נקרא 'תרגום כתובת רשת גלובלי', בשילוב עם 'תרגום נאמן' ו'מהימן' CDN או HTTP-Proxy לביטול זיהוי מחדש או Gnatcatcher) מפרט הגישה המתמשכת לטיפול בבעיה הזו. הראשון הוא נתיב קרוב NAT שמעביר ביעילות את החיבור של הדפדפן באמצעות כתובת IP שירות שמסתיר את כתובת ה-IP של הדפדפן מהאתר שבו מבקרים. השיטה השנייה מתבססת על האופי השכבתי של האינטרנט, המסתמכת על כתובת IP יכולה להיות נפרדת לחלוטין שהאפליקציה פועלת מעליו. כתובת ה-IP הקבועה עיוורון ההצעה בוחן שיטות להגדרת מדיניות ניתנת לביקורת ליצירה שמירה על ההפרדה הזו.
שני הרעיונות האלה נמצאים בשלבי פיתוח מוקדמים בדיון עם התקדמות פעילה המאגר, כמו העוורון של כתובות IP שפורסמו לאחרונה עקרונות. סביר להניח שהדיון יימשך, ואם מעניין אותך פרטים ברמת הרשת, ניתן לעקוב אחר רצף אפליקציות מרובות באמצעות QUIC Encryption (MASQUE) קבוצת עבודה ב-IETF.
מדידת הביצועים של מודעות בדיגיטל
כמלווה להצגת מודעות ללא מעקב באתרים שונים, אנחנו צריכים מנגנונים לשמירה על הפרטיות שמאפשרים למדוד את יעילות המודעות.
Attribution Reporting API
הדוחות של ייחוס ה-API יוצר פונקציונליות כדי למדוד אירועים באתר מסוים, כמו לחיצה על מודעה או צפייה בה, שמובילים המרה באתר אחר – בלי להפעיל מעקב באתרים שונים.
אנחנו ממשיכים לבדוק את ה-API, וגרסת המקור לניסיון מורחב עד Chrome 97. התוקף של אסימוני המקור הנוכחיים לניסיון פג ב-12 באוקטובר, לכן בודקים קיימים צריכים להגיש בקשה לאסימונים מעודכנים כדי להמשיך בבדיקה.
יש שני פוסטים חדשים בבלוג עם הפרטים העדכניים ביותר לגבי דיווח ברמת האירוע ב-API. דוחות ברמת האירוע בדוחות השיוך (Attribution) API מציג את המושגים והתהליך תוך שימוש בדוחות ברמת האירוע דוחות ייחוס (Attribution) API נכנס אל את פרטי ההטמעה, בצירוף קוד הדגמה וקוד הדגמה.
משוב
אנחנו ממשיכים לפרסם את העדכונים החודשיים האלה, ואנחנו מתקדמים בארגז החול לפרטיות באופן כללי, אנחנו רוצים לוודא שהמפתחים יקבלו את המידע והתמיכה הדרושים להם. נשמח לשמוע ממך ב-@ChromiumDev Twitter, אם יש משהו שאנחנו יכולים בסדרה הזו. נשתמש במשוב שלך כדי להמשיך לשפר את הפורמט.
אפשר לעיין בשאלות נפוצות בנושא ארגז החול לפרטיות. ממשיכים להתרחב על סמך הבעיות ששלחת לתמיכה למפתחים במאגר. אם שאלות לגבי בדיקה או הטמעה של אחת מההצעות, בואו לדבר איתנו.