Selamat datang di Progress in the Privacy edisi November Sandbox, melacak {i>milestone<i} pada menghentikan penggunaan cookie pihak ketiga di Chrome secara bertahap dan web pribadi. Setiap bulan kami akan berbagi ringkasan pembaruan untuk Privasi Linimasa sandbox beserta berita dari di seluruh proyek. Kami juga telah memberikan update pada Privacy Sandbox kami komitmen karena kami memastikan bahwa proposal dirancang, dikembangkan, dan diimplementasikan dengan pengawasan dan masukan dari Competition and Markets Authority (CMA) Inggris Raya dan Kantor Komisi Informasi (ICO).
Acara
Pada awal bulan November, kami menyelenggarakan Chrome Developer Summit, yang menyertakan segmen Privacy Sandbox dalam keynote dan beberapa hal terkait dalam sesi {i>Ask Me Anything<i} (AMA). Kita telah menambahkan ringkasan untuk Anda untuk membaca atau menonton liputan aktivitas dan contoh apa yang diharapkan ketika proposal berjalan melalui diskusi, pengujian, dan adopsi berskala besar.
Memperkuat batasan privasi lintas situs
Cookie pihak ketiga adalah mekanisme utama yang memungkinkan pelacakan lintas situs. Menghentikannya secara bertahap adalah tonggak pencapaian utama, tetapi kita juga perlu mengatasi bentuk-bentuk lain penyimpanan atau komunikasi lintas situs.
Federated Credentials Management API
Federated Credentials Management (FedCM) adalah nama baru yang lebih bermakna untuk proposal WebID. Kami telah menunjukkan hal ini di Linimasa Privacy Sandbox. Identitas gabungan adalah layanan penting untuk web, tetapi mengingat secara eksplisit digunakan untuk berbagi aspek identitas di situs lain, detail penerapan yang tumpang tindih dengan pelacakan lintas situs.
Proposal Pengelolaan Kredensial Federasi mengeksplorasi berbagai opsi: mulai dari jalur migrasi sederhana untuk solusi yang ada ke metode yang lebih pribadi terhubung ke layanan dengan hanya sedikit informasi yang dibagikan.
November juga termasuk dua kali dalam setahun, BlinkOn. Kedipan adalah mesin rendering yang digunakan oleh Chromium, dan BlinkOn adalah tempat para kontributor mengumpulkan untuk presentasi teknik dan diskusi tentang proyek saat ini. Bulan November BlinkOn menyertakan ringkasan dan sesi Tanya Jawab tentang FedCM: Anda dapat menonton merekam di YouTube.
Mencegah pelacakan tersembunyi
Seiring kami mengurangi opsi untuk pelacakan lintas situs eksplisit, kami juga perlu menangani area platform web yang mengekspos informasi identitas memungkinkan pelacakan sidik jari atau pelacakan tersembunyi pengguna.
Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna
Progres berlanjut dengan pengurangan informasi yang tersedia secara default di antarmuka Chrome string Agen Pengguna dan menyediakan metode aktif yang ditingkatkan untuk meminta data melalui Petunjuk Klien Agen Pengguna. Kami telah menambahkan User-Agent baru Ringkasan pengurangan untuk mengumpulkan semua panduan dan pembaruan terkini.
Kami memublikasikan referensi pengujian baru untuk membantu mempersiapkan diri menghadapi perubahan. Tujuan
Kode pengurangan Agen Pengguna
cuplikan memberikan pilihan
contoh untuk mengubah string Agen Pengguna Chrome saat ini ke tindakan pengurangan
format font. Ada juga entri chrome://flags/#force-major-version-to-100 baru
yang memungkinkan Anda memeriksa apakah peralihan ke versi utama 3 digit menyebabkan
situs mengalami malfungsi atau rusak.
Kami telah memublikasikan Rencana Pengiriman untuk Sec-CH-UA-Full-Version-List. Hal ini membahas ekosistem masukan yang menyatakan Sec-CH-UA-Full-Version terlalu terikat erat dengan merek browser utama karena hanya memberikan satu nilai. Misalnya, implementasi saat ini menunjukkan:
⬇️ Header respons server
Accept-CH: Sec-CH-UA-Full-Version
⬆️ Header permintaan browser
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
Versi yang diperbarui akan memberikan:
⬇️ Header respons server
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ Header permintaan browser
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
Kebutaan IP
Pada dasarnya, alamat IP sering kali memberikan pengenal unik untuk klien memungkinkan komunikasi yang diperlukan antara {i>browser<i} dan server. Namun, juga berarti bahwa alamat IP yang stabil dari waktu ke waktu secara pasif memberikan jumlah informasi yang dapat digunakan untuk pelacakan lintas situs.
Proposal terkait kebutaan IP (juga dikenal sebagai {i>Global Network Address Translation<i} dan {i>Diaudit<i} dan {i>Trusted<i} CDN atau HTTP-Proxy Eliminating Reidentification atau Gnatcatcher) memberikan detail dua pendekatan yang lebih maju untuk mengatasi masalah ini. Yang pertama adalah Dekat-Jalur NAT yang secara efektif meneruskan koneksi browser melalui privatisasi IP layanan yang menyembunyikan alamat IP {i>browser<i} dari situs yang dikunjungi. Tujuan opsi kedua dibangun di atas sifat lapisan Internet di mana yang mengandalkan alamat IP bisa sepenuhnya terpisah dari aplikasi yang berjalan di atasnya. willful IP Kebutaan proposal mengeksplorasi metode untuk menentukan kebijakan yang dapat diaudit untuk membuat dan mempertahankan pemisahan tersebut.
Kedua ide ini berada di awal fase diskusi dengan kemajuan aktif dalam repo tersebut, seperti postingan willful IP Blindness yang baru-baru ini diposting Prinsip. Anda dapat melihat diskusi berlanjut di sana dan jika Anda tertarik dengan detail tingkat jaringan, Anda dapat mengikuti panduan Substrate Aplikasi Multipleks menggunakan Enkripsi QUIC (MASQUE) Kelompok Kerja di IETF.
Mengukur iklan digital
Sebagai pengiring untuk menampilkan iklan tanpa pelacakan lintas situs, kita perlu mekanisme yang menjaga privasi untuk memungkinkan pengukuran efektivitas iklan.
Attribution Reporting API
Pelaporan Pengaitan API membuat fungsi untuk mengukur peristiwa di satu situs, seperti mengklik atau melihat iklan, yang menghasilkan konversi di situs lain—tanpa mengaktifkan pelacakan lintas situs.
Kami terus menguji API ini dan uji coba origin telah diperluas hingga Chrome 97. Token uji coba origin saat ini habis masa berlakunya pada 12 Oktober, jadi penguji yang ada harus mengajukan permohonan untuk mendapatkan token yang telah diperbarui agar dapat melanjutkan pengujian.
Ada dua postingan blog baru dengan detail terbaru tentang pelaporan tingkat peristiwa di API. Laporan tingkat peristiwa di Pelaporan Atribusi API memperkenalkan konsep dan proses saat Menggunakan laporan tingkat peristiwa dalam Pelaporan Atribusi API masuk ke detail penerapan yang disertai demo dan kode demo.
Masukan
Seiring kami terus memublikasikan pembaruan bulanan ini, dan progres sepanjang Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa developer menerima informasi dan dukungan yang mereka butuhkan. Beri tahu kami di @ChromiumDev Twitter jika ada hal yang dapat kami dalam rangkaian ini. Kami akan menggunakan input Anda untuk terus menyempurnakan format ini.
Lihat FAQ Privacy Sandbox, yang kami terus berkembang berdasarkan masalah yang Anda kirimkan ke dukungan developer repo Anda. Jika Anda memiliki pertanyaan seputar pengujian atau implementasi pada salah satu proposal, ayo bicarakan dengan kami di sana.