Ti diamo il benvenuto nell'edizione di novembre di Progress in the Privacy Sandbox, monitoraggio dei traguardi il percorso per eliminare gradualmente i cookie di terze parti in Chrome e puntare a un web privato. Ogni mese condivideremo una panoramica degli aggiornamenti alle Norme sulla Cronologia della sandbox e notizie da in tutto il progetto. Abbiamo anche fornito un aggiornamento relativo a Privacy Sandbox impegni garantire che le proposte siano progettate, sviluppate e implementate con supervisione e feedback della Competition and Markets Authority (CMA) del Regno Unito e Information Commissioner's Office (ICO).
Eventi
All'inizio di novembre abbiamo ospitato il Chrome Developer Summit, che incluso un segmento di Privacy Sandbox nel discorso di apertura e alcuni nella sessione Ask Me Anything (AMA). Abbiamo aggiunto un riepilogo per da leggere o guardare che copre attività ed esempi di cosa aspettarsi durante l'avanzamento delle proposte di discussione, di test e di adozione su vasta scala.
Rafforza i confini della privacy tra siti
I cookie di terze parti sono un meccanismo chiave che consente il monitoraggio tra siti. La loro eliminazione graduale è un traguardo importante, ma dobbiamo anche affrontare altre forme di comunicazione o archiviazione tra siti.
API Federated Credentials Management
Gestione delle credenziali federate (FedCM) è il nuovo nome più significativo per la proposta WebID. L'abbiamo riflettuto modifica in Privacy Sandbox. L'identità federata è un servizio fondamentale per il Web, ma poiché offre esplicitamente utilizzati per condividere aspetti dell'identità tra altri siti, esistono dettagli di implementazione che si sovrappongono al monitoraggio tra siti.
La proposta Gestione delle credenziali federate esplora una serie di opzioni: semplici percorsi di migrazione per le soluzioni esistenti verso metodi più privati che collegano i servizi con il minimo indispensabile di informazioni condivise.
A novembre era incluso anche il piano semestrale Conferenza BlinkOn. Luce lampeggiante è il motore di rendering usato da Chromium, mentre BlinkOn è il luogo in cui i collaboratori si riuniscono per presentazioni tecniche e discussioni sui progetti in corso. Novembre BlinkOn ha incluso una panoramica e una sessione di domande e risposte su FedCM: potete guardare il registrandoli su YouTube.
Impedire il monitoraggio nascosto
Man mano che riduciamo le opzioni per il monitoraggio esplicito tra siti, dobbiamo anche le aree della piattaforma web che espongono informazioni identificative che consente il fingerprinting o il monitoraggio nascosto degli utenti.
Riduzione delle stringhe dello user agent e client hint dello user agent
Sono in corso progressi nella riduzione delle informazioni disponibili per impostazione predefinita nel stringa dello user agent e fornisce un metodo attivo e migliorato per richiederlo tramite client hint dello user agent. Abbiamo aggiunto un nuovo user agent Panoramica della riduzione per raccogliere tutte le linee guida e aggiornamenti correnti.
Per prepararti ai cambiamenti, abbiamo pubblicato nuove risorse di test. La
Codice di riduzione dello user agent
gli snippet forniscono una selezione
esempi per trasformare l'attuale stringa dello user agent di Chrome nel
formato. C'è anche la nuova voce chrome://flags/#force-major-version-to-100
che ti consentirà di verificare se il passaggio a una versione principale a 3 cifre
il sito non funzioni correttamente o si rompa.
Abbiamo pubblicato il documento Intent to Ship for Sec-CH-UA-Full-Version-List. Questo indirizza l'ecosistema feedback, ovvero gli errori Sec-CH-UA-Full-Version era legato troppo strettamente al brand del browser principale perché forniva un solo valore. Ad esempio, l'implementazione corrente mostra:
⬇️ Intestazione della risposta del server
Accept-CH: Sec-CH-UA-Full-Version
⬆️ Intestazione della richiesta del browser
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
La versione aggiornata fornirebbe:
⬇️ Intestazione della risposta del server
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ Intestazione della richiesta del browser
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
Invisibilità degli IP
Gli indirizzi IP per loro natura spesso forniscono un identificatore univoco per un client abilitando la comunicazione necessaria tra browser e server. Tuttavia, questo significa anche che un indirizzo IP stabile nel tempo fornisce passivamente quantità di informazioni che possono essere utilizzate per il monitoraggio tra siti.
La proposta di invisibilità degli IP (anche noto come Global Network Address Translation Combinata con Audited e Trusted CDN o HTTP-Proxy che elimina la reidentificazione o Gnatcatcher), specifica due un approccio ad ampio raggio per risolvere questo problema. La prima è Percorso vicino NAT che inoltra efficacemente la connessione del browser attraverso una privatizzazione IP che nasconde l'indirizzo IP del browser al sito visitato. La la seconda opzione si basa sulla natura multilivello di internet, in cui basata sull'indirizzo IP può essere completamente separata un'applicazione in esecuzione su di esso. L'indirizzo IP di Willful Cecità questa proposta esplora i metodi per definire le policy verificabili ai fini della creazione e mantenere questa separazione.
Entrambe queste idee si trovano all'inizio della fase di discussione, con progressi attivi nel nel repository, ad esempio la classe Willful IP Blindness (Blindness IP Blindness)) pubblicata di recente Principi. La discussione continuerà lì e, se ti interessa saperne di più, a livello di rete, puoi seguire il substrato dell'applicazione multiplexed tramite crittografia QUIC (MASQUE) di lavoro nell'IETF.
Misurare gli annunci digitali
Come complemento alla visualizzazione degli annunci senza il monitoraggio tra siti, abbiamo bisogno meccanismi che tutelano la privacy per consentire la misurazione dell'efficacia degli annunci.
API Attribution Reporting
La sezione Attribution Reporting l'API crea funzionalità misurare gli eventi su un sito, come i clic o la visualizzazione di un annuncio, che portano a una conversione su un altro sito, senza attivare il monitoraggio tra siti.
Continuiamo a testare l'API e la prova dell'origine è stata esteso fino a Chrome 97. Gli attuali token di prova dell'origine sono scaduti il 12 ottobre, quindi i tester esistenti devono richiedere i token aggiornati per continuare a testare.
Sono stati pubblicati due nuovi post del blog con le informazioni più recenti sui report a livello di evento nell'API. Report a livello di evento in Attribution Reporting dell'IA introduce i concetti e il processo mentre l'utilizzo dei report a livello di evento nella Reporting sull'attribuzione dell'API entra in i dettagli dell'implementazione con il codice demo e il codice demo di accompagnamento.
Feedback
Man mano che continuiamo a pubblicare questi aggiornamenti mensili e procediamo nella Privacy Sandbox nel suo complesso, vogliamo assicurarci che gli sviluppatori le informazioni e l'assistenza di cui hanno bisogno. Faccelo sapere su @ChromiumDev Twitter, se possiamo migliorare in questa serie. Utilizzeremo il tuo contributo per continuare a migliorare il formato.
Consulta le Domande frequenti su Privacy Sandbox, che continuano a espandersi in base ai problemi che invii all'assistenza per gli sviluppatori un repository. Se avere domande sui test o sull'implementazione delle proposte, vieni a parlarci là.