Gizlilik bölümündeki İlerleme Durumu'nun Kasım sayısına hoş geldiniz geliştirme aşamasında üçüncü taraf çerezlerini aşamalı olarak kullanımdan kaldırma sürecini Gizli web. Her ay, Gizlilik Politikası'nda yapılan güncellemelere genel bir bakış Korumalı alan zaman çizelgesi ve yardımcı olur. Ayrıca, kullanıcılarımıza Özel Korumalı Alan taahhütler yasal düzenlemelere tabi olacak şekilde tasarlanmasını, geliştirilmesini ve uygulanmasını sağlama Birleşik Krallık Rekabet ve Piyasalar Kurumunun (CMA) gözetimi ve girdisi ile Bilgi Komisyonu Dairesi (ICO).
Etkinlikler
Kasım ayının başında Chrome Geliştirici Zirvesi'ne ev sahipliği yaptık. Açılış konuşmasında hem Özel Korumalı Alan segmentini hem de bununla ilgili birkaç oturumunda Sorduğunuz Soruları Yanıtlayın. Özet ekledik. ve daha sonra etkinlikler ve teklifler keşfedildikçe ne olacağına dair örnekler aşamalarından bahsedeceğiz.
Siteler arası gizlilik sınırlarını güçlendirin
Üçüncü taraf çerezleri, siteler arası izlemeyi sağlayan temel bir mekanizmadır. Bunları aşamalı olarak ortadan kaldırmak önemli bir ara hedeftir, ancak diğer veya iletişimde kullanılması anlamına gelir.
Federated Credentials Management API
Federated Credentials Management (FedCM): WebID teklifinin yeni, daha anlamlı adını girin. Bu değişiklik Özel Korumalı Alan Zaman Çizelgesi'nde yapılacak değişiklikler. Birleşik kimlik, web için kritik öneme sahip bir hizmettir. diğer sitelerde kimliğin özelliklerini paylaşmak için açıkça kullanılan siteler arası izlemeyle çakışan uygulama ayrıntıları
Birleşik Kimlik Bilgisi Yönetimi teklifi, bir dizi seçeneği inceler: mevcut çözümlerle daha gizlilik odaklı yöntemlere paylaşılan bilgiyle hizmetlere bağlanmayı
Kasım ayında ayrıca iki yılda bir yapılan BlinkOn konferansı. Yanıp sönme (şimdiki değeri) Chromium tarafından kullanılan oluşturma motoru ve BlinkOn, katkıda bulunanların mühendislik sunumları ve tartışmaları için program yöneticisiyim. Kasım BlinkOn, FedCM'de genel bakış ve Soru-Cevap oturumu ekledi: YouTube'da video kaydı.
Gizli izlemeyi önleme
Açık siteler arası izleme seçeneklerini azalttıkça, web platformunun, kullanıcıların sizi tanımlamasına yardımcı olan verileri ifşa eden Kullanıcıların dijital parmak izini veya gizli takibini mümkün kılar.
Kullanıcı Aracısı dizesi azaltma ve Kullanıcı Aracısı İstemci İpuçları
Chrome'un Chrome Tarayıcı'da varsayılan olarak bulunan bilgilerin azaltılması Kullanıcı Aracısı dizesi ve bu istekte bulunmak için gelişmiş, etkin bir yöntem kullanıcı aracısı istemci ipuçları üzerinden veri toplar. Yeni bir Kullanıcı Aracısı ekledik. tüm öğeleri derlemek için genel bakış güncel kılavuzlar ve güncellemeler içerir.
Değişikliklere hazırlanmaya yardımcı olacak yeni test kaynakları yayınladık. İlgili içeriği oluşturmak için kullanılan
Kullanıcı Aracısı azaltma kodu
snippet'ler, burada verilen
mevcut Chrome User-Agent dizesini azaltılmış dizeye dönüştürmeye ilişkin örnekler
biçimindedir. Ayrıca yeni chrome://flags/#force-major-version-to-100 girişi de var
Bu şekilde 3 basamaklı ana sürüme geçişin
kanalınızın kilitlenmesine neden olup olmadığını
veya arızalı hale getirmektir.
Gönderim Niyetini yayınladık Sec-CH-UA-Full-Version-List. Bu, ekosistem geri bildirimde bulunabilirsiniz. Sec-CH-UA-Full-Version, birincil tarayıcı markasına çok sıkı bağlı olduğu için yalnızca tek bir değer sağlayabilir. Örneğin, geçerli uygulama aşağıdaki gibidir:
⬇️ Sunucu yanıtı başlığı
Accept-CH: Sec-CH-UA-Full-Version
⬆️ Tarayıcı istek başlığı
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
Güncellenen sürüm aşağıdakileri sağlar:
⬇️ Sunucu yanıtı başlığı
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ Tarayıcı istek başlığı
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
IP körlüğü
IP adresleri, yapıları gereği genellikle istemci için benzersiz bir tanımlayıcı sağlar sunucu ile tarayıcı arasında gerekli iletişimi sağlar. Ancak bu aynı zamanda sabit bir IP adresinin zaman içinde pasif olarak önemli bir Siteler arası izleme için kullanılabilecek bilgi miktarıdır.
IP körlüğü teklifi (ayrıca Denetlenen ve Güvenilir ile Birleştirilmiş Genel Ağ Adresi Çevirisi olarak bilinir CDN veya HTTP Proxy Eliminating Reidentification veya Gnatcatcher (Gnatcatcher) ya da ve bu sorunu ele almak için hızlı ve kalıcı bir yaklaşım benimsemiştir. İlki, Yakın-Yol NAT bir IP özelleştirme aracı üzerinden tarayıcının bağlantısını etkili bir şekilde yönlendiren tarayıcı IP adresini ziyaret edilen siteden gizleyen hizmet. İlgili içeriği oluşturmak için kullanılan ikinci seçenek, İnternet'in katmanlı doğasına dayanır. Bu katmanlı temel alan altyapıdan tamamen ayrı olabilir. bir uygulama örneğidir. Kasıtlı IP Körlük denetime uygun politikaları tanımlama yöntemlerini inceler. Bu politikalar, sürdürebilirsiniz.
Bu fikirlerin her ikisi de tartışma aşamasının başlarındadır ve sürecin örneğin, yakın zamanda yayınlanan Willful IP Blindness İlkeler. Bu tartışmanın devam ettiğini bekleyebilirsiniz. Bu konu ilginizi çekiyorsa ayrıntılı bilgi için Multiplexed Application Substrate QUIC şifreleme (MASQUE) üzerinden IETF'deki Çalışma Grubu.
Dijital reklamları ölçme
Siteler arası izleme olmadan reklam görüntülemenin tamamlayıcısı olarak, Reklam etkisinin ölçülmesine olanak tanıyan gizliliği korumaya yönelik mekanizmalar
Attribution Reporting API
İlişkilendirme Raporları API'nin sağladığı işlevlerle ve reklam tıklama ya da görüntüleme gibi, web sitesinde test edilmesini ve başka bir sitedeki dönüşümü (siteler arası izlemeyi etkinleştirmeden)
API'yi test etmeye devam ediyoruz ve kaynak denemesi genişletilmiş Chrome 97'ye kadar. Mevcut kaynak deneme jetonlarının süresi 12 Ekim'de sona erdiği için Mevcut test kullanıcılarının, teste devam etmek için güncellenmiş jetonlara başvurmaları gerekir.
Etkinlik düzeyinde raporlamayla ilgili en son ayrıntıları içeren iki yeni blog yayını var bazı ipuçları vereceğim. İlişkilendirme Raporlarında etkinlik düzeyindeki raporlar API Kavramları ve süreci tanıtırken Etkinlik düzeyinde raporları İlişkilendirme Raporları API, demo ve demo koduyla birlikte uygulama ayrıntılarını inceleyin.
Geri bildirim
Bu aylık güncellemeleri yayınlamaya ve bir bütün olarak Özel Korumalı Alan'ı seçtik. Amacımız, geliştiricilerin ve desteği sunmaktır. @ChromiumDev adresinden bize bildirin kullanabileceğimiz bir konu varsa daha fazla bilgi vereceğiz. Verdiğiniz bilgileri, formatı geliştirmeye devam etmek için kullanacağız.
Daha ayrıntılı olarak ele aldığımız Özel Korumalı Alan hakkında SSS geliştirici destek ekibine gönderdiğiniz sorun göz önüne alınarak kapsamı genişletmeye devam edin. kod deposu'na gidin. Şu durumda: tekliflerden herhangi birinin test edilmesi veya uygulanması ile ilgili sorularınız varsa konuşalım.