Chào mừng bạn đến với ấn bản tháng 11 của dự án tiến bộ về quyền riêng tư Hộp cát, theo dõi các mốc quan trọng trên lộ trình ngừng sử dụng cookie của bên thứ ba trong Chrome và nỗ lực hướng tới web riêng tư. Mỗi tháng, chúng tôi sẽ chia sẻ thông tin tổng quan về nội dung cập nhật đối với Chính sách quyền riêng tư Tiến trình Hộp cát cùng tin tức từ cho dự án. Chúng tôi cũng đã cung cấp một bản cập nhật về Hộp cát về quyền riêng tư cam kết vì chúng tôi đảm bảo các đề xuất được thiết kế, phát triển và triển khai theo các quy định sự giám sát và thông tin đầu vào của Cơ quan Cạnh tranh và Thị trường (CMA) của Vương quốc Anh và Văn phòng Uỷ viên Thông tin (ICO).
Sự kiện
Vào đầu tháng 11, chúng tôi đã tổ chức Hội nghị dành cho nhà phát triển Chrome, trong đó bao gồm cả phân đoạn Hộp cát về quyền riêng tư trong bài phát biểu chính và một vài phân đoạn trong phần Hỏi tôi điều gì đó (AMA). Chúng tôi đã thêm bản tóm tắt cho bạn để đọc hoặc xem những video chứa những video này và ví dụ về những hoạt động có thể xảy ra khi đề xuất diễn ra thông qua các giai đoạn thảo luận, thử nghiệm và áp dụng trên quy mô lớn.
Củng cố ranh giới quyền riêng tư giữa nhiều trang web
Cookie của bên thứ ba là một cơ chế chính cho phép hoạt động theo dõi trên nhiều trang web. Loại bỏ dần chúng là một cột mốc quan trọng, nhưng chúng ta cũng cần xử lý các hình thức khác bộ nhớ trên nhiều trang web hoặc giao tiếp.
API Quản lý thông tin xác thực liên kết
Quản lý thông tin xác thực liên kết (FedCM) là tên mới, có ý nghĩa hơn cho đề xuất WebID. Chúng tôi đã phản ánh việc này thay đổi trong Dòng thời gian Hộp cát về quyền riêng tư. Nhận dạng liên kết là một dịch vụ quan trọng dành cho web, nhưng vì đó là được sử dụng rõ ràng để chia sẻ các khía cạnh nhận dạng trên các trang web khác, có các chi tiết triển khai trùng lặp với theo dõi trên nhiều trang web.
Đề xuất Quản lý thông tin xác thực liên kết khám phá nhiều lựa chọn: từ cho các giải pháp hiện tại cho các phương pháp riêng tư hơn của kết nối với các dịch vụ mà chỉ cần chia sẻ rất ít thông tin.
Tháng 11 cũng bao gồm cả chỉ số Hội nghị BlinkOn. Nhấp nháy là công cụ kết xuất mà Chromium sử dụng và BlinkOn là nơi cộng tác viên thu thập để trình bày và thảo luận kỹ thuật về các dự án hiện tại. Tháng 11 BlinkOn bao gồm phiên tổng quan và phiên Hỏi và đáp trên FedCM: bạn có thể xem ghi hình trên YouTube.
Tránh theo dõi bí mật
Khi giảm bớt các lựa chọn theo dõi rõ ràng trên nhiều trang web, chúng tôi cũng cần xử lý những vấn đề trên nền tảng web đang để lộ thông tin nhận dạng cho phép tạo vân tay số hoặc theo dõi bí mật người dùng.
Giảm chuỗi tác nhân người dùng và Gợi ý ứng dụng tác nhân người dùng
Tiến trình này vẫn tiếp tục giảm bớt thông tin có sẵn theo mặc định trong Chuỗi Tác nhân người dùng và cung cấp một phương thức cải tiến, hoạt động để yêu cầu tác nhân đó thông qua Gợi ý ứng dụng tác nhân người dùng. Chúng tôi đã thêm một Tác nhân người dùng mới Thu nhỏ thông tin tổng quan để tổng hợp tất cả hướng dẫn và thông tin cập nhật mới nhất.
Chúng tôi đã xuất bản các tài nguyên thử nghiệm mới để giúp chuẩn bị cho các thay đổi. Chiến lược phát hành đĩa đơn
Mã rút gọn User-Agent
Các đoạn mã này cung cấp lựa chọn
các ví dụ về cách chuyển đổi chuỗi Tác nhân người dùng hiện tại của Chrome thành chuỗi
. Ngoài ra còn có mục chrome://flags/#force-major-version-to-100 mới
cho phép bạn kiểm tra xem việc chuyển sang phiên bản chính gồm 3 chữ số có khiến
trang web gặp sự cố hoặc hỏng.
Chúng tôi đã xuất bản Ý định gửi hàng cho Sec-CH-UA-Full-Version-List. Giải pháp này đề cập đến hệ sinh thái cho biết rằng Sec-CH-UA-Full-Version có liên quan quá chặt chẽ với thương hiệu trình duyệt chính vì nó chỉ cung cấp một giá trị duy nhất. Ví dụ: quá trình triển khai hiện tại cho thấy:
⬇️ Tiêu đề phản hồi của máy chủ
Accept-CH: Sec-CH-UA-Full-Version
⬆️ Tiêu đề của yêu cầu trình duyệt
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
Phiên bản cập nhật sẽ cung cấp:
⬇️ Tiêu đề phản hồi của máy chủ
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ Tiêu đề của yêu cầu trình duyệt
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
Người bị mù IP
Về bản chất, địa chỉ IP thường cung cấp một giá trị nhận dạng duy nhất cho khách hàng cho phép giao tiếp cần thiết giữa trình duyệt và máy chủ. Tuy nhiên, việc này điều này cũng có nghĩa là địa chỉ IP ổn định theo thời gian cung cấp lượng thông tin có thể dùng để theo dõi trên nhiều trang web.
Đề xuất về tính năng mù IP (cũng là có tên là Dịch địa chỉ mạng toàn cầu, kết hợp với dịch vụ Kiểm tra và đáng tin cậy Loại bỏ việc nhận dạng lại proxy hoặc HTTP hoặc Gnatcatcher), hãy nêu chi tiết hai để giải quyết vấn đề này theo từng ngành. Đầu tiên là Near-Path NAT Chuyển tiếp hiệu quả kết nối của trình duyệt thông qua cá nhân hoá IP giúp ẩn địa chỉ IP của trình duyệt khỏi trang web đang được truy cập. Chiến lược phát hành đĩa đơn lựa chọn thứ hai dựa trên tính chất phân lớp của Internet, trong đó cơ sở hạ tầng dựa vào địa chỉ IP có thể hoàn toàn tách biệt với ứng dụng chạy trên đó. IP có ý nghĩa Người khiếm thị đề xuất khám phá các phương pháp xác định các chính sách có thể kiểm tra để tạo và để duy trì sự phân tách đó.
Cả hai ý tưởng này đều đang ở giai đoạn thảo luận và đang trong giai đoạn phát triển kho lưu trữ này, chẳng hạn như khoá học Willful IP Blindness Nguyên tắc. Bạn có thể dự kiến sẽ thấy cuộc thảo luận tiếp tục ở đó và nếu bạn quan tâm đến thông tin chi tiết ở cấp độ mạng, bạn có thể tuân thủ Nền tảng ứng dụng đa thành phần qua công nghệ mã hoá QUIC (MASQUE) Nhóm công tác trong IETF.
Đo lường quảng cáo kỹ thuật số
Là người bạn đồng hành để hiển thị quảng cáo mà không cần theo dõi trên nhiều trang web, chúng tôi cần các cơ chế bảo đảm quyền riêng tư để cho phép đo lường mức độ hiệu quả của quảng cáo.
Attribution Reporting API
Báo cáo phân bổ API tạo chức năng để đo lường các sự kiện trên một trang web (như nhấp hoặc xem quảng cáo) dẫn đến lượt chuyển đổi trên một trang web khác mà không cần bật tính năng theo dõi trên nhiều trang web.
Chúng tôi sẽ tiếp tục thử nghiệm API này và bản dùng thử theo nguyên gốc đã mở rộng cho đến Chrome 97. Mã thông báo dùng thử theo nguyên gốc hiện tại đã hết hạn vào ngày 12 tháng 10, vì vậy những người kiểm thử hiện tại cần đăng ký mã thông báo được cập nhật để tiếp tục kiểm thử.
Có hai bài đăng mới trên blog chứa thông tin mới nhất về báo cáo ở cấp sự kiện trong API. Báo cáo cấp sự kiện trong Báo cáo phân bổ API giới thiệu các khái niệm và quy trình trong khi Sử dụng báo cáo cấp sự kiện trong Báo cáo phân bổ API sẽ đi vào thông tin triển khai cùng với mã minh hoạ và mã minh hoạ đi kèm.
Phản hồi
Khi chúng tôi tiếp tục xuất bản các bản cập nhật hằng tháng này và tiến triển thông qua Hộp cát về quyền riêng tư nói chung, chúng tôi muốn đảm bảo rằng nhà phát triển nhận được thông tin và hỗ trợ mà họ cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu có bất cứ điều gì chúng tôi có thể cải thiện trong loạt video này. Chúng tôi sẽ sử dụng thông tin bạn cung cấp để tiếp tục cải thiện định dạng này.
Hãy xem Câu hỏi thường gặp về Hộp cát về quyền riêng tư mà chúng tôi tiếp tục mở rộng dựa trên các vấn đề bạn gửi đến bộ phận hỗ trợ nhà phát triển kho lưu trữ. Nếu bạn có bất kỳ câu hỏi nào về việc thử nghiệm hoặc triển khai bất kỳ đề xuất nào, đến trò chuyện với chúng tôi tại đó.