مرحبًا بك في إصدار بداية العام من Progress في "مبادرة حماية الخصوصية" الذي يشمل كانون الثاني (يناير) وشباط (فبراير) 2022، بينما نتتبّع الإنجازات في مسار إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية في Chrome والعمل على تعزيز الخصوصية على الويب. في كل إصدار، نقدّم نظرة عامة على التعديلات التي أُجريت على المخطط الزمني لمبادرة حماية الخصوصية، بالإضافة إلى أخبار من المشروع، وسنشارك في بداية 2022 الكثير من التعديلات.
"مبادرة حماية الخصوصية" على Android
إذا كنت تشاهد موقع "مبادرة حماية الخصوصية"، ربما لاحظت تغييرات في بنيته عندما أطلقنا "مبادرة حماية الخصوصية" على Android.
"نحن بصدد الإعلان عن مبادرة على مدار عدة سنوات لإنشاء "مبادرة حماية الخصوصية" على Android، بهدف تقديم حلول إعلانية جديدة وأكثر خصوصية. على وجه التحديد، ستحدّ هذه الحلول من مشاركة بيانات المستخدمين مع جهات خارجية، وتعمل بدون معرّفات بين التطبيقات، بما في ذلك المعرِّف الإعلاني. ونستكشف أيضًا تكنولوجيات تقلّل من احتمالية جمع البيانات بشكل خفي، بما في ذلك طرق أكثر أمانًا لدمج التطبيقات مع حِزم SDK الإعلانية".
يمكنك الاطّلاع على المزيد من المعلومات وتتبُّع التقدّم في قسم Android على موقع "مبادرة حماية الخصوصية".
إضافة ملاحظات
يُعدّ الحصول على ملاحظات وآراء من مجموعة متنوعة من الجهات المعنيّة على مستوى منظومة الويب المتكاملة أمرًا ضروريًا بالنسبة إلى "مبادرة حماية الخصوصية". لقد أضفنا قسمًا مخصصًا للملاحظات يوفّر نظرة عامة على القنوات العامة الحالية التي يمكنك متابعة النقاش أو المساهمة فيها من خلال نموذج ملاحظات لضمان إمكانية التواصل مباشرةً مع فريق Chrome في أي وقت.
تعزيز حدود الخصوصية بين المواقع الإلكترونية
إنّ ملفات تعريف الارتباط التابعة لجهات خارجية هي آلية أساسية تتيح تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة. ونظرًا إلى إمكانية التخلص منها، يُعتبر ذلك معلمًا رئيسيًا، لكننا بحاجة أيضًا إلى التعامل مع أشكال أخرى من التخزين أو الاتصال عبر المواقع.
بسكويت
مع تقدّم العمليات المرتبطة بملفات تعريف الارتباط، يجب تدقيق SameSite=None أو ملفات تعريف الارتباط على مواقع إلكترونية متعددة والتخطيط للإجراء المطلوب
اتخاذه على موقعك الإلكتروني.
الشرائح
في حال ضبط ملفات تعريف ارتباط يتم إرسالها في سياقات على مواقع إلكترونية مختلفة ولكن في علاقات 1:1، مثل الروابط المضمّنة في إطارات iframe أو طلبات البيانات من واجهة برمجة التطبيقات، أضفنا نظرة عامة جديدة حول CHIPS أو ملفات تعريف الارتباط التي لها حالة مقسَّمة منفصلة. تتيح لك CHIPS وضع علامة "Partitioned" على ملفات تعريف الارتباط، ما يضعها في حاوية ملفات تعريف ارتباط منفصلة لكل موقع إلكتروني من المستوى الأعلى.
لقد أرسلنا أيضًا I2E (أي نية إلى إجراء التجربة) على CHIPS مع التخطيط لبدء مرحلة التجربة والتقييم في Chrome 100 وبدء التجربة من 31 آذار (مارس) 2022 حتى 30 حزيران (يونيو) 2022. ستتوفّر مرحلة التجربة والتقييم على موقع Chrome Origin Trials الإلكتروني.
تعديلات إضافية على ملفات تعريف الارتباط
نواصل أيضًا حلّ المشاكل المتعلّقة بتنفيذ ملفات تعريف الارتباط بشكل عام في Chrome، وقد أرسلنا I2S (هدف الشحن) للسماح بأن تكون سمات نطاق ملفات تعريف الارتباط هي السلسلة الفارغة. ما لم تكن على دراية بأنّك تستخدم نطاقًا فارغًا في سمات ملفات تعريف الارتباط، من غير المرجّح أن يحتاج المطوّر إلى اتخاذ أي إجراء. ويساعد ذلك في تضمين سلوك Chrome في المتصفحات الأخرى.
إدارة بيانات الاعتماد الموحّدة
تعتمد واجهة برمجة التطبيقات Federated Credentials Management API على حالات استخدام موفّر الهوية الحالية للسماح بمواصلة حالات استخدام الهوية الموحّدة الجديدة والحالية بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية. لقد أرسلنا I2E لمراحل التجربة الأولية من FedCM بدءًا بفترة تجريبية محدودة من Chrome 101 على Android. وتستهدف هذه التجربة الأولية في المقام الأول موفّري الهوية الذين سيعملون في النهاية على دمج FedCM في مكتباتهم.
تقسيم حالة الشبكة
تقسيم حالة الشبكة يؤدي إلى مواصلة النمط المُنفَّذ في تقسيم ذاكرة التخزين المؤقت لبروتوكول HTTP من خلال إنشاء حاويات أكثر دقة لذاكرات التخزين المؤقت، ما يمنع تسرُّب المعلومات من مواقع إلكترونية مختلفة. لقد أرسلنا I2S إلى حالة تقسيم الشبكة، والتي تؤثّر في اتصالات websocket وذاكرة التخزين المؤقت لنظام أسماء النطاقات وغيرها، ولكن بعد مناقشة القائمة، سنجري تجارب أداء إضافية قبل العودة إلى هذا الموضوع لغرض جديد.
منع التتبُّع السري
في إطار تقليل الخيارات المتاحة للتتبُّع الصريح على مستوى المواقع الإلكترونية، نحتاج أيضًا إلى معالجة المساحات المتاحة في منصة الويب التي تكشف معلومات تعريفية تتيح استخدام البصمات الرقمية أو التتبُّع الخفي للمستخدمين.
تقليل سلاسل وكيل المستخدم وتلميحات برنامج وكيل المستخدم
نحن نعمل تدريجيًا على تقليل المعلومات المتاحة بشكل سلبي في سلسلة وكيل المستخدم في Chrome وتقديم تلميحات بديلة لبرنامج وكيل المستخدم (UA-CH) للمواقع الإلكترونية التي تحتاج إلى طلب تلك المعلومات بشكل نشط. لقد أرسلنا I2S للمرحلة 4 من التقليل حيث نستبدل معلومات الإصدار الثانوي بأصفار بدءًا من Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 الأجهزة الجوّالة Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
بدءًا من Chrome 101 أيضًا، سنطلق (عبر I2E) الإيقاف التجريبي لميزة "تقليل معلومات وكيل المستخدم". يتيح هذا الإجراء للمواقع الإلكترونية التي لم يتوفّر لها الوقت للانتقال إلى User-Agent Client Hints، وذلك بمواصلة تلقّي سلسلة وكيل المستخدم الكاملة.
نحن نواصل تحسين وظائف تلميحات العميل لوكيل المستخدم. يتوفّر
نموذج جديد من I2S لتفويض Client Hints استنادًا إلى الترميز للمحتوى التابع
لجهات خارجية.
يتيح ذلك للمواقع الإلكترونية استخدام علامة <meta> في ترميز HTML الخاص بها بدلاً من عنوان Permissions-Policy لإرسال تلميحات إضافية عن العملاء بشأن الطلبات المتعدّدة المصادر. يتوفر أيضًا نموذج I2E جديد لتوسيع نطاق وظائف GREASE في
UA-CH
يهدف إلى التشجيع على التحليل الصحيح للرموز الخاصة،
وتجنُّب التحليل الهش المرتبط بسلسلة وكيل المستخدم.
عرض محتوى وإعلانات ملائمة
بينما ننطلق نحو الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، نقدّم واجهات برمجة تطبيقات تتيح حالات الاستخدام الرئيسية التي تعتمد عليها المواقع الإلكترونية للسماح لها بتمويل المحتوى الخاص بها بدون مواصلة تفعيل ميزة تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة.
المواضيع
Topics API هي اقتراح جديد لتفعيل الإعلانات التي تستهدف الاهتمامات بدون تتبُّع عدة مواقع إلكترونية. تم الاستناد إلى المواضيع التي جمعناها بناءً على ملاحظاتنا والملاحظات التي تلقّيناها على نطاق واسع في المنتدى من تجاربنا السابقة لاستخدام FLoC، كما أنّها تحلّ محلّ اقتراحنا بشأن تقنية "التعلُّم الموحّد للمجموعات النموذجية". تستخدم Topics API تصنيفًا منظّمًا للمواضيع لربط موقع إلكتروني بموضوع ذي صلة وتوفير طريقة لاسترداد أهم المواضيع في المتصفّح.
يمكنك قراءة المزيد من المعلومات في مشاركة المدونة التي تتناول المواضيع التمهيدية، بالإضافة إلى التفاصيل الكاملة في أداة تفسير المواضيع. يرتبط ذلك أيضًا بالانتقال إلى Topics I2P ذات الصلة للإعلان عن أنّنا نريد بدء ترميز الميزة.
FLEDGE
يتيح FLEDGE تجديد النشاط التسويقي وحالات استخدام الجمهور المخصص، مثل الإعلانات التي يمكنها الاستفادة من المواقع الإلكترونية أو المنتجات التي تمت زيارتها سابقًا، بدون الاعتماد على معرّف فردي.
يستعد FLEDGE لمرحلة التجربة الأولية مع إمكانية مناقشتها في المستودع. بالإضافة إلى ذلك، نشرنا أيضًا دليلاً مفصّلاً للمطوِّر.
قياس أداء الإعلانات الرقمية
بصفتنا مرافق لعرض الإعلانات بدون تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة، نحتاج إلى آليات للحفاظ على الخصوصية لإتاحة قياس مدى فعالية هذه الإعلانات.
Attribution Reporting API
تتيح Attribution Reporting API وظائف قياس الأحداث على موقع إلكتروني معيّن، مثل النقر على إعلان أو مشاهدته، والتي تؤدي إلى إحالة ناجحة على موقع إلكتروني آخر، بدون تفعيل تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة.
تم إدخال عدد من التغييرات الجديدة على اقتراح Attribution Reporting API. لقد وفّرنا قائمة كاملة في Attribution Reporting API في كانون الثاني (يناير) 2022. تتضمّن القائمة نظرة عامة على التقارير الموجزة (التي كانت يُشار إليها سابقًا باسم التقارير المجمّعة). توفّر التقارير الموجزة عرضًا مجمّعًا لبيانات الإحالات الناجحة التفصيلية مع الاحتفاظ بالمعلومات المهمة لإعداد التقارير بدون إمكانية تحديد هوية المستخدمين الفرديين ضمن تلك البيانات. أضافت إعداد التقارير على مستوى الحدث ميزات جديدة لإعداد التقارير من جهات خارجية وقياس نشاط العرض وتقارير الفلترة ووظائف تصحيح الأخطاء.
ملاحظات حول المقالة
في إطار جهودنا المتواصلة لنشر هذه التحديثات وإحراز التقدّم من خلال "مبادرة حماية الخصوصية" ككل، نودّ التأكّد من حصولك كمطوّر على المعلومات والدعم اللازمَين. يُرجى إعلامنا على @ChromiumDev Twitter إذا كان هناك أيّ اقتراحات يمكننا تحسينها في هذه السلسلة. سنستخدم المعلومات التي قدّمتها لمواصلة تحسين التنسيق.