Selamat datang di Progress in the Privacy Sandbox edisi awal tahun, yang mencakup bulan Januari dan Februari 2022, seiring kami memantau pencapaian dalam proses penghentian cookie pihak ketiga di Chrome dan mengupayakan web yang lebih pribadi. Dalam setiap edisi, kami membagikan ringkasan update pada linimasa Privacy Sandbox beserta berita dari seluruh project—dan awal tahun 2022 memiliki banyak update.
Privacy Sandbox di Android
Jika telah menonton situs Privacy Sandbox, Anda mungkin telah melihat perubahan pada struktur saat kami memperkenalkan Privacy Sandbox di Android.
"Kami mengumumkan inisiatif multitahun untuk membangun Privacy Sandbox di Android, dengan tujuan memperkenalkan solusi iklan baru yang lebih pribadi. Secara khusus, solusi ini akan membatasi pembagian data pengguna dengan pihak ketiga dan beroperasi tanpa ID lintas aplikasi, termasuk ID iklan. Kami juga mengeksplorasi teknologi yang mengurangi potensi pengumpulan data tersembunyi, termasuk cara yang lebih aman bagi aplikasi untuk berintegrasi dengan SDK iklan".
Anda dapat mempelajari lebih lanjut dan melacak progres di bagian Android pada situs Privacy Sandbox.
Masukan
Mendapatkan masukan dari beragam pemangku kepentingan di seluruh ekosistem web sangat penting untuk inisiatif Privacy Sandbox. Kami telah menambahkan bagian masukan khusus yang menyediakan ringkasan saluran publik yang ada tempat Anda dapat mengikuti atau berkontribusi pada diskusi beserta formulir masukan untuk memastikan Anda selalu dapat langsung menghubungi tim Chrome.
Memperkuat batas privasi lintas situs
Cookie pihak ketiga adalah mekanisme utama yang memungkinkan pelacakan lintas situs. Mampu menghentikannya secara bertahap adalah pencapaian utama, tetapi kami juga perlu menangani bentuk penyimpanan atau komunikasi lintas situs lainnya.
Kukis
Seiring progres proposal terkait cookie, Anda harus mengaudit SameSite=None atau cookie lintas situs sendiri dan merencanakan tindakan yang perlu dilakukan di situs Anda.
Chip
Jika Anda menetapkan cookie yang dikirim dalam konteks lintas situs, tetapi dalam hubungan
1:1—seperti sematan iframe atau panggilan API—kami telah menambahkan ringkasan baru
untuk CHIPS, atau Cookie yang Memiliki Status Terpartisi Independen. CHIPS memungkinkan Anda menandai cookie sebagai "Partitioned", yang
menempatkannya dalam wadah kue terpisah untuk setiap situs tingkat atas.
Kami juga telah mengirimkan I2E (Intent to Experiment) for CHIPS dengan rencana untuk memulai uji coba origin di Chrome 100 dan berjalan dari 31 Maret 2022 hingga 30 Juni 2022. Uji coba origin akan tersedia untuk pendaftaran di situs Uji Coba Origin Chrome.
Update cookie tambahan
Kami juga terus memperbaiki masalah terkait penerapan cookie umum di Chrome dan telah mengirimkan I2S (Intent to Ship) untuk mengizinkan atribut domain cookie menjadi string kosong. Kecuali jika Anda sudah mengetahui bahwa Anda menggunakan domain kosong pada atribut cookie, tidak ada tindakan yang diperlukan dari developer. Hal ini menghadirkan perilaku Chrome inline dengan browser lain.
Pengelolaan Kredensial Federasi
Federated Credentials Management API dikembangkan berdasarkan kasus penggunaan penyedia identitas yang ada agar kasus penggunaan identitas gabungan baru dan yang sudah ada dapat dilanjutkan tanpa cookie pihak ketiga. Kami telah mengirimkan I2E untuk uji coba origin FedCM awal yang dimulai dengan uji coba terbatas dari Chrome 101 di Android. Uji coba awal ini terutama ditujukan untuk penyedia identitas yang pada akhirnya akan mengintegrasikan FedCM ke dalam library mereka sendiri.
Partisi Status Jaringan
Partisi Status Jaringan melanjutkan pola yang diterapkan dalam Partisi Cache HTTP dengan membuat container yang lebih mendetail untuk cache, yang mencegah kebocoran informasi lintas situs. Kami mengirimkan I2S ke status jaringan partisi yang memengaruhi koneksi websocket, cache DNS, dan lainnya. Namun, setelah diskusi di daftar, kami akan menjalankan eksperimen performa tambahan sebelum kembali ke topik ini dengan intent baru.
Mencegah pelacakan tersembunyi
Seiring mengurangi opsi pelacakan lintas situs eksplisit, kami juga perlu menangani area platform web yang mengekspos informasi identitas yang memungkinkan pelacakan sidik jari atau pelacakan pengguna secara tersembunyi.
Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna
Kami secara bertahap mengurangi informasi yang tersedia secara pasif di string agen pengguna Chrome dan memberikan Petunjuk Klien Agen Pengguna (UA-CH) alternatif untuk situs yang secara aktif perlu meminta informasi tersebut. Kami telah mengirimkan I2S untuk pengurangan fase 4 dengan penggantian informasi versi minor dengan angka nol mulai Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Selain itu, mulai Chrome 101, kami meluncurkan (melalui I2E) uji coba penghentian penggunaan pengurangan Agen Pengguna. Dengan demikian, situs yang belum memiliki waktu untuk bermigrasi ke Petunjuk Klien Agen Pengguna dapat terus menerima string agen pengguna lengkap.
Kami akan terus meningkatkan fungsi Petunjuk Klien Agen Pengguna. Ada
I2S baru untuk delegasi Client Hints berbasis markup untuk konten
pihak ketiga.
Hal ini memungkinkan situs menggunakan tag <meta> di HTML-nya, bukan header Permissions-Policy, untuk mengirim Petunjuk Klien yang diperluas pada permintaan lintas origin. Ada juga I2E baru untuk memperluas fungsi GREASE untuk
UA-CH
yang dimaksudkan untuk mendorong penguraian karakter khusus yang benar, sehingga menghindari
penguraian yang rapuh yang terkait dengan string agen pengguna.
Menampilkan konten dan iklan yang relevan
Seiring upaya kami untuk menghentikan cookie pihak ketiga, kami memperkenalkan API yang memungkinkan kasus penggunaan utama yang diandalkan situs agar situs dapat mendanai kontennya tanpa terus mengaktifkan pelacakan lintas situs.
Topik
Topics API adalah proposal baru untuk mengaktifkan periklanan menurut minat tanpa pelacakan lintas situs. Topik didasarkan pada pembelajaran kami dan masukan luas dari komunitas dari uji coba FLoC kami sebelumnya, serta menggantikan proposal FLoC kami. Topics API menggunakan taksonomi topik hasil seleksi untuk memetakan situs ke topik terkait dan menyediakan metode untuk mengambil topik teratas browser.
Anda dapat membaca selengkapnya di postingan blog Pengantar Topics beserta detail lengkapnya di Penjelasan topik. Ini juga ditautkan dari Topics I2P terkait, yang mengumumkan niat kami untuk memulai coding pada fitur ini.
FLEDGE
FLEDGE memungkinkan kasus penggunaan audiens kustom dan pemasaran ulang, seperti dalam iklan yang dapat menggunakan situs atau produk yang sebelumnya dikunjungi, tanpa mengandalkan ID individual.
FLEDGE menyiapkan uji coba origin awal dengan detail yang tersedia untuk dibahas di repositori. Bersamaan dengan ini, kami juga telah memublikasikan panduan developer mendetail.
Mengukur iklan digital
Sebagai pengiring untuk menampilkan iklan tanpa pelacakan lintas situs, kami memerlukan mekanisme yang menjaga privasi agar dapat memungkinkan pengukuran efektivitas iklan tersebut.
Attribution Reporting API
Attribution Reporting API memungkinkan fungsi untuk mengukur peristiwa di satu situs, seperti mengklik atau melihat iklan, yang menghasilkan konversi di situs lain—tanpa mengaktifkan pelacakan lintas situs.
Sejumlah perubahan baru ada dalam proposal Attribution Reporting API. Kami telah menyediakan daftar lengkap di perubahan Attribution Reporting API pada Januari 2022. Ini mencakup ringkasan laporan ringkasan (sebelumnya disebut sebagai laporan gabungan). Laporan ringkasan memberikan tampilan gabungan dari data konversi yang mendetail, sekaligus menyimpan informasi penting untuk pelaporan, tanpa kemampuan untuk mengidentifikasi masing-masing pengguna dalam data tersebut. Pelaporan tingkat peristiwa menambahkan fitur baru untuk pelaporan pihak ketiga, pengukuran lihat-tayang, laporan pemfilteran, dan fungsi proses debug.
Masukan artikel
Seiring kami terus memublikasikan pembaruan dan progres ini melalui Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa Anda sebagai developer mendapatkan informasi dan dukungan yang dibutuhkan. Beri tahu kami melalui @ChromiumDev Twitter jika ada hal yang dapat kami tingkatkan dalam seri ini. Kami akan menggunakan masukan Anda untuk terus meningkatkan format.