Chào mừng bạn đến với ấn bản đầu năm của Tiến trình trong Hộp cát về quyền riêng tư, kéo dài từ tháng 1 và tháng 2 năm 2022, khi chúng tôi theo dõi các mốc quan trọng trong lộ trình loại bỏ cookie của bên thứ ba trong Chrome và hướng đến một môi trường web riêng tư hơn. Trong mỗi phiên bản, chúng tôi đều chia sẻ thông tin tổng quan về các nội dung cập nhật đối với tiến trình Hộp cát về quyền riêng tư cùng với tin tức trên toàn dự án. Đầu năm 2022 sẽ có rất nhiều nội dung cập nhật.
Hộp cát về quyền riêng tư trên Android
Nếu đã xem trang web Hộp cát về quyền riêng tư, bạn có thể nhận thấy những thay đổi về cấu trúc khi chúng tôi ra mắt Hộp cát về quyền riêng tư trên Android.
"Chúng tôi đang công bố một sáng kiến kéo dài nhiều năm nhằm xây dựng Hộp cát về quyền riêng tư trên Android, với mục tiêu là giới thiệu các giải pháp quảng cáo mới, riêng tư hơn. Cụ thể, các giải pháp này sẽ hạn chế việc chia sẻ dữ liệu người dùng với bên thứ ba và hoạt động mà không cần giá trị nhận dạng trên nhiều ứng dụng, bao gồm cả mã nhận dạng cho quảng cáo. Chúng tôi cũng đang khám phá các công nghệ giúp giảm nguy cơ thu thập dữ liệu bí mật, bao gồm cả những cách an toàn hơn để ứng dụng tích hợp với SDK quảng cáo."
Bạn có thể tìm hiểu thêm và theo dõi tiến trình trong mục Android của trang web Hộp cát về quyền riêng tư.
Ý kiến phản hồi
Việc nhận được ý kiến phản hồi của nhiều bên liên quan trên hệ sinh thái web đóng vai trò quan trọng đối với sáng kiến Hộp cát về quyền riêng tư. Chúng tôi đã thêm phần phản hồi dành riêng, cung cấp thông tin tổng quan về các kênh công khai hiện có, nơi bạn có thể theo dõi hoặc đóng góp thảo luận cùng với biểu mẫu phản hồi để đảm bảo bạn luôn có thể liên hệ trực tiếp với nhóm Chrome.
Củng cố ranh giới quyền riêng tư giữa nhiều trang web
Cookie của bên thứ ba là một cơ chế chính cho phép theo dõi trên nhiều trang web. Việc có thể loại bỏ dần những API này là một cột mốc quan trọng, nhưng chúng tôi cũng cần phải giải quyết các hình thức giao tiếp hoặc lưu trữ trên nhiều trang web.
Bánh quy
Khi các đề xuất liên quan đến cookie được tiến hành, bạn nên kiểm tra SameSite=None của riêng mình hoặc cookie trên nhiều trang web và lập kế hoạch hành động cần thực hiện trên trang web của mình.
KHỐI
Nếu bạn đặt cookie được gửi trong ngữ cảnh nhiều trang web, nhưng trong các mối quan hệ 1:1 (như nhúng iframe hoặc lệnh gọi API), thì chúng tôi đã thêm thông tin tổng quan mới về CHIPS hoặc Cookie có trạng thái phân vùng độc lập. CHIPS cho phép bạn đánh dấu cookie là "Partitioned", theo đó, cookie sẽ được đưa vào một kho cookie riêng cho mỗi trang web cấp cao nhất.
Chúng tôi cũng đã gửi I2E (Ý định để thử nghiệm) cho CHIPS với kế hoạch bắt đầu bản dùng thử theo nguyên gốc trong Chrome 100 và chạy từ ngày 31 tháng 3 năm 2022 đến ngày 30 tháng 6 năm 2022. Người dùng có thể đăng ký bản dùng thử theo nguyên gốc trên trang web Bản dùng thử theo nguyên gốc của Chrome.
Các nội dung cập nhật khác về cookie
Chúng tôi cũng đang tiếp tục khắc phục các vấn đề trong quá trình triển khai cookie nói chung trên Chrome và đã gửi một I2S (Ý định gửi hàng) để cho phép các thuộc tính miền cookie trở thành chuỗi trống. Trừ phi bạn đã biết rằng mình sử dụng miền trống trong các thuộc tính cookie, nhà phát triển thường không cần làm gì. Điều này giúp hành vi của Chrome cùng dòng với các trình duyệt khác.
Quản lý thông tin xác thực liên kết
API Quản lý thông tin xác thực liên kết được xây dựng dựa trên các trường hợp sử dụng hiện có của nhà cung cấp danh tính để cho phép các trường hợp sử dụng danh tính mới và hiện có tiếp tục mà không cần cookie của bên thứ ba. Chúng tôi đã gửi I2E cho bản dùng thử theo nguyên gốc FedCM ban đầu bắt đầu từ bản dùng thử có giới hạn từ Chrome 101 trên Android. Bản dùng thử ban đầu này chủ yếu dành cho các nhà cung cấp danh tính mà sau cùng sẽ tích hợp FedCM vào thư viện của riêng họ.
Phân vùng trạng thái mạng
Phân vùng trạng thái mạng tiếp tục mẫu được triển khai trong Phân vùng bộ nhớ đệm HTTP bằng cách tạo các vùng chứa chi tiết hơn cho bộ nhớ đệm, giúp ngăn chặn rò rỉ thông tin trên nhiều trang web. Chúng tôi đã gửi một I2S đến trạng thái mạng phân vùng ảnh hưởng đến các kết nối websocket, bộ nhớ đệm DNS và các dữ liệu khác — tuy nhiên sau khi thảo luận về danh sách, chúng tôi sẽ chạy thêm các thử nghiệm hiệu suất trước khi quay lại chủ đề này với một ý định mới.
Ngăn việc theo dõi bí mật
Khi giảm bớt các lựa chọn theo dõi rõ ràng trên nhiều trang web, chúng tôi cũng cần giải quyết các khu vực trên nền tảng web hiển thị thông tin nhận dạng cho phép tạo vân tay số hoặc theo dõi bí mật người dùng.
Giảm chuỗi tác nhân người dùng và Gợi ý ứng dụng tác nhân người dùng
Chúng tôi đang dần giảm bớt thông tin có sẵn thụ động trong chuỗi tác nhân người dùng của Chrome và cung cấp Gợi ý ứng dụng tác nhân người dùng (UA-CH) thay thế cho các trang web cần chủ động yêu cầu thông tin đó. Chúng tôi đã gửi I2S cho giai đoạn 4 của việc rút gọn, trong đó chúng tôi thay thế thông tin về phiên bản phụ bằng số 0, bắt đầu trong Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Thiết bị di động Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Thiết bị di động Safari/537.36
Ngoài ra, kể từ Chrome 101, chúng tôi sẽ ra mắt (thông qua I2E) bản thử nghiệm ngừng sử dụng tính năng giảm thiểu tác nhân người dùng. Điều này giúp các trang web chưa có thời gian di chuyển sang phần Gợi ý ứng dụng tác nhân người dùng có thể tiếp tục nhận được chuỗi tác nhân người dùng đầy đủ.
Chúng tôi đang tiếp tục cải thiện chức năng Gợi ý của ứng dụng tác nhân người dùng. Chúng tôi có một I2S mới để uỷ quyền Gợi ý ứng dụng dựa trên mã đánh dấu đối với nội dung của bên thứ ba.
Điều này cho phép các trang web sử dụng thẻ <meta> trong HTML thay vì tiêu đề Permissions-Policy để gửi Gợi ý ứng dụng mở rộng trong các yêu cầu nhiều nguồn gốc. Ngoài ra, chúng tôi còn có một I2E mới để mở rộng chức năng GREASE cho UA-CH nhằm khuyến khích phân tích cú pháp chính xác các ký tự đặc biệt, tránh việc phân tích cú pháp không chính xác liên quan đến chuỗi tác nhân người dùng.
Hiển thị nội dung và quảng cáo có liên quan
Trong quá trình ngừng sử dụng cookie của bên thứ ba, chúng tôi sẽ ra mắt các API hỗ trợ các trường hợp sử dụng chính mà các trang web phụ thuộc vào để cho phép họ trang trải chi phí cho nội dung mà không cần tiếp tục bật tính năng theo dõi trên nhiều trang web.
Chủ đề
Topics API là một đề xuất mới để cho phép quảng cáo dựa trên mối quan tâm mà không cần theo dõi trên nhiều trang web. Các chủ đề được xây dựng dựa trên ý kiến phản hồi của cộng đồng trên diện rộng và những gì chúng tôi học hỏi được từ các bản dùng thử FLoC trước đây, đồng thời thay thế đề xuất FLoC của chúng tôi. API Chủ đề sử dụng hệ thống phân loại chủ đề tuyển chọn để liên kết một trang web với chủ đề liên quan và cung cấp phương thức để truy xuất các chủ đề hàng đầu của trình duyệt.
Bạn có thể đọc thêm trong bài đăng trên blog về Chủ đề giới thiệu cùng với toàn bộ thông tin chi tiết trong Nội dung giải thích về chủ đề. Chủ đề này cũng được liên kết từ Topics I2P được liên kết, cho biết ý định của chúng tôi là bắt đầu lập trình trên tính năng này.
FLEDGE
FLEDGE cho phép các trường hợp sử dụng đối tượng tuỳ chỉnh và tái tiếp thị, như trong quảng cáo có thể sử dụng những trang web hoặc sản phẩm đã truy cập trước đó mà không cần dựa vào một giá trị nhận dạng riêng.
FLEDGE đang chuẩn bị cho bản dùng thử theo nguyên gốc ban đầu với thông tin chi tiết để thảo luận trong kho lưu trữ. Ngoài ra, chúng tôi cũng đã xuất bản hướng dẫn chi tiết cho nhà phát triển.
Đo lường quảng cáo kỹ thuật số
Là ứng dụng đồng hành để hiển thị quảng cáo mà không cần theo dõi trên nhiều trang web, chúng tôi cần các cơ chế bảo đảm quyền riêng tư để cho phép đo lường hiệu quả của các quảng cáo đó.
Attribution Reporting API
Attribution Reporting API cung cấp chức năng đo lường các sự kiện trên một trang web (như lượt nhấp hoặc xem quảng cáo) dẫn đến một lượt chuyển đổi trên một trang web khác mà không cần bật tính năng theo dõi trên nhiều trang web.
Một số thay đổi mới đã áp dụng cho đề xuất Attribution Reporting API. Chúng tôi đã tạo danh sách đầy đủ trong bản cập nhật Attribution Reporting API tháng 1 năm 2022. Nội dung này bao gồm thông tin tổng quan về báo cáo tóm tắt (trước đây gọi là báo cáo tổng hợp). Báo cáo tóm tắt cung cấp cái nhìn tổng hợp về dữ liệu lượt chuyển đổi chi tiết, trong khi vẫn giữ lại thông tin quan trọng để báo cáo mà không thể xác định từng người dùng trong dữ liệu đó. Báo cáo ở cấp sự kiện bổ sung các tính năng mới cho báo cáo của bên thứ ba, tính năng đo lường lượt xem hết, báo cáo lọc và chức năng gỡ lỗi.
Phản hồi về bài viết
Trong quá trình tiếp tục phát hành những nội dung cập nhật này và tiến trình thông qua Hộp cát về quyền riêng tư nói chung, chúng tôi muốn đảm bảo rằng bạn (với tư cách là nhà phát triển) sẽ nhận được thông tin và sự hỗ trợ mà mình cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu bạn có thể cải thiện điều gì trong loạt bài viết này. Chúng tôi sẽ sử dụng những thông tin bạn cung cấp để tiếp tục cải thiện định dạng này.