欢迎观看本期的《Progress in the Privacy》 沙盒(2022 年 5 月和 6 月) 随着我们跟踪逐步淘汰第三方 Cookie 的里程碑, Chrome 并致力于打造更私密的网络环境。在每期简报中,我们都会分享 部分更新和资讯的概述 沙盒。
Privacy Sandbox 相关性和效果衡量源试用
我们会继续针对 Attribution Reporting 运行联合源试用, FLEDGE 和 Topics,并将其扩展以包含围栏帧 和共享存储空间。围栏框架提供了一个受限容器, 展示 FLEDGE 用于展示广告的内容。共享存储空间 与围栏框架相辅相成,允许他们访问受到严格控制的 未分区存储,其中存储的数据可用作广告的一部分 选择过程。
源试用现已扩展至 Chrome 测试版的 50% 用户。在 此阶段的重点仍然是测试基础架构设置, 体验和界面,然后才能进一步提升效率。 或实用性测试在本次测试中,我们发现并修复了以下应用的 主题 null 值未正确处理。在早期测试阶段 本次 是我们一开始只占整体流量的一小部分的原因之一 发现问题,同时最大限度减少问题影响。不过,由于我们的 因此,我们停用了 Topics API 正处于源试用阶段,同时发布了修复程序。此修复现已全面修复 并在源试用期间重新启用 Topics。
您在此阶段的反馈和测试对于确保我们提出并 构建您需要的功能如果您现在参与源试用 在我们响应这些 反馈和问题,并扩展可用功能。
您可以注册参加源试用 立即采取行动。我们已满 关于如何加入、如何测试、要探索的演示以及在哪里提供 反馈 测试的各个方面。
反馈
来自网络生态系统中不同利益相关方的反馈至关重要,这一点至关重要 对 Privacy Sandbox 计划的贡献。专门的反馈 部分概述了 公共渠道 ,在该渠道中,您可以关注或参与讨论;此外, 反馈表单,确保您随时都能直接联系 Chrome 团队。
我们整理了一份摘要,汇总了 2022 年第一季度的反馈和回复 反馈概览报告。 内容太多了,没能读完就够了! 尽管如此,您还是希望您能大致了解 以及我们如何处理这些问题。我们的目标是使这些 因此,如果您有疑问或 我们想听听
我们将继续开展一系列 Privacy Sandbox 咨询交流时间活动, 归因概览会话 报告。 您可以借此机会直接向实施团队提问。我们是 还计划举办日语版讲座, 了解更新的演示版。今后我们将提供更多版本 我们将通过邮件公布的 API 和项目的各方面内容 列表、博客和 Twitter。
增强跨网站隐私边界
第三方 Cookie 是实现跨网站跟踪的关键机制。正在 逐步淘汰它们是一个重要的里程碑,但我们还需要解决其他 以及跨网站存储或通信的形式。
Cookie
随着 Cookie 相关提案的推进,您应该审核自己的
SameSite=None或跨网站 Cookie,并规划需要采取的行动
你对自己网站的评价
CHIPS
CHIPS(具有独立分区的 Cookie)
State)可让开发者选择启用 Cookie,
“已分区”存储,每个顶级网站都有一个单独的 Cookie 罐。我们是
扩展当前源
试用
一直持续到 8 月底。您可以注册
立即进行 CHIPS 源试用
我们还提供了开发者说明,
您可以在自己的正式版中测试包含 Partitioned 属性的 Cookie
网站。
其他 Cookie 更新
我们还在继续清理和改进常规默认功能
以及 Privacy Sandbox 横幅下的更改。
我们已经将 I2P (Intent to Prototype) 用于源绑定 Cookie(通过
默认)、
因此 Cookie 的默认配置会更为安全。而较早的
在默认情况下,“SameSite=Lax”意味着 Cookie 会被限制到同一网站
(或“第一方”),它们仍然可以通过不同的端口或
网址架构。这项更新意味着,Cookie 只会发送到
这是由它们设置的,除非 Domain 属性明确允许。
我们还使 Chrome 与 Google 获取规范更加一致
在出站提取时阻止 Set-Cookie 标头
请求。
报告显示此功能的使用率极低,
不过请注意,如果您继续使用此功能
这些 Cookie 很快就会停止
。
共享存储空间
共享存储空间允许网站存储未分区数据,但只能读取这些数据 将数据传回到具有精心构建的输出门的一个安全环境中。 共享存储空间与围栏框架配对,提供安全的环境 允许对广告系列进行 A/B 测试等用例。
对共享的I2E 解决方案 存储空间 将其纳入测试,纳入范围更广的 Privacy Sandbox 相关性 和 Measurement 源试用。 开发者文档 ,其中涵盖应用场景和 测试。
防止隐蔽跟踪
随着显式跨网站跟踪选项的减少,我们需要解决 网络平台中公开了身份信息, 数字“指纹”收集或隐蔽跟踪用户。
用户代理字符串缩减和用户代理客户端提示
我们将继续逐步减少被动获取的信息, Chrome 的用户代理字符串并提供备用的用户代理客户端提示 (UA-CH) 请求这些信息。减少次要版本号的初始阶段 Chrome 浏览器 101 中已全面推出, 上面。
Mozilla/5.0 (Linux;Android 12;Pixel 6)AppleWebKit/537.36(KHTML,例如 Gecko) Chrome/101.0.4638.16 移动版 Safari/537.36
Mozilla/5.0 (Linux;Android 12;Pixel 6)AppleWebKit/537.36(KHTML,例如 Gecko) Chrome/101.0.0.0 移动版 Safari/537.36
我们会继续优化和更新常规的客户端提示行为。本次
包括清除旧版浏览器中的
提示
(dpr、width、viewport-width 和 device-memory),以免将其发送到
第三方子资源
Accept-Language 缩减
Accept-Language 标头会将用户的语言偏好设置发送到网站,
它对于提供本地化内容非常有用
被动数字“指纹”收集信息,尤其是在用户有多个
可接受的语言。我们发送 I2P 来减小数字“指纹”收集面
Accept-Language
标题。
其目的是在第一次请求网站时
标头中的首选首选语言,例如 Accept-Language: fr。通过
然后,网站响应应指定响应的 Content-Language 和
使用 Vary 和
Variants 标头。例如:
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
浏览器可以使用 Variants 信息在
首选语言。I2P
在流程的早期阶段特意发送,以便讨论
并确保我们设置适当的指标来
并监控其影响。
围栏框架
围栏框架 (<fencedframe>) 建议用于嵌入的 HTML 元素
类似于 iframe。与 iframe 不同,围栏框架限制
与其嵌入上下文进行通信,以允许框架跨网站访问
而无需与嵌入上下文共享。例如,在 FLEDGE 中,
目的是让广告在围栏框架内展示。
您可以参阅新的开发者概述 内容。我们发布了 I2E, 围栏 帧数 现在,您可以报名参加更广泛的Privacy Sandbox Relevance and 衡量来源试用。
展示相关的内容和广告
在逐步淘汰第三方 Cookie 的过程中,我们陆续推出了一些 API, 支持网站依赖的关键应用场景来为其内容提供资金支持 而无需继续启用跨网站跟踪。
主题
Topics API 是一项提案,旨在 针对用户兴趣投放广告,而不进行跨网站跟踪。我们向 Google 发送了一个 I2E, 包含 Topics 的一部分。我们还有 新的开发者指南,测试和提供关于 Topics。
由于这只是早期测试阶段,我们正在积极探索并解决 在代码中出现的问题在 Topics 上,我们发现一个 bug,因此我们 在源试用期间暂时停用了该 API,在不发布修复的情况下 过度影响用户体验修复完成后,Topics API 现在 已为 50% 的 Chrome 测试版启用 用户 。
FLEDGE
FLEDGE 支持再营销和自定义受众群体 例如在可以使用以前可能利用网站或产品的广告中 而无需依赖单个标识符。我们发送针对 FLEDGE、 将其纳入 Privacy Sandbox 更广泛的相关性中,并 衡量来源试用。同样,有匹配的开发者 实验文档 可用。
衡量数字广告效果
为了在不进行跨网站跟踪的情况下展示广告,我们需要 可保护隐私的工具来衡量这些广告的效果。
Attribution Reporting API
归因报告 API让广告技术平台和 广告客户衡量某个网站上发生的事件,例如点击或查看广告, 促成了另一个网站上的转化,而未启用跨网站跟踪。如 您可能已经猜到,在归因工具中,还有 I2E 报告 报告 继续扩大其测试范围,以衡量 Privacy Sandbox 相关性,并且 衡量来源试用。
在源试用的初始阶段,我们重点关注以下方面的反馈: 开发者体验和集成,例如 调试、 并且会扩展为涵盖事件级和摘要性端到端测试 报告。
文章反馈
随着我们持续发布这些更新,并在 Privacy Sandbox 中不断取得进展 我们希望确保您作为开发者 获得所需的各种信息和支持。请通过 @ChromiumDev 告知我们 Twitter) 我们会进行一些改进我们会根据您的意见和建议继续改进此格式。