Bienvenue dans cette édition de "Progress in the Privacy" du bac à sable, qui couvre mai et juin 2022, à mesure que nous suivons les étapes de l'abandon progressif des cookies tiers Chrome et œuvre pour un Web plus respectueux de la confidentialité. Dans chaque édition, nous partageons des mises à jour et actualités du Règlement sur la confidentialité Bac à sable.
Phase d'évaluation de la fonctionnalité "Pertinence et mesure" de la Privacy Sandbox
Nous continuons d'exécuter la phase d'évaluation combinée pour Attribution Reporting, FLEDGE et Topics, et les développer pour inclure des cadres cloisonnés. et Stockage partagé. Les cadres cloisonnés fournissent un conteneur restreint pour afficher du contenu que FLEDGE utilise pour afficher des annonces. Stockage partagé complète les cadres cloisonnés en permettant l'accès à une forme de stockage non partitionné où les données stockées peuvent être utilisées dans le cadre de l'annonce processus de sélection.
La phase d'évaluation a été étendue à 50% des utilisateurs de la version bêta de Chrome utilisateurs. À À ce stade, l'accent est toujours mis sur la configuration de l'infrastructure, et l'interface utilisateur, avant de passer à une approche plus efficace à plus grande échelle ou tests d'utilité. Au cours de ces tests, nous avons découvert et corrigé un bug de plantage Sujets où un la valeur nulle n'a pas été gérée correctement. Au cours des premières étapes des tests, pour détecter les problèmes lorsque nous commençons à acheminer du trafic réel via la fonctionnalité. Ce C'est l'une des raisons pour lesquelles nous commençons avec une petite partie du trafic global découvrir les problèmes tout en minimisant leur impact. Cependant, comme il s'agissait de faire planter le navigateur pour un nombre restreint d'utilisateurs, nous avons désactivé L'API Topics est en phase d'évaluation lors du déploiement du correctif. Cette correction est désormais terminée, et que Topics est réactivé pendant la phase d'évaluation.
Vos commentaires et vos tests à ce stade sont essentiels pour nous assurer que nous proposons et en créant les fonctionnalités dont vous avez besoin. Si vous participez à la phase d'évaluation maintenant, vous devriez recevoir régulièrement des mises à jour du code à mesure que nous répondons aux des commentaires et des problèmes, et développer les fonctionnalités disponibles.
Vous pouvez vous inscrire à la phase d'évaluation dès maintenant. Nous avons toutes les fonctionnalités des instructions pour participer, des tests, des démonstrations et où fournir commentaires sur les différents de l'essai.
Commentaires
Les commentaires d'un ensemble diversifié de parties prenantes de l'écosystème Web sont essentiels à l'initiative Privacy Sandbox dans son ensemble. Les commentaires dédiés fournit un aperçu des fonctionnalités chaînes publiques, sur lesquelles vous pouvez suivre les discussions ou y participer, ainsi qu'une formulaire de commentaires afin de pouvoir toujours contacter directement l'équipe Chrome.
Nous avons compilé un résumé de vos commentaires et de nos réponses lors d'un premier trimestre 2022 rapport "Vue d'ensemble des commentaires". Il y a beaucoup de choses là, vous seriez pardonné de ne pas tout lire en entier ! J'espère que vous pouvez avoir une idée du type de questions et de problèmes et comment nous les traiterons. Notre but est de rendre ces les commentaires sont faciles et accessibles pour les développeurs. Ainsi, si vous avez une question ou à clarifier, puis nous voulons l'entendre.
Nous continuons de proposer notre série de sessions de questions-réponses sur la Privacy Sandbox, avec un session de présentation sur l'attribution Création de rapports C'est l'occasion pour vous de poser vos questions directement à l'équipe de mise en œuvre. Nous une version de cette session en japonais, et une autre session pour accéder à une démonstration actualisée. D'autres éditions porteront sur d'autres API et aspects du projet dont nous parlerons dans l'e-mail des listes, des blogs et Twitter.
Renforcer les limites de confidentialité intersites
Les cookies tiers jouent un rôle essentiel dans le suivi intersites. Être la capacité à les éliminer est une étape importante, mais nous devons également aborder d'autres de stockage ou de communication intersites.
Cookies
Au fur et à mesure de l'avancement des propositions liées aux cookies, vous devez auditer vos propres
SameSite=None ou les cookies intersites et planifier l'action à effectuer
sur votre site.
CHIPS
Les cookies ayant une partition indépendante (CHIPS)
permet aux développeurs d'activer un cookie
"partitionnée" avec un pot à cookies distinct pour chaque site de premier niveau. Nous
étendant l'origine actuelle
essai
jusqu'à la fin de Chrome 104 vers la fin du mois d'août. Vous pouvez vous inscrire à
la phase d'évaluation CHIPS
et des instructions pour les développeurs sont à votre disposition.
vous pouvez tester les cookies avec l'attribut Partitioned dans vos propres systèmes
sur votre site.
Autres mises à jour relatives aux cookies
Nous continuons également à nettoyer et à améliorer les fonctionnalités générales par défaut.
des cookies, parallèlement aux changements
présentés dans la bannière Privacy Sandbox.
Nous avons envoyé l'I2P (intent de prototypage) pour les cookies liés à l'origine (par
(par défaut),
ce qui permettrait de sécuriser
les valeurs par défaut pour un cookie. Alors que la
SameSite=Lax par défaut signifie que les cookies étaient limités au même site
(ou "propriétaires") par défaut, ils peuvent toujours être envoyés sur différents ports ou
Schémas d'URL Avec cette mise à jour, les cookies ne seront envoyés qu'à l'origine exacte sur
Ils ont été définis, sauf si l'attribut Domain l'autorise explicitement.
Nous harmonisons également Chrome avec la spécification Fetch en
blocage de l'en-tête Set-Cookie lors de l'extraction sortante
requêtes.
Les rapports montrent que cette fonctionnalité est très peu utilisée,
sachez que si vous utilisez cette fonctionnalité, ces cookies ne seront bientôt plus
défini.
Stockage partagé
Le stockage partagé permet aux sites de stocker des données non partitionnées, mais uniquement de les lire les données dans un environnement sécurisé avec des portes de sortie soigneusement conçues. Stockage partagé associé à des cadres cloisonnés fournissant l'environnement sécurisé ce qui permet de réaliser des cas d'utilisation pour une campagne, par exemple avec des tests A/B.
Le I2E pour le partage Stockage les met à disposition à des fins de test dans le cadre de l'initiative Privacy Sandbox et la phase d'évaluation des mesures. La documentation destinée aux développeurs est disponibles couvrant les cas d'utilisation tests.
Empêcher le suivi dissimulé
Comme nous réduisons le nombre d'options de suivi intersites explicite, nous devons traiter les domaines de la plate-forme Web qui révèlent des informations d'identification qui permettent le fingerprinting ou le suivi dissimulé des utilisateurs.
Réduction de la chaîne user-agent et hints client user-agent
Nous continuons à réduire progressivement le volume d'informations disponibles passivement Chaîne user-agent de Chrome et indication d'autres hints client user-agent (UA-CH) pour les sites qui doivent activement demander ces informations. La phase initiale de réduction du numéro de version mineure jusqu'à zéros est maintenant entièrement déployé dans Chrome 101 et ci-dessus.
Mozilla/5.0 (Linux ; Android 12 ; Pixel 6) AppleWebKit/537.36 (KHTML, par exemple Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux ; Android 12 ; Pixel 6) AppleWebKit/537.36 (KHTML, par exemple Gecko) Chrome/101.0.0.0 pour mobile Safari/537.36
Nous continuons d'affiner et de mettre à jour le comportement général des indicateurs client. Ce
inclut le nettoyage par défaut
conseils
(dpr, width, viewport-width et device-memory) afin qu'elles ne soient pas envoyées à
des sous-ressources tierces par défaut.
Réduction pour le paramètre Accept-Language
L'en-tête Accept-Language envoie les préférences linguistiques d'un utilisateur à un site.
ce qui est utile pour diffuser du contenu localisé, mais peut représenter une source
informations de fingerprinting passive, en particulier lorsque l'utilisateur a plusieurs
dans les langues acceptées. Nous avons envoyé un I2P pour réduire la surface de fingerprinting dans
le Accept-Language
en-tête.
L'objectif est que, lors de la première requête adressée à un site, le navigateur n'envoie
la première langue préférée de l'en-tête, telle que Accept-Language: fr. La
la réponse du site doit ensuite spécifier l'Content-Language de la réponse et
indiquer si plusieurs langues sont disponibles en utilisant Vary et
Variants. Exemple :
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
Le navigateur peut utiliser les informations Variants pour redemander du contenu dans un
langue préférée si la première réponse n'est pas disponible. Les I2P sont
délibérément envoyé au début du processus afin de permettre la discussion sur les
l'impact d'un tel changement et de veiller
à mettre en place des mesures appropriées pour
de surveiller cet impact.
Cadres cloisonnés
Un cadre cloisonné (<fencedframe>) est un élément HTML proposé pour l'intégration
s'apparente à un iFrame. Contrairement aux iFrames, un cadre cloisonné restreint
la communication avec son contexte de représentation vectorielle continue pour permettre à la trame d'accéder à des
sans les partager avec le contexte de représentation vectorielle continue. Par exemple, dans FLEDGE,
l'intention est que les annonces soient affichées dans un cadre cloisonné.
N'hésitez pas à consulter la nouvelle présentation pour les développeurs contenus. Nous avons publié l'I2E pour clôturé cadres Vous pouvez dès à présent vous inscrire au programme global Privacy Sandbox Phase d'évaluation de la mesure.
Afficher des annonces et des contenus pertinents
Alors que nous nous dirigeons vers l'arrêt progressif des cookies tiers, nous lançons des API qui permettent les principaux cas d'utilisation dont dépendent les sites pour financer leur contenu. sans continuer à activer le suivi intersites.
Thèmes
L'API Topics est une proposition permettant d'activer la publicité ciblée par centres d'intérêt sans suivi intersites Nous avons envoyé un I2E à inclure Topics en tant que de la phase d'évaluation de la pertinence et des mesures de la Privacy Sandbox. Nous avons également de nouveaux conseils destinés aux développeurs pour les tests et l'envoi de commentaires sur Topics pendant la phase d'évaluation.
Comme il s'agit d'un test en phase de démarrage, nous recherchons activement des solutions les problèmes dans le code au fur et à mesure qu'ils surviennent. Sur Topics, nous avons découvert un plantage bug. temporairement désactivé l'API lors de la phase d'évaluation pour déployer le correctif avoir un impact trop important sur l'expérience utilisateur. Une fois ce correctif terminé, l'API Topics est activée pour 50% de la version bêta de Chrome utilisateurs comme de la phase d'évaluation globale.
FLEDGE
FLEDGE permet le remarketing et l'audience personnalisée tels que la publicité qui peut exploiter des sites ou des produits visitées, sans utiliser d'identifiant individuel. Nous vous avons envoyé un I2E pour FLEDGE pour l'activer dans le cadre du programme plus large de pertinence Phase d'évaluation de la mesure. De même, il y a correspondance entre les développeurs documentation pour le test disponibles.
Mesurer les annonces numériques
Pour accompagner les annonces display sans suivi intersites, nous devons protégeant la confidentialité pour mesurer l'efficacité de ces annonces.
API Attribution Reporting
L'outil Attribution Reporting API permet aux technologies publicitaires et aux annonceurs de mesurer les événements sur un site, comme le clic ou l'affichage d'une annonce, à une conversion sur un autre site, sans activer le suivi intersites. En tant que vous l'avez peut-être deviné, il y avait également un I2E pour l'attribution Création de rapports de continuer à élargir ses tests dans le cadre du programme Phase d'évaluation de la mesure.
Lors de la phase initiale de la phase d'évaluation, nous nous concentrons sur les commentaires l'expérience et l'intégration des développeurs, débogage Cela s'étendra aux tests de bout en bout au niveau de l'événement et au résumé rapports.
Commentaires sur l'article
À mesure que nous continuons à publier ces mises à jour et à progresser dans la Privacy Sandbox dans son ensemble, nous voulons nous assurer que vous, en tant que développeur, les informations et le soutien dont vous avez besoin. Contactez-nous sur @ChromiumDev sur Twitter. améliorer dans cette série. Vos réponses nous permettront de continuer à améliorer le format.