אנחנו שמחים להציג את מהדורת ההתקדמות הזו בכלי הפרטיות Sandbox, כולל מאי ויוני 2022, בזמן שאנחנו עוקבים אחרי אבני הדרך בדרך להוצאה משימוש של קובצי Cookie של צד שלישי Chrome ואנחנו פועלים למען אינטרנט פרטי יותר. בכל מהדורה, אנחנו משתפים סקירה כללית של העדכונים והחדשות בדף הפרטיות Sandbox.
גרסת המקור לניסיון של רלוונטיות ומדידה בארגז החול לפרטיות
אנחנו ממשיכים להריץ את גרסת המקור לניסיון של Attribution Reporting, FLEDGE ו-Topics, ולהרחיב אותם כך שיכללו Fenced Frame. ו-אחסון משותף. גבולות מגודרים הם קונטיינר מוגבל להציג תוכן שמשמש את FLEDGE להצגת מודעות. Shared Storage משלימה מסגרות מגודרות בכך שהיא מאפשרת גישה לצורה שסגורה בקפידה אחסון לא מחולק שבו ניתן להשתמש בנתונים המאוחסנים כחלק מהמודעה תהליך בחירה.
גרסת המקור לניסיון הרחבה עכשיו ל-50% מגרסת הבטא של Chrome משתמשים. בשעה בשלב הזה ההתמקדות עדיין היא בבדיקת הגדרת התשתית, חוויית המשתמש וממשק המשתמש, לפני שנעבור לאפקטיביות בקנה מידה גדול יותר או בדיקת יעילות. בבדיקה זו גילינו ותיקנו באג קריסה נושאים שבהם ערך null לא טופל כראוי. בשלבי הבדיקה המוקדמים האלה נפוצות כדי לזהות בעיות בזמן שאנחנו מתחילים להפעיל תנועה אמיתית באמצעות התכונה. הזה היא אחת מהסיבות שבגללן אנחנו מתחילים עם חלק קטן מהתנועה הכוללת לגלות בעיות ולצמצם את ההשפעה שלהן. אבל מכיוון שהפעולה הזאת כדי לגרום לקריסה של הדפדפן עבור אותה קבוצה הקטנה של המשתמשים, השבתנו את Topics API בגרסת המקור לניסיון בזמן השקת התיקון. התיקון הזה הושלם יושלם, ו-Topics API יופעל שוב בגרסת המקור לניסיון.
המשוב והבדיקה שלכם בשלב הזה הם חיוניים כדי להבטיח שאנחנו מציעים ובניית הפונקציונליות הדרושה לכם. אם משתתפים עכשיו בגרסת המקור לניסיון: אפשר לצפות לעדכונים שוטפים של הקוד, בזמן שאנחנו מגיבים משוב ופתרון בעיות, והרחבת הפונקציונליות הזמינה.
אפשר להירשם לגרסת המקור לניסיון עכשיו. יש לנו מלא הוראות להצטרפות, הוראות בדיקה, הדגמות לניסיון ואיפה אפשר לספק משוב על התשובות של תקופת הניסיון.
משוב
חשוב מאוד לקבל משוב מקבוצה מגוונת של בעלי עניין בסביבה העסקית של האינטרנט ליוזמה של ארגז החול לפרטיות באופן כללי. המשוב הייעודי מספק סקירה כללית של ערוצים ציבוריים שבהם אפשר לעקוב אחרי התוכן או לתרום לדיון, וגם כדי להבטיח שתמיד תוכל לפנות ישירות לצוות של Chrome.
ריכזנו כאן סיכום של המשוב והתשובות שלנו ברבעון 1 של שנת 2022 דוח סקירה כללית של משוב. היו המון ביקורות, כך שתופסו אתכם אם לא תקראו את כל הסיפור. אני מקווה שתקבלו מושג לגבי סוגי השאלות והבעיות וגם האופן שבו אנחנו מתמודדים איתם. המטרה שלנו היא להפוך את של המשוב משהו כדי להבהיר אותו, אז אנחנו רוצים לשמוע אותו.
אנחנו ממשיכים להריץ את סדרת שעות העבודה של 'ארגז החול לפרטיות' עם סשן סקירה כללית ב-Attribution דיווח. זו ההזדמנות שלכם לשאול שאלות ישירות לצוות ההטמעה. אנחנו מתכננים להריץ גרסה של הסשן הזה ביפנית להדרכה מפורטת להדגמה. מהדורות נוספות יכללו את ממשקי API והיבטים של הפרויקט שנפרסם בדואר רשימות, בלוגים ו-Twitter.
חיזוק של גבולות הפרטיות באתרים שונים
קובצי cookie של צד שלישי הם מנגנון מרכזי שמאפשר מעקב באתרים שונים. להיות האפשרות להפסיק את השימוש בהם בהדרגתית היא אבן דרך חשובה, אבל אנחנו צריכים גם להתמודד עם צורות של אחסון באתרים שונים או תקשורת.
עוגיות
ככל שההצעות שקשורות לקובצי cookie מתקדמות, עליך לבדוק את ההצעות שלך
SameSite=None או קובצי cookie בין אתרים, ומתכננים את הפעולה שתצטרכו
להוסיף לאתר שלכם.
CHIPS
CHIPS (קובצי Cookie עם חלוקה עצמאית למחיצות)
מצב) מאפשר למפתחים להביע הסכמה לשימוש בקובצי Cookie
"חלוקה למחיצות" אחסון צנצנת קובצי cookie נפרדת לכל אתר ברמה העליונה. אנחנו
הרחבת המקור הנוכחי
תקופת ניסיון
עד סוף 104 של Chrome, בסביבות סוף אוגוסט. אפשר להירשם ל
גרסת המקור לניסיון של CHIPS עכשיו
ויש לנו הוראות למפתחים
ניתן לבדוק קובצי Cookie עם המאפיין Partitioned בסביבת הייצור שלך
.
עדכונים נוספים לגבי קובצי cookie
אנחנו גם ממשיכים בניקוי ושיפור של פונקציונליות ברירת המחדל הכללית
של קובצי ה-Cookie לצד השינויים שמופיעים בבאנר של ארגז החול לפרטיות.
שלחנו את I2P (ה-Intent לאב טיפוס) עבור קובצי cookie המשויכים למקור (על ידי
ברירת מחדל),
התוצאה תהיה ברירות מחדל מאובטחות יותר לקובץ cookie. אומנם אפשר לראות את מוקדם יותר
בעקבות שינוי ברירת המחדל של SameSite=Lax, קובצי Cookie הוגבלו לאותו אתר
(או 'צד ראשון') כברירת מחדל, עדיין אפשר לשלוח אותם ביציאות שונות או
סכימות של כתובות URL. המשמעות של העדכון הזה היא שקובצי cookie יישלחו רק למקור המדויק ב-
שהן הוגדרו, אלא אם ניתנה הרשאה מפורשת באמצעות המאפיין Domain.
בנוסף, Chrome מותאם יותר למפרט האחזור על ידי
חסימת הכותרת Set-Cookie באחזור יוצא
בקשות.
הדיווח מראה שהשימוש ביכולת הזו נמוך מאוד, אבל
ידוע לך שאם מסתמכים על הפונקציונליות הזו, קובצי ה-cookie האלה יפסיקו להיות פעילים בקרוב
הוגדרה.
Shared Storage
האחסון המשותף מאפשר לאתרים לאחסן נתונים ללא חלוקה למחיצות, אבל לקרוא רק את הנתונים האלה לסביבה מאובטחת עם שערי פלט שנבנו בקפידה. צמד של 'אחסון משותף' עם מסגרות מגודרות שמספק את הסביבה המאובטחת התרת תרחישים לדוגמה כמו בדיקת A/B בקמפיין.
I2E לשיתוף נפח אחסון מאפשר לבצע בדיקה כחלק מהרלוונטיות הרחבה יותר של ארגז החול לפרטיות וגרסת המקור לניסיון של מדידה. התיעוד למפתחים הוא שעוסק בתרחישים לדוגמה בדיקה.
מניעת מעקב סמוי
מאחר שאנחנו מצמצמים את האפשרויות למעקב מפורש באתרים שונים, עלינו לטפל בתחומים של פלטפורמת האינטרנט שחושפים מידע מזהה שמאפשר יצירה של טביעת אצבע דיגיטלית (fingerprinting) או מעקב סמוי אחרי המשתמשים.
הפחתת מחרוזת סוכן משתמש ורמזים של לקוחות סוכן משתמש
אנחנו ממשיכים לצמצם בהדרגה את המידע שזמין באופן פסיבי מחרוזת סוכן המשתמש של Chrome ותמיכה בטיפים חלופיים ללקוח בסוכן משתמש (UA-CH) לאתרים שצריכים לפעול לפי הצורך לבקש את המידע הזה. השלב הראשוני של צמצום מספר הגרסה המשנית אפסים מושקים עכשיו באופן מלא ב-Chrome 101 למעלה.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, כמו Gecko) Chrome/101.0.4638.16 לנייד Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, כמו Gecko) Chrome/101.0.0.0 לנייד Safari/537.36
אנחנו ממשיכים לשפר ולעדכן את ההתנהגות הכללית של רמזים ללקוחות. הזה
כולל ניקוי ברירת המחדל של הגרסאות הקודמות
רמזים
(dpr, width, viewport-width ו-device-memory) כך שהן לא נשלחות אל
כברירת מחדל.
הפחתת שפות לאישור
הכותרת Accept-Language שולחת את העדפות השפה של המשתמש לאתר,
שהוא שימושי להעברת תוכן מותאם לשוק המקומי, אבל יכול לייצג מקור
מידע פסיבי של טביעות אצבע דיגיטליות – במיוחד כשלמשתמש יש
בשפות מקובלות. שלחנו שלב I2P כדי לצמצם את המשטח ליצירה של טביעת אצבע דיגיטלית (fingerprinting)
Accept-Language
הכותרת.
הכוונה היא שבבקשה הראשונה לאתר, הדפדפן ישלח רק
השפה המועדפת העליונה בכותרת, למשל Accept-Language: fr.
התגובה צריכה לכלול את השדה Content-Language של התגובה
כדי לציין אם יש כמה שפות זמינות, אפשר להשתמש במאפיין Vary
Variants כותרות. לדוגמה:
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
הדפדפן יכול להשתמש במידע של Variants כדי לבקש מחדש תוכן
לשפה המועדפת במקרה שהבחירה העליונה לא זמינה. נקודות ה-I2P הן
שנשלחו בכוונה בשלב מוקדם של התהליך, כדי לאפשר דיון לגבי הפוטנציאל
של שינוי כזה, ולוודא שאנחנו מגדירים את המדדים המתאימים
לעקוב אחרי ההשפעה הזו.
Fenced Frame
מסגרת (<fencedframe>) היא הצעה של רכיב HTML להטמעה
תוכן דומה ל-iframe. בניגוד לרכיבי iframe, מסגרת מגודרת מגבילה
תקשורת עם הקשר ההטמעה שלה כדי לאפשר למסגרת גישה בין אתרים
מבלי לשתף אותם עם ההקשר של ההטמעה. לדוגמה, ב-FLEDGE
הכוונה היא להצגת מודעות בתוך מסגרת מגודרת.
אפשר לקרוא את הסקירה הכללית החדשה למפתחים . פרסמנו את I2E עבור מגודר מסגרות ועכשיו אפשר להירשם כחלק מהמדיניות הרחבה יותר של ארגז החול לפרטיות גרסת מקור לניסיון של מדידה.
הצגת מודעות ותוכן רלוונטיים
במסגרת המעבר להוצאה משימוש בהדרגה של קובצי Cookie של צד שלישי, אנחנו משיקים ממשקי API לאפשר תרחישים לדוגמה מרכזיים שאתרים מסתמכים עליהם כדי לאפשר להם לממן את התוכן שלהם בלי להמשיך להפעיל מעקב באתרים שונים.
נושאים
Topics API הוא הצעה להפעלה פרסום מבוסס-עניין ללא מעקב באתרים שונים. שלחנו I2E אל כוללים נושאים בתור חלק מגרסת המקור לניסיון 'רלוונטיות ומדידה' של ארגז החול לפרטיות. יש לנו גם הדרכה חדשה למפתחים לביצוע הבדיקה ושליחת משוב לגבי נושאים במהלך גרסת המקור לניסיון.
מדובר בבדיקה בשלב מוקדם, ולכן אנחנו מבצעים בעיות בקוד ברגע שהן עולות. ב-Topics API, גילינו קריסה באג, אז אנחנו השביתה באופן זמני את ה-API במהלך גרסת המקור לניסיון והשקת את התיקון בלי משפיעים מאוד על חוויית המשתמש. כשהתיקון הזה הושלם, Topics API פועל מופעלת ב-50% מגרסת Chrome בטא משתמשים בתור חלק מתוכנית המקור לניסיון.
FLEDGE
FLEDGE מאפשר רימרקטינג וקהל בהתאמה אישית לדוגמה, כמו פרסום שיכול להשתמש בעבר באתרים או במוצרים לבקר בו בלי להסתמך על מזהה ספציפי. שלחנו I2E עבור FLEDGE, שוב כדי להפעיל אותו כחלק מהרלוונטיות הרחבה יותר של ארגז החול לפרטיות גרסת המקור לניסיון של המדידה. בדומה לכך, יש מפתחים תואמים תיעוד לניסוי זמינים.
מדידת הביצועים של מודעות בדיגיטל
כתוספת להצגת מודעות ללא מעקב באתרים שונים, אנחנו צריכים כלים לשמירה על הפרטיות למדידת היעילות של המודעות האלה.
Attribution Reporting API
הדוחות של ייחוס ה-API מאפשר להשתמש בדיגיטל למפרסמים למדוד אירועים באתר מסוים, כמו לחיצה על מודעה או צפייה בה, להוביל להמרה באתר אחר – בלי להפעיל מעקב באתרים שונים. בתור בטח ניחשת, יש גם I2E לשיוך דוחות להמשיך להרחיב את הבדיקה כחלק מהרלוונטיות של ארגז החול לפרטיות גרסת המקור לניסיון של המדידה.
בשלב הראשוני של ניסוי המקור מתמקדים במשוב חוויית המפתח והשילוב שלו, כמו ניפוי באגים, והוא יתרחב ויכלול בדיקות מקצה לקצה, ברמת האירוע ובסיכום האירוע דוחות.
משוב על מאמר
אנחנו ממשיכים לפרסם את העדכונים האלה ולהתקדם בעזרת ארגז החול לפרטיות בסך הכול, אנחנו רוצים לוודא שאתם כמפתח מקבלים את המידע והתמיכה הדרושים לכם. נשמח לשמוע ממך ב-@ChromiumDev Twitter, אם יש משהו שאנחנו יכולים בסדרה הזו. נשתמש במשוב שלך כדי להמשיך לשפר את הפורמט.