Selamat datang di edisi Progress in the Privacy ini Sandbox, yang mencakup Mei dan Juni 2022, saat melacak pencapaian dalam jalur penghentian bertahap penggunaan cookie pihak ketiga Chrome dan mulai membuat web yang lebih pribadi. Di setiap edisi, kami membagikan ikhtisar pembaruan dan berita di bagian Privasi di sandbox.
Uji coba origin Relevansi dan Pengukuran Privacy Sandbox
Kami terus menjalankan uji coba origin gabungan untuk Attribution Reporting, FLEDGE, dan Topics, serta memperluasnya untuk menyertakan Fenced frame dan Penyimpanan Bersama. Bingkai berpagar menyediakan kontainer terbatas untuk menampilkan konten yang digunakan FLEDGE untuk menampilkan iklan. Penyimpanan Bersama melengkapi bingkai dengan pagar dengan memungkinkan akses ke bentuk yang dibatasi secara hati-hati penyimpanan tanpa partisi tempat data yang disimpan dapat digunakan sebagai bagian dari iklan proses seleksi.
Uji coba origin kini telah diperluas hingga 50% Chrome Beta pengguna. Di pada tahap ini, fokusnya masih pada pengujian penyiapan infrastruktur, pengalaman pengguna, dan antarmuka pengguna, sebelum beralih ke efektivitas skala yang lebih besar atau utilitas. Dalam pengujian ini kami menemukan dan memperbaiki bug error dalam Topics dengan nilai null tidak ditangani dengan benar. Pada tahap awal pengujian ini, umum untuk menemukan masalah saat kami mulai menjalankan lalu lintas nyata melalui fitur ini. Ini adalah salah satu alasan kami memulai dengan sebagian kecil dari keseluruhan traffic menemukan masalah sambil meminimalkan dampaknya. Namun, karena ini memiliki berpotensi menyebabkan error pada browser untuk sekelompok kecil pengguna tersebut, kami telah menonaktifkan Topics API dalam uji coba origin saat perbaikan diluncurkan. Perbaikan ini kini sepenuhnya selesai, dan Topics diaktifkan kembali dalam uji coba origin.
Masukan dan pengujian Anda pada tahap ini sangat penting untuk memastikan kami mengusulkan dan membangun fungsionalitas yang Anda butuhkan. Jika Anda berpartisipasi dalam uji coba origin sekarang, Anda akan melihat pembaruan rutin yang berkelanjutan pada kode saat kami merespons masukan, masalah, dan memperluas fungsi yang tersedia.
Anda dapat mendaftar ke uji coba origin sekarang. Kami memiliki masukan petunjuk tentang cara bergabung, cara menguji, demo untuk dijelajahi, dan tempat untuk memberikan masukan untuk berbagai aspek-aspek uji coba tersebut.
Masukan
Masukan dari beragam pemangku kepentingan di seluruh ekosistem web sangat penting dengan inisiatif Privacy Sandbox secara keseluruhan. Masukan khusus memberikan ringkasan tentang saluran publik, tempat Anda dapat mengikuti atau berkontribusi pada diskusi, bersama dengan formulir masukan untuk memastikan Anda selalu dapat menghubungi tim Chrome secara langsung.
Kami mengumpulkan ringkasan masukan dan respons kami pada K1 2022 laporan ringkasan masukan. Ada banyak hal di sana—jadi Anda akan dimaafkan jika tidak membaca semuanya! Mudah-mudahan Anda memahami jenis pertanyaan dan permasalahan serta bagaimana kami menghadapinya. Kami bertujuan untuk menjadikan rute masukan yang mudah dan dapat diakses oleh developer, jadi jika Anda memiliki pertanyaan atau sesuatu untuk mengklarifikasi, maka kita ingin mendengarnya.
Kami terus menjalankan rangkaian Office Hours Privacy Sandbox kami dengan sesi ringkasan tentang Atribusi Pelaporan. Ini adalah kesempatan Anda untuk mengajukan pertanyaan langsung kepada tim implementasi. Kami juga berencana untuk menjalankan versi sesi ini dalam bahasa Jepang, dan sesi lainnya untuk panduan demo terbaru. Akan ada edisi lain yang membahas API dan aspek proyek yang akan kami publikasikan melalui surat blog, dan Twitter.
Memperkuat batasan privasi lintas situs
Cookie pihak ketiga adalah mekanisme utama yang memungkinkan pelacakan lintas situs. Berada menghentikannya secara bertahap adalah pencapaian besar, tetapi kami juga perlu mengatasi bentuk penyimpanan atau komunikasi lintas situs.
Kukis
Seiring kemajuan proposal terkait cookie, Anda harus mengaudit
SameSite=None atau cookie lintas situs dan rencanakan tindakan yang perlu Anda lakukan
lakukan di situs Anda.
CHIP
CHIPS (Cookie yang Memiliki Partisi Independen
Negara Bagian) memungkinkan developer mengikutsertakan cookie
"dipartisi" dengan stoples kue terpisah per situs tingkat atas. Kami
memperluas origin saat ini
uji coba
hingga akhir Chrome 104 sekitar akhir Agustus. Anda dapat mendaftar untuk
uji coba origin CHIPS sekarang
dan kami memiliki petunjuk developer, jadi
Anda dapat menguji cookie dengan atribut Partitioned pada produksi Anda sendiri
situs Anda.
Pembaruan cookie tambahan
Kami juga terus membersihkan dan meningkatkan fungsi default umum
cookie bersama dengan perubahan yang
ada di bawah banner Privacy Sandbox.
Kami telah mengirimkan I2P (Intent to Prototype) untuk cookie yang terikat Origin (dengan
default),
yang akan menghasilkan setelan default
yang lebih aman untuk sebuah {i>cookie<i}. Sementara model
SameSite=Lax secara default berubah berarti cookie dibatasi ke situs yang sama
(atau "pihak pertama") secara default, data tetap dapat dikirim melalui porta atau
Skema URL. Pembaruan ini berarti cookie hanya dikirim ke asal yang tepat pada
yang ditetapkan kecuali diizinkan secara eksplisit oleh atribut Domain.
Kami juga membuat Chrome lebih sesuai dengan spesifikasi Fetch dengan
memblokir header Set-Cookie pada pengambilan keluar
permintaan.
Pelaporan menunjukkan bahwa penggunaan kemampuan ini sangat rendah, tetapi Anda harus
menyadari bahwa jika Anda mengandalkan fungsi ini, cookie tersebut akan segera berhenti
atur.
Penyimpanan Bersama
Dengan Penyimpanan Bersama, situs dapat menyimpan data yang tidak dipartisi tetapi hanya membacanya data kembali di lingkungan yang aman dengan gerbang output yang dibuat dengan cermat. Pasangan Storage Bersama dengan frame dengan fence yang menyediakan lingkungan yang aman memungkinkan kasus penggunaan seperti pengujian A/B pada kampanye.
I2E untuk Layanan Penyimpanan membuatnya tersedia untuk pengujian sebagai bagian dari Relevansi Privacy Sandbox yang lebih luas dan uji coba origin Pengukuran. Dokumentasi pengembang adalah tersedia yang membahas kasus penggunaan dan pengujian.
Mencegah pelacakan tersembunyi
Seiring kami mengurangi opsi untuk pelacakan lintas situs eksplisit, kami perlu mengatasi area platform web yang mengekspos informasi identitas yang memungkinkan pelacakan sidik jari atau pelacakan pengguna secara terselubung.
Pengurangan string Agen Pengguna dan Petunjuk Klien Agen Pengguna
Kami terus mengurangi informasi yang tersedia secara pasif di String agen pengguna Chrome dan memberikan Petunjuk Klien Agen Pengguna alternatif (UA-CH) untuk situs yang harus secara aktif meminta informasi tersebut. Fase awal pengurangan nomor versi minor ke nol kini diluncurkan sepenuhnya ke Chrome 101 dan di atas.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/101.0.4638.16 Seluler Safari/537,36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/101.0.0.0 Seluler Safari/537,36
Kami terus meningkatkan kualitas dan memperbarui perilaku Client Hints umum. Ini
termasuk membersihkan default untuk versi lama
Petunjuk
(dpr, width, viewport-width, dan device-memory) sehingga tidak dikirim ke
subresource pihak ketiga
secara default.
Terima-Pengurangan bahasa
Header Accept-Language mengirimkan preferensi bahasa pengguna ke situs,
yang berguna untuk menayangkan konten yang dilokalkan tetapi dapat mewakili sumber
informasi sidik jari pasif—terutama bila pengguna memiliki
bahasa yang diterima. Kita mengirim I2P untuk mengurangi permukaan pelacakan sidik jari di
Accept-Language
header Anda.
Maksudnya adalah bahwa pada permintaan pertama ke situs, {i>browser<i} hanya akan mengirim
bahasa pilihan teratas di header, seperti Accept-Language: fr. Tujuan
respons situs harus menentukan Content-Language respons dan
menunjukkan apakah ada beberapa bahasa yang tersedia dengan menggunakan Vary dan
Header Variants. Contoh:
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
Browser dapat menggunakan informasi Variants untuk meminta ulang konten di
bahasa pilihan jika pilihan utama tidak tersedia. I2P adalah
dengan sengaja dikirim di awal proses untuk memungkinkan diskusi tentang potensi
dampak dari perubahan seperti ini dan memastikan bahwa kami menyiapkan metrik yang tepat untuk
memantau dampak tersebut.
Kerangka berpagar
Bingkai dengan fence (<fencedframe>) adalah elemen HTML yang diusulkan untuk disematkan
konten, mirip dengan iframe. Tidak seperti iframe, frame dengan fence membatasi
komunikasi dengan konteks embedding-nya untuk
memungkinkan akses frame ke lintas situs
tanpa membagikannya dengan konteks embedding. Misalnya, di FLEDGE
ditujukan agar iklan ditampilkan dalam frame dengan fence.
Anda dapat membaca ringkasan developer baru . Kami memublikasikan I2E untuk dipagari bingkai dan Anda kini dapat mendaftar sebagai bagian dari kursus Relevansi dan Analisis Privacy Sandbox Uji coba origin pengukuran.
Tampilkan konten dan iklan yang relevan
Sambil melanjutkan penghentian cookie pihak ketiga, kami memperkenalkan API yang memungkinkan kasus penggunaan utama yang diandalkan situs untuk memungkinkan mereka mendanai konten tanpa melanjutkan pengaktifan pelacakan lintas situs.
Topik
Topics API adalah proposal untuk mengaktifkan periklanan menurut minat tanpa pelacakan lintas situs. Kami mengirim I2E ke sertakan Topics sebagai bagian dari uji coba origin Relevansi dan Pengukuran Privacy Sandbox. Kita juga memiliki panduan developer baru untuk pengujian dan memberikan masukan tentang Topics selama uji coba origin.
Karena ini adalah pengujian tahap awal, kami secara aktif menemukan dan mengatasi masalah dalam kode saat muncul. Di Topics, kami menemukan error bug, sehingga kami menonaktifkan API untuk sementara dalam uji coba origin meluncurkan perbaikan tanpa terlalu memengaruhi pengalaman pengguna. Setelah perbaikan tersebut selesai, Topics API kini diaktifkan untuk 50% Chrome Beta pengguna sebagai sebagai bagian dari keseluruhan uji coba origin.
FLEDGE
FLEDGE memungkinkan pemasaran ulang dan audiens kustom kasus penggunaan Anda, seperti dalam iklan yang dapat menggunakan situs atau produk yang dikunjungi, tanpa mengandalkan ID individu. Kita mengirim I2E untuk FLEDGE, untuk mengaktifkannya sebagai bagian dari Relevansi Privacy Sandbox yang lebih luas dan Uji coba asal pengukuran. Dan juga, ada aplikasi yang cocok dokumentasi untuk eksperimen yang tersedia.
Mengukur iklan digital
Sebagai pengiring untuk menampilkan iklan tanpa pelacakan lintas situs, kita perlu alat yang menjaga privasi untuk mengukur keefektifan iklan tersebut.
Attribution Reporting API
Pelaporan Pengaitan API memungkinkan teknologi iklan dan pengiklan untuk mengukur peristiwa di satu situs, seperti mengklik atau melihat iklan, yang menghasilkan konversi di situs lain—tanpa mengaktifkan pelacakan lintas situs. Sebagai seperti yang Anda duga, ada juga I2E for Attribution Pelaporan untuk terus memperluas pengujiannya sebagai bagian dari Relevansi Privacy Sandbox dan Uji coba asal pengukuran.
Selama tahap awal uji coba origin, kami berfokus pada masukan seputar pengalaman dan integrasi developer, seperti proses debug, dan ini akan diperluas untuk mencakup pengujian menyeluruh di tingkat peristiwa dan ringkasan laporan.
Masukan artikel
Seiring kami terus memublikasikan update dan progres ini melalui Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa Anda sebagai pengembang mendapatkan informasi dan dukungan yang Anda butuhkan. Beri tahu kami di @ChromiumDev Twitter jika ada hal yang dapat kami dalam rangkaian ini. Kami akan menggunakan input Anda untuk terus menyempurnakan format ini.