Добро пожаловать в этот выпуск журнала «Прогресс в тестовой среде конфиденциальности», охватывающий май и июнь 2022 года, в котором мы отслеживаем основные этапы на пути к поэтапному отказу от сторонних файлов cookie в Chrome и работе над созданием более конфиденциальной сети. В каждом выпуске мы делимся обзором обновлений и новостей в Privacy Sandbox .
Исходная пробная версия Privacy Sandbox Relevance and Measurement
Мы продолжаем проводить объединенную пробную версию источника для отчетов об атрибуции , FLEDGE и Topics , а также расширяем ее, включив в нее изолированные фреймы и общее хранилище . Огороженные фреймы представляют собой ограниченный контейнер для отображения контента, который FLEDGE использует для показа рекламы. Общее хранилище дополняет изолированные фреймы, предоставляя доступ к тщательно закрытому неразделенному хранилищу, где сохраненные данные могут использоваться в процессе выбора рекламы.
Пробная версия Origin теперь расширена до 50% пользователей Chrome Beta . На этом этапе основное внимание по-прежнему уделяется тестированию настройки инфраструктуры, опыта разработчиков и пользовательского интерфейса, прежде чем переходить к более масштабному тестированию эффективности или утилит. В ходе этого тестирования мы обнаружили и исправили ошибку сбоя в темах , из-за которой нулевое значение обрабатывалось неправильно. На ранних стадиях тестирования часто возникают проблемы, когда мы начинаем пропускать реальный трафик через эту функцию. Это одна из причин, по которой мы начинаем с небольшой части общего трафика, чтобы по-прежнему обнаруживать проблемы, минимизируя их влияние. Однако, поскольку это могло привести к сбою браузера для этой небольшой группы пользователей, мы отключили Topics API в исходной пробной версии на время выпуска исправления. Исправление полностью завершено, и темы снова включены в исходной пробной версии.
Ваши отзывы и тестирование на этом этапе жизненно важны, чтобы гарантировать, что мы предлагаем и создаем именно ту функциональность, которая вам нужна. Если вы примете участие в пробной версии Origin сейчас, вы можете рассчитывать на регулярные обновления кода по мере того, как мы реагируем на отзывы, проблемы и расширяем доступную функциональность.
Вы можете подписаться на пробную версию Origin прямо сейчас . У нас есть подробные инструкции о том, как присоединиться, как тестировать, изучить демо-версии и где оставить отзыв по различным аспектам пробной версии.
Обратная связь
Обратная связь от различных заинтересованных сторон в веб-экосистеме имеет решающее значение для инициативы Privacy Sandbox в целом. В специальном разделе обратной связи представлен обзор существующих общедоступных каналов, по которым вы можете следить или участвовать в обсуждениях, а также форма обратной связи, позволяющая всегда напрямую связаться с командой Chrome.
Мы собрали сводку ваших отзывов и наших ответов в обзорном отчете об отзывах за первый квартал 2022 года . Там очень много, так что будьте прощены, если не прочитали все! Надеюсь, вы сможете получить представление о типах поднимаемых вопросов и проблем, а также о том, как мы затем с ними справляемся. Мы стремимся сделать эти способы обратной связи простыми и доступными для разработчиков, поэтому, если у вас есть вопросы или что-то, что нужно уточнить, мы хотим это услышать.
Мы продолжаем проводить серию часов работы в режиме Privacy Sandbox с обзорной сессией по отчетам об атрибуции . Это ваш шанс задать вопросы непосредственно команде внедрения. Мы также планируем провести версию этого сеанса на японском языке и еще один сеанс для обновленной демонстрационной версии. Будут и другие выпуски, посвященные другим API и аспектам проекта, о которых мы будем публиковать в списках рассылки, блогах и Twitter .
Укрепите границы конфиденциальности между сайтами
Сторонние файлы cookie — это ключевой механизм, обеспечивающий межсайтовое отслеживание. Возможность поэтапного отказа от них является важной вехой, но нам также необходимо заняться другими формами межсайтового хранения или связи.
Файлы cookie
По мере рассмотрения предложений, связанных с файлами cookie, вам следует проверять свои собственные SameSite=None или межсайтовые файлы cookie и планировать действия, которые вам необходимо предпринять на своем сайте.
ЧИПСЫ
CHIPS (файлы cookie с независимым разделенным состоянием) позволяют разработчикам помещать файлы cookie в «разделенное» хранилище с отдельной банкой файлов cookie для каждого сайта верхнего уровня. Мы продлеваем текущую пробную версию Origin до конца Chrome 104 примерно в конце августа. Вы можете подписаться на пробную версию CHIPS origin прямо сейчас , и у нас есть инструкции для разработчиков , позволяющие протестировать файлы cookie с атрибутом Partitioned на своем собственном производственном сайте.
Дополнительные обновления файлов cookie
Мы также продолжаем очищать и улучшать общую функциональность файлов cookie по умолчанию наряду с изменениями, которые находятся под баннером Privacy Sandbox. Мы отправили I2P (намерение на прототип) для файлов cookie, связанных с Origin (по умолчанию) , что приведет к более безопасным настройкам по умолчанию для файлов cookie. Хотя более раннее изменение SameSite=Lax по умолчанию означало, что файлы cookie по умолчанию были ограничены одним и тем же сайтом (или «собственным»), их все равно можно отправлять через разные порты или схемы URL-адресов. Это обновление будет означать, что файлы cookie отправляются только в тот источник, в котором они были установлены, если это явно не разрешено атрибутом Domain .
Мы также делаем Chrome более совместимым со спецификацией Fetch , блокируя заголовок Set-Cookie в исходящих запросах на выборку . Отчеты показывают, что эта возможность используется крайне редко, но вы должны знать, что если вы полагаетесь на эту функцию, эти файлы cookie вскоре перестанут устанавливаться.
Общее хранилище
Общее хранилище позволяет сайтам хранить несекционированные данные, но считывать их обратно только в безопасной среде с тщательно сконструированными выходными шлюзами. Общее хранилище сочетается с изолированными фреймами, что обеспечивает безопасную среду, позволяющую использовать такие сценарии использования, как A/B-тестирование в рамках кампании.
I2E для общего хранилища делает его доступным для тестирования в рамках более широкой пробной версии Privacy Sandbox Relevance and Measurement . Доступна документация для разработчиков, описывающая варианты использования и тестирование.
Предотвращение скрытого отслеживания
Поскольку мы сокращаем возможности явного межсайтового отслеживания, нам необходимо заняться теми областями веб-платформы, которые предоставляют идентифицирующую информацию, позволяющую снимать отпечатки пальцев или скрыто отслеживать пользователей.
Сокращение строки User-Agent и подсказки для клиента User-Agent
Мы продолжаем постепенно сокращать объем информации, пассивно доступной в строке пользовательского агента Chrome, и предоставлять альтернативные клиентские подсказки пользовательского агента (UA-CH) для сайтов, которым необходимо активно запрашивать эту информацию. Начальный этап сокращения второстепенного номера версии до нуля теперь полностью реализован в Chrome 101 и более поздних версиях .
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/101. 0.4638.16 Мобильное Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/101. 0.0.0 Мобильное Safari/537.36
Мы продолжаем совершенствовать и обновлять общее поведение клиентских подсказок. Это включает в себя очистку значений по умолчанию для устаревших подсказок ( dpr , width , viewport-width и device-memory ), чтобы они по умолчанию не отправлялись в сторонние подресурсы.
Accept-Language сокращение
Заголовок Accept-Language отправляет языковые настройки пользователя на сайт, что полезно для доставки локализованного контента, но может представлять собой источник пассивной информации для снятия отпечатков пальцев, особенно если у пользователя есть несколько принятых языков. Мы отправили I2P, чтобы уменьшить количество отпечатков пальцев в заголовке Accept-Language .
Цель состоит в том, чтобы при первом запросе на сайт браузер отправлял в заголовке только предпочитаемый язык, например Accept-Language: fr . Затем в ответе сайта должен быть указан Content-Language ответа и указано, доступно ли несколько языков, с помощью заголовков Vary и Variants . Например:
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
Браузер может использовать информацию Variants для повторного запроса контента на предпочитаемом языке в случае, если верхний вариант недоступен. I2P намеренно рассылаются на ранних стадиях процесса, чтобы можно было обсудить потенциальное влияние такого изменения и убедиться, что мы установили соответствующие показатели для мониторинга этого воздействия.
Огороженные рамы
Огражденный фрейм ( <fencedframe> ) — это предлагаемый элемент HTML для встроенного контента, аналогичный iframe. В отличие от iframe, изолированный фрейм ограничивает взаимодействие со своим контекстом внедрения, чтобы разрешить фрейму доступ к межсайтовым данным без совместного использования их с контекстом внедрения. Например, в FLEDGE цель состоит в том, чтобы реклама отображалась в огороженном фрейме.
Вы можете прочитать новый обзор для разработчиков . Мы опубликовали I2E для изолированных фреймов , и теперь вы можете зарегистрироваться в рамках более широкой пробной версии Privacy Sandbox Relevance and Measurement origin .
Показывайте релевантный контент и рекламу
По мере того, как мы приближаемся к постепенному отказу от сторонних файлов cookie, мы представляем API, которые позволяют использовать ключевые варианты использования, от которых зависели сайты, чтобы позволить им финансировать свой контент, не продолжая включать межсайтовое отслеживание.
Темы
API Topics – это предложение, позволяющее включить рекламу на основе интересов без межсайтового отслеживания. Мы отправили запрос I2E для включения тем в пробную версию Privacy Sandbox Relevance and Measurement. У нас также есть новое руководство для разработчиков по тестированию и предоставлению отзывов по темам во время исходной пробной версии.
Поскольку это ранняя стадия тестирования, мы активно выявляем и устраняем проблемы в коде по мере их возникновения. В Темах мы обнаружили ошибку, приводящую к сбою , поэтому временно отключили API в рамках пробной версии Origin и внедрили исправление, не оказывая чрезмерного влияния на взаимодействие с пользователем. После завершения этого исправления API Topics теперь доступен для 50% пользователей бета-версии Chrome в рамках общей пробной версии Origin.
ФЛЕДЖ
FLEDGE позволяет использовать ремаркетинг и индивидуальные варианты использования аудитории, например, в рекламе, которая может использовать ранее посещенные сайты или продукты, не полагаясь на индивидуальный идентификатор. Мы отправили I2E для FLEDGE , опять же, чтобы включить его в рамках более широкой пробной версии Privacy Sandbox Relevance and Measurement. Кроме того, для эксперимента доступна соответствующая документация разработчика .
Измеряйте цифровую рекламу
В качестве сопутствующего средства для показа рекламы без межсайтового отслеживания нам нужны инструменты сохранения конфиденциальности для измерения эффективности этой рекламы.
API отчетов по атрибуции
API отчетов по атрибуции позволяет рекламным технологиям и рекламодателям измерять события на одном сайте, такие как нажатие или просмотр рекламы, которые приводят к конверсии на другом сайте, без включения межсайтового отслеживания. Как вы, наверное, догадались, существовал также I2E для отчетов об атрибуции , который продолжал расширять тестирование в рамках пробной версии Privacy Sandbox Relevance and Measurement origin.
На начальном этапе пробной версии Origin мы уделяем особое внимание отзывам об опыте разработчиков и интеграции, например, отладке , и это будет расширено, чтобы охватить сквозное тестирование на уровне событий и сводные отчеты.
Отзыв о статье
Продолжая публиковать эти обновления и улучшать Privacy Sandbox в целом, мы хотим быть уверены, что вы, как разработчик, получаете необходимую информацию и поддержку. Дайте нам знать в Твиттере @ChromiumDev, если есть что-то, что мы могли бы улучшить в этой серии. Мы будем использовать ваш вклад, чтобы продолжать совершенствовать формат.
,Добро пожаловать в этот выпуск журнала «Прогресс в тестовой среде конфиденциальности», охватывающий май и июнь 2022 года, в котором мы отслеживаем основные этапы на пути к поэтапному отказу от сторонних файлов cookie в Chrome и работе над созданием более конфиденциальной сети. В каждом выпуске мы делимся обзором обновлений и новостей в Privacy Sandbox .
Исходная пробная версия Privacy Sandbox Relevance and Measurement
Мы продолжаем проводить объединенную пробную версию источника для отчетов об атрибуции , FLEDGE и Topics , а также расширяем ее, включив в нее изолированные фреймы и общее хранилище . Огороженные фреймы представляют собой ограниченный контейнер для отображения контента, который FLEDGE использует для показа рекламы. Общее хранилище дополняет изолированные фреймы, предоставляя доступ к тщательно закрытому неразделенному хранилищу, где сохраненные данные могут использоваться в процессе выбора рекламы.
Пробная версия Origin теперь расширена до 50% пользователей Chrome Beta . На этом этапе основное внимание по-прежнему уделяется тестированию настройки инфраструктуры, опыта разработчиков и пользовательского интерфейса, прежде чем переходить к более масштабному тестированию эффективности или утилит. В ходе этого тестирования мы обнаружили и исправили ошибку сбоя в темах , из-за которой нулевое значение обрабатывалось неправильно. На ранних стадиях тестирования часто возникают проблемы, когда мы начинаем пропускать реальный трафик через эту функцию. Это одна из причин, по которой мы начинаем с небольшой части общего трафика, чтобы по-прежнему обнаруживать проблемы, минимизируя их влияние. Однако, поскольку это могло привести к сбою браузера для этой небольшой группы пользователей, мы отключили Topics API в исходной пробной версии на время выпуска исправления. Исправление полностью завершено, и темы снова включены в исходной пробной версии.
Ваши отзывы и тестирование на этом этапе жизненно важны, чтобы гарантировать, что мы предлагаем и создаем именно ту функциональность, которая вам нужна. Если вы примете участие в пробной версии Origin сейчас, вы можете рассчитывать на регулярные обновления кода по мере того, как мы реагируем на отзывы, проблемы и расширяем доступную функциональность.
Вы можете подписаться на пробную версию Origin прямо сейчас . У нас есть полные инструкции о том, как присоединиться, как тестировать, изучить демо-версии и где оставить отзыв по различным аспектам пробной версии.
Обратная связь
Обратная связь от широкого круга заинтересованных сторон в веб-экосистеме имеет решающее значение для инициативы Privacy Sandbox в целом. В специальном разделе обратной связи представлен обзор существующих общедоступных каналов, по которым вы можете следить или участвовать в обсуждениях, а также форма обратной связи, позволяющая всегда напрямую связаться с командой Chrome.
Мы собрали сводку ваших отзывов и наших ответов в обзорном отчете об отзывах за первый квартал 2022 года . Там очень много, так что будьте прощены, если не прочитали все! Надеюсь, вы сможете получить представление о типах поднимаемых вопросов и проблем, а также о том, как мы затем с ними справляемся. Мы стремимся сделать эти способы обратной связи простыми и доступными для разработчиков, поэтому, если у вас есть вопросы или что-то, что нужно уточнить, мы хотим это услышать.
Мы продолжаем проводить серию часов работы Privacy Sandbox Office с обзорным сеансом по отчетам об атрибуции . Это ваш шанс задать вопросы непосредственно команде внедрения. Мы также планируем провести версию этого сеанса на японском языке и еще один сеанс для обновленной демонстрационной версии. Будут и другие выпуски, посвященные другим API и аспектам проекта, о которых мы будем публиковать в списках рассылки, блогах и Twitter .
Укрепите границы конфиденциальности между сайтами
Сторонние файлы cookie — это ключевой механизм, обеспечивающий межсайтовое отслеживание. Возможность поэтапного отказа от них является важной вехой, но нам также необходимо заняться другими формами межсайтового хранения или связи.
Файлы cookie
По мере рассмотрения предложений, связанных с файлами cookie, вам следует проверять свои собственные SameSite=None или межсайтовые файлы cookie и планировать действия, которые вам необходимо предпринять на своем сайте.
ЧИПСЫ
CHIPS (файлы cookie с независимым разделенным состоянием) позволяют разработчикам помещать файлы cookie в «разделенное» хранилище с отдельной банкой файлов cookie для каждого сайта верхнего уровня. Мы продлеваем текущую пробную версию Origin до конца Chrome 104 примерно в конце августа. Вы можете подписаться на пробную версию CHIPS origin прямо сейчас , и у нас есть инструкции для разработчиков , позволяющие протестировать файлы cookie с атрибутом Partitioned на своем собственном производственном сайте.
Дополнительные обновления файлов cookie
Мы также продолжаем очищать и улучшать общую функциональность файлов cookie по умолчанию наряду с изменениями, которые находятся под баннером Privacy Sandbox. Мы отправили I2P (намерение на прототип) для файлов cookie, связанных с Origin (по умолчанию) , что приведет к более безопасным настройкам по умолчанию для файлов cookie. Хотя более раннее изменение SameSite=Lax по умолчанию означало, что файлы cookie по умолчанию были ограничены одним и тем же сайтом (или «собственным»), их все равно можно отправлять через разные порты или схемы URL-адресов. Это обновление будет означать, что файлы cookie отправляются только в тот источник, в котором они были установлены, если это явно не разрешено атрибутом Domain .
Мы также делаем Chrome более совместимым со спецификацией Fetch , блокируя заголовок Set-Cookie в исходящих запросах на выборку . Отчеты показывают, что использование этой возможности крайне мало, но вы должны знать, что если вы полагаетесь на эту функцию, эти файлы cookie вскоре перестанут устанавливаться.
Общее хранилище
Общее хранилище позволяет сайтам хранить несекционированные данные, но считывать их обратно только в безопасной среде с тщательно сконструированными выходными шлюзами. Общее хранилище сочетается с изолированными фреймами, что обеспечивает безопасную среду, позволяющую использовать такие сценарии использования, как A/B-тестирование в рамках кампании.
I2E для общего хранилища делает его доступным для тестирования в рамках более широкой пробной версии Privacy Sandbox Relevance and Measurement . Доступна документация для разработчиков, описывающая варианты использования и тестирование.
Предотвращение скрытого отслеживания
Поскольку мы сокращаем возможности явного межсайтового отслеживания, нам необходимо заняться теми областями веб-платформы, которые предоставляют идентифицирующую информацию, позволяющую снимать отпечатки пальцев или скрыто отслеживать пользователей.
Сокращение строки User-Agent и подсказки для клиента User-Agent
Мы продолжаем постепенно сокращать объем информации, пассивно доступной в строке пользовательского агента Chrome, и предоставлять альтернативные клиентские подсказки пользовательского агента (UA-CH) для сайтов, которым необходимо активно запрашивать эту информацию. Начальный этап сокращения второстепенного номера версии до нуля теперь полностью реализован в Chrome 101 и более поздних версиях .
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/101. 0.4638.16 Мобильное Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/101. 0.0.0 Мобильное Safari/537.36
Мы продолжаем совершенствовать и обновлять общее поведение клиентских подсказок. Это включает в себя очистку значений по умолчанию для устаревших подсказок ( dpr , width , viewport-width и device-memory ), чтобы они по умолчанию не отправлялись в сторонние подресурсы.
Accept-Language сокращение
Заголовок Accept-Language отправляет языковые настройки пользователя на сайт, что полезно для доставки локализованного контента, но может представлять собой источник пассивной информации для снятия отпечатков пальцев, особенно если у пользователя есть несколько принятых языков. Мы отправили I2P, чтобы уменьшить количество отпечатков пальцев в заголовке Accept-Language .
Цель состоит в том, чтобы при первом запросе на сайт браузер отправлял в заголовке только предпочитаемый язык, например Accept-Language: fr . Затем в ответе сайта должен быть указан Content-Language ответа и указано, доступно ли несколько языков, с помощью заголовков Vary и Variants . Например:
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
Браузер может использовать информацию Variants для повторного запроса контента на предпочитаемом языке в случае, если лучший вариант недоступен. I2P намеренно рассылаются на ранних стадиях процесса, чтобы можно было обсудить потенциальное влияние такого изменения и убедиться, что мы установили соответствующие показатели для мониторинга этого воздействия.
Огороженные рамы
Огражденный фрейм ( <fencedframe> ) — это предлагаемый элемент HTML для встроенного контента, аналогичный iframe. В отличие от iframe, изолированный фрейм ограничивает взаимодействие со своим контекстом внедрения, чтобы разрешить фрейму доступ к межсайтовым данным без совместного использования их с контекстом внедрения. Например, в FLEDGE цель состоит в том, чтобы реклама отображалась в огороженном фрейме.
Вы можете прочитать новый обзор для разработчиков . Мы опубликовали I2E для изолированных фреймов , и теперь вы можете зарегистрироваться в рамках более широкой пробной версии Privacy Sandbox Relevance and Measurement origin .
Показывайте релевантный контент и рекламу
По мере того, как мы приближаемся к постепенному отказу от сторонних файлов cookie, мы представляем API, которые позволяют использовать ключевые варианты использования, от которых зависели сайты, чтобы позволить им финансировать свой контент, не продолжая включать межсайтовое отслеживание.
Темы
API Topics – это предложение, позволяющее включить рекламу на основе интересов без межсайтового отслеживания. Мы отправили запрос I2E для включения тем в пробную версию Privacy Sandbox Relevance and Measurement. У нас также есть новое руководство для разработчиков по тестированию и предоставлению отзывов по темам во время исходной пробной версии.
Поскольку это ранняя стадия тестирования, мы активно выявляем и устраняем проблемы в коде по мере их возникновения. В Темах мы обнаружили ошибку, приводящую к сбою , поэтому временно отключили API в рамках пробной версии Origin и внедрили исправление, не оказывая чрезмерного влияния на взаимодействие с пользователем. После завершения этого исправления API Topics теперь доступен для 50% пользователей бета-версии Chrome в рамках общей пробной версии Origin.
ФЛЕДЖ
FLEDGE позволяет использовать ремаркетинг и индивидуальные варианты использования аудитории, например, в рекламе, которая может использовать ранее посещенные сайты или продукты, не полагаясь на индивидуальный идентификатор. Мы отправили I2E для FLEDGE , опять же, чтобы включить его в рамках более широкой пробной версии Privacy Sandbox Relevance and Measurement. Кроме того, для эксперимента доступна соответствующая документация разработчика .
Измеряйте цифровую рекламу
В качестве сопутствующего средства для показа рекламы без межсайтового отслеживания нам нужны инструменты сохранения конфиденциальности для измерения эффективности этой рекламы.
API отчетов по атрибуции
API отчетов по атрибуции позволяет рекламным технологиям и рекламодателям измерять события на одном сайте, такие как нажатие или просмотр рекламы, которые приводят к конверсии на другом сайте, без включения межсайтового отслеживания. Как вы уже догадались, существовал также I2E для отчетов об атрибуции , который продолжал расширять тестирование в рамках пробной версии Privacy Sandbox Relevance and Measurement origin.
На начальном этапе пробной версии Origin мы уделяем особое внимание отзывам об опыте разработчиков и интеграции, например, отладке , и это будет расширено, чтобы охватить сквозное тестирование на уровне событий и сводные отчеты.
Отзыв о статье
Продолжая публиковать эти обновления и улучшать Privacy Sandbox в целом, мы хотим быть уверены, что вы, как разработчик, получаете необходимую информацию и поддержку. Дайте нам знать в Твиттере @ChromiumDev, если есть что-то, что мы могли бы улучшить в этой серии. Мы будем использовать ваш вклад, чтобы продолжать совершенствовать формат.