Postępy w Piaskownicy prywatności (maj–czerwiec 2022 r.)

Witamy w tej edycji programu Progress in the Privacy Sandbox, obejmujący maj i czerwiec 2022 r., śledzić kolejne etapy na drodze do wycofania plików cookie innych firm Chrome i pracujemy nad większą ochroną prywatności w internecie. W każdej wersji udostępniamy przegląd aktualności i wiadomości dotyczących ochrony prywatności Piaskownica.

Testowanie trafności i pomiarów w Piaskownicy prywatności

nadal prowadzimy połączone testy origin na potrzeby raportowania atrybucji, FLEDGE i Topics oraz rozwinięcie ich tak, aby obejmowały chronione ramki. i Pamięć współdzielona. Ogrodzone ramki to ograniczony kontener wyświetlanie treści, z których FLEDGE korzysta do wyświetlania reklam. Pamięć współdzielona uzupełnia bezpieczne ramki, umożliwiając dostęp do partycjonowana pamięć masowa, w której przechowywane dane mogą być używane jako część reklamy; procesu wyboru.

Testowanie origin objęło 50% Chrome Beta użytkowników. Na Na tym etapie należy koncentrować się na testowaniu konfiguracji infrastruktury, i interfejsu użytkownika, zanim przejdziemy do zwiększonej skuteczności na dużą skalę. lub testów praktycznych. Podczas tych testów odkryliśmy i naprawiliśmy błąd powodujący awarię tematy, w których Wartość null nie została wykonana prawidłowo. Na tych wczesnych etapach testowania często pojawiają się problemy, gdy zaczynamy wykorzystywać funkcję rzeczywistego ruchu. Ten to jeden z powodów, dla których zaczynamy od niewielkiej części ruchu, aby nadal wykrywać problemy, minimalizując ich wpływ na środowisko. Ponieważ jednak w tym okresie możliwość awarii przeglądarki u tej niewielkiej grupy użytkowników, wyłączyliśmy w ramach testowania origin Topics API podczas wdrażania poprawki. Ta poprawka jest już w pełni i ponownie włączona w ramach testowania origin.

Wasze opinie i testy na tym etapie są niezbędne, by proponować tworzyć potrzebne funkcje. Jeśli bierzesz teraz udział w testowaniu origin, w miarę jak odpowiadamy na opinii i problemów oraz rozbudowywać dostępne funkcje.

Możesz zarejestrować się do testowania origin teraz. Mamy pełne instrukcje dotyczące dołączenia do programu, sposobów testowania, prezentacji i sposobów testowania, opinie na temat różnych różnych aspektów procesu.

Prześlij opinię

Opinie od różnych zainteresowanych osób z całego ekosystemu internetowego mają kluczowe znaczenie całą inicjatywę Piaskownicy prywatności. Specjalny opinia znajdziesz przegląd dotychczasowych publicznych kanałach, na których możesz obserwować lub wdawać się w dyskusje, a także formularza opinii, by zawsze móc skontaktować się bezpośrednio z zespołem Chrome.

W I kwartale 2022 r. zebraliśmy podsumowanie Twoich opinii i naszych odpowiedzi. opinie i raporty. Tego jest dużo, więc przepraszam, że nie przeczytasz ich do końca. Mam nadzieję, że orientujesz się w rodzajach pytań i problemów oraz tego, jak z nimi postępujemy. Chcemy, aby były to są łatwe i dostępne dla deweloperów, więc jeśli macie pytania że mamy coś do powiedzenia, wtedy chcemy to usłyszeć.

Nadal prowadzimy serię sesji konsultacji w Piaskownicy prywatności z sesja ogólna dotycząca atrybucji Raportowanie. Teraz możesz zadać pytania bezpośrednio zespołowi ds. implementacji. Jesteśmy planuje też poprowadzić tę sesję w języku japońskim, a kolejna sesja , aby zobaczyć zaktualizowany przewodnik po wersji demonstracyjnej. Dostępne będą kolejne wydania obejmujące Interfejsy API i aspekty projektu, które będziemy publikować w wiadomościach listy, blogi i Twittera.

Wzmocnij granice prywatności użytkowników w witrynach

Pliki cookie innych firm to kluczowy mechanizm, który umożliwia śledzenie w witrynach. Bycie możliwość ich wycofania to duży krok milowy, ale musimy też podjąć działania formy przechowywania danych i komunikacji w witrynach.

Pliki cookie

W miarę postępów w ofertach związanych z plikami cookie należy kontrolować swoje SameSite=None lub pliki cookie używane w innych witrynach i zaplanuj działanie, które musisz wykonać do witryny.

CHIPS

CHIPS (pliki cookie z niezależnymi partycjami) stan) pozwala programistom włączyć plik cookie, „partycjonowany” z osobnym plikiem cookie dla każdej witryny najwyższego poziomu. Jesteśmy rozszerzanie obecnego źródła okres próbny do końca wersji 104 Chrome pod koniec sierpnia. Możesz zarejestrować się w test origin CHIPS i udostępniamy instrukcje dla programistów, więc możesz przetestować pliki cookie z atrybutem Partitioned w swojej wersji produkcyjnej witrynie.

Nadal też usuwamy i ulepszamy ogólną funkcję domyślną plików cookie obok zmian wprowadzonych pod banerem Piaskownicy prywatności. Wysłaliśmy intencje do prototypowania (I2P) dla plików cookie powiązanych ze źródłem (przez domyślnie), co zwiększa bezpieczeństwo ustawień domyślnych dla plików cookie. Wcześniejsze SameSite=Lax domyślnie oznacza, że pliki cookie były ograniczone do tej samej witryny (lub „własne”) domyślnie mogą być wysyłane przez różne porty lub Schematy adresów URL. Ta aktualizacja oznacza, że pliki cookie będą wysyłane tylko do dokładnego źródła zostały ustawione, chyba że atrybut Domain jednoznacznie zezwala na ich wyświetlanie.

Aby lepiej dostosować przeglądarkę Chrome do wymagań specyfikacji pobierania, blokowanie nagłówka Set-Cookie podczas pobierania wychodzącego . Z raportów wynika, że wykorzystanie tej umiejętności jest bardzo niskie, a powinni pamiętaj, że jeśli korzystasz z tej funkcji, pliki cookie przestaną być wkrótce ustawiony.

Pamięć współdzielona

Współdzielona pamięć masowa umożliwia witrynom przechowywanie niepartycjonowanych danych, ale tylko ich odczyt w bezpiecznym środowisku ze starannie skonstruowanymi bramkami wyjściowymi. pary pamięci współdzielonej z chronionymi ramkami, co zapewnia bezpieczne środowisko. Dzięki temu można na przykład przeprowadzić testy A/B na poziomie kampanii.

I2E – udostępnianie Miejsce na dane udostępnia go do testowania w ramach szerszej trafności Piaskownicy prywatności i testowania origin Measurement. Dokumentacja dla programistów dostępne obejmujące przypadki użycia i testowania.

Zapobieganie ukrytemu śledzeniu

Zmniejszamy liczbę opcji bezpośredniego śledzenia w witrynach, obszary platformy internetowej, które ujawniają informacje umożliwiające identyfikację pobieranie odcisków cyfrowych lub ukryte śledzenie użytkowników.

Redukcja ciągu znaków klienta użytkownika i wskazówki dotyczące klienta użytkownika

Nadal stopniowo zmniejszamy ilość informacji dostępnych pasywnie Ciąg znaków klienta użytkownika Chrome i alternatywne wskazówki dotyczące klienta użytkownika (UA-CH) w przypadku witryn, które muszą o przekazanie tych informacji. Początkowy etap zmniejszania numeru wersji podrzędnej do zera jest teraz w pełni wdrożony w Chrome 101, powyżej.

Stara wersja

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, np. Gecko) Chrome/101.0.4638.16 Telefon komórkowy Safari/537.36

Nowość

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, np. Gecko) Chrome/101.0.0.0 Komórka Safari/537.36

Nadal dopracowujemy i aktualizujemy ogólne działanie wskazówek klienta. Ten obejmuje czyszczenie ustawień domyślnych starszych wskazówki (dpr, width, viewport-width i device-memory), więc nie zostaną wysłane do zasobów podrzędnych.

Redukcja języka Accept-Language

Nagłówek Accept-Language wysyła ustawienia językowe użytkownika do witryny, przydatny do przesyłania zlokalizowanych treści, ale może być źródłem pasywnego odcisków cyfrowych (zwłaszcza wtedy, gdy użytkownik ma wiele akceptowanych języków. Wysłaliśmy dane I2P, aby zmniejszyć powierzchnię Accept-Language nagłówek.

Przy pierwszym żądaniu do witryny przeglądarka wysyła tylko wybrać najczęściej wyświetlany język w nagłówku, np. Accept-Language: fr. odpowiedź witryny powinna następnie określać Content-Language odpowiedzi oraz czy użytkownicy mogą korzystać z wielu języków, skorzystaj z tagów Vary i Nagłówki: Variants. Na przykład:

Get / HTTP/1.1
Host: example.com
Accept-Language: fr

HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)

Przeglądarka może użyć informacji Variants, by ponownie zażądać treści w preferowany język, jeśli najlepszy wybór nie jest dostępny. I2P to być celowo wysyłane na początku procesu, aby umożliwić omówienie potencjalnego wpływ takich zmian i zadbać o skonfigurowanie odpowiednich danych, i monitorowanie ich wpływu.

Ogrodzone ramki

Ogrodzona ramka (<fencedframe>) to proponowany element HTML do umieszczenia przypominające element iframe. W przeciwieństwie do elementów iframe chroniona ramka ogranicza Komunikacja z kontekstem wektora dystrybucyjnego, która umożliwia ramce dostęp do innej witryny danych bez udostępniania ich wraz z kontekstem umieszczania. Na przykład w interfejsie FLEDGE Intencją jest wyświetlanie reklam w ramce otoczonej ramką.

Zapoznaj się z nowym omówieniem dla programistów treści. Opublikowaliśmy raport I2E ogrodzony ramki możesz się zarejestrować w ramach szerszego zastosowania Piaskownicy prywatności Testowanie origin pomiaru.

Wyświetlaj trafne treści i reklamy

Wycofując pliki cookie innych firm, wprowadzamy interfejsy API, które pozwalają określić kluczowe przypadki użycia, dzięki którym witryny mogą finansować swoje treści. bez włączania śledzenia w witrynach.

Tematy

Interfejs Topics API to propozycja umożliwiająca włączenie reklam opartych na zainteresowaniach bez śledzenia w witrynach. Wysłaliśmy I2E do uwzględnij Tematy jako w ramach testów origin w ramach Piaskownicy prywatności i pomiarów. Mamy też nowe wskazówki dla programistów dotyczące testowania i przekazywania opinii na temat Topics w trakcie testowania origin.

To wczesne etapy testowania, dlatego aktywnie odkrywamy i rozwiązujemy problemy, problemów z kodem. Na platformie Topics API odkryliśmy awarię , tymczasowo wyłączyliśmy interfejs API w trakcie testowania origin i wdrażaj poprawkę bez co wpływa na wygodę użytkowników. Po rozwiązaniu problemu interfejs Topics API jest włączone dla 50% Chrome Beta użytkowników jako w ramach ogólnego testowania origin.

FLEDGE

FLEDGE umożliwia włączenie remarketingu i niestandardowych list odbiorców. przypadki użycia, np. reklamy wykorzystujące witryny lub produkty wcześniej bez korzystania z indywidualnego identyfikatora. Wysłaliśmy informacje o I2E FLEDGE, aby ją włączyć w ramach szerszej trafności Piaskownicy prywatności. Testowanie źródła wyników pomiaru. Analogicznie istnieje pasujący deweloper, dokumentacja eksperymentu

Pomiar skuteczności reklam cyfrowych

Jako uzupełnienie wyświetlania reklam bez śledzenia w witrynach potrzebujemy a także narzędzi chroniących prywatność do pomiaru skuteczności tych reklam.

Interfejs Attribution Reporting API

Raporty atrybucji API umożliwia korzystanie z technologii adtech reklamodawcom do pomiaru zdarzeń w jednej witrynie, takich jak kliknięcie czy wyświetlenie reklamy, prowadzą do konwersji w innej witrynie bez włączania śledzenia w witrynach. Jako możecie się jednak domyślić, że istnieje też przydatne informacje na temat atrybucji Raportowanie aby rozszerzyć testy w ramach Piaskownicy prywatności i innych Testowanie źródła wyników pomiaru.

Na początkowym etapie testowania origin koncentrujemy się na opiniach środowiska programistycznego i integracji tych elementów, debugowanie, a wszystko po to, aby obejmować kompleksowe testowanie na poziomie zdarzenia i podsumowaniu. raportów.

Opinia na temat artykułu

Nadal publikujemy te aktualizacje i postępujemy w ramach Piaskownicy prywatności. chcemy mieć pewność, że deweloperzy otrzymują potrzebne informacje i wsparcie. Daj nam znać na @ChromiumDev Twittera, jeśli jest coś, co możemy które można poprawić w tej serii. Pomoże nam to w dalszym ulepszaniu tego formatu.