Witamy w tej edycji programu Progress in the Privacy Sandbox, obejmujący maj i czerwiec 2022 r., śledzić kolejne etapy na drodze do wycofania plików cookie innych firm Chrome i pracujemy nad większą ochroną prywatności w internecie. W każdej wersji udostępniamy przegląd aktualności i wiadomości dotyczących ochrony prywatności Piaskownica.
Testowanie trafności i pomiarów w Piaskownicy prywatności
nadal prowadzimy połączone testy origin na potrzeby raportowania atrybucji, FLEDGE i Topics oraz rozwinięcie ich tak, aby obejmowały chronione ramki. i Pamięć współdzielona. Ogrodzone ramki to ograniczony kontener wyświetlanie treści, z których FLEDGE korzysta do wyświetlania reklam. Pamięć współdzielona uzupełnia bezpieczne ramki, umożliwiając dostęp do partycjonowana pamięć masowa, w której przechowywane dane mogą być używane jako część reklamy; procesu wyboru.
Testowanie origin objęło 50% Chrome Beta użytkowników. Na Na tym etapie należy koncentrować się na testowaniu konfiguracji infrastruktury, i interfejsu użytkownika, zanim przejdziemy do zwiększonej skuteczności na dużą skalę. lub testów praktycznych. Podczas tych testów odkryliśmy i naprawiliśmy błąd powodujący awarię tematy, w których Wartość null nie została wykonana prawidłowo. Na tych wczesnych etapach testowania często pojawiają się problemy, gdy zaczynamy wykorzystywać funkcję rzeczywistego ruchu. Ten to jeden z powodów, dla których zaczynamy od niewielkiej części ruchu, aby nadal wykrywać problemy, minimalizując ich wpływ na środowisko. Ponieważ jednak w tym okresie możliwość awarii przeglądarki u tej niewielkiej grupy użytkowników, wyłączyliśmy w ramach testowania origin Topics API podczas wdrażania poprawki. Ta poprawka jest już w pełni i ponownie włączona w ramach testowania origin.
Wasze opinie i testy na tym etapie są niezbędne, by proponować tworzyć potrzebne funkcje. Jeśli bierzesz teraz udział w testowaniu origin, w miarę jak odpowiadamy na opinii i problemów oraz rozbudowywać dostępne funkcje.
Możesz zarejestrować się do testowania origin teraz. Mamy pełne instrukcje dotyczące dołączenia do programu, sposobów testowania, prezentacji i sposobów testowania, opinie na temat różnych różnych aspektów procesu.
Prześlij opinię
Opinie od różnych zainteresowanych osób z całego ekosystemu internetowego mają kluczowe znaczenie całą inicjatywę Piaskownicy prywatności. Specjalny opinia znajdziesz przegląd dotychczasowych publicznych kanałach, na których możesz obserwować lub wdawać się w dyskusje, a także formularza opinii, by zawsze móc skontaktować się bezpośrednio z zespołem Chrome.
W I kwartale 2022 r. zebraliśmy podsumowanie Twoich opinii i naszych odpowiedzi. opinie i raporty. Tego jest dużo, więc przepraszam, że nie przeczytasz ich do końca. Mam nadzieję, że orientujesz się w rodzajach pytań i problemów oraz tego, jak z nimi postępujemy. Chcemy, aby były to są łatwe i dostępne dla deweloperów, więc jeśli macie pytania że mamy coś do powiedzenia, wtedy chcemy to usłyszeć.
Nadal prowadzimy serię sesji konsultacji w Piaskownicy prywatności z sesja ogólna dotycząca atrybucji Raportowanie. Teraz możesz zadać pytania bezpośrednio zespołowi ds. implementacji. Jesteśmy planuje też poprowadzić tę sesję w języku japońskim, a kolejna sesja , aby zobaczyć zaktualizowany przewodnik po wersji demonstracyjnej. Dostępne będą kolejne wydania obejmujące Interfejsy API i aspekty projektu, które będziemy publikować w wiadomościach listy, blogi i Twittera.
Wzmocnij granice prywatności użytkowników w witrynach
Pliki cookie innych firm to kluczowy mechanizm, który umożliwia śledzenie w witrynach. Bycie możliwość ich wycofania to duży krok milowy, ale musimy też podjąć działania formy przechowywania danych i komunikacji w witrynach.
Pliki cookie
W miarę postępów w ofertach związanych z plikami cookie należy kontrolować swoje
SameSite=None
lub pliki cookie używane w innych witrynach i zaplanuj działanie, które musisz wykonać
do witryny.
CHIPS
CHIPS (pliki cookie z niezależnymi partycjami)
stan) pozwala programistom włączyć plik cookie,
„partycjonowany” z osobnym plikiem cookie dla każdej witryny najwyższego poziomu. Jesteśmy
rozszerzanie obecnego źródła
okres próbny
do końca wersji 104 Chrome pod koniec sierpnia. Możesz zarejestrować się w
test origin CHIPS
i udostępniamy instrukcje dla programistów, więc
możesz przetestować pliki cookie z atrybutem Partitioned
w swojej wersji produkcyjnej
witrynie.
Dodatkowe aktualizacje dotyczące plików cookie
Nadal też usuwamy i ulepszamy ogólną funkcję domyślną
plików cookie obok zmian wprowadzonych pod banerem Piaskownicy prywatności.
Wysłaliśmy intencje do prototypowania (I2P) dla plików cookie powiązanych ze źródłem (przez
domyślnie),
co zwiększa bezpieczeństwo ustawień domyślnych dla plików cookie. Wcześniejsze
SameSite=Lax
domyślnie oznacza, że pliki cookie były ograniczone do tej samej witryny
(lub „własne”) domyślnie mogą być wysyłane przez różne porty lub
Schematy adresów URL. Ta aktualizacja oznacza, że pliki cookie będą wysyłane tylko do dokładnego źródła
zostały ustawione, chyba że atrybut Domain
jednoznacznie zezwala na ich wyświetlanie.
Aby lepiej dostosować przeglądarkę Chrome do wymagań specyfikacji pobierania,
blokowanie nagłówka Set-Cookie
podczas pobierania wychodzącego
.
Z raportów wynika, że wykorzystanie tej umiejętności jest bardzo niskie, a powinni
pamiętaj, że jeśli korzystasz z tej funkcji,
pliki cookie przestaną być wkrótce
ustawiony.
Pamięć współdzielona
Współdzielona pamięć masowa umożliwia witrynom przechowywanie niepartycjonowanych danych, ale tylko ich odczyt w bezpiecznym środowisku ze starannie skonstruowanymi bramkami wyjściowymi. pary pamięci współdzielonej z chronionymi ramkami, co zapewnia bezpieczne środowisko. Dzięki temu można na przykład przeprowadzić testy A/B na poziomie kampanii.
I2E – udostępnianie Miejsce na dane udostępnia go do testowania w ramach szerszej trafności Piaskownicy prywatności i testowania origin Measurement. Dokumentacja dla programistów dostępne obejmujące przypadki użycia i testowania.
Zapobieganie ukrytemu śledzeniu
Zmniejszamy liczbę opcji bezpośredniego śledzenia w witrynach, obszary platformy internetowej, które ujawniają informacje umożliwiające identyfikację pobieranie odcisków cyfrowych lub ukryte śledzenie użytkowników.
Redukcja ciągu znaków klienta użytkownika i wskazówki dotyczące klienta użytkownika
Nadal stopniowo zmniejszamy ilość informacji dostępnych pasywnie Ciąg znaków klienta użytkownika Chrome i alternatywne wskazówki dotyczące klienta użytkownika (UA-CH) w przypadku witryn, które muszą o przekazanie tych informacji. Początkowy etap zmniejszania numeru wersji podrzędnej do zera jest teraz w pełni wdrożony w Chrome 101, powyżej.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, np. Gecko) Chrome/101.0.4638.16 Telefon komórkowy Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, np. Gecko) Chrome/101.0.0.0 Komórka Safari/537.36
Nadal dopracowujemy i aktualizujemy ogólne działanie wskazówek klienta. Ten
obejmuje czyszczenie ustawień domyślnych
starszych
wskazówki
(dpr
, width
, viewport-width
i device-memory
), więc nie zostaną wysłane do
zasobów podrzędnych.
Redukcja języka Accept-Language
Nagłówek Accept-Language
wysyła ustawienia językowe użytkownika do witryny,
przydatny do przesyłania zlokalizowanych treści, ale może być źródłem
pasywnego odcisków cyfrowych (zwłaszcza wtedy, gdy użytkownik ma wiele
akceptowanych języków. Wysłaliśmy dane I2P, aby zmniejszyć powierzchnię
Accept-Language
nagłówek.
Przy pierwszym żądaniu do witryny przeglądarka wysyła tylko
wybrać najczęściej wyświetlany język w nagłówku, np. Accept-Language: fr
.
odpowiedź witryny powinna następnie określać Content-Language
odpowiedzi oraz
czy użytkownicy mogą korzystać z wielu języków, skorzystaj z tagów Vary
i
Nagłówki: Variants
. Na przykład:
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
Przeglądarka może użyć informacji Variants
, by ponownie zażądać treści w
preferowany język, jeśli najlepszy wybór nie jest dostępny. I2P to
być celowo wysyłane na początku procesu, aby umożliwić omówienie potencjalnego
wpływ takich zmian i zadbać o skonfigurowanie odpowiednich danych,
i monitorowanie ich wpływu.
Ogrodzone ramki
Ogrodzona ramka (<fencedframe>
) to proponowany element HTML do umieszczenia
przypominające element iframe. W przeciwieństwie do elementów iframe chroniona ramka ogranicza
Komunikacja z kontekstem wektora dystrybucyjnego, która umożliwia ramce dostęp do innej witryny
danych bez udostępniania ich wraz z kontekstem umieszczania. Na przykład w interfejsie FLEDGE
Intencją jest wyświetlanie reklam w ramce otoczonej ramką.
Zapoznaj się z nowym omówieniem dla programistów treści. Opublikowaliśmy raport I2E ogrodzony ramki możesz się zarejestrować w ramach szerszego zastosowania Piaskownicy prywatności Testowanie origin pomiaru.
Wyświetlaj trafne treści i reklamy
Wycofując pliki cookie innych firm, wprowadzamy interfejsy API, które pozwalają określić kluczowe przypadki użycia, dzięki którym witryny mogą finansować swoje treści. bez włączania śledzenia w witrynach.
Tematy
Interfejs Topics API to propozycja umożliwiająca włączenie reklam opartych na zainteresowaniach bez śledzenia w witrynach. Wysłaliśmy I2E do uwzględnij Tematy jako w ramach testów origin w ramach Piaskownicy prywatności i pomiarów. Mamy też nowe wskazówki dla programistów dotyczące testowania i przekazywania opinii na temat Topics w trakcie testowania origin.
To wczesne etapy testowania, dlatego aktywnie odkrywamy i rozwiązujemy problemy, problemów z kodem. Na platformie Topics API odkryliśmy awarię , tymczasowo wyłączyliśmy interfejs API w trakcie testowania origin i wdrażaj poprawkę bez co wpływa na wygodę użytkowników. Po rozwiązaniu problemu interfejs Topics API jest włączone dla 50% Chrome Beta użytkowników jako w ramach ogólnego testowania origin.
FLEDGE
FLEDGE umożliwia włączenie remarketingu i niestandardowych list odbiorców. przypadki użycia, np. reklamy wykorzystujące witryny lub produkty wcześniej bez korzystania z indywidualnego identyfikatora. Wysłaliśmy informacje o I2E FLEDGE, aby ją włączyć w ramach szerszej trafności Piaskownicy prywatności. Testowanie źródła wyników pomiaru. Analogicznie istnieje pasujący deweloper, dokumentacja eksperymentu
Pomiar skuteczności reklam cyfrowych
Jako uzupełnienie wyświetlania reklam bez śledzenia w witrynach potrzebujemy a także narzędzi chroniących prywatność do pomiaru skuteczności tych reklam.
Interfejs Attribution Reporting API
Raporty atrybucji API umożliwia korzystanie z technologii adtech reklamodawcom do pomiaru zdarzeń w jednej witrynie, takich jak kliknięcie czy wyświetlenie reklamy, prowadzą do konwersji w innej witrynie bez włączania śledzenia w witrynach. Jako możecie się jednak domyślić, że istnieje też przydatne informacje na temat atrybucji Raportowanie aby rozszerzyć testy w ramach Piaskownicy prywatności i innych Testowanie źródła wyników pomiaru.
Na początkowym etapie testowania origin koncentrujemy się na opiniach środowiska programistycznego i integracji tych elementów, debugowanie, a wszystko po to, aby obejmować kompleksowe testowanie na poziomie zdarzenia i podsumowaniu. raportów.
Opinia na temat artykułu
Nadal publikujemy te aktualizacje i postępujemy w ramach Piaskownicy prywatności. chcemy mieć pewność, że deweloperzy otrzymują potrzebne informacje i wsparcie. Daj nam znać na @ChromiumDev Twittera, jeśli jest coś, co możemy które można poprawić w tej serii. Pomoże nam to w dalszym ulepszaniu tego formatu.