Esta é a edição do Progress in the Privacy Sandbox, abrangendo maio e junho de 2022, à medida que acompanhamos os marcos no caminho para a descontinuação gradual dos cookies de terceiros Chrome e rumo a uma Web com mais privacidade. Em cada edição, compartilhamos um as informações gerais das atualizações e notícias na página de privacidade Sandbox.
Teste de origem da medição e relevância do Sandbox de privacidade
Continuamos realizando o teste de origem combinado para a API Attribution Reporting, FLEDGE e Topics e expandir para incluir frames de cerca e Armazenamento compartilhado. Os frames isolados oferecem um contêiner restrito para exibição de conteúdo usado pelo FLEDGE para mostrar anúncios. Armazenamento compartilhado complementa frames isolados, permitindo o acesso a uma forma cuidadosamente fechada de armazenamento não particionado em que os dados armazenados podem ser usados como parte do no processo de seleção.
O teste de origem foi expandido para 50% do Chrome Beta usuários do serviço. Em nessa etapa, o foco ainda é testar a configuração da infraestrutura, experiência do usuário e interface do usuário, antes de passar para a eficácia em maior escala ou teste utilitário. Nestes testes, descobrimos e corrigimos um bug de falha no Tópicos em que um o valor nulo não foi tratado corretamente. Nessas fases iniciais dos testes, é comum encontrar problemas quando começamos a executar tráfego real por meio do recurso. Isso é um dos motivos pelos quais começamos com uma pequena parte do tráfego geral para ainda para descobrir e minimizar o impacto de problemas. No entanto, como isso tinha potencial de travar o navegador para aquele pequeno grupo de usuários, desativamos a API Topics no teste de origem enquanto a correção é lançada. Essa correção foi totalmente concluído, e a API Topics é ativada novamente no teste de origem.
Seus comentários e testes nesta fase são vitais para garantir que estamos propondo e criando a funcionalidade de que você precisa. Se você participar do teste de origem agora, você pode esperar ver atualizações regulares contínuas no código à medida que respondemos feedback, problemas e expandir a funcionalidade disponível.
Você pode se inscrever no teste de origem agora. Temos instruções sobre como participar, como testar, demonstrações a serem exploradas e onde fornecer feedback para os diferentes aspectos do teste.
Feedback
O feedback de um conjunto diversificado de partes interessadas em todo o ecossistema da Web é fundamental à iniciativa do Sandbox de privacidade como um todo. O feedback dedicado oferece uma visão geral dos recursos canais públicos, onde você pode acompanhar ou contribuir para a discussão, além de uma formulário de feedback para garantir que você sempre consiga entrar em contato diretamente com a equipe do Chrome.
Compilamos um resumo do seu feedback e das nossas respostas em um primeiro trimestre de 2022 relatório de visão geral de feedback. Há muita coisa lá, então você seria perdoado por não ler tudo! Espero que você possa compreender os tipos de perguntas e problemas que são criados e como lidamos com eles. Nosso objetivo é tornar rotas de feedback fáceis e acessíveis para desenvolvedores. Portanto, se você tiver alguma pergunta ou algo a esclarecer, queremos ouvi-la.
Continuamos a realizar nossa série de Horários de atendimento do Sandbox de privacidade com uma sessão de visão geral sobre atribuição Geração de relatórios. Esta é sua chance de fazer perguntas diretamente à equipe de implementação. Vamos começar planejamos fazer uma versão dessa sessão em japonês e outra para conferir um tutorial de demonstração atualizado. Haverá outras edições abrangendo outras APIs e aspectos do projeto que divulgaremos na correspondência listas, blogs e o Twitter.
Reforce os limites de privacidade entre sites
Cookies de terceiros são um mecanismo fundamental para o rastreamento entre sites. Sendo eliminá-los é um marco importante, mas também precisamos abordar outros formas de armazenamento ou comunicação entre locais.
Cookies
À medida que as propostas relacionadas a cookies avançam, você deve auditar suas próprias
SameSite=None
ou cookies entre sites e planejar a ação necessária
executar no seu site.
CHIPS
CHIPS (Cookies com Particionamento Independente)
State) permite que os desenvolvedores ativem um cookie no
"particionadas" armazenamento, com um cookie jar separado por site de nível superior. Estamos
estendendo a origem atual
período de teste
até o final do Chrome 104, por volta do final de agosto. Você pode se inscrever
o teste de origem do CHIPS agora
e temos instruções para desenvolvedores disponíveis para
você pode testar cookies com o atributo Partitioned
na sua própria produção
site.
Outras atualizações de cookies
Também continuamos a limpar e melhorar a funcionalidade geral padrão
de cookies junto com as mudanças no banner do Sandbox de privacidade.
Enviamos a intenção de protótipo (I2P, na sigla em inglês) para cookies de origem (por
padrão),
o que resultaria em padrões mais seguros para um cookie. Embora quanto antes,
Por padrão, a mudança SameSite=Lax
significa que os cookies ficaram restritos ao mesmo site
(ou "próprios") por padrão, eles ainda podem ser enviados por diferentes portas ou
esquemas de URL. Com essa atualização, os cookies serão enviados apenas para a origem exata em
quais foram definidos, a menos que seja explicitamente permitido pelo atributo Domain
.
Também estamos alinhando o Chrome à especificação Fetch,
como bloquear o cabeçalho Set-Cookie
na busca de saída
do Google Cloud.
Os relatórios mostram que o uso dessa capacidade é extremamente baixo, mas você deve
cientes de que, se você depende dessa funcionalidade, esses cookies em breve deixarão de ser
definido.
Armazenamento compartilhado
Com o armazenamento compartilhado, os sites podem armazenar dados não particionados, mas apenas ler os dados em um ambiente seguro com portões de saída cuidadosamente construídos. O armazenamento compartilhado é pareado com frames isolados, o que proporciona um ambiente seguro. permitir casos de uso como testes A/B em uma campanha.
O I2E para compartilhamento Armazenamento e os disponibiliza para testes como parte do escopo mais amplo de Relevância do Sandbox de privacidade e teste de origem de medição. A documentação do desenvolvedor é disponíveis, abrangendo casos de uso e testes.
Evitar rastreamento oculto
À medida que reduzimos as opções de rastreamento explícito entre sites, precisamos lidar com as áreas da plataforma web que expõem informações de identificação que permitem técnicas de impressão digital ou rastreamento oculto de usuários.
Redução de string user agent e dicas de cliente HTTP do user agent
Continuamos a reduzir de forma incremental as informações disponíveis passivamente em String do user agent do Chrome e dicas alternativas de cliente HTTP do user agent (UA-CH) para sites que precisam solicitar essas informações. A fase inicial da redução do número da versão secundária a zeros foi totalmente implementado no Chrome 101 e acima.
Mozilla/5.0 (Linux, Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/101.0.4638.16 Dispositivo móvel Safari/537.36
Mozilla/5.0 (Linux, Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/101.0.0.0 Dispositivos móveis Safari/537.36
Continuamos refinando e atualizando o comportamento geral das dicas de clientes. Isso
inclui limpar o padrão de bancos de dados
dicas
(dpr
, width
, viewport-width
e device-memory
). Portanto, eles não são enviados para
sub-recursos de terceiros por padrão.
Aceitar-Redução de idioma
O cabeçalho Accept-Language
envia as preferências de idioma de um usuário para um site,
o que é útil para entregar conteúdo localizado, mas pode representar uma fonte de
informações de técnicas de técnicas de impressão digital passivas, especialmente quando o usuário tem
idiomas aceitos. Enviamos um I2P para reduzir a superfície de técnicas de impressão digital
a Accept-Language
cabeçalho.
A intenção é que, na primeira solicitação a um site, o navegador envie apenas
no principal idioma preferido no cabeçalho, como Accept-Language: fr
. A
a resposta do site deve especificar o Content-Language
da resposta e
indicar se há vários idiomas disponíveis usando Vary
e
Variants
. Exemplo:
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
O navegador pode usar as informações do Variants
para solicitar novamente conteúdo em um
idioma preferido caso a primeira escolha não esteja disponível. As I2Ps são
deliberadamente enviado no início do processo para permitir a discussão do potencial
o impacto de uma mudança como esta e garantir que configuramos métricas adequadas para
e monitorar esse impacto.
Frames isolados
Um frame isolado (<fencedframe>
) é um elemento HTML proposto para
semelhante a um iframe. Ao contrário dos iframes, um frame isolado restringe
comunicação com o contexto de embedding para permitir o acesso do frame aos recursos
sem compartilhar com o contexto de embedding. Por exemplo, no FLEDGE, a
é que os anúncios sejam exibidos dentro de um frame isolado.
Você pode ler a nova visão geral para desenvolvedores . Publicamos o I2E para cercada frames e agora você pode se inscrever como parte do grupo mais amplo de Relevância e Teste de origem da medição.
Mostrar conteúdo e anúncios relevantes
À medida que avançamos para a descontinuação gradual dos cookies de terceiros, vamos lançar APIs que ativar os principais casos de uso dos quais os sites dependiam para financiar o conteúdo sem continuar a ativar o rastreamento entre sites.
Tópicos
A API Topics é uma proposta para ativar publicidade com base em interesses sem acompanhamento entre sites. Enviamos um I2E para incluem Topics como parte do teste de origem do Sandbox de privacidade e relevância. Também temos novas orientações aos desenvolvedores sobre testes e feedback sobre Topics durante o teste de origem.
Como este é um teste em estágio inicial, estamos descobrindo e abordando ativamente problemas no código à medida que eles surgem. Na Topics, descobrimos uma falha bug, então desativou temporariamente a API no teste de origem, lançando a correção sem impactar excessivamente a experiência do usuário. Com essa correção concluída, a API Topics agora é ativado para 50% do Chrome Beta usuários como do teste de origem geral.
FLEDGE
O FLEDGE permite o remarketing e os públicos-alvo personalizados. casos de uso diferentes, como na publicidade que, anteriormente, pode usar sites ou produtos visitados, sem depender de um identificador individual. Enviamos um I2E para a API FLEDGE, novamente para ativá-lo como parte do escopo mais amplo de relevância do Sandbox de privacidade e Teste de origem da medição. Da mesma forma, há desenvolvedores correspondentes a documentação do experimento disponível.
Medir anúncios digitais
Para complementar a exibição de anúncios sem rastreamento entre sites, precisamos ferramentas que preservam a privacidade para medir a eficácia desses anúncios.
API Attribution Reporting
A guia Relatórios de atribuição API permite adtechs e que os anunciantes meçam eventos em um site, como clicar ou visualizar um anúncio, levar a uma conversão em outro site, sem ativar o acompanhamento entre sites. Conforme como você deve ter adivinhado, também havia um I2E para atribuição Geração de relatórios para continuar ampliando os testes como parte das Quests de relevância do Sandbox de privacidade e Teste de origem da medição.
Durante a etapa inicial do teste de origem, nosso foco é o feedback sobre a experiência e integração do desenvolvedor, como depuração, e isso será expandido para abranger testes completos no nível do evento e do resumo e detecção de ameaças.
Feedback do artigo
À medida que publicamos essas atualizações e avançamos no Sandbox de privacidade como um todo, queremos garantir que você, como desenvolvedor, receba as informações e o suporte de que precisa. Conte para nós em @ChromiumDev no Twitter, se pudermos ajudar melhorar com a série. Usaremos suas respostas para continuar melhorando o formato.