ממשקי API רבים של ארגז החול לפרטיות פועלים בהתאם לזמינות הכללית (GA) בגרסה היציבה של Chrome, כהכנה להוצאה משימוש של קובצי cookie של צד שלישי בשנת 2024. חלק מממשקי ה-API האלה יעזרו לשמר תרחישים חיוניים של שימוש בקובצי cookie באתרים שונים, כמו CHIPS, ואת ה-API שנקרא כרגע קבוצות של צד ראשון (FPS). בפוסט הזה נציג קבוצות של אתרים קשורים (RWS) – השם החדש שלנו ל-FPS שמשקף בצורה טובה יותר את המטרה שלו – ונרענן בתרחישים חשובים לדוגמה וגם עדכון לגבי המגבלה של תת-הדומיינים המשויכים.
שימור התהליכים הקריטיים שעוברים המשתמשים
RWS מתוכנן למזער שיבושים בתכונות מסוימות שגלויות למשתמשים ברגע ש-Chrome מתחיל להגביל את הגישה לקובצי cookie של צד שלישי כברירת מחדל. המטרה שלנו היא לאפשר למשתמשים לגלוש באינטרנט בלי הפרעה מינימלית, תוך שמירה על יעדי הפרטיות של ארגז החול לפרטיות. כדי לשמור על האיזון הזה, RWS מטרגט תרחישים ספציפיים לדוגמה שקשורים לפונקציונליות של האתר:
- התרחיש לדוגמה של ccTLD מטפל בשיבושים כמו הדוגמה להתחברות שנשלחה בכלי המעקב הציבורי שלנו. במקרים כאלה יש התייחסות לעיתים קרובות בסביבה העסקית באמצעות חריגות שמבוססות על היוריסטיקה (פרטים נוספים זמינים בסעיף 1).
- תרחיש לדוגמה בתחום השירות מתייחס לשיטות נפוצות של מפתחים לבודד פונקציות רגישות (כמו תמיכה בתהליך אימות) מדומיינים שגלויים למשתמשים. במקרים כאלה ניתן לטפל במקרים חריגים ממוקדים בסביבה העסקית (מידע נוסף זמין בסעיף 2).
- התרחיש לדוגמה של הדומיין המשויך מספק גמישות רבה יותר לגבי סוגי הדומיינים שייתכן שנדרשת להם גישה לקובצי cookie של צד שלישי לתהליך קריטי של המשתמש (מידע נוסף זמין בסעיף 3). בתרחישי השימוש ב-ccTLD ובדומיין השירות יש בדיקות טכניות קפדניות על סמך מאפייני הדומיין כדי לצמצם את השימוש לרעה, אבל הדומיין המשויך משתמש במגבלה מספרית. מידע נוסף בנושא מופיע בקטע הבא.
מגבלת הדומיינים המשויכים עלתה לחמישה דומיינים
בעבר הציע Chrome מגבלה מספרית של שלושה דומיינים עבור Associated Subset (וגם דומיין ראשי אחד), בהתאם למטרה שלנו למנוע ניצול לרעה של מעקב נרחב. קיבלנו משוב מהמשתתפים בסטנדרטים של אתרים שלפיה המגבלה הייתה נמוכה מדי לסוגים שונים של תרחישים לדוגמה.
החלטנו להגדיל את מגבלת הדומיינים המשויכים לחמישה דומיינים (ודומיין ראשי אחד), שמתאים בצורה הטובה ביותר להטמעה הדומה ביותר שמוצעת על ידי דפדפן ראשי אחר (יש לעיין בסעיף 4). השינוי הזה ייכנס לתוקף החל מגרסה 117 של Chrome.
מאחר ש-RWS לא מיועד להיות פתרון מודעות, אנחנו לא מביאים בחשבון משוב על האופן שבו אפשר לשפר את RWS בתרחישים לדוגמה של מודעות. בתרחישים לדוגמה של שימוש במודעות, המפתחים צריכים להשתמש בממשקי ה-API של Topics, Protected Audience ו-Attribution Reporting ולתת משוב עליהם בהתאם.
למשתמשים יש אפשרות בחירה לתרחישים מורחבים לדוגמה, מעבר לחמישה דומיינים משויכים
כדי לספק חוויות שמשפיעות על המשתמשים שלא נתמכות במסגרת המגבלה הזו, Chrome פועל לפי תהליך של הנחיות למשתמשים שמשתמש גם ב-Storage Access API (SAA), תקן שבו משתמשים דפדפנים אחרים. לתרחישים לדוגמה שבהם יש צורך ביותר מחמישה דומיינים משויכים, אנחנו ממליצים למפתחים להעריך את האופן שבו SAA עשויה לתמוך בהקשרים שהם לא RWS. אנחנו עוקבים בנפרד אחר תהליך ההפעלה של Blink עבור התכונה הזו, שיושק ב-Chrome Desktop החל מגרסה 117 של Chrome.
השלבים הבאים
אנחנו מודים על המשוב על הסביבה העסקית שעזר לנו לגבש את ה-API עד כה. השקענו ב-RWS כשיטה לספק למפתחים יכולת חיזוי, שליטה וסוכנות כדי לשמור על חוויית משתמש הקצה באתרים שהם בונים. אנחנו שמחים לראות איך המפתחים מאמצים את RWS ומשתמשים בו ככל שאנחנו מתקדמים. תהליך ההגשה פעיל כרגע, והכלי ליצירת JSON של RWS הוא נקודת התחלה מצוינת לסיוע בהגשת בקשות.
פועלים לפי ההוראות של Intent למסירה כדי לעקוב אחר ההתקדמות, ובחומרים האלה מפורטות הנחיות ההטמעה.
קובצי עזר
- ההסכמה הכללית בין הדפדפנים היא שתרחישי השימוש בקובצי cookie באתרים שונים הם הכרחיים, אבל הם נקטו גישות שונות כדי להפעיל אותם. ב-Firefox (קוד) וב-Safari (קוד) הטמיעו שניהם את המערכת ההוריסטית של חלונות קופצים שמטפלת בשיבושים שזוהו, לדוגמה בתהליך ההתחברות ל-Nintendo.
- יש גם כמה דוגמאות שבהן חריגות בקודים קשיחים של דפדפנים מצמצמות את ההפרעה למשתמשים. Firefox מעניק גישה לאחסון בתהליכי הפניה מחדש בין Microsoft Teams לבין התחברות.microsoftonline.us.
- Firefox מספק "shim" שיקרא ל-RequestStorageAccessForOrigin בשם facebook.com כאשר המשתמש מתחבר ב-instagram.com. ניתן לראות דוגמה לקיבוץ אתרים גם בחריגים מקודדים קשיחים של Safari כדי לקבץ יחד בקשות גישה לאחסון עבור מספר דומיינים.
- Firefox נותר באופן אוטומטי את 5 הקריאות הראשונות של requestStorageAccess שבוצעו על ידי אתר של צד שלישי (קוד) שהמשתמש ביקר בהן בעבר. ב-Chrome, חמשת הדומיינים הראשונים שמפורטים בקבוצת המשנה המשויכת בנוסף לדומיין הראשי של אותה קבוצה יקבלו באופן אוטומטי גישה לקובצי cookie של צד שלישי דרך RWS.