Raport kwartalny za I kwartał 2022 r. podsumowujący opinie ekosystemu na temat ofert pakietowych Piaskownicy prywatności i odpowiedzi Chrome.
W ramach zobowiązań wobec Urzędu ds. Konkurencji i Rynków firma Google zgodziła się publikować kwartalne raporty z procesu zaangażowania zainteresowanych osób w przypadku propozycji Piaskownicy prywatności (zob. art. 12 i 17(c)(ii) Zobowiązań). Te raporty z podsumowaniem Piaskownicy prywatności są generowane na podstawie opinii otrzymanych przez Chrome z różnych źródeł wymienionych w omówieniu opinii, w tym między innymi na temat problemów na GitHubie, formularza opinii dostępnego na stronie privacysandbox.com, spotkań z zainteresowanymi osobami z branży i forów standardów internetowych. Chrome z radością korzysta z opinii otrzymywanych od ekosystemu i aktywnie analizuje sposoby wykorzystywania zdobytych informacji na potrzeby podejmowania decyzji projektowych.
Tematy opinii są uporządkowane według częstości występowania w poszczególnych interfejsach API. Na podstawie zebranych przez zespół Chrome opinii na temat danego motywu są one uporządkowane w kolejności malejącej. Wspólne tematy opinii zostały zidentyfikowane przez przejrzenie tematów dyskusji ze spotkań publicznych (W3C, PatCG, IETF), bezpośrednich opinii, GitHuba oraz częstych pytań zadawanych przez wewnętrzne zespoły Google i formularze publiczne.
Dokładniej rzecz ujmując, przeanalizowano protokoły ze spotkań zebrań standardowych instytucji internetowych, a w przypadku bezpośrednich opinii – zapisy Google ze spotkań 1:1, e-maile otrzymane przez poszczególnych inżynierów, listę adresową interfejsu API oraz publiczny formularz opinii. Następnie zespół Google skoordynował zespoły zaangażowane w te działania informacyjne, aby określić względną popularność tematów pojawiających się w odniesieniu do poszczególnych interfejsów API.
Wyjaśnienia odpowiedzi Chrome na opinie opracowano na podstawie opublikowanych odpowiedzi na najczęstsze pytania, rzeczywistych odpowiedzi zgłoszonych przez zainteresowane osoby oraz określenia stanowiska na potrzeby tego publicznego raportowania. W związku z obecnym celem programowania i testowania otrzymaliśmy pytania i opinie dotyczące interfejsów API i technologii Topics, Fledge i Attribution Reporting.
Otrzymane niedawno opinie mogą jeszcze nie mieć branych pod uwagę odpowiedzi Chrome.
Słowniczek akronimów
- ELEMENTY
- Pliki cookie z niezależnym trybem partycjonowania
- (procesor) DSP
- Platforma DSP
- FedCM
- Sfederowane zarządzanie danymi uwierzytelniającymi
- kl./s
- Zestawy własne
- IAB
- Interactive Advertising Bureau ,
- dostawca tożsamości
- Dostawca tożsamości
- IETF
- Internet Engineering Task Force
- IP
- Adres IP
- openRTB
- Określanie stawek w czasie rzeczywistym
- DOLICZONY CZAS
- Wersja próbna
- PatCG
- Grupa społecznościowa Private Advertising Technology
- RP
- Grupa uzależniona
- platforma SSP
- Platforma dostawców reklam
- TEE
- Zaufane środowisko wykonawcze
- UA
- Ciąg znaków klienta użytkownika
- UA-CH
- Wskazówki dotyczące klienta użytkownika
- W3C
- World Wide Web Consortium
- WIPB
- Niewiarygodna ślepotyka na adresy IP
Wspólne tematy ze wszystkich źródeł opinii
Wspólnym tematem rozmów i opinii są pytania dotyczące czasu, natężenia ruchu i dostępności testów. Testerzy zawsze chcieli wiedzieć, kiedy interfejsy API będą dostępne do testowania i czy będą dostępne globalnie.
W odpowiedzi na tę opinię skontaktowaliśmy się z Chrome szeroko i opublikujemy odpowiedzi na najczęstsze pytania. Testy będą dostępne na całym świecie. Ponadto Chrome będzie nadal regularnie aktualizować publiczne harmonogramy w porozumieniu z CMA.
Wyświetlaj trafne treści i reklamy
| Interfejs API / technologia | Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Tematy | Przydatność bardziej szczegółowych tematów | Pojawiły się obawy, że taksonomia tematów o dużej ziarnistości może nie być wystarczająco przydatna w przypadku reklam opartych na zainteresowaniach. | Przydatność interfejsu API będzie badana podczas testów. Chrome oczekuje, że taksonomia będzie ewoluować w zależności od wyników testów. |
| Tematy | Taksonomia | Interesujące osoby z branży chcą mieć wpływ na taksonomię. | W Chrome wciąż można wprowadzać dane taksonomii. Chrome jest bardzo zainteresowany opiniami na temat modelu zarządzania modyfikacją taksonomii oraz dyskusją o tym, jak inne organizacje branżowe mogą odgrywać bardziej aktywną rolę w opracowywaniu i utrzymywaniu taksonomii w dłuższej perspektywie. |
| Tematy | Przydatność w przypadku różnych typów witryn | Pojawiły się wątpliwości dotyczące przydatności witryn ze względu na intensywność ruchu oraz stopień szczegółowości treści. | Przydatność interfejsu API będzie badana podczas testów. Chrome oczekuje, że taksonomia i inne parametry będą się zmieniać zależnie od wyników testów. Rozwój taksonomii lub parametrów nie może wymagać zmian niezgodnych wstecznie. Poza tym Chrome oczekuje, że po wycofaniu plików cookie innych firm opinie będą nadal wpływały na ewolucję interfejsu Topics API. |
| Tematy | Metodologia klasyfikacji witryn | Poproś witryny o możliwość decydowania lub wpływ na klasyfikację tematów. | Chrome analizuje ten wniosek, ale ze strony społeczności przeglądarek internetowych i platform DSP) obawia się, że witryny mogą „oszukać system” w celu kierowania reklam na użytkowników w sposób naruszający prywatność użytkowników lub zmniejszenia trafności reklam. Chrome prosi o opinie i rozważa potencjalne zmiany. |
| Tematy | Hałas | Przesyłanie losowego tematu w 5% czasu może spowodować za dużo szumu lub fałszywego sygnału. | Hałas jest ważną metodą ochrony prywatności użytkownika, a poziom hałasu w porównaniu z przydatnością tematów zostanie zbadany w ramach testów. |
| Tematy | Uprawnienia innych firm kontrolowane przez witrynę | Poproś witryny o możliwość wyboru technologii reklamowych, które mogą wywoływać interfejs Topics API w swojej witrynie. | Ta możliwość jest już obsługiwana przez zasadę uprawnień dotyczącą tematów przeglądania, jak wspomniano w objaśnieniu. |
| Tematy | Wpływ interfejsu Topics API na wydajność strony | wątpliwości związane z opóźnieniami czasu do wyświetlenia pierwszej reklamy ze względu na uzależnienie od interfejsu Topics API, | Chrome dyskutuje o możliwości obsługi Topics w nagłówkach żądań HTTP, aby zwiększyć wydajność. Przeprowadzamy testy, aby sprawdzić, czy takie zmiany są konieczne. |
| Tematy | Prywatność / Polityka | Pytania dotyczące filtrowania odpowiedzi według rozmówcy, jeśli firma zewnętrzna udostępni swoje tematy każdej osobie, która do Ciebie dzwoni | Na podstawie opinii wielu członków ekosystemu Chrome wybrał ten projekt, aby ograniczyć dostęp do informacji do tych użytkowników, którzy w innym przypadku nie mieliby do nich dostępu. Oczywiście wydawcy i podmioty zewnętrzne otrzymujące interfejs Topics mogą sami zdecydować, jakie informacje będą udostępniać podmiotom w swojej witrynie. Jeśli korzystają z tego sposobu udostępniania, Chrome zdecydowanie zachęca użytkowników do zachowania przejrzystości w związku z udostępnianiem takich plików i zapewniania im kontroli. |
| Tematy | Dokumentacja | zainteresowanie dokumentacją zawierającą szczegółowe informacje na temat modelu klasyfikatora i taksonomii używanych przez Chrome, tak jak w przypadku FLoC, na przykład częstotliwość zmian klasyfikatora i taksonomii; | Chrome udostępnia już taksonomię wykorzystywaną w testach origin, a model klasyfikatora, który dzieli witryny na Topics, jest dostępny w bazie kodu Chrome jako część kodu open source. W ramach testowania origin Chrome zastrzega sobie prawo do wprowadzania zmian w jednym z tych formatów w miarę uzyskiwania opinii i zbierania informacji na temat jego działania. |
| FLEDGE | ograniczenia liczby wyświetleń, | Chcą kontrolować częstotliwość wyświetlania reklam na użytkownika w ramach kampanii lub grupy reklam. | FLEDGE będzie obsługiwać ograniczenie liczby wyświetleń w aukcjach na urządzeniu. Istnieje otwarty problem, który omawia ten problem, aby FLEDGE obsługiwał też kampanie kontekstowe lub kampanie promujące markę. Pamięć współdzielona, inny interfejs API opracowany w trakcie opracowywania i limity w poszczególnych witrynach mogą też służyć do obsługi dodatkowych ustawień ograniczenia liczby wyświetleń. |
| FLEDGE | Wpływ FLEDGE na wydajność | Pojawiły się obawy dotyczące potencjalnego wpływu licytujących wymagających dużej mocy obliczeniowej na aukcję FLEDGE. | Chrome prowadzi aktywne dyskusje z programistami na temat potencjalnego wpływu tej zmiany na wydajność witryny. Chrome cieszy się z możliwości uzyskania dodatkowych informacji podczas testów. |
| FLEDGE | Testowanie FLEDGE z innymi funkcjami | Kiedy i jak będą przeprowadzane testy z wykorzystaniem innych funkcji (serwera k-anonimowości, serwerów par klucz-wartość itp.). | Aby ułatwić testowanie origin, Chrome celowo wdraża funkcje stopniowo. Chrome zdaje sobie sprawę, że ważne jest określenie harmonogramu dla innych funkcji, dlatego w miarę możliwości wyjaśnimy to. |
| FLEDGE | Koordynacja testowania | Jak koordynować testowanie w różnych technologiach reklamowych. | Chrome sprawdza, czy warto zapewnić dodatkową pomoc w koordynowaniu eksperymentów, aby różne technologie reklamowe mogły eksperymentować z udziałem tych samych użytkowników. Jest to również jednym z głównych celów działań prowadzonych wspólnie z partnerami w zakresie Chrome – organy branżowe i branżowe także wykazały zainteresowanie. |
| FLEDGE | Limity grup zainteresowań | Czy będą obowiązywać limity liczby grup zainteresowań, do których można dodać użytkownika lub które mogą być uwzględnione w aukcji? | Na podstawie opinii i zmierzonego opóźnienia w Chrome możesz w okresie testowania udoskonalać te limity ze względu na wydajność stron internetowych lub wygodę użytkowników. Testerzy nieustannie dyskutują o dodatkowych sposobach umożliwienia kupującym i sprzedawcom dostosowania wykorzystania zasobów. |
| FLEDGE | Funkcje w wielu interfejsach API | Jak będzie działać raportowanie atrybucji z FLEDGE? | Szczegółowe informacje są nadal dostępne w Google i w drugim kwartale spodziewamy się nowych informacji na ten temat. Przewidujemy, że w trakcie testowania origin Chrome nadal będzie udostępniać raporty o wynikach aukcji (wygranych i przegranych) na poziomie zdarzenia. |
Pomiary reklam cyfrowych
| Interfejs API / technologia | Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Attribution Reporting (i inne interfejsy API) | Testowanie ruchu | obawy o wystarczającą ilość ruchu na potrzeby testów. | Chrome rozpoczyna testowanie origin od bardzo małego ruchu, aby upewnić się, że nie występują żadne poważne błędy ani problemy z ustawieniami użytkownika. Wczesne testerzy odgrywają ważną rolę w potwierdzaniu, że interfejsy API działają zgodnie z oczekiwaniami technicznymi, co pomaga szybciej generować większy ruch. Gdy będziesz mieć pewność, że interfejsy API działają zgodnie z oczekiwaniami, Chrome wydłuży okres testowania origin, aby obsługiwał testowanie narzędzi. |
| Raportowanie atrybucji | Ergonomia przy nagrywaniu wydarzeń | Pytania dotyczące obsługiwanych form rejestracji na wydarzenia. | Odpowiedź na github została opublikowana w Chrome, aby wyjaśnić, jakie formy rejestracji są obecnie obsługiwane. Chrome gromadzi opinie z ekosystemu na temat obecnego projektu, aby sprawdzić, czy proponowane zmiany w wystarczającym stopniu rozwiążą te problemy lub czy są konieczne dalsze aktualizacje. |
| Raportowanie atrybucji | Generowanie szumu | Chcesz uzyskać więcej informacji na temat generowania szumu w raportach zbiorczych. | Chrome opublikował odpowiedź na GitHubie, aby przedstawić więcej informacji na temat systematycznego generowania szumów. Chrome zamierza udostępnić bibliotekę do symulowania hałasu i testów przy użyciu szeregu parametrów w czasie dobiegania końca. Planujemy też udostępnić dla deweloperów dodatkową dokumentację i przewodniki dotyczące trybu raportowania zbiorczego. |
| Raportowanie atrybucji | Mniej dokładne dane w przypadku małych witryn | Obawiaj się, że mniejsze witryny lub kampanie będą otrzymywać mniej dokładne dane. | Chrome rozpoznaje, że zabezpieczenia prywatności oparte na hałasie mają większy wpływ na mniejsze wycinki danych. Jest jednak możliwe, że takie metody jak agregacja na przestrzeni dłuższego czasu rozwiązałyby ten problem. Nie jest też oczywiste, czy wnioski na podstawie bardzo małych wycinków danych (np. jednego lub dwóch zakupów) są istotne dla reklamodawców. W trakcie testowania origin Chrome zachęca testerów do korzystania z możliwości eksperymentowania z szerokim wyborem parametrów związanych z prywatnością i hałasem, aby mogli przekazać bardziej szczegółowe informacje na temat tego problemu. |
| Raportowanie atrybucji | Opóźnienia konwersji wpływają na przydatność | Obawia się, że opóźnienia konwersji będą miały wpływ na konfigurację i weryfikację kampanii lub na jej optymalizację. | Chrome otrzymuje sprzeczne opinie na temat wpływu opóźnień w raportowaniu konwersji. Biorąc jednak pod uwagę, że interfejs Attribution Reporting API wprowadza losowe opóźnienia w raportowaniu, aby chronić prywatność użytkowników, Chrome oczekuje, że konkretne przypadki użycia lub wątpliwości będą bardziej przejrzyste w okresie testowania i mogą zostać rozwiązane dzięki dodatkowej pomocy przy debugowaniu lub wskazówkom dla programistów. |
| Raportowanie atrybucji | Dłuższe okno atrybucji | Prośba o przedłużenie 30-dniowego okna atrybucji | Chrome opublikował odpowiedź z prośbą o dodatkowe informacje na temat długości okna atrybucji, biorąc pod uwagę zarówno minimalizację danych, jak i przydatność. |
| Raportowanie atrybucji | niewidoczne wyświetlenia, | Masz pytania o to, czy niewidoczne wyświetlenia są zliczane w raportach o konwersjach po wyświetleniu. | Chrome opublikował odpowiedź na GitHubie, aby zapewnić więcej informacji na temat widocznych wyświetleń. |
Ogranicz ukryte śledzenie
| Interfejs API / technologia | Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Redukcja klienta użytkownika | Występy | Istnieją pewne obawy związane z opóźnieniem otrzymywania wskazówek przez krytyczne-CH (przy pierwszym wczytaniu strony). | Chrome analizuje sposoby poprawy wydajności. |
| Redukcja klienta użytkownika / wskazówki dotyczące klienta użytkownika | Obawy dotyczące przeciwdziałania oszustwom i nadużyciom | Podczas debugowania niektórych typów ataków, w tym ataku typu DoS, ważne jest pozyskanie jak największej ilości informacji. Utrata niektórych informacji z ciągu tekstowego UA może stwarzać problemy. | Cały czas pracujemy nad Chrome i rozważamy sposoby zachowania prywatności przy jednoczesnym zapewnieniu wystarczającej ilości informacji przydatnych podczas debugowania. |
| Redukcja klienta użytkownika | Dezorientacja spowodowana konfiguracją OT | Wielu uczestników okresu próbnego Origin zalecało ulepszenie dokumentacji z przykładami rejestracji w okresie próbnym Origin. | Okres próbny Ograniczonej wersji UA dobiega końca, ale Chrome zamierza ulepszyć instrukcje dotyczące okresu próbnego wycofywania, w tym uwypuklić przykładową wersję demonstracyjną. |
| Redukcja klienta użytkownika | Martwi się o wartości konkretnej podpowiedzi | Pytania o to, czy model Sec-CH-UA-Model jest taki sam jak <deviceModel> w ciągu znaków User-Agent. | Wartość Sec-CH-UA-Model jest taka sama jak <deviceModel> w ciągu znaków User-Agent. Chrome postaramy się wyjaśnić to w przyszłej dokumentacji. |
| Redukcja klienta użytkownika | Martwi się o możliwość zarejestrowania się w okresie próbnym wycofania | Pytania dotyczące rejestrowania dużej liczby domen w okresie próbnym wycofania | Podczas opracowywania wersji próbnej wycofania w Chrome rozważaliśmy scentralizowane podejście, ale Chrome uważa, że istniejąca wersja próbna Origin to najlepsza opcja, ponieważ daje ona deweloperom pełną kontrolę (ponieważ mogą oni zdecydować o wysłaniu nagłówka). |
| Wskazówki dotyczące klienta użytkownika | Obawy dotyczące przepisów UA-CH | Występuje obawa, że UA-CH ma zbyt restrykcyjne warunki w porównaniu z elastycznością, jaką zapewnia nagłówek User-Agent, zgodnie z definicją w rfc7231. | Chrome postrzega naturę nagłówków UA-CH jako ważną poprawę elastyczności ciągu UA, zarówno z perspektywy ostatecznej interoperacyjności między przeglądarkami, jak i ochrony prywatności użytkowników (poprzez zapobieganie przypadkowemu dodawaniu identyfikatorów o wysokiej entropii).
Problem pozostaje jednak otwarty, na wypadek, gdyby inni również podzielili się z nami swoimi wątpliwościami. |
| Wskazówki dotyczące klienta użytkownika | obawia się, że interfejs API jest używany do blokowania niektórych przeglądarek. | Jeśli witryna korzysta z interfejsu API do wyszukiwania przeglądarki „Google Chrome” lub „Microsoft Edge” i blokuje wszystkie inne przeglądarki. | Właśnie w tym celu powstała koncepcja listy marek – przeglądarka może wysłać „Google Chrome” oprócz nazwy własnej marki. |
| Wskazówki dotyczące klienta użytkownika | Prośba o metodę listy wszystkich obsługiwanych wskazówek | Zainteresowanie korzystaniem ze zautomatyzowanego sposobu poznawania wszystkich obsługiwanych wskazówek dla danej przeglądarki. | Chrome sprawdza prośbę o dodanie funkcji. |
| Redukcja klienta użytkownika / wskazówki dotyczące klienta użytkownika | Obawy dotyczące przeciwdziałania oszustwom i nadużyciom | Wskazówki dotyczące klienta nie są dostępne przy pierwszym wczytaniu protokołu HTTP1 | Jeden z interfejsów Client Hints Reliability API (AKCEPTUJĘ) jest dostępny tylko przez HTTP2 i HTTP3. W przypadku serwerów, które nadal korzystają z protokołu HTTP1, będą musiały się polegać wyłącznie na kluczu critic-CH. |
| Redukcja klienta użytkownika | Wpływ na Chrome na Androida | pytań, w szczególności o wpływ tej zmiany na Chrome na Androida. | Redukcja UA oraz UA-CH będą dostępne nie tylko w Chrome na komputerach, ale też w Chrome na Androida. W przypadku Chrome na Androida zmiany zostaną wprowadzone tylko w „fazie 6”, która jest obecnie zaplanowana na Chrome 110. |
| Gnatcatcher (WIPB) | Niezgodne zastosowania i metody | Wyjaśnienie, jakie są niezgodne zastosowania i metody. | Chrome będzie aktualizować wyjaśnienie, dodając więcej szczegółów. |
| Gnatcatcher + redukcja klienta użytkownika | Zmniejszanie liczby sygnałów na potrzeby zapobiegania oszustwom | Zapobieganie oszustwom dzięki jednoczesnemu zmniejszaniu liczby adresów IP oraz dostępu do UA. | Przygotowanie zasad dotyczących przeciwdziałania oszustwom w zakresie adresów IP przez Willful IP (umożliwiające korzystanie z adresów IP w przypadkach użycia związanych z zapobieganiem oszustwom) pomoże rozwiązać problemy z obroną bezpieczeństwa adresów IP przez serwery proxy. |
| Śledzenie nawigacyjne | Obawa przed awariami w przyszłości | Reklamodawcy obawiają się potencjalnych awarii, a dostawcy tożsamości również wykazali zainteresowanie planami Chrome. | Chrome nie wprowadza nadchodzących zmian naruszających zasady i nadal analizuje przypadki użycia. |
| Pliki cookie SameSite | Interoperacyjność z innymi przeglądarkami | Pytania na temat planów rozwiązania Chrome dotyczących naprawy błędów na stronie crbug.com/1221316 – tutaj implementacja Chrome odbiega od implementacji w innych przeglądarkach. | Chrome wykrył błąd w danych i w efekcie otrzymał nowe dane. Chrome gromadzi dane, aby lepiej zrozumieć wpływ usunięcia błędu. |
| Partycjonowanie pamięci masowej | Wątpliwość dotycząca partycjonowania kanałów wiadomości | Pytania o to, czy kanały komunikacji (np. ShareWorker i BroadcastChannel) należy partycjonować. | Chrome analizuje opinie, ale uważa, że partycjonowanie kanałów komunikacji i przechowywanie danych jest konieczne, aby zapobiec ukrytemu śledzeniu. |
Wzmocnij granice prywatności między witrynami
| Interfejs API / technologia | Motyw opinii
(Uporządkowane według częstości występowania) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Zestawy własne | Wspólne wymagania dotyczące polityki prywatności | Nie jest możliwe utrzymanie wspólnej polityki prywatności dla wszystkich usług i jurysdykcji, które muszą należeć do tego samego zestawu. | Nadal określamy wymagania dotyczące zasad w Chrome i weźmiemy pod uwagę te opinie. |
| Zestawy własne | W przypadku niezależnego organu egzekwowania zasad (IEE) będzie prawdopodobnie wiele problemów z prawidłowością tych systemów | Podsumowanie możliwych do przewidzenia wyzwań związanych z weryfikacją FPS: tekst lub polityka prywatności nie pasują do siebie w przypadku poszczególnych członków grupy, doprecyzowanie sposobu, w jaki definiujemy oczywiste dla użytkowników problemy z subskrypcją, przepustowość i czas oraz specjalistyczna wiedza na temat struktury firmy. | Nadal określamy wymagania dotyczące zasad w Chrome i weźmiemy pod uwagę te opinie. |
| Zestawy własne | Proces utrzymywania listy FPS w przeglądarkach | obawy dotyczące barier w dostępie do witryn w krajach innych niż zachodnie, niespójne wersje listy FPS w różnych przeglądarkach ze względu na różnice w częstotliwości aktualizacji oraz możliwość korzystania z listy przez mniejsze i nowsze przeglądarki. | Chrome nadal określa wymagania dotyczące zasad, proces akceptacji i prawa do użytkowania listy. Weźmiemy ją pod uwagę.
Chrome będzie też uwzględniać wnioski z innych statycznych list używanych na platformie internetowej, takich jak lista domen publicznych. |
| Zestawy własne | Projekt dynamicznego asercji dla poszczególnych witryn | Projekt dynamiczny (w przeciwieństwie do listy statycznej) może być bardziej podatny na fałszywe twierdzenia o wspólnej własności, a także na opóźnienia lub nieudane wczytania strony. | Obecnie Chrome dąży do stosowania listy statycznej. Jeśli w przyszłości ponownie rozważymy zmianę podejścia do podpisanych asercji, weźmiemy pod uwagę tę opinię. |
| Zestawy własne | Możliwe przypadki użycia zestawów źródeł własnych (jeśli można utworzyć wiarygodną i sprawiedliwą wersję listy FPS). | Logowanie jednokrotne, niestandardowe pytania o dane oraz możliwości zwiększenia przejrzystości raportowania dla użytkowników. | Chrome weźmie pod uwagę tę opinię podczas podejmowania decyzji o kolejnych krokach w zestawach własnych. |
| ELEMENTY | Zgodność z przeglądarką | Zainteresowanie informacjami o tym, jak inne przeglądarki obsługiwały atrybuty partycjonowanych plików cookie | Chrome działa w ramach publicznych grup standardów (takich jak W3C), aby identyfikować projekty i implementacje działające w różnych przeglądarkach. |
| ELEMENTY | Wymagania dotyczące projektu | Obawiaj się, że dodanie prefiksu __Host- może być niemożliwe | Przeglądarka Chrome usunęła wymóg dotyczący nazewnictwa w wersji próbnej origin. Zastanawia się, czy nazwa ta zostanie ustawiona na stałe po zakończeniu okresu testowania. |
| ELEMENTY | Używanie CHIPS w przypadkach użycia reklam | Pytania o to, czy można używać CHIPS w przypadkach użycia reklam. | CHIPS umożliwia firmie zewnętrznej tworzenie po stronie klienta plików cookie, które są partycjonowane w witrynie najwyższego poziomu (lub jej zestawie źródeł własnych). Jeśli w przypadku danego przypadku użycia jest wymagany stan partycjonowania, a nie stanu z innej witryny, można w nim używać CHIPS. |
| ELEMENTY | Integracja CHIPS z FPS | Obawiaj się, że testowanie za pomocą CHIPS może nie być możliwe wraz z innymi ofertami Piaskownicy prywatności, takimi jak zestawy źródeł własnych. | Chrome aktywnie analizuje możliwości udostępnienia środowisk testowych, które umożliwiłyby przeprowadzanie takich testów. Chrome opublikował też instrukcje dotyczące lokalnego testowania FPS i CHIPS, których możesz używać tymczasowo. |
| FedCM | Ekspresja | Wątpliwość, że przeglądarka renderuje część procesu sfederowanej tożsamości, więc trudno jest wychwycić wszystkie niuanse, które dostawcy tożsamości chcą przedstawić użytkownikom. | Chrome zdaje sobie sprawę z tego kompromisu i będzie kontynuować współpracę z ekosystemem, aby objąć jak najszerszy obszar i sprawić, że będzie on maksymalnie ekspresyjny. Niektóre pomysły, które Chrome sprawdza, obejmują modyfikacje marki (np. logo, kolory) oraz dostosowywanie ciągów znaków (np. „uzyskaj dostęp do artykułu” zamiast „zaloguj się przez”). |
| FedCM | Interakcja z przeglądarką | Martwi się, że przeglądarka bardziej niż wcześniej uczestniczy w procesie federacji tożsamości, dzięki czemu wie, na których stronach jest zalogowany użytkownik (a także z jakim dostawcą tożsamości). | Chrome rozpoznaje, że przeglądarka odgrywa teraz bardziej aktywną rolę, ale ten dodatkowy poziom zaangażowania jest niezbędny, by możliwe było rozróżnianie i zapobieganie śledzeniu w witrynach przy jednoczesnym obsłudze federacji. |
| FedCM | Zastosowanie i interoperacyjność | Obawiaj się, że inne przeglądarki nie zaimplementują ani nie zaimplementują FedCM. | Chrome współpracuje też z innymi dostawcami przeglądarek, aby znaleźć wspólne rozwiązania dotyczące federacji w grupie społeczności FedID. |
| FedCM | Różne wyzwania związane z interfejsami API | Obawiam się, że usługa FedCM jest wciąż na wczesnym etapie rozwoju lub jeszcze nie dojrzała, a udostępnienie wszystkich funkcji, których potrzebuje ekosystem, będzie trwało bardzo długo. | Chrome porozmawia z nimi o tym szerzej w ramach testów ekosystemu. |
| FedCM | Zasady dla firm i ustawienia użytkowników | Obawiam się, że pojawi się opcja kontroli (na przykład zasady korporacyjne lub ustawienia użytkowników), która pozwoli firmom zachować wdrażanie sfederowanej tożsamości bez żadnych zmian. Istnieje wiele lokalnych wdrożeń tożsamości sfederowanych, które są wyjątkowo trudne do ponownego wdrożenia lub zmiany, dlatego istnieje duży oporność wobec nowego interfejsu API przeglądarki, który wymaga ponownego wdrożenia dostawców tożsamości. | Testujemy opcje dla administratorów i użytkowników w Chrome, które mają szansę rozwiązać te problemy. Chrome chętnie słucha opinii firm na temat konkretnych przypadków użycia, które ich zdaniem powinny być uwzględnione. |
Zwalczanie spamu i oszustw
| Interfejs API / technologia | Motyw opinii
(Uporządkowane według częstości występowania na interfejs API) |
Podsumowanie pytań i wątpliwości | Odpowiedź Chrome |
| Trust Token API | Limity wykorzystania | Obawia się, że około 2 na stronie jest zbyt restrykcyjne, zwłaszcza w sytuacjach, gdy taka witryna może być umieszczona na tej samej stronie wiele razy lub mieć drugą domenę wystawcy w organizacji. Jeden z nich prawdopodobnie sam osiągnie limit, nie biorąc pod uwagę innych uczestników rynku. | Przeglądarka Chrome może nieco zwiększyć limit wykorzystania na stronę, jeśli zwiększy to popularność, ale będzie musiała utrzymać go na stosunkowo niskim poziomie, aby wprowadzić nadmierną entropię. Co więcej, przechowywanie w pamięci podręcznej rekordu wykorzystania może ograniczyć potrzebę wykorzystywania wielu tokenów przez jednego użytkownika w krótkim czasie przez jednego wydawcę. |
| Trust Token API | Czas oczekiwania | Zwykle odpowiada na pytania o stawkę w ciągu maksymalnie 10 ms, więc wykorzystanie tokena przy pierwszym wczytaniu strony sprawia, że uwzględnienie nieprawidłowego ruchu przed ustaleniem stawki jest prawie niemożliwe. | Chrome próbuje zrozumieć, jak opóźnienie wpływa na przypadki użycia przed ustaleniem stawki, korzystając z testów. |
| Trust Token API | Wdrożenie OpenRTB | W przypadkach użycia przed ustaleniem stawki ważne jest przekazywanie informacji o wykorzystanym tokenie do platform SSP i DSP, które będą wykorzystywane przy podejmowaniu decyzji o reklamach. | Chrome jest otwarty na współpracę z organizacją IAB w celu zapewnienia, że wszelkie przydatne sygnały zapobiegające oszustwom i nadużyciom mogą być przekazywane za pomocą technologii openRTB, jednak firma posiada standard dodawania nowych pól domyślnych. |
| Trust Token API | prywatność | Pytania dotyczące długoterminowej żywotności dowolnej formy rozpowszechniania danych z różnych witryn, choć z małą ilością entropii (około 2,5 bita) | Ze względu na zaawansowane zabezpieczenia pozwalające uniknąć możliwości identyfikacji unikalnych użytkowników Chrome uważa, że dobrym rozwiązaniem jest zaakceptowanie ekosystemu. Chrome ściśle współpracuje z kluczowymi zainteresowanymi osobami, aby zapewnić długoterminową stabilność usług. |
| Sygnały atestu platformy | Pomiar zainteresowania nową koncepcją lub propozycją | Pełna obsługa różnych możliwych (i niemożliwych) sygnałów, takich jak przekazywanie sygnałów dotyczących integralności urządzenia, które może dostarczyć platforma | Chrome zamierza zastosować tę propozycję do grupy dyskusyjnej W3C zajmującej się zwalczaniem oszustw, aby uzyskać opinie. |
| Zaufane serwery do zapobiegania oszustwom | Pomiar zainteresowania nową koncepcją lub propozycją | Interesująca koncepcja, ale prawdopodobnie wymaga dokładniejszej analizy odpowiednich przypadków użycia | W zależności od poziomu zainteresowania Chrome może pogłębić tę koncepcję i umieścić na niej wyjaśnienie z uwzględnieniem opinii ekosystemu w przyszłości. |