Ciclo di vita della proposta in Privacy Sandbox

Le proposte di Privacy Sandbox sono il primo di molti passaggi necessari per creare funzionalità della piattaforma web.

Queste funzionalità delle piattaforme web possono diventare standard web (noti anche come specifiche o specifiche), ovvero documenti tecnici che illustrano esattamente il funzionamento della tecnologia web e definiscono il modo in cui gli ingegneri devono implementare le tecnologie nei browser web. Ad esempio, lo standard WAI-ARIA (Accessible Rich Internet Applications) (comunemente noto come "ARIA") definisce modalità tecniche per rendere il web più accessibile alle persone con disabilità. Queste specifiche sono sviluppate per e dal World Wide Web Consortium (W3C), una community internazionale con personale a tempo pieno, organizzazioni associate e feedback del pubblico.

Dopo la discussione, i test e l'adozione scalata, alcune API e proposte di Privacy Sandbox diventeranno specifiche. È fondamentale che riceviamo feedback da sviluppatori e leader del settore (con e senza conoscenza della tecnologia web) per assicurarci di creare funzionalità web durevoli con ampia utilità e protezioni della privacy solide per gli utenti.

Le funzionalità avanzano lungo una sequenza temporale di sviluppo e test fino alla disponibilità generale.
Figura 1: avanzamento delle funzionalità in una sequenza temporale di sviluppo e test fino alla disponibilità generale. Gli intent sono limiti rigidi, necessari prima che possano verificarsi determinate azioni. Ad esempio, i test non possono iniziare finché un intent to esperimento non è stato pubblicato e ha ricevuto approvazioni. Scopri di più su questi requisiti.

Chromium (il progetto open source alla base di molti browser moderni) ha scritto sul processo di sviluppo delle funzionalità per tutte le tecnologie che mirano a diventare uno standard web. Data la natura fondamentale della privacy e della sicurezza sul web, prevediamo e incoraggiamo grandi quantità di discussioni e feedback prima dell'inizio del test.

Dalla proposta allo standard web

In ogni fase dello sviluppo, l'ecosistema fornisce un feedback critico che definisce Privacy Sandbox. Questo processo sarà familiare agli sviluppatori web, ma potrebbe essere una novità per altri stakeholder del settore che utilizzeranno queste API create appositamente e le cui competenze sono fondamentali per questa iniziativa.

Inizia con la discussione

Un intent to prototype avvia la conversazione.
Figura 2: un intent to prototype avvia la conversazione.

Negli ultimi anni, Chrome e altri hanno proposto decine di proposte incentrate sulla tutela della privacy. Puoi leggere queste proposte, fare domande, proporre idee per migliorarle e vedere cosa dicono gli altri.

Esistono numerosi gruppi W3C a cui puoi partecipare o che puoi monitorare, a seconda dei casi d'uso che ti interessano:

La fase della discussione può essere molto complessa.

Ad esempio, Protected Audience (precedentemente noto come FLEDGE) è una proposta per supportare la pubblicità basata sugli interessi senza il monitoraggio tra siti. Grazie al contributo dei sostenitori della privacy e di molti stakeholder del settore, l'API Protected Audience si è evoluta rispetto a due proposte precedenti (PIGIN e TURTLEDOVE). Più di 100 hanno partecipato alle riunioni di W3C per contribuire a perfezionare la versione attuale, oltre a oltre 300 thread di discussione online.

Sono state inoltre presenti più di una mezza dozzina di altre proposte offerte da altre aziende, nello stesso spazio di soluzione. Tramite la continua collaborazione, speriamo di definire un percorso da seguire.

Il test per Protected Audience e altre API è disponibile dietro un flag di Chrome, in modo che gli sviluppatori possano accedervi in anticipo.

Non tutte le proposte attraversano un periodo di incubazione così intenso come Protected Audience, alcune avanzeranno molto più rapidamente, ma ogni API riceve input da tutto l'ecosistema. Si tratta di idee nuove, che possono richiedere molto lavoro per realizzarle.

Gli sviluppatori testano e condividono il feedback

L'intenzione per gli esperimenti è per i test funzionali e su scala.
Figura 3: l'intent per gli esperimenti è destinato ai test funzionali e su larga scala.

Ci affidiamo agli sviluppatori per fornire feedback sui miglioramenti a queste tecnologie e per condividere problemi che potrebbero richiedere modifiche alla progettazione e all'implementazione dell'API. Molte delle tecnologie di Privacy Sandbox sono disponibili per i test, con varie opzioni. Ad esempio, per testare l'API Topics, puoi impostare la lunghezza del periodo e altri parametri con i flag di Chrome.

Spesso, gli ingegneri di Chrome implementano le funzionalità protette dai flag per consentire i test locali, senza che la funzionalità sia disponibile per impostazione predefinita in tutti i browser. Gli sviluppatori devono abilitare una funzionalità per provarla e la disponibilità dipende dalla versione di Chrome. Gli sviluppatori possono aspettarsi alcuni problemi durante lo sviluppo.

Le prove dell'origine di Chrome consentono agli sviluppatori di abilitare una funzionalità per un gruppo limitato di utenti di Chrome. Per partecipare, gli sviluppatori possono registrarsi per attivare il tuo sito o servizio. Questo ti offre l'opportunità di provare la funzionalità sul traffico di produzione e fornire feedback sull'esperienza reale.

Privacy Sandbox ha eseguito una prova dell'origine unificata per le API di pertinenza e misurazione, che ora è stata completata.

Quando una funzionalità viene inizialmente resa disponibile per i test, l'attenzione si concentra in genere sui test funzionali o tecnici. Con il nuovo codice, si prevede che i collaboratori scoprano e segnalino bug, oltre a fornire correzioni per tali bug. Ciò significa che la stabilità e la forma di una funzionalità possono cambiare rapidamente in questo periodo. Ricevere feedback sull'esperienza degli sviluppatori e dell'integrazione è fondamentale per garantire che insieme alla funzionalità sia possibile creare supporto per il debug e gli strumenti.

Man mano che lo sviluppo procede e le funzionalità diventano più stabili, l'attenzione si sposta sui test di efficacia o di utilità su scala più ampia. Lo scopo dei test di utilità è comprendere le prestazioni della funzionalità rispetto ai casi d'uso previsti, su larga scala. In questa fase, il numero di utenti di Chrome inclusi nell'esperimento viene aumentato per ottenere un campione più ampio e rappresentativo. In questa fase, ci auguriamo che i siti eseguano test a lungo termine su una porzione maggiore del loro traffico per convalidare la funzionalità in base alle loro esigenze aziendali.

Il successo in questa procedura dipende dall'esecuzione dei test da parte degli sviluppatori e dalla condivisione delle informazioni apprese. Stiamo inoltre testando, contemporaneamente in ogni fase, e condividiamo i risultati attraverso i vari canali dei singoli progetti con riepiloghi regolari del progetto nella serie di blog Progress nella Privacy Sandbox e nei report di feedback trimestrali nell'ambito del nostro impegno con la CMA.

Ci auguriamo che tu voglia condividere i tuoi test in luoghi pubblici come il W3C, tramite moduli di feedback o tramite canali di partnership diretta.

Eseguire test nel browser, tramite flag di funzionalità o prove dell'origine, non è l'unico modo per scoprire come potrebbero funzionare le nuove tecnologie. Alcune aziende stanno anche creando simulazioni basate sui concetti di Privacy Sandbox.

Lancio dell'adozione su vasta scala

Un intento di spedizione indica una richiesta di rendere disponibile un'API per l'adozione in scala.
Figura 4: un intent to Ship indica una richiesta di rendere disponibile un'API per l'adozione in scala.

Dopo che un'API è stata testata e pronta per l'uso generale in Chrome, annunciamo il lancio e ci assicuriamo che la documentazione pubblica sia pronta per l'adozione su larga scala dell'ecosistema.

Abbiamo già raggiunto una serie di traguardi importanti e molti altri sono in arrivo. Ora sono disponibili le seguenti tecnologie:

  • Riduzione degli user agent: limita i dati del browser condivisi passivamente per ridurre il volume di informazioni sensibili che portano al fingerprinting. Abbiamo iniziato a ridurre questi valori a maggio 2022 e prevediamo di completarli a maggio 2023.
  • CHIPS: consentono agli sviluppatori di attivare un cookie per lo spazio di archiviazione partizionato, con un contenitore di cookie separato per ogni sito di primo livello. I CHIPS sono diventati disponibili nella versione stabile a febbraio 2023.
  • Insiemi proprietari: dichiara le relazioni tra i siti per consentire un accesso limitato ai cookie tra siti utilizzando l'API Storage Access. Questa settimana, gli insiemi proprietari verranno implementati gradualmente con la versione stabile di Chrome 113.
  • FedCM (Federated Credential Management): supporta l'identità federata senza condividere l'indirizzo email o altre informazioni di identificazione dell'utente con un servizio o un sito web di terze parti, a meno che l'utente non accetti esplicitamente di farlo. FedCM ha spedito questo indirizzo a novembre 2022.

A luglio 2023, le API di pertinenza e misurazione sono diventate disponibili per l'adozione su vasta scala. Ciò significa che queste API sono diventate disponibili per impostazione predefinita in Chrome. Ora gli sviluppatori possono utilizzare queste tecnologie senza flag del browser o partecipare a prove dell'origine.

In breve, queste API sono pronte per il 99% degli utenti, su larga scala, in un ambiente di produzione.

Lanci per fasi

Alcune tecnologie vengono rese disponibili gradualmente. Ciò consente al nostro team e agli sviluppatori di monitorare e risolvere potenziali problemi. Inoltre, la disponibilità completa non significa che le API sono abilitate per il 100% del traffico.

Ad esempio, il lancio graduale di User-Agent Client Hints (UA-CH) in Chrome è iniziato nel 2021. La riduzione degli user agent è iniziata ad aprile 2022 e completata a marzo 2023. In questo modo gli sviluppatori hanno avuto molto tempo per eseguire la transizione del modo in cui i loro siti si basavano sulla stringa user agent.

Controlli API

Alcune API, come le API di pertinenza e misurazione, dispongono di opzioni di configurazione per l'utente. compresa la possibilità di abilitare e disabilitare queste API.

È importante creare il rilevamento delle funzionalità appropriato. Il rilevamento delle funzionalità può aiutare a determinare se un browser supporta un determinato codice e ti consente di fornire codice alternativo. Ciò garantisce che il tuo sito continui a comportarsi come previsto, anche se un'API è stata disattivata da un utente o se l'utente si trova in un browser non supportato per una determinata tecnologia.

Valuta la possibilità di utilizzare i criteri relativi alle autorizzazioni per controllare l'accesso proprietario e di terze parti alle funzionalità del browser.

Condividi il tuo feedback

Continueremo a spiegare ciò che accade, a fornire la maggiore visibilità possibile, a incoraggiare il vostro coinvolgimento e ad ascoltare le vostre opinioni.