Oferty pakietowe Piaskownicy prywatności to pierwszy z wielu kroków wymaganych do stworzenia funkcje platformy internetowej.
Te funkcje platformy internetowej mogą stać się standardami internetowymi (nazywanymi też specyfikacje lub dane techniczne), są to dokumenty techniczne, które szczegółowo opisują sposób, technologie internetowe powinny działać i określić, w jaki sposób inżynierowie powinni wdrożyć technologii w przeglądarkach. Na przykład parametr Standard WAI-ARIA (Accessible Rich Internet Applications) (powszechnie znana jako „ARIA”) definiuje techniczne sposoby zwiększania dla osób z niepełnosprawnościami. Specyfikacje te zostały opracowane z myślą o World Wide Web Consortium (W3C) międzynarodowa społeczność z pełnym etatem, organizacjami członkowskimi i opiniami nie są powszechnie dostępne.
Po dyskusji, testowaniu i skalowaniu , niektóre oferty pakietowe i interfejsy API Piaskownicy prywatności staną się specyfikacjami. Otrzymujemy opinie od programistów i liderów branży (z technologią internetową i bez niej) wiedzy), dzięki czemu tworzymy trwałe funkcje internetowe o szerokiej przydatności i solidną ochronę prywatności użytkowników.
Chromium (projekt open source stojący za wieloma nowoczesnymi przeglądarkami) napisał o procesie opracowywania funkcji, w zakresie wszystkich technologii, które mają stać się standardem internetowym. Z powodu krytycznego charakteru prywatności i bezpieczeństwa w sieci, oczekujemy przeprowadzić dużą dyskusję i otrzymywać opinie przed rozpoczęciem testów.
Z oferty pakietowej do internetowego standardu
Na każdym etapie rozwoju ekosystem przesyła kluczowe opinie, kształtuje Piaskownicę prywatności. Proces ten może być znajomy dla programistów stron internetowych, ale mogą nie być pewni dla innych zainteresowanych osób z branży, którzy będą korzystać z tych interfejsów API, których wiedza ma kluczowe znaczenie dla realizacji tej inicjatywy.
Rozpocznij od dyskusji
Wdrożono dziesiątki zasad chroniących prywatność oferty pakietowe oferowanych przez Chrome i inne w ciągu ostatnich kilku lat. Możesz przeczytać te informacje propozycje, zadawanie pytań, podsuwanie pomysłów na usprawnienia i poznanie opinii innych osób.
Istnieje wiele grup W3C, do których można dołączać lub które można monitorować w zależności od użycia interesujące Cię przypadki:
- Ulepszanie reklamy internetowej Grupa
- Prywatna społeczność technologii reklamowych Grupa
- Grupa społeczności związanej z prywatnością
- Grupa społeczności Web Platform Incubator
- Sfederowana grupa społeczności związanej z tożsamością
Etap dyskusji może być bardzo istotny.
Na przykład Ochrona Odbiorcy (wcześniej znanej jako FLEDGE) to propozycja obsługi reklam opartych na zainteresowaniach śledzenie w witrynach. Z uwzględnieniem opinii rzeczników ochrony prywatności i wielu branży zainteresowanych osobami, interfejs Protected Audience API powstał na podstawie 2 wcześniejszych propozycji (PIGIN i TURTLEDOVE). Ponad 100 uczestników dołączyło do W3C , aby dopracować aktualna wersja oraz ponad 300 dyskusji online wątki.
Istnieje też ponad pół tuzina innych ofert zaproponowanych przez w tej samej przestrzeni rozwiązań. Mamy nadzieję, że dzięki naszej stałej współpracy aby zdefiniować dalszą ścieżkę.
testowanie pod kątem Protected Audience API, inne interfejsy API są dostępne za flagą Chrome, więc deweloperzy mają do nich dostęp. z wyprzedzeniem.
Nie każda oferta przechodzi tak intensywny okres inkubacji, w ramach Protected Audience API. Niektóre z nich będą działały szybciej, ale każdy interfejs API otrzymuje dane wejściowe z całego ekosystemu. To zupełnie nowe pomysły, ale czasem będzie bardzo pracochłonnie.
Programiści testują i dzielą się opinią
Czekamy na opinie deweloperów ulepszania tych technologii i informowania o problemach, które mogą wymagać wprowadzenia zmian. w projektowaniu i wdrażaniu interfejsu API. Wiele technologii Piaskownicy prywatności które można przetestować z różnymi opcjami. Na przykład do testowania interfejsu Topics API API, możesz ustawić długość epoki i inne za pomocą flag Chrome.
Inżynierowie Chrome często wdrażają funkcje kryjące się za flagami umożliwia przeprowadzanie testów lokalnych, gdy funkcja nie jest domyślnie dostępna. w różnych przeglądarkach. Deweloperzy muszą włączyć funkcję, aby ją wypróbować. Dostępność tej funkcji zależy od wersji Chrome. Deweloperzy mogą spodziewać się problemów w miarę rozwoju aplikacji.
Testy origin Chrome umożliwiają deweloperom włączyć funkcję dla ograniczonej grupy użytkowników Chrome. Aby wziąć udział w programie, deweloperzy mogą zarejestrować się w Twojej witrynie lub usłudze. Daje to dostęp do funkcji możliwość wypróbowania tej funkcji w ruchu produkcyjnym i przekazania opinii na temat prawdziwych doświadczeń.
W ramach Piaskownicy prywatności przeprowadziliśmy ujednoliconą wersję testowania origin i interfejsu API do pomiaru trafności i pomiarów.
Gdy funkcja jest udostępniana do testowania, zazwyczaj skupiamy się na tym, dotyczących testów funkcjonalnych lub technicznych. Zgodnie z nowym kodem które użytkownicy będą mogli wykryć i zgłosić, a także wprowadzić poprawki tych robaków. Oznacza to, że stabilność i kształt obiektu mogą się szybko zmieniać w danym okresie. Otrzymywanie opinii na temat integracji i wrażeń programistów jest kluczowe dla umożliwienia tworzenia pomocy w zakresie debugowania i korzystania z narzędzi obok danej funkcji.
Wraz z postępem rozwoju i stabilniejszym funkcjami do testowania skuteczności lub użyteczności na szerszą skalę. Cel testów praktycznych jest określenie wydajności danej funkcji w odniesieniu do jej zamierzonych przypadków użycia, na dużą skalę. Obecnie populacja użytkowników Chrome należących do eksperyment jest zwiększany w celu uzyskania większej, bardziej reprezentatywnej próbki. Mamy nadzieję, że w trakcie tej fazy witryny przeprowadzają długoterminowe testy obejmujące większe części własnego ruchu, aby ocenić daną funkcję w porównaniu z firmą do Twoich potrzeb.
Powodzenie tego procesu zależy od wykonania tych testów przez programistów, a następnie dzieląc się zdobytą wiedzą. Testujemy też różne funkcje – jednocześnie w każdym i dzielimy się wynikami w poszczególnych kanałach projektów. wraz z regularnymi podsumowaniami dotyczącymi projektu, Postępy w serii postów na blogu na temat Piaskownicy prywatności i kwartalne raporty dotyczące opinii, w ramach naszych zobowiązań wobec CMA.
czy udostępniasz testy w miejscach publicznych, takich jak W3C, formularze opinii lub za pomocą kanałów bezpośrednich, liczymy na to, Ciebie.
Testowanie w przeglądarce (zarówno za pomocą flag funkcji, jak i testów origin) jest to jedyny sposób na zbadanie, jak nowe technologie mogą działać. Niektóre firmy tworząc symulacje oparte na koncepcjach Piaskownicy prywatności.
Wprowadzenie na dużą skalę
Gdy interfejs API zostanie przetestowany i gotowy do ogólnego użytku w Chrome, i upewnienie się, że dokumentacja publiczna jest gotowa na potrzeby skalowanego ekosystemu rozpowszechnienia.
Osiągnęliśmy już szereg istotnych kamieni milowych, a wiele zostało do przyjść. Dostępne są te technologie:
- Redukcja klienta użytkownika: ograniczanie pasywnie udostępniać dane z przeglądarki, aby zmniejszyć ilość informacji poufnych, do obsługi odcisków cyfrowych. W maju 2022 r. rozpoczęliśmy zmniejszenie tych wartości i planujemy, zakończymy w maju 2023 r.
- CHIPS: zezwalaj deweloperom na włączanie pliku cookie, aby partycjonowana pamięć masowa z osobnym kontenerem plików cookie dla każdej witryny najwyższego poziomu. ELEMENTY została udostępniona w wersji stabilnej w lutym 2023 r.
- Zestawy źródeł własnych: zadeklaruj relacji między witrynami w celu ograniczenia dostępu do plików cookie z innych witryn za pomocą Storage Access API. Zestawy źródeł własnych są stopniowo udostępniane w Chrome Wersja stabilna 113, w tym tygodniu.
- Federated Credential Management (Federated Credential Management) (Federated Credential Management): obsługiwać tożsamość sfederowaną bez udostępniania adresu e-mail użytkownika ani innych umożliwiające identyfikację z usługą lub witryną innej firmy, chyba że użytkownik wyraźnie się na to zgadza. Usługa FedCM została wysłana w listopadzie 2022 r.
W lipcu 2023 r. interfejsy API do pomiaru trafności i pomiaru zostały dostępne do skalowanego wdrożenia. Oznacza to, że te interfejsy API stały się domyślnie dostępne w Chrome. Deweloperzy mogą teraz używać tych technologii bez flag przeglądarki i bez udziału w testowaniu origin.
Krótko mówiąc, te interfejsy API są gotowe dla 99% użytkowników na dużą skalę w środowisku produkcyjnym dla środowiska.
Stopniowe wprowadzenie
Niektóre technologie są udostępniane stopniowo. Dzięki temu nasz zespół do monitorowania potencjalnych problemów i rozwiązywania problemów. Ponadto pełna dostępność nie oznacza, że interfejsy API są włączone w przypadku 100% ruchu.
Na przykład rozpoczęliśmy stopniowe wprowadzanie funkcji User-Agent Client Hints (UA-CH) w Chrome. w 2021 r. Redukcja klienta User-Agent rozpoczęła się za kwiecień 2022 r., a zakończona w marcu 2023 r. Dzięki temu deweloperzy mieli dużo czasu na przejście na sposób, w jaki witryny korzystały z ciągu znaków User-Agent.
Dostęp do interfejsów API
Niektóre interfejsy API, np. interfejsy API do sprawdzania trafności i pomiarów, mają opcje konfiguracji. dla użytkownika. Obejmuje to możliwość włączania i wyłączania tych interfejsów API.
Ważne jest, aby tworzyć odpowiednie wykrywania cech. Wykrywanie funkcji pomaga określić, czy przeglądarka obsługuje określony kod i pozwoli Ci podać kod alternatywny. Dzięki temu Twoja witryna nadal działa zgodnie z oczekiwaniami, nawet jeśli interfejs API został wyłączony przez użytkownika; lub korzysta z przeglądarki, która nie obsługuje danej technologii.
Rozważ użycie Zasady dotyczące uprawnień kontroli dostępu aplikacji i usług innych firm do funkcji przeglądarki.
Prześlij opinię
Będziemy dalej wyjaśniać, co się dzieje, i zapewniać jak najwięcej informacji zachęć do zaangażowania i wysłuchuj opinii użytkowników.
- Dowiedz się, jak możesz przekazać opinię.
- Zapoznaj się ze szczegółami technicznymi i implementacją wytycznych.
- Podziel się z @ChromiumDev swoją opinią na temat Twitter.
- Zgłaszanie problemów do zespołu pomocy dla deweloperów .