Siklus proses proposal di Privacy Sandbox

Proposal Privacy Sandbox adalah langkah pertama dari banyak langkah yang diperlukan untuk membuat fitur platform web kami.

Fitur platform web ini dapat menjadi standar web (juga dikenal sebagai spesifikasi atau spesifikasi), yang merupakan dokumen teknis yang merinci dengan tepat bagaimana yang seharusnya berjalan dan menentukan bagaimana insinyur harus menerapkan yang paling umum di browser web. Misalnya, Standar Aplikasi Rich Internet yang Aksesibel (WAI-ARIA) (umumnya dikenal sebagai "ARIA") mendefinisikan cara-cara teknis untuk membuat web lebih dapat diakses oleh para difabel. Spesifikasi ini dikembangkan untuk dan oleh World Wide Web Consortium (W3C), komunitas internasional dengan staf purnawaktu, organisasi anggota, dan masukan dari masyarakat umum.

Setelah diskusi, pengujian, dan diskalakan adopsi, beberapa proposal dan API Privacy Sandbox akan menjadi spesifikasi. Kami harus menerima masukan dari developer dan pemimpin industri (dengan dan tanpa teknologi web (pengetahuan) untuk memastikan kami membuat fitur web yang awet dengan kegunaan yang luas dan perlindungan privasi yang tangguh bagi pengguna.

Progres fitur melalui linimasa pengembangan dan pengujian hingga ketersediaan umum.
Gambar 1: Progres fitur melalui linimasa pengembangan dan pengujian hingga ketersediaan umum. Intent adalah batas yang ketat, yang diperlukan sebelum tindakan tertentu dapat terjadi. Misalnya, pengujian tidak dapat dimulai sampai Intent untuk Eksperimen diposting dan menerima persetujuan. Pelajari persyaratan ini lebih lanjut.

Chromium (proyek open source di balik banyak browser modern) telah menulis tentang proses pengembangan fitur untuk semua teknologi yang bertujuan menjadi standar web. Karena sifat penting privasi dan keamanan di web, kami mengharapkan dan mendorong diskusi dan umpan balik dalam jumlah besar sebelum pengujian dimulai.

Dari proposal ke standar web

Di setiap tahap pengembangan, ekosistem memberikan masukan kritis membentuk Privacy Sandbox. Proses ini mungkin akrab bagi pengembang web, tetapi mungkin baru bagi pemangku kepentingan industri lainnya yang akan menggunakan API dan yang keahliannya sangat penting untuk inisiatif ini.

Mulailah dengan diskusi

Intent untuk Membuat Prototipe memulai percakapan.
Gambar 2: Intent untuk Membuat Prototipe memulai percakapan.

Ada puluhan program yang melindungi privasi proposal ditawarkan oleh Chrome dan lainnya selama beberapa tahun terakhir. Anda dapat membaca proposal, mengajukan pertanyaan, menawarkan ide untuk memperbaikinya, dan melihat apa yang dikatakan orang lain.

Ada sejumlah grup W3C yang dapat Anda ikuti atau pantau, tergantung pada penggunaannya kasus yang menarik bagi Anda:

Tahap diskusi bisa sangat dilibatkan.

Misalnya, Protected Audiens (sebelumnya (dikenal sebagai FLEDGE) adalah proposal untuk mendukung periklanan menurut minat tanpa pelacakan lintas situs. Dengan masukan dari advokat privasi dan banyak industri pemangku kepentingan, Protected Audience API telah berevolusi dari dua proposal sebelumnya (PIGIN dan TURTLEDOVE). Lebih dari 100 telah bergabung dengan W3C pertemuan untuk membantu meningkatkan versi saat ini, ditambah lebih dari 300 diskusi online thread.

Terdapat pula lebih dari setengah lusin proposal lain yang ditawarkan oleh perusahaan, di ruang solusi yang sama. Melalui kolaborasi yang berkelanjutan, kami berharap untuk menentukan jalur maju.

Menguji Protected Audience dan API lain tersedia di belakang flag Chrome, sehingga developer dapat mengaksesnya lebih awal.

Tidak setiap proposal melalui masa inkubasi yang intens seperti Protected Audience, beberapa di antaranya akan bergerak jauh lebih cepat, tetapi setiap API menerima input dari seluruh ekosistem. Ini adalah ide-ide baru dan dapat memerlukan banyak upaya untuk melakukannya dengan benar.

Developer menguji dan memberikan masukan

Rencana Eksperimen ditujukan untuk pengujian fungsional dan berskala.
Gambar 3: Rencana Eksperimen adalah untuk pengujian fungsional dan berskala.

Kami mengandalkan developer untuk memberikan masukan terkait peningkatan teknologi ini dan untuk berbagi masalah yang mungkin memerlukan perubahan hingga desain dan implementasi API. Banyak teknologi Privacy Sandbox tersedia untuk diuji, dengan berbagai opsi. Misalnya, untuk menguji Topics API, Anda dapat menyetel panjang epoch dan parameter dengan tanda Chrome.

Sering kali, engineer Chrome menerapkan fitur di balik tanda untuk memungkinkan pengujian lokal, tanpa menyediakan fitur secara default di seluruh browser. Developer harus mengaktifkan fitur untuk mencobanya dan ketersediaannya bergantung pada versi Chrome. Developer mungkin akan mengalami beberapa masalah seiring berjalannya pengembangan.

Uji coba origin Chrome memungkinkan developer mengaktifkan fitur untuk populasi pengguna Chrome yang terbatas. Untuk berpartisipasi, developer dapat mendaftar untuk mengikutsertakan situs atau layanan Anda. Hal ini akan memberi Anda untuk mencoba fitur pada traffic produksi dan memberikan masukan tentang pengalaman dunia nyata.

Privacy Sandbox menjalankan uji coba origin terpadu untuk API relevansi dan pengukuran, yang kini sudah lengkap.

Ketika fitur pada awalnya tersedia untuk pengujian, fokusnya umumnya pada pengujian fungsional atau teknis. Dengan kode baru, diharapkan kontributor akan menemukan dan melaporkan {i>bug<i}, serta memberikan perbaikan untuk serangga kecil itu. Ini berarti stabilitas dan bentuk fitur dapat berubah dengan cepat selama periode ini. Menerima masukan tentang integrasi dan pengalaman developer sangat penting untuk memastikan bahwa proses debug dan dukungan alat dapat dibuat di samping fitur tersebut.

Seiring progres pengembangan dan fitur menjadi lebih stabil, fokus akan beralih ke dalam pengujian efektivitas atau utilitas dengan skala yang lebih luas. Tujuan dari pengujian utilitas adalah memahami kinerja fitur terhadap kasus penggunaan yang dimaksudkan, dan performa konstan dalam skala besar. Pada tahap ini, populasi pengguna Chrome termasuk dalam eksperimen ditingkatkan untuk mendapatkan sampel yang lebih besar dan lebih representatif. Selama fase ini, kami berharap situs-situs menjalankan pengujian jangka panjang pada sebagian dari traffic mereka sendiri untuk memvalidasi fitur tersebut terhadap bisnis mereka.

Keberhasilan dalam proses ini bergantung pada developer yang melakukan pengujian tersebut, kemudian untuk membagikan apa yang mereka pelajari. Kami juga sedang menguji, secara bersamaan di setiap dan kami membagikan hasilnya melalui berbagai saluran proyek individu dengan ringkasan rutin di seluruh proyek dalam Progres dalam rangkaian blog Privacy Sandbox dan laporan masukan per kuartal bagian dari komitmen kami dengan CMA.

Apakah Anda membagikan pengujian di tempat umum seperti W3C, formulir masukan, atau melalui saluran kemitraan langsung, kami berharap dapat mendengar Anda.

Pengujian di browser, baik melalui tombol fitur atau uji coba origin, bukanlah satu-satunya cara untuk mengeksplorasi bagaimana teknologi baru bisa bekerja. Beberapa perusahaan juga membangun simulasi berdasarkan konsep Privacy Sandbox.

Peluncuran untuk adopsi yang diskalakan

Intent to Ship menunjukkan permintaan menyediakan API untuk adopsi berskala besar.
Gambar 4: Intent to Ship menunjukkan permintaan guna menyediakan API untuk adopsi berskala.

Setelah API diuji dan siap digunakan secara umum di Chrome, kami mengumumkan meluncurkan dan memastikan dokumentasi publik siap untuk ekosistem berskala besar diadopsi.

Kami telah mengirimkan sejumlah pencapaian penting, dengan lebih banyak lagi untuk datang. Teknologi berikut kini tersedia:

  • Pengurangan Agen Pengguna: Membatasi secara pasif membagikan data browser untuk mengurangi volume informasi sensitif yang mengarah hingga pelacakan sidik jari. Kami mulai mengurangi nilai-nilai ini pada Mei 2022 dan berencana untuk selesai pada Mei 2023.
  • CHIPS: Memungkinkan developer menyertakan cookie untuk penyimpanan yang dipartisi, dengan stoples cookie terpisah per situs tingkat atas. CHIP tersedia di Stabil pada Februari 2023.
  • Set Pihak Pertama: Deklarasikan hubungan di antara situs untuk memungkinkan akses cookie lintas situs yang terbatas menggunakan Storage Access API. Set Pihak Pertama diluncurkan secara perlahan dengan Chrome Versi stabil 113, minggu ini.
  • Federated Credential Management (FedCM): Mendukung identitas gabungan tanpa membagikan alamat email pengguna atau informasi pengidentifikasian dengan layanan atau situs pihak ketiga, kecuali jika secara eksplisit setuju untuk melakukannya. FedCM dikirimkan pada November 2022.

Pada Juli 2023, API pengukuran dan relevansi menjadi tersedia untuk diadopsi dalam skala besar. Artinya API ini tersedia secara default di Chrome. Developer kini dapat menggunakan teknologi ini tanpa tanda browser atau partisipasi dalam uji coba origin.

Singkatnya, API ini siap untuk 99 persen pengguna, dalam skala besar, dalam lingkungan fleksibel App Engine.

Peluncuran bertahap

Beberapa teknologi tersedia secara bertahap. Hal ini memungkinkan tim dan pengembang untuk memantau dan mengatasi potensi masalah. Dan, ketersediaan penuh bukan berarti 100% traffic telah mengaktifkan API.

Misalnya, peluncuran bertahap Petunjuk Klien Agen Pengguna (UA-CH) di Chrome dimulai pada tahun 2021. Pengurangan Agen Pengguna dimulai pada April 2022 dan selesai pada Maret 2023. Hal ini memberi pengembang cukup waktu untuk mengubah cara situs mereka mengandalkan string Agen Pengguna.

Kontrol API

Beberapa API, seperti API relevansi dan pengukuran, memiliki opsi konfigurasi bagi pengguna. Hal ini mencakup kemampuan untuk mengaktifkan dan menonaktifkan API ini.

Sangat penting untuk membangun lingkungan deteksi fitur. Deteksi fitur dapat membantu menentukan apakah browser mendukung kode tertentu atau tidak dan memungkinkan Anda untuk memberikan kode alternatif. Hal ini memastikan bahwa situs Anda terus berperilaku seperti yang diharapkan, meskipun API telah dinonaktifkan oleh pengguna atau pengguna berada di {i>browser<i} tanpa dukungan untuk teknologi tertentu.

Pertimbangkan untuk menggunakan Kebijakan Izin untuk mengontrol akses pihak pertama dan pihak ketiga ke fitur browser.

Beri masukan

Kami akan terus menjelaskan apa yang terjadi, memberikan visibilitas ke depan sebanyak mungkin sebanyak yang kami bisa, dorong keterlibatan Anda, dan dengarkan masukan Anda.