Cykl życia oferty pakietowej w Piaskownicy prywatności

Oferty pakietowe Piaskownicy prywatności to pierwszy z wielu kroków wymaganych do utworzenia funkcji platformy internetowej.

Te funkcje platformy internetowej mogą stać się standardami internetowymi (nazywanymi też specyfikacjami lub specyfikacjami), czyli dokumentami technicznymi, które szczegółowo opisują sposób działania technologii internetowych i określają, w jaki sposób inżynierowie powinni wdrażać technologie w przeglądarkach. Na przykład standard WAI-ARIA (Accessible Rich Internet Applications) (nazywany potocznie „ARIA”) definiuje techniczne sposoby ułatwiania osobom z niepełnosprawnościami dostępu do internetu. Specyfikacje zostały opracowane dla World Wide Web Consortium (W3C), międzynarodowej społeczności z personelem pełnoetatowym, organizacjami członkowskimi i opiniami opinii publicznej.

Po dyskusji, testowaniu i skalowaniu wdrożenia niektóre oferty pakietowe i interfejsy API Piaskownicy prywatności staną się specyfikacjami. Bardzo ważne jest, abyśmy otrzymywali opinie od programistów i liderów branży (m.in. dysponujących wiedzą na temat technologii internetowych lub bez niej), abyśmy mogli tworzyć trwałe funkcje internetowe o szerokich zastosowaniach i niezawodnych ochronie prywatności dla użytkowników.

Funkcje przez oś czasu programowania i testowania aż do ogólnej dostępności.
Rysunek 1: postępy w fazie rozwoju i testowania aż do ogólnej dostępności. Intencje stanowią sztywną granicę, która jest wymagana, aby można było podjąć określone działania. Na przykład testowanie nie może się rozpocząć, dopóki intencja do eksperymentu nie zostanie opublikowana i nie uzyska zatwierdzenia. Dowiedz się więcej o tych wymaganiach.

Chromium (projekt open source, który tworzy wiele nowoczesnych przeglądarek) zawiera artykuły o procesie tworzenia funkcji dla wszystkich technologii, które mają stać się standardem internetowym. Ze względu na krytyczną naturę prywatności i bezpieczeństwa w internecie spodziewamy się wielu dyskusji i opinii przed rozpoczęciem testów.

Od oferty pakietowej do standardowych reklam internetowych

Na każdym etapie rozwoju ekosystemu przekazujemy kluczowe informacje, które wpływają na kształt Piaskownicy prywatności. Ten proces może być znany deweloperom stron internetowych, ale może być nowością dla innych zainteresowanych osób z branży, które będą korzystać z tych specjalnych interfejsów API i których wiedza ma kluczowe znaczenie dla tego przedsięwzięcia.

Zacznij od dyskusji

Zamiar użycia prototypów rozpoczyna rozmowę.
Rysunek 2. Rozpoczęcie rozmowy na podstawie zamiaru wdrożenia prototypu.

W ciągu ostatnich kilku lat Chrome i inne firmy oferowały dziesiątki ofert chroniących prywatność. Możesz je czytać, zadawać pytania, proponować poprawki i poznawać opinie innych użytkowników.

Możesz dołączyć do wielu grup W3C lub monitorować je w zależności od interesujących Cię przypadków użycia:

Etap dyskusji bywa bardzo kosztowny.

Na przykład Protected Audience (wcześniej FLEDGE) to propozycja obsługi reklam opartych na zainteresowaniach bez śledzenia w witrynach. Dzięki opiniom zwolenników i wielu zainteresowanych osób z branży interfejs Protected Audience API zmienił się w porównaniu z 2 wcześniejszymi propozycjami (PIGIN i TURTLEDOVE). W spotkaniach W3C wzięło udział ponad 100 osób, a do tego ponad 300 wątków online.

Inne firmy oferują też ponad pół tuzina innych propozycji w tej samej przestrzeni rozwiązań. Mamy nadzieję, że dzięki nieustannej współpracy wyłonimy drogę naprzód.

Testowanie Protected Audience i innych interfejsów API jest dostępne za pomocą flagi Chrome, dzięki czemu deweloperzy mają do nich dostęp wcześniej.

Nie każda oferta jest dostępna w takim okresie inkubacji (jak w przypadku Protected Audience). Niektóre z nich przechodzą znacznie szybciej, ale każdy interfejs API otrzymuje opinie z całego ekosystemu. To nowe pomysły, a jego realizacja może wymagać sporo pracy.

Deweloperzy testują i dzielą się opiniami

Zamiar eksperymentów służy do testowania funkcjonalnego i skalowalnego.
Rysunek 3. Zamiar eksperymentów służy do testowania funkcjonalnego i skalowanego.

Liczymy na to, że deweloperzy będą przekazywać opinie na temat ulepszeń tych technologii i zgłaszać problemy, które mogą wymagać zmian w projekcie i wdrażaniu interfejsów API. Do testów dostępnych jest wiele technologii Piaskownicy prywatności z różnymi opcjami. Aby np. przetestować interfejs Topics API, możesz ustawić długość epoki i inne parametry za pomocą flag Chrome.

Inżynierowie Chrome często wdrażają funkcje znajdujące się za flagami, aby umożliwić testy lokalne, które nie są domyślnie dostępne w różnych przeglądarkach. Deweloperzy muszą włączyć funkcję, aby ją wypróbować, a jej dostępność zależy od wersji Chrome. W trakcie prac deweloperskich mogą spodziewać się pewnych problemów.

Wersje próbne origin Chrome pozwalają deweloperom włączyć tę funkcję dla ograniczonej grupy użytkowników Chrome. Aby wziąć udział w programie, można się zarejestrować, aby zacząć korzystać z Twojej witryny lub usługi. Dzięki temu możesz wypróbować tę funkcję w ruchu produkcyjnym i podzielić się swoimi opiniami na temat rzeczywistych wrażeń.

W ramach Piaskownicy prywatności przeprowadzono testy ujednoliconego źródła dla interfejsów API trafności i pomiarów. Proces ten został już zakończony.

Gdy funkcja zostaje po raz pierwszy udostępniona do testów, zasadniczo skupiamy się na testowaniu działania lub technicznych. W przypadku nowego kodu współtwórcy mogą wykrywać i zgłaszać błędy oraz je naprawiać. Oznacza to, że stabilność i kształt funkcji mogą się w tym okresie szybko zmienić. Opinie na temat integracji i wdrażania programistów są kluczowe dla tego, by móc korzystać z pomocy w zakresie debugowania i narzędzia wraz z tą funkcją.

W miarę postępu programowania i stabilności funkcji skoncentrujemy się na skuteczności lub testowaniu użyteczności na większą skalę. Celem testów praktycznych jest zrozumienie działania funkcji na dużą skalę zgodnie z przeznaczeniem. Na tym etapie zwiększa się populacja użytkowników Chrome objętych eksperymentem, aby uzyskać większą, bardziej reprezentatywną próbkę. Mamy nadzieję, że na tym etapie witryny będą przeprowadzać długoterminowe testy na większej części własnego ruchu, aby zweryfikować tę funkcję pod kątem potrzeb biznesowych.

Powodzenie tego procesu zależy od tego, czy deweloperzy przeprowadzają testy, a potem dzielą się zdobytymi informacjami. Testy przeprowadzamy równolegle na każdym etapie i udostępniamy wyniki różnym kanałom projektów za pomocą regularnych podsumowań dotyczących projektu w naszych serii postów na blogu dotyczących Piaskownicy prywatności oraz kwartalnych raportów z opiniami w ramach naszych zobowiązań z CMA.

Niezależnie od tego, czy udostępniasz wyniki swoich testów w miejscach publicznych, takich jak W3C, formularze opinii czy za pośrednictwem kanałów bezpośrednich, liczymy na Twoją opinię.

Testowanie w przeglądarce za pomocą flag funkcji lub testowania origin nie jest jedynym sposobem na sprawdzenie, jak mogą działać nowe technologie. Niektóre firmy tworzą też symulacje na podstawie pojęć z Piaskownicy prywatności.

Wprowadzenie na skalowane wdrożenie

„Zamiar do wysyłki” oznacza żądanie udostępnienia interfejsu API na dużą skalę.
Rysunek 4. „Intent toship” (Zamiar wysyłki) oznacza żądanie udostępnienia interfejsu API na potrzeby skalowanego wdrożenia.

Gdy interfejs API zostanie przetestowany i będzie gotowy do ogólnego użytku w Chrome, ogłaszamy jego wprowadzenie i dbamy o to, aby publiczna dokumentacja była gotowa do wdrożenia na skalowanym ekosystemie.

mamy już na koncie wiele ważnych kroków milowych, a przed nami jeszcze wiele sukcesów. Dostępne są teraz te technologie:

  • Ograniczenie związane z klientem użytkownika: ogranicz pasywne udostępnianie danych przeglądarki, aby zmniejszyć ilość informacji poufnych, które są wykorzystywane do pobierania odcisków cyfrowych. Zaczęliśmy zmniejszać te wartości w maju 2022 r., a zakończenie działania planujemy zakończyć w maju 2023 r.
  • ELEMENTY: umożliwia deweloperom rejestrowanie pliku cookie w pamięci partycjonowanej, z osobnym kontenerem na pliki cookie dla każdej witryny najwyższego poziomu. CHIPY zostały udostępnione w wersji stabilnej w lutym 2023 roku.
  • Zestawy źródeł własnych: deklaruj relacje między witrynami, aby umożliwiać ograniczony dostęp do plików cookie z innych witryn za pomocą interfejsu Storage Access API. W tym tygodniu stopniowo wprowadzamy zestawy źródeł własnych w stabilnej wersji Chrome 113.
  • Federated Credential Management (FedCM): obsługa tożsamości sfederowanej bez udostępniania adresu e-mail użytkownika ani innych informacji umożliwiających identyfikację usługom bądź witrynom zewnętrznym, chyba że użytkownik jednoznacznie wyrazi na to zgodę. Usługa FedCM została udostępniona w listopadzie 2022 r.

W lipcu 2023 r. interfejsy API trafności i pomiaru staną się dostępne do skalowanego wdrażania. Oznacza to, że te interfejsy API stały się domyślnie dostępne w Chrome. Deweloperzy mogą teraz używać tych technologii bez zgłaszania naruszeń przeglądarki i uczestniczenia w testach origin.

Krótko mówiąc, te interfejsy API są gotowe dla 99% użytkowników w środowisku produkcyjnym.

Wprowadzenie stopniowe

Niektóre technologie są udostępniane stopniowo. Dzięki temu nasz zespół i programiści mogą monitorować potencjalne problemy i je rozwiązywać. Pełna dostępność nie oznacza, że dla całego ruchu są włączone interfejsy API.

Na przykład w 2021 r. stopniowo wprowadzamy w Chrome program User-Agent Client Hints (UA-CH). Zmniejszanie liczby klientów użytkownika rozpoczęło się w kwietniu 2022 r., a zakończyło w marcu 2023 r. Dało to deweloperom dużo czasu na zmianę sposobu, w jaki witryny korzystają z ciągu znaków User-Agent.

Dostęp do interfejsów API

Niektóre interfejsy API, np. interfejsy API trafności i pomiarów, mają opcje konfiguracji dla użytkownika. Obejmuje to możliwość włączania i wyłączania tych interfejsów API.

Ważne jest, aby zadbać o odpowiednie wykrywanie cech. Wykrywanie funkcji pomaga określić, czy przeglądarka obsługuje określony kod, i umożliwi podanie alternatywnego kodu. Dzięki temu witryna będzie działać zgodnie z oczekiwaniami, nawet jeśli interfejs API został wyłączony przez użytkownika lub gdy użytkownik korzysta z przeglądarki, która nie obsługuje określonej technologii.

Rozważ użycie zasad dotyczących uprawnień, aby kontrolować dostęp własnych i innych firm do funkcji przeglądarki.

Prześlij opinię

Będziemy nadal informować Cię o tym, co się dzieje, zapewniać jak największą widoczność, zachęcać Cię do zaangażowania się i słuchać Twoich opinii.