L'API Shared Storage permet aux sites Web de stocker et d'accéder aux données qui ne sont pas isolées par le site de premier niveau. Cela permet et facilite les cas d'utilisation intersites tout en respectant la confidentialité des utilisateurs.
Bien que Chrome dispose d'un stockage partitionné et qu'il évolue vers une nouvelle expérience qui donne la priorité au choix de l'utilisateur concernant les cookies tiers, un certain nombre de cas d'utilisation légitimes reposent sur un stockage non partitionné qui ne serait pas possible sans l'aide de nouvelles API Web. Par exemple, un producteur de contenu peut vouloir mesurer la couverture de son contenu sur différents sites, sans avoir recours à des identifiants intersites. L'API Shared Storage répond à ce besoin en fournissant un mécanisme plus privé pour stocker et accéder aux données non partitionnées sur plusieurs sites.
Qu'est-ce que l'API Shared Storage ?
L'API Shared Storage est une installation de stockage à usage général conçue pour permettre des cas d'utilisation intersites respectueux de la confidentialité. Avec des fonctionnalités similaires aux API localStorage et sessionStorage, Shared Storage est un magasin de clés-valeurs dans lequel des données peuvent être écrites à tout moment. Contrairement aux autres API Web Storage, les données de stockage partagé peuvent être partagées entre différents sites de niveau supérieur. Toutefois, elles ne peuvent être lues que depuis un environnement sécurisé et transmises à l'aide d'API de sortie limitées.
Dans le diagramme précédent, le site shoes.example peut être intégré à d'autres sites d'éditeurs tels que news.example et continuer à accéder aux mêmes données.
Cette fonctionnalité de stockage partagé permet de bénéficier de fonctionnalités intersites tout en améliorant la confidentialité des utilisateurs en empêchant le suivi des visiteurs individuels du site et en limitant l'accès aux données. Les données ne sont accessibles que dans un environnement sécurisé avec des fonctionnalités de sortie limitées (worklets).
Shared Storage est l'infrastructure de stockage sous-jacente d'un nombre limité d'API de sortie. Une API de sortie est le seul moyen d'utiliser les données de stockage partagé. Les API de sortie sont les suivantes:
- Sélectionner une URL : sélectionnez une URL dans une liste fournie, en fonction des données stockées, puis affichez ce contenu dans un cadre clôturé.
- Private Aggregation : envoyez des données intersites via l'API Private Aggregation pour générer un rapport récapitulatif.
Pourquoi avons-nous besoin d'un espace de stockage partagé ?
L'API Shared Storage est un mécanisme de stockage flexible que les développeurs Web peuvent utiliser en combinaison avec les API de sortie pour répondre à de nombreux cas d'utilisation, y compris en remplaçant plusieurs utilisations existantes des cookies tiers. Pour en savoir plus sur les cas d'utilisation potentiels des API de sortie, consultez Select URL (URL sélectionnée) et Private Aggregation (Agrégation privée).
Votre entreprise recherche-t-elle des solutions de stockage intersites qui n'ont pas encore été abordées ? Vous pouvez partager votre cas d'utilisation et créer un problème dans le dépôt GitHub de Shared Storage Open Source.
API de sortie et cas d'utilisation compatibles avec le stockage partagé
| API de sortie | Cas d'utilisation | Description |
|---|---|---|
| Sélectionner une URL | Alterner les créations publicitaires | Vous pouvez stocker des données telles que l'ID de la création, le nombre de vues et l'interaction utilisateur pour déterminer les créations que les utilisateurs voient sur différents sites. Vous pouvez ainsi équilibrer les vues et éviter la saturation de certains contenus, ce qui peut nuire à l'expérience utilisateur. |
| Sélectionner une URL | Exécuter des tests A/B | Un test A/B compare deux versions ou plus d'une configuration pour déterminer laquelle est la plus performante. Vous pouvez attribuer un utilisateur à un groupe de test, puis stocker ce groupe dans Shared Storage pour un accès intersites. |
| Sélectionner une URL | Personnaliser l'expérience utilisateur pour les clients connus | Vous pouvez partager du contenu personnalisé et des incitations à l'action en fonction de l'état d'enregistrement ou d'autres états de l'utilisateur. |
| Sélectionner une URL, Agrégation privée | Mesures de protection contre les utilisations abusives | Les organisations de lutte contre les utilisations abusives, la fraude et la sécurité Web utilisent souvent des techniques propriétaires pour détecter les utilisateurs malveillants, qu'il s'agisse de robots automatisés ou de personnes réelles qui tentent de nuire. Il est possible de tester de nombreuses stratégies différentes dans ce cas d'utilisation, que ce soit en utilisant l'API Select URL pour encoder une note de fiabilité de l'utilisateur ou en utilisant l'API Private Aggregation pour créer des ensembles de données à des fins de détection d'anomalies. |
| Agrégation privée | Mesurer la couverture unique | De nombreux producteurs de contenu et annonceurs souhaitent souvent savoir combien de personnes uniques ont vu le contenu qu'ils diffusent. Vous pouvez utiliser l'espace de stockage partagé pour enregistrer la première fois qu'un utilisateur voit votre annonce, votre vidéo intégrée ou votre publication. Vous pouvez éviter le double comptage de cet utilisateur sur un autre site et générer un rapport agrégé bruyant pour votre couverture approximative de contenu unique. |
| Agrégation privée | Mesurer les données démographiques des utilisateurs | Les producteurs de contenus sont impatients de comprendre les données démographiques de leur audience. Shared Storage vous permet de collecter des données démographiques sur les utilisateurs sur votre site first party et de profiter des rapports agrégés pour analyser ces informations sur différentes plates-formes, comme le contenu intégré. |
| Agrégation privée | Mesurer la couverture de la fréquence de diffusion de plus de 1 000 expositions | Parfois décrite comme "fréquence effective", il existe souvent un nombre minimal de vues avant qu'un utilisateur ne reconnaisse ou ne se souvienne d'un contenu donné (souvent dans le contexte des vues d'annonces). Vous pouvez utiliser le stockage partagé pour créer des rapports sur les utilisateurs uniques ayant vu un contenu au moins K fois. |
Comment fonctionne le stockage partagé ?
Le stockage partagé vous permet de prendre des décisions éclairées en fonction de données intersites, sans partager d'informations sur l'utilisateur (telles que l'historique du navigateur ou d'autres informations personnelles) avec un site d'intégration ni extraire de données vers vos propres serveurs.
Vous pouvez écrire dans le stockage partagé à tout moment, mais vous ne pouvez lire les valeurs du stockage partagé que dans un environnement sécurisé, appelé "worklet".
Les worklets de stockage partagé vous permettent d'ajouter votre logique métier, puis de lire et de traiter une valeur à partir du stockage partagé sans renvoyer directement la valeur exacte à l'appelant du worklet. Vous pouvez utiliser les API Private Aggregation ou Select URL Output pour extraire des informations du worklet. D'autres API de sortie peuvent devenir disponibles à mesure que de nouveaux cas d'utilisation sont signalés.
État de l'API
L'API Shared Storage est en disponibilité générale. Suivez les instructions pour vous inscrire à la Privacy Sandbox, utiliser l'API ou l'activer pour le développement local.
| Proposition | État |
|---|---|
| Autoriser l'écriture à partir des en-têtes de réponse Explication Problème GitHub |
Disponible dans M124. Peut être activé manuellement dans les versions M119 à M123 |
| Déboguer des worklets de stockage partagé avec DevTools Section |
Disponible dans M120 |
| Mise à jour de la limite de stockage des données de l'espace de stockage partagé à 5 Mo Explication |
Disponible dans M124 |
createWorklet() pour créer des worklets inter-origines sans iFrame |
Disponible dans M125 |
Autoriser le script cross-origin dans addModule() et aligner createWorklet() pour correspondre au comportement |
Disponible dans M130 |
Interagir et envoyer des commentaires
Notez que la proposition d'API Shared Storage est en cours de discussion et de développement, et est donc susceptible d'être modifiée.
Nous sommes impatients de connaître votre avis sur l'API Shared Storage.
- Proposition: consultez la proposition détaillée.
- Discussion: rejoignez la discussion en cours pour poser des questions et partager vos insights.
Se tenir informé
- Liste de diffusion: abonnez-vous à notre liste de diffusion pour recevoir les dernières informations et annonces concernant l'API Shared Storage.
Besoin d'aide ?
- Assistance pour les développeurs: échangez avec d'autres développeurs et obtenez des réponses à vos questions dans le dépôt d'assistance pour les développeurs de la Privacy Sandbox.