Accordez un accès en écriture au stockage intersites illimité avec un accès en lecture protégeant la confidentialité.
État d'implémentation
Ce document présente une proposition de stockage intersites non partitionné: l'API Shared Storage.
- L'API Shared Storage est maintenant passée en disponibilité générale.
- Une démonstration en direct est disponible ainsi que des tests :
- La porte de sortie de sélection d'URL est disponible pour les tests en local à partir de Chrome M105 ou version ultérieure.
- La porte de sortie de l'agrégation privée est disponible pour les tests locaux à partir de Chrome M107 et versions ultérieures.
- Les mesures à l'aide de l'API Private Agrégation sont désormais disponibles en disponibilité générale.
- État de la plate-forme Chrome
Proposition | État |
---|---|
Rapports au niveau des événements pour la sélection de contenu (selectURL() ) |
Disponible au moins jusqu'en 2026 |
Budgétisation par site Explication |
Disponible dans M119 |
Autoriser l'écriture à partir des en-têtes de réponse Explication Problème GitHub |
Disponible dans M124. Peut être activé manuellement dans M119-M123 |
Délai avant expiration de la contribution à l'agrégation privée Explication |
Disponible dans M119 |
Déboguer les Worklets de stockage partagé avec les Outils de développement Section |
Disponible dans M120 |
Passer à la limite de stockage de données du stockage partagé à 5 Mo Explication |
Disponible dans M124 |
Pourquoi avons-nous besoin de cette API ?
Pour empêcher le suivi intersites des utilisateurs, les navigateurs sont partitionnement toutes les formes de stockage (cookies, localStorage, caches, etc.). Cependant, il existe un de cas d'utilisation légitimes reposant sur un stockage non partitionné sans l'aide des nouvelles API Web. Par exemple, un producteur de contenu peuvent vouloir mesurer la couverture sur différents sites sans utiliser d'identifiants intersites.
L'API Shared Storage permet aux sites de stocker des données non partitionnées des données intersites. Ces données doivent être lues dans un environnement sécurisé les risques de fuite.
Vous pouvez utiliser les données Stockage partagé de deux manières:
- Sélection de contenu intersites.
- Agrégation bruyante de données intersites avec l'API Private Aggregation
À qui cela s'adresse-t-il ?
De nombreux types d'entreprises peuvent tirer parti de l'utilisation du API Shared Storage. Exemple :
- Les technologies publicitaires pouvaient mesurer la couverture des campagnes, définir des limites de la fréquence d'exposition et alterner les créations, qui s'appuient actuellement toutes sur des cookies tiers.
- Les fournisseurs de services de paiement peuvent déterminer si un utilisateur est un client existant et adapter l'expérience de paiement.
- Les entreprises spécialisées dans la sécurité Web peuvent élaborer une logique personnalisée pour signaler les comportements suspects ou dangereux.
Votre entreprise recherche-t-elle des solutions de stockage intersites qui n'ont pas encore été sont-ils traités ? Partagez votre cas d'utilisation.
Cas d'utilisation
L'API Shared Storage est destinée à prendre en charge de nombreux cas d'utilisation et à remplacer plusieurs pour les utilisations existantes des cookies tiers. Par exemple :
Cas d'utilisation | Description | Porte de sortie |
---|---|---|
Alterner les créations | Vous pouvez stocker des données, telles que l'ID de la création, le nombre de vues et l'interaction des utilisateurs, pour identifier les créations sur les différents sites. Vous pouvez ainsi équilibrer le nombre de vues et éviter de trop saturer certains contenus, ce qui peut vous aider à éviter une expérience utilisateur négative. | Sélection d'URL |
Effectuer des tests A/B | Vous pouvez affecter un utilisateur à un groupe de test, puis stocker ce groupe dans un espace de stockage partagé pour qu'il puisse y accéder intersite. | Sélection d'URL |
Personnaliser l'expérience utilisateur pour les clients connus | Vous pouvez partager du contenu personnalisé et des incitations à l'action en fonction de l'état d'inscription d'un utilisateur ou d'autres états. | Sélection d'URL |
Mesures d'atténuation des abus | Les organisations de lutte contre les utilisations abusives, la lutte contre la fraude et la sécurité Web utilisent souvent des techniques propriétaires pour détecter les utilisateurs malveillants, qu'il s'agisse de bots automatisés ou de véritables personnes essayant de causer un préjudice. Il est possible de tester ici de nombreuses stratégies différentes, qu'il s'agisse d'utiliser la porte de sortie de sélection d'URL pour encoder une évaluation de la fiabilité des utilisateurs ou la porte de sortie Private Aggregation pour créer des ensembles de données pour la détection d'anomalies. | Sélection d'URL, API Private Aggregation |
Mesurer la Unique Reach | De nombreux producteurs et annonceurs souhaitent savoir combien de personnes uniques ont vu leur contenu. Vous pouvez utiliser le stockage partagé pour générer un rapport sur la première fois qu'un utilisateur a vu votre annonce, votre vidéo intégrée ou votre publication, et ainsi éviter de comptabiliser deux fois un même utilisateur sur un autre site. Vous obtenez ainsi un rapport cumulé sur le bruit généré par votre audience unique approximative. | API Private Aggregation |
Mesurer les données démographiques sur les utilisateurs | Les producteurs de contenu souhaitent souvent comprendre les données démographiques de leur audience. Vous pouvez utiliser un espace de stockage partagé pour enregistrer les données démographiques des utilisateurs lorsque vous les possédez (par exemple, pour votre site propriétaire). Vous pouvez ensuite générer des rapports cumulés pour générer des rapports les concernant sur de nombreux autres sites (contenu intégré, par exemple). | API Private Aggregation |
Mesurer la couverture avec fréquence d'exposition de K+ | Parfois décrit comme « fréquence effective », Il existe souvent un nombre minimal de vues avant qu'un utilisateur ne reconnaisse un contenu spécifique ou ne s'en souvienne (souvent dans le contexte des vues d'annonces). Vous pouvez utiliser Shared Storage pour créer des rapports sur les utilisateurs uniques ayant consulté un contenu au moins K fois. | API Private Aggregation |
Cette proposition vise à créer une API à usage général compatible avec de nombreuses les futurs cas d'utilisation. Vous pouvez ainsi procéder à d'autres tests et modifications, de s'adapter à l'écosystème Web.
Comment fonctionne le stockage partagé ?
Le stockage partagé vous permet de prendre des décisions éclairées en vous basant sur des données intersites, sans partager d'informations sur l'utilisateur (comme l'historique de navigation ou d'autres données détails) par un site d'intégration ou l'exfiltration de données vers vos propres serveurs.
Vous pouvez écrire sur l'espace de stockage partagé à tout moment, comme avec d'autres API de stockage JavaScript telles que localStorage ou indexéDB. Contrairement aux autres API de stockage, vous ne pouvez lire les valeurs du stockage partagé que dans un environnement sécurisé, appelé "worklet de stockage partagé".
Les Worklets vous permettent d'ajouter votre logique métier. Dans le Worklet, vous êtes est autorisé à lire et à traiter une valeur de Shared Storage, mais vous ne pouvez pas renvoie directement la valeur exacte à l'appelant du Worklet. Pour extraire les informations du Worklet, un ensemble de « portes » sont disponibles. Il y a deux portes disponibles, mais d'autres pourraient être ajoutées à l'avenir.
Les portes de sortie disponibles pour l'API Shared Storage sont les suivantes:
- Sélection d'URL intersites: vous pouvez exécuter un script de Worklet pour sélectionner une URL dans une liste fournie, en fonction des données stockées, puis afficher ce contenu dans un frame cloisonné.
- Agrégation bruyante avec l'API Private Aggregation: vous pouvez exécuter un Worklet pour envoyer des données intersites via l'API Private Aggregation et renvoyer un rapport récapitulatif.
Essayer l'API Shared Storage
API Shared Storage pour la porte de sortie de sélection d'URL et la sortie Private Aggregation
sont disponibles à des fins de test. Vous pouvez tester la sélection du contenu dans Chrome
L'API Canary/Dev/Beta M105+ et l'API Private Aggregation peuvent être testées dans
Chrome M107 ou version ultérieure, Canary et Dev. Vous pouvez tester l'API en activant toutes les API Ad Privacy sous chrome://settings/adPrivacy
.
Utiliser la version de démonstration
Une démonstration est disponible. Vous pouvez consulter le code sur GitHub.
Cette démonstration est conçue du point de vue d'un annonceur, ou un autre service tiers qui souhaite stocker les informations des différents éditeurs de vos sites Web. Dans la démonstration, le même troisième le code de la partie sera exécuté sur les sites de l'éditeur A et de l'éditeur B pour chaque cas d'utilisation. Consultez les pages de l'éditeur pour voir comment les données sont partagées dans un intersites.
La démonstration présente des cas d'utilisation pour la sélection de contenu et l'agrégation privée.
Pour la démonstration sur la sélection de contenu, Alterner les créations Personnaliser l'expérience d'utilisation pour les clients connus Des cas d'utilisation sont disponibles pour Effectuer des tests A/B.
Pour la démonstration de Private Aggregation, vous pouvez prévisualiser mesurer la Unique Reach ; Mesurer la couverture avec fréquence d'exposition de K+ Mesurez les données démographiques sur les utilisateurs.
Déboguer des Worklets de stockage partagé avec les outils de développement
Pour inspecter les Worklets de stockage partagé à partir de la page que vous consultez, vous pouvez accéder à la section "Sources" du panneau DevTools, puis ajoutez l'instruction "Shared Storage Worklet / Script First Statement" d'arrêt de l'écouteur d'événements. Ce point d'arrêt suspend l'exécution initiale du script du module ou les Worklets de courte durée au démarrage.
En outre, la page chrome://inspect/#shared-storage-worklets
affiche tous les Worklets Shared Storage actifs de toutes les pages.
Interagir et partager des commentaires
La proposition de stockage partagé est en cours de discussion et est susceptible d'être modifiée. à l'avenir. Si vous essayez cette API et que vous avez des commentaires, n'hésitez pas à nous en faire part.
- GitHub: consultez les proposition, livre blanc sur la portée, poser des questions et participer aux discussions.
- Annonces concernant l'API Shared Storage: rejoignez ou consultez les annonces précédentes sur notre liste de diffusion
- Assistance aux développeurs: posez des questions et participez à des discussions sur le Dépôt de l'assistance pour les développeurs Privacy Sandbox.