تقرير ربع سنوي للربع الأول من العام 2022 يلخّص الملاحظات التي تم تلقّيها بشأن المنظومة المتكاملة حول اقتراحات "مبادرة حماية الخصوصية" واستجابة Chrome.
في إطار التزاماتها تجاه "هيئة المنافسة والأسواق"، أتفقت Google على تقديم تقارير ربع سنوية للجميع حول عملية مشاركة الأطراف المعنية في اقتراحات "مبادرة حماية الخصوصية" (يُرجى الاطّلاع على الفقرتين 12 و17(ج)(2) من الالتزامات). يتم إنشاء تقارير ملخّص ملاحظات "مبادرة حماية الخصوصية" هذه من خلال تجميع الملاحظات التي يتلقاها Chrome من مصادر مختلفة كما هو مُدرَج في نظرة عامة على الملاحظات، بما في ذلك على سبيل المثال لا الحصر: مشاكل GitHub ونموذج الملاحظات المتاح على privacysandbox.com والاجتماعات مع الجهات المعنية في المجال ومنتديات معايير الويب. يرحب Chrome بالملاحظات الواردة من المنظومة المتكاملة ويستكشف بشكل نشط طرقًا لدمج ما تعلّمته في قرارات التصميم.
يتم ترتيب مواضيع الملاحظات والآراء حسب الانتشار حسب واجهة برمجة التطبيقات. ويتم ذلك من خلال تجميع مقدار الملاحظات التي تلقّاها فريق Chrome حول موضوع معيّن والتنظيم بترتيب تنازلي للكمية. تم تحديد موضوعات الملاحظات الشائعة من خلال مراجعة موضوعات المناقشة من الاجتماعات العامة (W3C وPatCG وIETF)، والملاحظات المباشرة، وGitHub، والأسئلة الشائعة التي تظهر من خلال الفرق الداخلية والنماذج العامة في Google.
وبشكل أكثر تحديدًا، تمت مراجعة محاضر اجتماعات اجتماعات الهيئات القياسية على الويب، وللملاحظات المباشرة، تمت مراجعة سجلات Google للاجتماعات الفردية مع الأطراف المعنية ورسائل البريد الإلكتروني التي تلقاها مهندسون فرديون والقائمة البريدية لواجهة برمجة التطبيقات ونموذج الملاحظات العامة. بعد ذلك، نسقت Google بين الفرق المشاركة في أنشطة التوعية المختلفة هذه لتحديد الانتشار النسبي للموضوعات التي تظهر فيما يتعلق بكل واجهة برمجة تطبيقات.
تم تطوير تفسيرات ردود Chrome على التعليقات استنادًا إلى الأسئلة الشائعة المنشورة، والردود الفعلية التي تم تقديمها على المشاكل التي طرحتها الأطراف المعنية، وتحديد الموضع خصيصًا لأغراض تمرين إعداد التقارير العلني هذا. مع التركيز الحالي على التطوير والاختبار، تلقينا أسئلة وملاحظات خاصةً في ما يتعلق بالمواضيع وFledge وAttribution Reporting API وتقنياتها.
قد لا تتضمّن الملاحظات التي تم تلقّيها مؤخرًا استجابة Chrome التي تم أخذها في الاعتبار.
مسرد الاختصارات
- الشرائح
- ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة
- معالِج الإشارات الرقمية (DSP)
- منصّة الطلب
- FedCM
- إدارة بيانات الاعتماد الموحدة
- لقطات في الثانية
- مجموعات الطرف الأول
- مكتب الإعلانات التفاعلية (IAB)
- مكتب الإعلانات التفاعلية
- موفِّر الهوية (idP)
- موفّر الهوية
- مجموعة مهندسي شبكة الإنترنت (IETF)
- مجموعة مهندسي شبكة الإنترنت
- IP
- عنوان بروتوكول الإنترنت
- openRTB
- عروض الأسعار في الوقت الفعلي
- و إ
- تجربة المصدر
- PatCG
- مجموعة منتدى تكنولوجيا الإعلان الخاصة
- RP
- مجموعة الاعتماد
- نظام SSP
- منصة جانب المورّد
- TEE
- بيئة تنفيذ موثوقة
- UA
- سلسلة وكيل المستخدم
- UA-CH
- تلميحات إلى عميل وكيل المستخدم
- W3C
- اتحاد شبكة الويب العالمية
- قيد العمل على الإنترنت (WIPB)
- العمى النهائي لعناوين IP
موضوعات مشتركة من جميع مصادر الملاحظات
هناك موضوع شائع عبر قنوات الملاحظات والآراء، وهو الأسئلة المتعلقة بوقت الاختبار ومستويات عدد الزيارات ومدى توفّر الاختبار. وعلى وجه التحديد، أراد المختبرون بشكل مستمر تأكيد مدى توفر واجهات برمجة التطبيقات للاختبار وما إذا كانت ستتوفر للاختبار عالميًا.
وللاستجابة لهذه الملاحظات، تم التواصل بشأن Chrome على نطاق واسع، وسينشر Chrome أسئلة شائعة تؤكّد ذلك، وستتوفّر إمكانية الاختبار لجميع المستخدمين في جميع أنحاء العالم. بالإضافة إلى ذلك، يواصل Chrome تعديل المخططات الزمنية العلنية بشكل منتظم بالتشاور مع "هيئة الأسواق المالية".
عرض محتوى وإعلانات ملائمة
واجهة برمجة التطبيقات / التكنولوجيا | موضوع الملاحظات
(مرتبة حسب الأولوية) |
ملخّص الأسئلة والمخاوف | استجابة Chrome |
المواضيع | فائدة المواضيع العامة | أُثيرت مخاوف بشأن أن تصنيف المواضيع الدقيق قد لا يكون مفيدًا بدرجة كافية للإعلانات التي تستهدف الاهتمامات. | سيتم استكشاف مدى فائدة واجهة برمجة التطبيقات من خلال الاختبار. ويتوقع Chrome أن يتطور التصنيف بناءً على نتائج الاختبار. |
المواضيع | التصنيف | ترغب الأطراف المعنية في الصناعة في أن يكون لها صوت في التأثير على التصنيف. | يظل Chrome مفتوحًا للإدخال في التصنيف. ويهتم Chrome كثيرًا بالملاحظات والآراء حول نموذج الحوكمة لتعديل التصنيف، ومناقشات حول كيفية لعب الهيئات الأخرى في المجال دور أكثر نشاطًا في تطوير التصنيف والحفاظ عليه على المدى الطويل. |
المواضيع | فائدة أنواع المواقع الإلكترونية المختلفة | برزت بعض المخاوف بشأن فائدة المواقع الإلكترونية بناءً على مستوى عدد الزيارات أو مدى تخصص المحتوى. | سيتم استكشاف مدى فائدة واجهة برمجة التطبيقات من خلال الاختبار. يتوقع Chrome أن يتطور التصنيف والمعلَمات الأخرى استنادًا إلى نتائج الاختبار. قد لا يتطلب تطور التصنيف أو المعلَمات تغييرات غير متوافقة مع الأنظمة القديمة. بالإضافة إلى ذلك، يتوقّع Chrome استمرار تأثير هذه الملاحظات في تطوّر Topics API بعد إيقاف ملفّات تعريف الارتباط التابعة لجهات خارجية. |
المواضيع | منهجية تصنيف المواقع الإلكترونية | اطلب من المواقع الإلكترونية اختيار تصنيف "المواضيع" أو التأثير فيه. | يعمل Chrome على استكشاف هذا الطلب، ولكنه سمع مخاوف (من منتدى متصفِّحات الويب ومن خوادم DSP) حول المخاطر المحتملة لقدرة المواقع الإلكترونية على "التلاعب بالنظام" لاستهداف المستخدمين بطريقة تنتهك الخصوصية أو يقلل من مدى صلة الإعلانات بموضوع البحث. يطلب Chrome الحصول على ملاحظات ودراسة التغييرات المحتملة. |
المواضيع | إشارات مزعجة | قد يؤدي تقديم موضوع عشوائي بنسبة% 5 من الوقت إلى إحداث تشويش كبير أو إشارة خاطئة. | يُعد الضجيج طريقة مهمة لحماية خصوصية المستخدم، وسيتم استكشاف مستويات الضوضاء مقابل فائدة الموضوعات من خلال الاختبار. |
المواضيع | أذونات الجهات الخارجية التي يتحكّم فيها الموقع الإلكتروني | اطلب من المواقع الإلكترونية اختيار تكنولوجيا الإعلان التي يمكنها الاتصال بـ Topics API من تلك المواقع. | سبق أن تمّت إتاحة هذه الإمكانية المطلوبة من خلال سياسة أذونات "مواضيع التصفّح" كما هو مذكور في الشرح. |
المواضيع | تأثير Topics API في أداء الصفحة | مخاوف بشأن تأخير عرض الإعلان الأول بسبب الاعتماد على Topics API | يناقش Chrome حاليًا إمكانية استخدام Topics في عناوين طلبات HTTP لتحسين الأداء. نعتمد على الاختبارات لمعرفة ما إذا كانت هذه التغييرات ضرورية. |
المواضيع | الخصوصية / السياسة | الأسئلة المتعلقة الغرض من فلترة الردود حسب المتصل إذا كانت بعض الجهات الخارجية ستشارك موضوعاتها مع أي شخص يتصل | استنادًا إلى الملاحظات الواردة من العديد من أفراد المنظومة المتكاملة، اختار متصفّح Chrome هذا التصميم لحصر الوصول إلى المعلومات على المستخدمين الذين لم يكونوا ليصلوا إلى مثل هذه المعلومات بدون هذه الميزة. بالطبع، يمكن للناشرين والجهات الخارجية التي تتلقّى Topics أن يقرروا بأنفسهم المعلومات التي سيشاركونها مع أطراف على موقعهم الإلكتروني. وفي حال إجراء هذا النوع من المشاركة، يشجعهم Chrome بشدّة على أن يتحلّى بالشفافية مع المستخدمين بشأن عمليات المشاركة هذه، كما يوفّر لهم عناصر التحكم. |
المواضيع | الوثائق | مدى الاهتمام بالمستندات التي تتناول تفاصيل نموذج المصنِّف وتصنيفه المستخدَم في Chrome كما فعلت في مقياس FLoC، مثل عدد مرات تغيير المصنِّف والتصنيف | يوفّر Chrome حاليًا التصنيف المستخدَم كجزء من "مراحل التجربة والتقييم"، ويتم توفير نموذج المصنِّف الذي يصنّف المواقع الإلكترونية إلى "مواضيع" ضمن قاعدة الرموز البرمجية في Chrome كجزء من الرمز البرمجي مفتوح المصدر. كجزء من "مراحل التجربة والتقييم"، يحتفظ متصفِّح Chrome بالحق في إجراء تغييرات إما عند تلقّي الملاحظات وجمع ما تعلّمته عن مستوى أدائه. |
FLEDGE | تحديد عدد مرات الظهور | الرغبة في القدرة على التحكم في عدد مرات الظهور لكل مستخدم ضمن حملة أو داخل مجموعة إعلانية. | سيتيح FLEDGE تحديد عدد مرات الظهور للمزادات على الجهاز فقط. هناك مشكلة مفتوحة يتم فيها تناول هذه المشكلة في FLEDGE من أجل إتاحة الحملات السياقية أو التي تتضمّن العلامة التجارية أيضًا. يمكن أيضًا استخدام مساحة التخزين المشتركة، وواجهة برمجة تطبيقات أخرى قيد التطوير، وتحديدات خاصة بالموقع الإلكتروني، لعناصر تحكُّم إضافية لتحديد عدد مرات الظهور. |
FLEDGE | تأثير FLEDGE على الأداء | تم طرح مخاوف بشأن التأثير المحتمل لمقدّمي عروض الأسعار الأكثر استخدامًا من الناحية الحسابية في مزاد FLEDGE. | يُجري Chrome حاليًا مناقشات نشطة مع مطوّري البرامج حول التأثير المحتمل على أداء الموقع الإلكتروني. يرحب Chrome بفرصة معرفة المزيد من المعلومات أثناء الاختبار. |
FLEDGE | اختبار FLEDGE مع ميزات أخرى | متى سيتم إجراء الاختبار باستخدام الميزات الأخرى (خادم إخفاء الهوية k، وخوادم القيمة الأساسية، وغيرها). | يطرح Chrome عن قصد ميزات على مراحل في مراحل التجربة الأولية، وذلك لتسهيل عملية الاختبار. يدرك Chrome أهمية توضيح الميزات الأخرى في المخطط الزمني، وسيوضّحها متى أمكن. |
FLEDGE | تنسيق الاختبارات | كيفية تنسيق الاختبار على مستوى تقنيات إعلانية متعدّدة | يعمل Chrome على التحقيق في توفير دعم إضافي للمساعدة في تنسيق التجارب حتى تتم تجربة تقنيات الإعلان المختلفة على المستخدمين أنفسهم. ويشكّل ذلك أيضًا من المجالات الرئيسية التي تركّز على التوعية بشراكات Chrome. وقد عبّرت الهيئات التجارية في المجال أيضًا عن اهتمامها باللعب دورًا. |
FLEDGE | حدود المجموعات ذات الاهتمامات المشتركة | هل ستكون هناك حدود لعدد المجموعات ذات الاهتمامات المشتركة التي يمكن إضافة مستخدم إليها أو التي يمكن تضمينها في المزاد؟ | ويسمح Chrome بتحسين هذه الحدود لأسباب تتعلّق بأداء صفحات الويب أو تجربة المستخدم خلال فترة الاختبار، وذلك استنادًا إلى الملاحظات وتأثير وقت الاستجابة الذي تم قياسه. هناك مناقشة مستمرة بين المختبرين حول طرق إضافية للسماح للمشترين والبائعين بضبط استخدام الموارد. |
FLEDGE | الإمكانيات على مستوى واجهات برمجة التطبيقات | كيف ستعمل ميزة إعداد تقارير الإحالة باستخدام FLEDGE؟ | لا تزال التفاصيل الكاملة تُحدَّد لاحقًا، ومن المتوقع أن يتوفّر لدى Chrome تحديث بشأن هذا الأمر في الربع الثاني. يتوقّع Chrome مواصلة تقديم تقارير على مستوى الحدث لنتائج المزاد (المكاسب والخسائر) خلال مرحلة التجربة والتقييم. |
قياس الإعلانات الرقمية
واجهة برمجة التطبيقات / التكنولوجيا | موضوع الملاحظات
(مرتبة حسب الأولوية) |
ملخّص الأسئلة والمخاوف | استجابة Chrome |
Attribution Reporting (وواجهات برمجة التطبيقات الأخرى) | اختبار عدد الزيارات | مخاوف بشأن توفر حركة مرور كافية للاختبار | يبدأ متصفِّح Chrome مرحلة التجربة والتقييم بعدد زيارات منخفض جدًا لضمان عدم حدوث أي أخطاء أو مشاكل خطيرة في عناصر تحكُّم المستخدم. يلعب المختبِرون الأوائل دورًا مهمًا في التأكّد من أنّ واجهات برمجة التطبيقات تعمل على النحو المطلوب من الناحية الفنية، ما يساعد على زيادة عدد الزيارات بشكل أسرع. وبعد التأكّد من أنّ واجهات برمجة التطبيقات تعمل على النحو المتوقّع، سيزيد Chrome مرحلة التجربة والتقييم لدعم اختبار الأداة. |
إعداد تقارير الإحالة | علم التشغيل لتسجيل الأحداث | أسئلة حول نماذج التسجيل المتاحة للفعاليات | نشر Chrome ردًا على github لتوضيح أشكال التسجيل المتاحة اليوم. يجمع متصفِّح Chrome الملاحظات والآراء من المنظومة المتكاملة حول التصميم الحالي لمعرفة ما إذا كانت التغييرات المقترَحة تعالج هذه المخاوف بشكل كافٍ أم أن هناك حاجة إلى إجراء المزيد من التحديثات. |
إعداد تقارير الإحالة | إنشاء الضوضاء | مزيد من التفاصيل عن كيفية إنشاء تشويش في التقارير المجمّعة | وقد نشر Chrome ردًا على GitHub لتقديم مزيد من التفاصيل حول الطريقة المنهجية لإحداث التشويش. يخطّط Chrome لتوفير مكتبة لمحاكاة التشويش وإجراء اختبار باستخدام مجموعة من المَعلمات أثناء الوقت الإضافي. يخطّط Chrome أيضًا لتوفير المزيد من المستندات والأدلة الخاصة بالمطوّرين بخصوص وضع إعداد التقارير الإجمالي. |
إعداد تقارير الإحالة | بيانات أقل دقة للمواقع الإلكترونية الصغيرة | القلق بشأن أن تتلقّى المواقع الإلكترونية أو الحملات الأصغر حجمًا بيانات أقل دقة. | يدرك Chrome أنّ إجراءات حماية الخصوصية المستندة إلى التشويش يكون لها تأثير أكبر في شرائح البيانات الأصغر حجمًا. ومع ذلك، من الممكن أن تحل طرق مثل التجميع على فترات زمنية أطول هذه المشكلة؛ وليس من الواضح أيضًا ما إذا كانت الاستنتاجات المستندة إلى شرائح بيانات صغيرة جدًا (مثل عملية شراء واحدة أو عمليتَي شراء) ذات مغزى بالنسبة إلى المعلِنين. خلال مرحلة التجربة والتقييم، يشجِّع Chrome المختبِرين على الاستفادة من إمكانية تجربة مجموعة كبيرة من مَعلمات الخصوصية والضوضاء ليتمكنوا من تقديم ملاحظات أكثر تحديدًا حول هذه المشكلة. |
إعداد تقارير الإحالة | تأثير تأخيرات الإحالات الناجحة في الأداة | عليك القلق من أنّ حالات تأخير الإحالات الناجحة ستؤثر في عملية إعداد الحملة وعملية إثبات الهوية والأهلية أو تحسين الحملة. | لقد سمع Chrome بعض الملاحظات المتضاربة حول تأثير حالات التأخير في إعداد تقارير الإحالات الناجحة. ومع ذلك، ونظرًا لأنّ Attribution Reporting API لا تقدّم تأخيرات عشوائية في إعداد التقارير لحماية خصوصية المستخدمين، يتوقّع Chrome أن تصبح حالات الاستخدام أو المخاوف المحدّدة أكثر وضوحًا خلال فترة الاختبار، ويمكن معالجتها من خلال دعم إضافي لتصحيح الأخطاء أو تلقّي إرشادات من المطوّرين. |
إعداد تقارير الإحالة | فترة إحالة أطول | طلب تمديد فترة الإحالة التي تبلغ 30 يومًا | لقد نشر Chrome ردًا يطلب من خلاله المزيد من الملاحظات حول طول فترة الإحالة، مع الأخذ في الاعتبار كلاً من تضييق نطاق البيانات وفائدتها. |
إعداد تقارير الإحالة | مرات الظهور غير القابلة للعرض | أسئلة حول ما إذا كان يتم احتساب مرات الظهور غير القابلة للعرض ضمن تقارير الإحالات الناجحة بعد رؤية الإعلان فقط | لقد نشر Chrome ردًا على GitHub لتقديم مزيد من الوضوح بشأن مرّات الظهور القابلة للعرض. |
الحدّ من التتبّع الخفي
واجهة برمجة التطبيقات / التكنولوجيا | موضوع الملاحظات
(مرتبة حسب الأولوية) |
ملخّص الأسئلة والمخاوف | استجابة Chrome |
تقليل عدد وكيل المستخدم | عروض أداء | هناك مخاوف بشأن وقت استجابة الحصول على التلميحات من خلال المعالجة الحرجة (عند تحميل الصفحة الأولى). | يعمل Chrome حاليًا على استكشاف طرق لتحسين الأداء. |
تقليل مقدار وكيل المستخدم / تلميحات برنامج وكيل المستخدم | مخاوف مكافحة الاحتيال / إساءة الاستخدام | من المهم الحصول على أكبر قدر ممكن من المعلومات عند تصحيح أخطاء أنواع معيّنة من الهجمات، بما في ذلك "رفض الخدمة". قد يشكّل عدم توفّر بعض المعلومات من سلسلة Universal Analytics تحدّيات. | يجري Chrome حاليًا مناقشات وتقييم طرق الحفاظ على الخصوصية مع توفير معلومات كافية مفيدة لتصحيح الأخطاء. |
تقليل عدد وكيل المستخدم | تشوّش حول إعداد وقت إضافي | اقترح العديد من المشتركين في مرحلة التجربة والتقييم على تحسين المستندات مع أمثلة حول كيفية التسجيل في مرحلة التجربة والتقييم. | ستنتهي الفترة التجريبية المُخفَّضة لأصل Universal Analytics، ولكنّ Chrome يعتزم تحسين التعليمات المتعلّقة بالفترة التجريبية التي يجب إيقافها نهائيًا (بما في ذلك إبراز النموذج التجريبي بشكلٍ أكبر). |
تقليل عدد وكيل المستخدم | الاهتمام بقيم تلميح معيّن | أسئلة حول ما إذا كان نموذج Sec-CH-UA-Model هو نفسه <deviceModel> في سلسلة وكيل المستخدم. | Sec-CH-UA-Model هو نفسه <deviceModel> في سلسلة وكيل المستخدم. وسيحاول Chrome توضيح ذلك بشكل أكبر في المستندات المستقبلية. |
تقليل وكيل المستخدم | تساؤلات بشأن التسجيل في الفترة التجريبية لإيقاف الخدمة نهائيًا | أسئلة حول كيفية تسجيل عدد كبير من النطاقات في الفترة التجريبية من الإيقاف النهائي | أخذ Chrome في الاعتبار مناهج مركزية عند تصميم الفترة التجريبية للإيقاف، إلا أنّ Chrome يعتقد أنّ "تجربة المصدر" الحالية هي الخيار الأفضل لأنّها تمنح المطوّرين إمكانية التحكّم بالكامل (لأنّهم يمكنهم اختيار إرسال العنوان أو عدم إرساله). |
تلميحات العميل لوكيل المستخدم | مخاوف بشأن الطبيعة التوجيهية لـ UA-CH | هناك قلق من أنّ استخدام UA-CH مطلوب بشكل مفرط عند مقارنتها بالمرونة التي يوفّرها عنوان وكيل المستخدم، كما هو محدَّد في RFC7231. | يرى Chrome الطبيعة الإلزامية لرؤوس UA-CH كتحسين مهم بشأن مرونة سلسلة Universal Analytics، سواء من منظور إمكانية التشغيل التفاعلي على جميع المتصفِّحات في النهاية وحماية خصوصية المستخدم (من خلال منع الإضافات العشوائية لمعرّفات عالية الإنتروبيا).
ومع ذلك، تظل المشكلة مفتوحة إذا شارك آخرون هذه المشكلة أيضًا وأرادوا تقديم ملاحظات بشأنها. |
تلميحات العميل لوكيل المستخدم | القلق بشأن استخدام واجهة برمجة التطبيقات لحظر متصفحات معينة | القلق بشأن استخدام أحد المواقع الإلكترونية لواجهة برمجة التطبيقات للبحث عن "Google Chrome" أو "Microsoft Edge" وحظر جميع المتصفحات الأخرى. | تم تصميم مفهوم قائمة العلامات التجارية للتعامل مع هذه الحالة - يمكن للمتصفح إرسال "Google Chrome" إلى جانب علاماته التجارية الخاصة. |
تلميحات العميل لوكيل المستخدم | طلب طريقة لتعداد جميع التلميحات المتوافقة | الاهتمام بالحصول على طريقة آلية لمعرفة جميع التلميحات المتوافقة مع المتصفّح | يُقيِّم Chrome طلب الميزة. |
تقليل مقدار وكيل المستخدم / تلميحات برنامج وكيل المستخدم | مخاوف مكافحة الاحتيال / إساءة الاستخدام | لا تتوفر تلميحات العميل عند التحميل الأول لبروتوكول HTTP1. | لا تتوفّر إحدى واجهات برمجة تطبيقات موثوقية تلميحات العميل (Accept_CH) إلا عبر HTTP2 وHTTP3. وبالنسبة إلى الخوادم التي لا تزال يتم عرضها عبر HTTP1، ستحتاج إلى الاعتماد فقط على خوارزمية توقُّع الانشغال. |
تقليل وكيل المستخدم | التأثير على Chrome لنظام Android | أسئلة حول كيفية تأثير ذلك في Chrome على نظام Android على وجه الخصوص. | سيتم شحن كل من خدمتَي Universal Analytics وUA-CH على متصفّح Chrome على نظام التشغيل Android، بالإضافة إلى أجهزة الكمبيوتر المكتبي. وبالنسبة إلى متصفّح Chrome على نظام التشغيل Android، لن يتم إجراء التغييرات إلا في "المرحلة 6"، والتي تمت جدولتها حاليًا في إصدار Chrome 110. |
Gnatcatcher (WIPB) | الاستخدامات والطرق غير المطابقة | وضوح بشأن الاستخدامات غير المطابقة والطرق غير المتوافقة. | سيتم تعديل الشرح في Chrome بمزيد من التفاصيل. |
Gnatcatcher + ميزة تقليل وكيل المستخدم | تخفيض إشارات مكافحة الاحتيال | تأثير الحماية من الاحتيال الناتج عن الحدّ المتزامن من الوصول إلى عناوين IP والوصول إلى Universal Analytics. | توقّع تنصّ سياسات مكافحة العمى المتعمَّد في ما يتعلق بعمى IP (للسماح باستخدام IP في حالات الاستخدام المتعلقة بمكافحة الاحتيال) من شأنه أن يحلّ المخاوف بشأن عدم القدرة على إثبات الملكية بشأن الخوادم الوكيلة لعناوين IP. |
تتبُّع التنقّل | القلق بشأن الأعطال المستقبلية | يقلق المعلنون بشأن الأعطال المحتملة، وقد أبدى موفِّرو الهوية اهتمامهم بخطط Chrome أيضًا. | لا يُجري متصفِّح Chrome تغييرات قد تؤدي إلى أعطال، ولا يزال يدرس حالات الاستخدام. |
ملفات تعريف الارتباط SameSite | التوافقية مع المتصفحات الأخرى | أسئلة حول خطط Chrome لإصلاح crbug.com/1221316، نظرًا لأنها منطقة تختلف فيها عمليات تنفيذ Chrome عن المتصفحات الأخرى. | اكتشف Chrome خطأً في المقاييس، وحصل على مقاييس جديدة نتيجةً لذلك. يجمع Chrome البيانات لفهم تأثير إصلاح الخطأ بشكل أفضل. |
تقسيم مساحة التخزين | قلق بشأن تقسيم قنوات الرسائل | أسئلة حول ما إذا كانت قنوات المراسلة (أي يجب تقسيم SharedWorker وBroadcastChannel). | ويعمل Chrome على تقييم الملاحظات، إلا أنّه يعتقد أنّ تقسيم قنوات المراسلة إلى جانب مساحة التخزين أمر ضروري لمنع التتبُّع الخفي. |
تعزيز حدود الخصوصية على مواقع إلكترونية متعددة
واجهة برمجة التطبيقات / التكنولوجيا | موضوع الملاحظات
(مرتبة حسب الأولوية) |
ملخّص الأسئلة والمخاوف | استجابة Chrome |
مجموعات موسيقى الطرف الأول | المتطلبات الشائعة لسياسة الخصوصية | لا يمكن تطبيق سياسة خصوصية مشتركة على مستوى جميع المنتجات ونطاقات السلطة التي يجب أن تكون جزءًا من المجموعة نفسها. | ما زال Chrome يُحدِّد متطلبات سياستنا، وسيضع هذه الملاحظات والآراء في الاعتبار. |
مجموعات موسيقى الطرف الأول | من المحتمل أن يواجه كيان إنفاذ القانون المستقل (IEE) عددًا كبيرًا من تحديات صلاحية FPS | ملخص للتحديات المتوقعة لتحديد صلاحية عدد اللقطات في الثانية: لا يتطابق النص أو سياسة الخصوصية مع الأعضاء في المجموعة، والوضوح بشأن كيفية تحديد العضوية الواضحة في المجموعة، وتحديات معدل نقل البيانات والتوقيت، والخبرة المتخصصة في هيكل الشركة. | ما زال Chrome يُحدِّد متطلبات سياستنا، وسيضع هذه الملاحظات والآراء في الاعتبار. |
مجموعات موسيقى الطرف الأول | عملية الحفاظ على قائمة عدد اللقطات في الثانية في المتصفّحات | هناك مخاوف بشأن العوائق التي تحول دون دخول المواقع الإلكترونية في البلدان غير الغربية، وإصدارات غير متسقة من قائمة FPS على جميع المتصفحات، بسبب الاختلافات في وتيرة التحديث، وقدرة المتصفحات الأصغر أو الأحدث على استخدام القائمة. | ولا يزال Chrome يُحدِّد متطلبات السياسة وعملية القبول وحقوق الاستخدام لهذه القائمة، وسيضع هذه الملاحظات والآراء في الاعتبار.
وسيبحث Chrome أيضًا عن المعلومات من القوائم الثابتة الأخرى المستخدمة على النظام الأساسي للويب، مثل قائمة اللاحقة العامة |
مجموعات موسيقى الطرف الأول | تصميم تأكيد ديناميكي حسب الموقع الإلكتروني | قد يكون التصميم الديناميكي (على عكس القائمة الثابتة) أكثر عرضة للتأكيدات الخاطئة للملكية المشتركة ووقت استجابة/إخفاق تحميل الصفحة. | يتّبع Chrome حاليًا منهج القائمة الثابتة، وسيضع هذه الملاحظات في الاعتبار في حال إعادة تقييم منهج التأكيدات الموقَّعة في المستقبل. |
مجموعات موسيقى الطرف الأول | حالات الاستخدام المحتمَلة لمجموعات الطرف الأول (إذا كان من الممكن إنشاء إصدار موثوق ومنصف من قائمة FPS) | يوفّر تسجيل الدخول الموحّد، ومطالبات بشأن البيانات القابلة للتخصيص، إمكانيات لتحسين إعداد تقارير الشفافية للمستخدمين. | سيضع متصفِّح Chrome هذه الملاحظات في الاعتبار أثناء استعراض الخطوات التالية لمجموعات نطاقات الطرف الأول. |
الشرائح | توافُق المتصفح | الاهتمام بفهم كيفية تعامل المتصفحات الأخرى مع سمات ملفات تعريف الارتباط المُقسَّمة | يستمر Chrome في العمل ضمن مجموعات المعايير العامة، مثل W3C لتحديد التصميمات وعمليات التنفيذ التي يمكن أن تعمل عبر المتصفحات. |
الشرائح | متطلبات التصميم | التوتر من عدم إمكانية تضمين بادئة اسم __Host: | أزال متصفِّح Chrome متطلبات التسمية لمرحلة التجربة والتقييم، وسينظر في ما إذا كان سيتم جعلها دائمة في نهاية فترة الاختبار. |
الشرائح | استخدام "الشرائح" في حالات الاستخدام للإعلانات | أسئلة حول ما إذا كان من الممكن استخدام الشرائح لحالات استخدام الإعلانات | تسمح ميزة CHIPS للجهات الخارجية بإنشاء ملفات تعريف ارتباط من جهة العميل يتم تقسيمها إلى الموقع الإلكتروني ذي المستوى الأعلى (أو مجموعة نطاقات الطرف الأول الخاصة به). إذا كانت حالة الاستخدام تحتاج إلى حالة تقسيم، وليس إلى حالة تعدد المواقع الإلكترونية، يمكن استخدام CHIPS لحالة الاستخدام هذه. |
الشرائح | دمج CHIPS وFPS | قلق من أنّ الاختبار باستخدام CHIPS قد لا يكون ممكنًا إلى جانب اقتراحات "مبادرة حماية الخصوصية" الأخرى، مثل مجموعات الطرف الأول. | ويستكشف متصفِّح Chrome بشكل نشط كيفية تسهيل بيئات الاختبار التي قد تتيح إجراء هذه الاختبارات. ونشر Chrome أيضًا تعليمات بشأن الاختبار المحلي لعدد اللقطات في الثانية FPS والشرائح، ويمكن استخدامها خلال هذه الفترة. |
FedCM | التعبير | قلق من أنّه من الصعب تحديد كل الفروقات الدقيقة التي يرغب موفِّرو الهوية في إبرازها للمستخدمين لأن المتصفِّح يعرض جزءًا من عملية الهوية الموحدة. | يدرك Chrome الحلّ المناسب بشأن هذه المشكلة وسيواصل العمل مع المنظومة المتكاملة لتحقيق أكبر قدر ممكن من الأهداف وإتاحة أكبر قدر ممكن من التعبير. بعض الأفكار التي يستكشفها Chrome تشمل تخصيصات العلامة التجارية (على سبيل المثال، الشعارات والألوان) وتخصيص السلاسل (على سبيل المثال "الوصول إلى هذه المقالة" بدلاً من "تسجيل الدخول باستخدام"). |
FedCM | مشاركة المتصفّح | القلق من أنّ المتصفِّح يشارك بشكل أكبر في تدفق توحيد الهوية أكثر من السابق، لذا فهو على دراية أكثر وضوحًا بالمواقع الإلكترونية التي سجّل المستخدم الدخول إليها (مع أي موفِّر الهوية أيضًا). | ويدرك Chrome أن المتصفِّح أصبح الآن يلعب دورًا أكثر نشاطًا، ولكن هذا المستوى الإضافي من المشاركة ضروري حتى يتمكّن المتصفح من تمييز تتبُّع إجراءات المستخدم على المواقع الإلكترونية ومنعها، مع الاستمرار في توفير ميزة الاتحاد. |
FedCM | قابلية التطبيق وقابلية التشغيل التفاعلي | القلق من أن المتصفحات الأخرى لن تعتمد أو تطبق برنامج FedCM. | بالإضافة إلى ذلك، يعمل Chrome مع مورِّدي المتصفِّحات الآخرين للعثور على حلول شائعة للاتحاد في مجموعة FedID Community Group. |
FedCM | تحديات متنوعة لواجهة برمجة التطبيقات | القلق من أنّ برنامج FedCM لا يزال في مرحلة مبكرة / غير ناضج وأنّه سيستغرق وقتًا طويلاً لتقديم جميع الميزات التي تحتاج إليها المنظومة المتكاملة. | وسيستكشف Chrome ذلك بشكل أكبر في إطار اختبار المنظومة المتكاملة. |
FedCM | سياسات المؤسسات وعناصر تحكم المستخدم | قلق بشأن ما إذا كانت ستكون هناك عناصر تحكّم (مثل سياسات المؤسسة و/أو إعدادات المستخدم) تسمح للمؤسسات بالاحتفاظ بنشر الهوية الموحّدة بدون أي تغييرات. هناك العديد من عمليات النشر للهوية الموحّدة داخل الشركة ويصعب إعادة نشرها أو تغييرها داخل المؤسسة، لذلك هناك حدّ كبير من المعارضة تجاه واجهة برمجة تطبيقات المتصفّح الجديدة التي تتطلّب إعادة نشر موفِّري الهوية. | ويستكشف متصفِّح Chrome عناصر تحكُّم للمشرفين والمستخدمين في المؤسسة يعتقدون أنهم سيعالجون هذه المشاكل. يرحّب متصفّح Chrome بالتعليقات الواردة من المؤسسات حول حالات الاستخدام المحدَّدة التي يرغبون في التوصّل إليها. |
مكافحة المحتوى غير المرغوب فيه والاحتيال
واجهة برمجة التطبيقات / التكنولوجيا | موضوع الملاحظات
(يتم ترتيبها حسب الأولوية لكل واجهة برمجة تطبيقات) |
ملخّص الأسئلة والمخاوف | استجابة Chrome |
واجهة برمجة تطبيقات Trust Token | حدود تحصيل القيمة | المخاوف حول قاعدتين في كل صفحة مقيِّدة جدًا، لا سيما في السيناريوهات التي يتم فيها تضمين إحداهما على الصفحة نفسها عدة مرات أو التي يكون لديها نطاق جهة إصدار ثانية داخل المؤسسة. من المحتمل أن يصل أحدهم إلى الحد نفسه دون مراعاة المشاركين الآخرين في السوق. | يتقبّل Chrome توسيع حدّ تحصيل القيمة لكل صفحة إذا كان ذلك سيزيد من معدّل الاستخدام، ولكنّه يحتاج إلى تقليل معدّل الاستخدام نسبيًا لتوفير مقدار زائد من الإنتروبيا. بالإضافة إلى ذلك، قد يقلل التخزين المؤقت لسجلّ تحصيل القيمة من حاجة جهة إصدار واحدة لتحصيل قيمة رموز مميّزة متعدّدة لمستخدِم واحد في فترة زمنية قصيرة. |
واجهة برمجة تطبيقات Trust Token | وقت الاستجابة | وعادةً ما تحتاج إلى الاستجابة لطلبات عروض الأسعار في غضون 10 ملي ثانية أو أقل، لذا فإن استرداد رمز مميّز عند تحميل الصفحة الأولى يجعل من المستحيل تقريبًا تضمينه في قرارات الزيارات غير الصالحة التي يستند إليها عرض السعر المسبق. | يحاول Chrome فهم مدى تأثير وقت الاستجابة في حالات استخدام ما قبل عروض الأسعار من خلال إجراء اختبارات. |
واجهة برمجة تطبيقات Trust Token | اعتماد OpenRTB | بالنسبة إلى حالات استخدام عروض الأسعار المسبقة، من المهم جدًا تمرير معلومات الرمز المميّز التي تم تحصيل قيمتها إلى أنظمة أسماء النطاقات (SSP) ومزوّدي الخدمة (DSP) لاستخدامها في اتخاذ قرارات بشأن الإعلانات. | إنّ Chrome على استعداد للتعاون مع مكتب IAB للمساعدة في ضمان إمكانية نشر أي إشارات مفيدة لمكافحة الاحتيال/إساءة الاستخدام من خلال OpenRTB، على الرغم من أنّه يملك معيار إضافة أي حقول تلقائية جديدة. |
واجهة برمجة تطبيقات Trust Token | الخصوصية | أسئلة حول استمرارية أي شكل من أشكال نشر البيانات على المدى الطويل لأي شكل من أشكال نشر البيانات على مواقع إلكترونية متعددة، في حال انخفاض كمية القصور (حوالي 2.5 بت) | نظرًا إلى إجراءات حماية المستخدمين الفعّالة لتجنُّب قابلية التعرّف على هوية المستخدم الفريد، يرى Chrome أنّ هناك مبررًا مناسبًا لقبول المنظومة المتكاملة. يعمل Chrome عن كثب مع الجهات المعنيّة الرئيسية لضمان استمرارية العمل على المدى الطويل. |
إشارات المصادقة على النظام الأساسي | قياس الاهتمام بفكرة/اقتراح جديد | دعم قوي لمختلف الإشارات الممكنة (وغير القابلة للتنفيذ)، مثل نقل إشارات سلامة الجهاز التي يمكن أن يوفّرها النظام الأساسي | يخطط Chrome لطرح هذه الفكرة على مجموعة منتدى مكافحة الاحتيال في W3C كفكرة جديدة للحصول على ملاحظات بشأنها. |
الخوادم الموثوق بها لمكافحة الاحتيال | قياس الاهتمام بفكرة/اقتراح جديد | مفهوم مثير للاهتمام ولكن من المحتمل أن يتطلّب مزيدًا من التحقيق في حالات الاستخدام السارية | استنادًا إلى مستويات الاهتمام، قد يضع Chrome مزيدًا من الأفكار بشأن هذا المفهوم ويحوّله إلى شرح للملاحظات المستقبلية بشأن المنظومة المتكاملة. |