Ti diamo il benvenuto in questa edizione di Progress in the Privacy Sandbox, relativa a maggio e giugno 2022, per seguire le tappe del percorso verso l'eliminazione graduale dei cookie di terze parti Chrome e ci adoperiamo per rendere il web più privato. In ogni edizione, condividiamo panoramica degli aggiornamenti e delle notizie in tutta la Privacy Sandbox.
Prova dell'origine di pertinenza e misurazione di Privacy Sandbox
Stiamo continuando a eseguire la prova combinata dell'origine per Attribution Reporting, FLEDGE, Topics ed espansione per includere i frame schermati e Spazio di archiviazione condiviso. I telai recintati offrono un container limitato per mostrare contenuti utilizzati da FLEDGE per visualizzare gli annunci. Spazio di archiviazione condiviso integra i frame recintati consentendo l'accesso a un tipo di spazio di archiviazione non partizionato in cui i dati memorizzati possono essere usati come parte dell'annuncio processo di selezione.
La prova dell'origine è stata estesa al 50% di Chrome Beta utenti. Alle ore in questa fase, ci concentreremo ancora sul test della configurazione dell'infrastruttura, esperienza e interfaccia utente, prima di passare all'efficacia su larga scala o test di utilità. In questo test abbiamo scoperto e corretto un bug di arresto anomalo in Topics in cui il valore null non è stato gestito correttamente. In queste prime fasi del test, problemi comuni quando iniziamo a gestire il traffico reale attraverso la funzionalità. Questo è uno dei motivi per cui iniziamo con una piccola parte del traffico complessivo per individuare i problemi e ridurne l'impatto. Tuttavia, poiché questo aveva causava l'arresto anomalo del browser per quel piccolo gruppo di utenti, abbiamo disattivato API Topics nella prova dell'origine durante l'implementazione della correzione. Questa correzione è stata completata viene completata e Topics viene di nuovo abilitato all'interno della prova dell'origine.
Il tuo feedback e i tuoi test in questa fase sono fondamentali per assicurarci che creando le funzionalità di cui hai bisogno. Se partecipi ora alla prova dell'origine, potrai aspettarti di vedere aggiornamenti regolari e regolari del codice man mano che rispondiamo feedback, risolvere problemi ed espandere le funzionalità disponibili.
Puoi registrarti alla prova dell'origine per ora. Abbiamo pieno istruzioni su come partecipare, come partecipare ai test, come partecipare a demo e dove fornire Feedback per i diversi degli aspetti della prova.
Feedback
Il feedback di un insieme eterogeneo di stakeholder dell'ecosistema web è fondamentale all'iniziativa Privacy Sandbox nel suo complesso. Il feedback dedicato offre una panoramica degli asset esistenti canali pubblici, dove puoi seguire o contribuire alla discussione, insieme a un modulo di feedback per assicurarti di poter contattare direttamente il team di Chrome in qualsiasi momento.
Abbiamo compilato un riepilogo dei tuoi feedback e delle nostre risposte in un 1° trimestre del 2022 report di panoramica del feedback. Ci sono tantissime cose, quindi sarebbe perdonato se non avessi letto tutto! Spero che tu possa avere un'idea del tipo di domande e problemi che vengono sollevate insieme a come affrontarli. Il nostro obiettivo è renderle di feedback facili e accessibili agli sviluppatori, quindi se hai domande o qualcosa da chiarire, allora vogliamo sentirla.
Stiamo continuando a tenere la nostra serie di office hour di Privacy Sandbox con sessione Panoramica sull'attribuzione Report. È la tua occasione per porre domande direttamente al team di implementazione. Stiamo in programma di eseguire una versione in giapponese e un'altra sessione per una procedura dettagliata aggiornata della demo. Ci saranno altre edizioni che tratteranno API e aspetti del progetto che pubblicheremo nella comunicazione liste, blog e Twitter.
Rafforza i confini della privacy tra siti
I cookie di terze parti sono un meccanismo chiave che consente il monitoraggio tra siti. Essere di eliminarli è un grande traguardo, ma dobbiamo anche affrontare altri problemi forme di comunicazione o archiviazione tra siti.
Cookie
Man mano che le proposte relative ai cookie progrediscono, devi verificare la tua
SameSite=None o cookie cross-site e pianifica l'azione necessaria
sul tuo sito.
CHIPS
CHIPS (cookie che sono partizionati in modo indipendente)
state) consente agli sviluppatori di attivare un cookie
"partizionato" con un barattolo di cookie separato per ogni sito di primo livello. Stiamo
estendendo l'origine attuale
prova
fino alla fine di Chrome 104 verso la fine di agosto. Puoi registrarti a
alla prova dell'origine di CHIPS
e abbiamo disponibili istruzioni per gli sviluppatori,
puoi testare i cookie con l'attributo Partitioned sulla tua produzione
sito.
Ulteriori aggiornamenti dei cookie
Continuiamo inoltre a pulire e migliorare la funzionalità generale predefinita
di cookie insieme alle modifiche sotto il banner Privacy Sandbox.
Abbiamo inviato l'I2P (Intent to Prototype) per i cookie legati all'origine (di
predefinita),
il che si traduce in impostazioni predefinite più sicure per un cookie. Mentre la versione precedente
Per impostazione predefinita, SameSite=Lax significa che i cookie sono stati limitati allo stesso sito
(o "proprietari") per impostazione predefinita, possono comunque essere inviati su porte diverse
schemi URL. Questo aggiornamento significa che i cookie vengono inviati solo all'origine esatta su
che sono state impostate, a meno che non sia esplicitamente consentito dall'attributo Domain.
Inoltre, implementeremo maggiormente Chrome con la specifica di recupero
blocco dell'intestazione Set-Cookie sul recupero in uscita
richieste.
I report mostrano che l'utilizzo di questa funzionalità è estremamente ridotto, ma
sapendo che se utilizzi questa funzionalità, a breve i cookie non verranno più
per iniziare.
Spazio di archiviazione condiviso
Lo spazio di archiviazione condiviso consente ai siti di archiviare dati non partizionati, ma solo di leggerli i dati in un ambiente sicuro con porte di output accuratamente costruite. Lo spazio di archiviazione condiviso viene accoppiato a frame recintati per garantire l'ambiente sicuro consentendo casi d'uso come i test A/B di una campagna.
I2E per i contenuti condivisi Spazio di archiviazione la rende disponibile per i test nell'ambito della più ampia strategia di pertinenza di Privacy Sandbox e la prova dell'origine della misurazione. La documentazione per gli sviluppatori è disponibili, che coprono casi d'uso e test.
Impedire il monitoraggio nascosto
Man mano che riduciamo le opzioni per il monitoraggio esplicito tra siti, dobbiamo affrontare aree della piattaforma web che espongono informazioni identificative che consentono il fingerprinting o il monitoraggio nascosto degli utenti.
Riduzione delle stringhe dello user agent e client hint dello user agent
Continuiamo a ridurre in modo incrementale le informazioni disponibili Stringa dello user agent di Chrome e fornitura di client hint alternativi per lo user agent (UA-CH) per i siti che devono attivare attivamente richiedere tali informazioni. La fase iniziale per la riduzione del numero di versione secondaria a zeroes è stata completamente implementata in Chrome 101 e sopra.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/101.0.0.0 Mobile Safari/537.36
Stiamo continuando a perfezionare e aggiornare il comportamento generale dei client hint. Questo
include la pulizia dell'impostazione predefinita
indizi
(dpr, width, viewport-width e device-memory) in modo che non vengano inviati a
per impostazione predefinita
delle sottorisorse di terze parti.
Accetta la riduzione della lingua
L'intestazione Accept-Language invia le preferenze di lingua di un utente a un sito,
utile per pubblicare contenuti localizzati, ma che può rappresentare una fonte di
informazioni sul fingerprinting passivo, soprattutto quando l'utente ha più
lingue accettate. Abbiamo inviato un I2P per ridurre la superficie di impronte digitali
Accept-Language
intestazione.
L'intento è che, in occasione della prima richiesta a un sito, il browser invii solo
la principale lingua preferita nell'intestazione, ad esempio Accept-Language: fr. La
la risposta del sito deve quindi specificare il Content-Language della risposta e
indicano se sono disponibili più lingue utilizzando Vary e
Variants. Ad esempio:
Get / HTTP/1.1
Host: example.com
Accept-Language: fr
HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)
Il browser può utilizzare le informazioni di Variants per richiedere nuovamente i contenuti in un
lingua preferita nel caso in cui la scelta migliore non sia disponibile. Gli I2P sono
inviata deliberatamente all'inizio del processo per
consentire un dibattito sul potenziale
l'impatto di una modifica come questa e assicurarci di impostare metriche adeguate per
monitorare tale impatto.
Telai recintati
Un frame recintato (<fencedframe>) è un elemento HTML proposto per l'incorporamento
simili a quelli di un iframe. A differenza degli iframe, un frame recintato limita
la comunicazione con il suo contesto di incorporamento per consentire al frame di accedere
i dati senza condividerli con il contesto di incorporamento. Ad esempio, in FLEDGE la
l'intenzione è mostrare gli annunci all'interno di un frame recintato.
Puoi leggere la nuova panoramica per gli sviluppatori . Abbiamo pubblicato l'I2E per recintato cornici e ora puoi registrarti nell'ambito del programma più ampio di Pertinenza di Privacy Sandbox Prova dell'origine della misurazione.
Mostra contenuti e annunci pertinenti
Mentre ci avviciniamo al ritiro graduale dei cookie di terze parti, stiamo introducendo API che attivare casi d'uso chiave da cui dipendevano i siti per finanziare i propri contenuti senza continuare ad abilitare il monitoraggio tra siti.
Argomenti
L'API Topics è una proposta che consente di attivare pubblicità basata sugli interessi senza il monitoraggio tra siti. Abbiamo inviato un I2E a includi Topics come fanno parte della prova dell'origine di pertinenza e misurazione di Privacy Sandbox. Abbiamo anche nuove linee guida per gli sviluppatori per i test e fornire feedback su Topics durante la prova dell'origine.
Poiché si tratta di un test in fase iniziale, stiamo attivamente scoprendo e risolvendo che presentano problemi nel codice. Su Topics, abbiamo scoperto un arresto anomalo un bug, quindi disabilitato temporaneamente l'API durante la prova dell'origine; implementa la correzione senza che influenza in modo eccessivo l'esperienza utente. Con la correzione completata, l'API Topics è ora abilitato per il 50% di Chrome Beta utenti come nell'ambito della prova generale dell'origine.
FLEDGE
FLEDGE consente il remarketing e i segmenti di pubblico personalizzati casi d'uso, come la pubblicità che può utilizzare in precedenza siti o prodotti visitati, senza fare affidamento su un identificatore individuale. Abbiamo inviato un I2E per FLEDGE nuovamente per abilitare questa funzionalità nell'ambito del più ampio ventaglio di metriche pertinenza di Privacy Sandbox Prova dell'origine della misurazione. Allo stesso modo, ci sono sviluppatori documentazione per l'esperimento disponibili.
Misurare gli annunci digitali
Come complemento della visualizzazione degli annunci senza il monitoraggio tra siti, abbiamo bisogno strumenti che tutelano la privacy per misurare l'efficacia di tali annunci.
API Attribution Reporting
La sezione Attribution Reporting API consente adTech e agli inserzionisti di misurare gli eventi su un sito, come i clic o la visualizzazione di un annuncio, che generare una conversione su un altro sito, senza attivare il monitoraggio tra siti. Come come avrai intuito, c'è stato anche un I2E per l'attribuzione Report di continuare a espandere i test nell'ambito della funzionalità Pertinenza e Prova dell'origine della misurazione.
Durante la fase iniziale della prova dell'origine ci concentriamo sul feedback l'esperienza e l'integrazione degli sviluppatori, ad esempio debugging, e verranno estesi ai test end-to-end a livello di evento e di riepilogo. report.
Feedback sull'articolo
Mentre continuiamo a pubblicare questi aggiornamenti e progredire tramite Privacy Sandbox come sviluppatore, vogliamo assicurarci che tu, in qualità di sviluppatore, le informazioni e l'assistenza di cui hai bisogno. Faccelo sapere su @ChromiumDev Twitter, se possiamo migliorare in questa serie. Utilizzeremo il tuo contributo per continuare a migliorare il formato.