Изучение двух проблем, с которыми команда Chrome столкнулась при внедрении CHIPS, и того, как отзывы сообщества сыграли ключевую роль в разработке дизайна предложения.
Файлы cookie с независимым разделенным состоянием (CHIPS) — это технология Privacy Sandbox, которая позволяет разработчикам помещать файлы cookie в «разделенное» хранилище с отдельными банками файлов cookie для каждого сайта верхнего уровня.
Примеры вариантов использования CHIPS включают любые сценарии, в которых межсайтовые подресурсы требуют некоторого понятия сеанса или постоянного состояния, которое ограничивается действиями пользователя на одном сайте верхнего уровня, например сторонние виджеты чата, встраивание карт, загрузка подресурса CDN. балансировка, поставщики безголовых CMS и многое другое.
CHIPS разрабатывается с целью стать открытым веб-стандартом. Он находится на обсуждении в PrivacyCG, и в течение 7 месяцев прошла пробная версия, в течение которой команда Chrome получила полезные отзывы. В ходе разработки команда работала с ключевыми заинтересованными сторонами, чтобы изучить обратную связь, в результате чего был создан обновленный дизайн, который лучше соответствует веб-экосистеме.
Давайте рассмотрим две проблемы, с которыми команда Chrome столкнулась при внедрении CHIPS, и то, как отзывы сообщества сыграли ключевую роль в разработке дизайна предложения.
Удаление префикса хоста и отсутствие требования Domain
В целях поощрения передовых методов обеспечения безопасности конструкция CHIPS требует, чтобы файлы cookie устанавливались и отправлялись только по безопасным протоколам, а также чтобы секционированные файлы cookie были установлены с помощью Secure .
Наряду с этими требованиями первоначальное предложение запрещало использование атрибута Domain в секционированных файлах cookie. Отсутствие Domain в файлах cookie предотвратило совместное использование их между различными сторонними поддоменами внутри раздела.
Во время первоначального испытания команда Chrome услышала от партнеров и других заинтересованных сторон , что требование об отсутствии домена затрудняет внедрение CHIPS на сайтах с поддоменами. Например, для shop.example.com и pay.example.com будет сложнее совместно использовать разделенные файлы cookie. В других случаях это затрудняло процессы аутентификации во встроенных контекстах .
Команда Chrome проанализировала этот отзыв и пришла к выводу, что отмена требования об отсутствии домена не создаст проблем с конфиденциальностью, но повысит удобство использования. В ответ команда разработчиков CHIPS открыла дискуссию на GitHub , предложив больше отзывов об удалении этого требования. Несколько компаний, тестировавших CHIPS, ответили и публично прокомментировали важность этого изменения для их варианта использования.
Chrome передал отзыв группе сообщества по вопросам конфиденциальности W3C и представил обновленное предложение: Firefox и Edge одобрили изменение, а Safari не вызвал никаких опасений. На следующий день команда Chrome обновила Blink-Dev и представила план по удалению требования в репозитории CHIPS Github .
Команда CHIPS изначально предложила это требование, чтобы гарантировать, что сайты не получают межсайтовые файлы cookie от каких-либо вредоносных или скомпрометированных поддоменов, а также снизить вероятность использования файлов cookie домена в качестве канала для утечки данных между поддоменами.
Несмотря на то, что это обеспечило дополнительные преимущества в области безопасности, Tableau подчеркнула , что это создает проблемы для внедрения CHIPS, поскольку некоторые текущие архитектуры приложений полагаются на совместное использование файлов cookie между поддоменами.
После того, как Chrome внес это изменение, Tableau, компания, стоящая за платформой визуальной аналитики, которая теперь принадлежит Salesforce, поделилась :
Это удаление изменения имени делает требование более встроенным по сравнению с предыдущими изменениями по добавлению атрибута SameSite=None и, следовательно, более «известного» количества. Мы благодарны Google за то, что выслушали отзывы, рассмотрели последствия и внесли изменения, чтобы облегчить переход. Ли Грабер, архитектор программного обеспечения, Tableau
Благодаря этому процессу внедрение CHIPS стало проще для заинтересованных сторон при сохранении конфиденциальности пользователей.
Переход от статического к динамическому лимиту файлов cookie
Другой проблемой при внедрении CHIPS был лимит статических файлов cookie.
Чтобы предотвратить большой объем памяти для файлов cookie, первоначальный дизайн предлагал числовой предел в 10 файлов cookie на сайт и в каждом разделе.
Akamai поделилась мнением общественности о том, что предлагаемого ограничения на секционированные файлы cookie может быть недостаточно для таких сервисов, как CDN, которые предлагают домены верхнего уровня для размещения контента своих клиентов (например, customer.cdn.xyz). Например, customer1.cdn.xyz и customer2.cdn.xyz могут доставлять сторонний контент, и каждый из них может установить несколько собственных файлов cookie. Если несколько сайтов клиентов, подобных этому, встроены в другой веб-сайт, они могут достичь ограничения в 10 файлов cookie на раздел.
Команда Chrome слышала аналогичные отзывы на других форумах, во время встреч с партнерами и дискуссий W3C, поэтому они рассмотрели лучшие способы решения проблемы, связанной с ограничением файлов cookie в этих случаях использования.
Рассмотрев вопрос о том, как учесть отзывы сообщества, Chrome представил на TPAC 2022 обновленную идею, предложив перейти со статического ограничения в 10 файлов cookie на _динамическое _10 КБ в зависимости от объема памяти. Анализ показал, что это изменение должно охватывать 99% случаев использования в Интернете и поддерживать принципы конфиденциальности, которых пытался достичь Chrome (ограничивая слишком большой объем информации, передаваемой о пользователях на разных сайтах), сохраняя при этом ключевые виды использования.
Другие производители браузеров заявили , что они согласны с обновленным решением, что важно для обеспечения поддержки CHIPS кросс-браузерной поддержки в PrivacyCG.
В результате Chrome принял новое ограничение и включил его в дизайн CHIPS.
Работа с отраслью
На протяжении всего процесса разработки CHIPS мы слышали мнения многих партнеров, и совместная работа сыграла жизненно важную роль в усилиях по улучшению конфиденциальности в Интернете.
Akamai поддерживает отношения сотрудничества по нескольким направлениям с другими лидерами отрасли, такими как Google. Отзывы, которые мы предоставили в случае программы CHIPS, могут показаться незначительной деталью, но это изменение будет иметь большое значение для обеспечения минимального негативного воздействия на хорошие варианты использования при одновременном достижении конечной цели. Наши соответствующие организации работают над тем, чтобы сделать Интернет быстрее и безопаснее, и весь Интернет становится лучше, когда мы работаем вместе. Мартин Мейер, старший архитектор Akamai Technologies
CHIPS показал, что обратная связь от экосистемы важна для улучшения технологий в Privacy Sandbox. Открытые веб-беседы на GitHub, встречи W3C и постоянное взаимодействие с командой Chrome напрямую способствовали изменениям, которые теперь внедрены в стабильную версию Chrome. Команда Chrome очень хочет услышать эти отзывы по целому ряду предложений, и это имеет огромное значение для того, как технологии разрабатываются и внедряются в Интернете.