מחזור החיים של הצעה בארגז החול לפרטיות

ההצעות לארגז החול לפרטיות הן השלב הראשון מתוך הרבה שלבים שנדרשים כדי ליצור תכונות לפלטפורמות אינטרנט.

התכונות האלה של פלטפורמות אינטרנט עשויות להפוך לתקני אינטרנט (שנקראים גם מפרט או מפרטים). אלה מסמכים טכניים שמפרטים בדיוק איך טכנולוגיית האינטרנט אמורה לפעול ומגדירים איך מהנדסים צריכים להטמיע את הטכנולוגיות בדפדפני אינטרנט. לדוגמה, התקן Accessible Rich Internet Applications‏ (WAI-ARIA) (הידוע בדרך כלל כ-ARIA) מגדיר דרכים טכניות לשיפור הנגישות של האינטרנט לאנשים עם מוגבלויות. המפרטים האלה פותחו על ידי World Wide Web Consortium‏ (W3C), קהילה בינלאומית עם צוות במשרה מלאה, ארגונים חברים ומשוב מהציבור הרחב.

אחרי דיון, בדיקה והטמעה בקנה מידה נרחב, חלק מההצעות וממשקי ה-API של ארגז החול לפרטיות יהפכו למפרטים. חשוב לנו מאוד לקבל משוב ממפתחים וממובילים בתעשייה (עם וגם בלי ידע בטכנולוגיית אינטרנט) כדי להבטיח שנוצר תכונות אינטרנט עמידות עם שימושיות רחבה והגנה חזקה על פרטיות המשתמשים.

התכונות עוברות ציר זמן של פיתוח ובדיקה עד שהן זמינות לכולם.
תרשים 1: התכונות עוברות ציר זמן של פיתוח ובדיקה עד שהן זמינות לכולם. הכוונות הן גבולות ברורים, שנדרשים לפני שאפשר לבצע פעולות מסוימות. לדוגמה, אי אפשר להתחיל את הבדיקה עד שפורסם הודעה על כוונה לערוך ניסוי והיא קיבלה אישורים. מידע נוסף על הדרישות האלה

ב-Chromium (פרויקט הקוד הפתוח שמאחורי דפדפנים מודרניים רבים) כתבו על תהליך הפיתוח של תכונות לכל הטכנולוגיות שמטרתן להפוך לתקן אינטרנט. מכיוון שהפרטיות והאבטחה באינטרנט הן קריטיות, אנחנו מצפים למשוב ולדיונים רבים לפני תחילת הבדיקה, ואנחנו מעודדים אתכם לשלוח לנו משוב ולנהל דיונים.

מהצעה לתקן אינטרנט

בכל שלב בפיתוח, אנחנו מקבלים משוב קריטי מהסביבה העסקית, שמאפשר לנו לעצב את ארגז החול לפרטיות. התהליך הזה מוכר למפתחי אתרים, אבל יכול להיות שהוא חדש לגורמים אחרים בתחום שישתמשו בממשקי ה-API האלה שנוצרו למטרה הזו, והמומחיות שלהם חיונית ליוזמה הזו.

התחלת דיון

כוונה ליצירת אב טיפוס מתחילה את השיחה.
איור 2: כוונה ליצירת אב טיפוס מתחילה את השיחה.

בשנים האחרונות הוצעו על ידי Chrome וגורמים אחרים עשרות הצעות לשמירה על הפרטיות. תוכלו לקרוא את ההצעות האלה, לשאול שאלות, להציע רעיונות לשיפור שלהן ולראות מה אחרים אומרים.

יש כמה קבוצות של W3C שאפשר להצטרף אליהן או לעקוב אחריהן, בהתאם לתרחישי השימוש שמעניינים אתכם:

שלב הדיון יכול להיות פעיל מאוד.

לדוגמה, Protected Audience (לשעבר FLEDGE) היא הצעה שתומכת בפרסום מבוסס-אינטרסים ללא מעקב חוצה-אתרים. בעזרת משוב מפעילי זכויות פרטיות ומגורמים רבים בעלי עניין בתעשייה, Protected Audience API התפתח משתי הצעות קודמות (PIGIN ו-TURTLEDOVE). יותר מ-100 אנשים הצטרפו לפגישות של W3C כדי לעזור לשפר את הגרסה הנוכחית, ונוספו יותר מ-300 שרשורי דיון אונליין.

בנוסף, חברות אחרות הציעו יותר מחצי תריסר הצעות אחרות באותו תחום פתרונות. אנחנו מקווים שבעזרת שיתוף הפעולה המתמשך נוכל להגדיר דרך קדימה.

הבדיקה של Protected Audience וממשקי API אחרים זמינה באמצעות דגל Chrome, כדי שמפתחים יוכלו לגשת אליהם בשלב מוקדם.

לא כל הצעה עוברת תקופת טרום-השקה אינטנסיבית כמו זו של 'קהל מוגן'. חלק מהן יתקדמו מהר יותר, אבל כל ממשק API מקבל משוב מכל רחבי הסביבה העסקית. אלה רעיונות חדשים, ויכול להיות שיידרש הרבה עבודה כדי להטמיע אותם בצורה נכונה.

מפתחים בודקים את התכונות ומשתפים משוב

'כוונה לניסוי' מיועדת לבדיקות פונקציונליות ובדיקות בקנה מידה נרחב.
תרשים 3: 'כוונה לניסוי' מיועדת לבדיקות פונקציונליות ובדיקות בקנה מידה נרחב.

אנחנו מסתמכים על המפתחים כדי לקבל משוב על שיפורים בטכנולוגיות האלה ולשתף בעיות שעשויות לחייב שינויים בעיצוב ובהטמעה של ה-API. רבות מהטכנולוגיות של ארגז החול לפרטיות זמינות לבדיקה, עם אפשרויות שונות. לדוגמה, כדי לבדוק את Topics API, אפשר להגדיר את אורך התקופה ופרמטרים אחרים באמצעות דגלים של Chrome.

לעיתים קרובות, מהנדסי Chrome מטמיעים תכונות מאחורי דגלים כדי לאפשר בדיקה מקומית, בלי שהתכונה תהיה זמינה כברירת מחדל בכל הדפדפנים. המפתחים צריכים להפעיל את התכונה כדי לנסות אותה, והזמינות שלה תלויה בגרסה של Chrome. מפתחים עשויים להיתקל בבעיות מסוימות במהלך הפיתוח.

גרסאות מקור לניסיון ב-Chrome מאפשרות למפתחים להפעיל תכונה בקרב אוכלוסייה מוגבלת של משתמשי Chrome. כדי להשתתף, מפתחים יכולים להירשם כדי להביע הסכמה לשימוש באתר או בשירות שלכם. כך תוכלו לנסות את התכונה בתנועה בסביבת הייצור ולשלוח משוב על החוויה בעולם האמיתי.

במסגרת 'ארגז החול לפרטיות', הופעלה גרסת מקור מאוחדת לניסיון של ממשקי ה-API למדידת ביצועים ולקביעת רלוונטיות, והיא הושלמה.

כשתכונה זמינה לבדיקה בפעם הראשונה, המיקוד הוא בדרך כלל על בדיקה פונקציונלית או טכנית. כשמשתמשים בקוד חדש, מצפים שהתורמים יגלו באגים וידווחו עליהם, וגם יספק תיקונים לבאגים האלה. המשמעות היא שהיציבות והצורה של תכונה מסוימת עשויים להשתנות במהירות במהלך התקופה הזו. חשוב לקבל משוב על השילוב ועל חוויית המפתחים כדי שנוכל ליצור תמיכה בניפוי באגים ובכלים לצד התכונה.

ככל שהפיתוח מתקדם והתכונות הופכות ליציבות יותר, ההתמקדות עוברת לבדיקות יעילות או שימושיות בקנה מידה רחב יותר. מטרת בדיקת התועלת היא להבין את הביצועים של התכונה בהיקף רחב, בהתאם לתרחישי השימוש שלה. בשלב הזה, האוכלוסייה של משתמשי Chrome שכלולים בניסוי מורחבת כדי לקבל מדגם גדול יותר ומייצג יותר. בשלב הזה, אנחנו מקווים לראות אתרים שמריצים בדיקות לטווח ארוך על חלק גדול יותר מתנועת הגולשים שלהם, כדי לאמת את התכונה בהתאם לצרכים העסקיים שלהם.

כדי שהתהליך הזה יצליח, המפתחים צריכים לבצע את הבדיקות האלה ולשתף את מה שהם למדו. אנחנו גם בודקים בו-זמנית בכל שלב, ומשתפים את התוצאות בערוצים השונים של כל פרויקט, עם סיכומים קבועים של הפרויקט בעדכוני סטטוס ה-API ובדוחות המשוב הרבעוניים שלנו, כחלק מההתחייבויות שלנו ל-CMA.

בין אם תשתפו את תוצאות הבדיקה במקומות ציבוריים כמו W3C, בטופס משוב או בערוצי שותפות ישירים, אנחנו מקווים לשמוע מכם.

בדיקה בדפדפן, באמצעות דגלים של תכונות או גרסאות מקור לניסיון, היא לא הדרך היחידה לבדוק איך טכנולוגיות חדשות עשויות לפעול. חלק מהחברות גם יוצרות סימולציות על סמך המושגים של ארגז החול לפרטיות.

השקה להיקף רחב

הודעה על כוונה להשיק מסמנת בקשה להפוך ממשק API לזמין לשימוש נרחב.
איור 4: הודעה על כוונה להשיק מציינת בקשה להפוך ממשק API לזמין לשימוש בקנה מידה נרחב.

אחרי שממשק API נבדק ומוכנה לשימוש כללי ב-Chrome, אנחנו מכריזים על ההשקה שלו ומוודאים שהמסמכים הציבוריים מוכנים לשימוש בסביבה העסקית.

כבר השקנו כמה אבני דרך משמעותיות, ועוד הרבה יבואו. הטכנולוגיות הבאות זמינות עכשיו:

  • הפחתת נתוני סוכן המשתמש: הגבלת נתוני הדפדפן ששותפו באופן פסיבי כדי לצמצם את נפח המידע הרגיש שמוביל ליצירת טביעת אצבע. התחלנו לצמצם את הערכים האלה במאי 2022, ואנחנו מתכננים להשלים את התהליך במאי 2023.
  • CHIPS: מאפשר למפתחים להביע הסכמה להעברת קובץ cookie לאחסון מפולח, עם מאגר קובצי cookie נפרד לכל אתר ברמה העליונה. CHIPS הפך לזמין בגרסה היציבה בפברואר 2023.
  • קבוצות של דומיינים מהדומיין הנוכחי: הצהרת קשרים בין אתרים כדי לאפשר גישה מוגבלת לקובצי cookie בכמה אתרים באמצעות Storage Access API. השבוע אנחנו משיקים בהדרגה את התכונה 'קבוצות מאינטראקציה ישירה' בגרסה היציבה 113 של Chrome.
  • ניהול מאוחד של פרטי כניסה (FedCM): תמיכה בזהות מאוחדת בלי לשתף את כתובת האימייל של המשתמש או פרטי זיהוי אחרים עם שירות או אתר של צד שלישי, אלא אם המשתמש מסכים לעשות זאת במפורש. FedCM הושק בנובמבר 2022.

ביולי 2023, ממשקי ה-API של הרלוונטיות והמדידה היו זמינים לשימוש נרחב. כלומר, ממשקי ה-API האלה זמינים כברירת מחדל ב-Chrome. מעכשיו, מפתחים יכולים להשתמש בטכנולוגיות האלה בלי דגלים בדפדפן או השתתפות בניסויים במקור.

בקיצור, ממשקי ה-API האלה מוכנים לשימוש של 99% מהמשתמשים, בקנה מידה נרחב, בסביבת ייצור.

השקות בשלבים

חלק מהטכנולוגיות זמינות בהדרגה. כך הצוות שלנו והמפתחים יכולים לעקוב אחרי בעיות פוטנציאליות ולטפל בהן. בנוסף, זמינות מלאה לא אומרת שממשקי ה-API מופעלים ב-100% מהתנועה.

לדוגמה, השקת הרמזים על הלקוח (Client Hints) לגבי הסוכן המשתמש (UA-CH) ב-Chrome החלה בשלבים בשנת 2021. הצמצום של סוגי סוכני המשתמשים התחיל באפריל 2022 והסתיים במרץ 2023. כך למפתחים היה מספיק זמן לבצע את המעבר באתרים שלהם לגבי השימוש במחרוזת User-Agent.

אמצעי בקרה לממשקי API

לממשקי API מסוימים, כמו ממשקי ה-API של הרלוונטיות והמדידה, יש אפשרויות הגדרה למשתמש. היכולת הזו כוללת את היכולת להפעיל ולהשבית את ממשקי ה-API האלה.

חשוב ליצור את זיהוי המאפיינים המתאים. זיהוי תכונות יכול לעזור לכם לקבוע אם דפדפן תומך בקוד מסוים, ולאפשר לכם לספק קוד חלופי. כך תוכלו להבטיח שהאתר ימשיך לפעול כצפוי, גם אם משתמש השבית ממשק API או שהמשתמש משתמש בדפדפן בלי תמיכה בטכנולוגיה מסוימת.

מומלץ להשתמש במדיניות הרשאות כדי לשלוט בגישה של צד ראשון ושל צד שלישי לתכונות הדפדפן.

שיתוף משוב

נמשיך להסביר מה קורה, לספק כמה שיותר מידע על העתיד, לעודד את המעורבות שלכם ולשמוע את המשוב שלכם.