建立網路平台功能所需的第一步,就是 Privacy Sandbox 提案。
這些網路平台功能可能會成為網路標準 (又稱為規格或規格),這類技術文件會詳細說明網路技術的運作方式,並定義工程師應如何在網路瀏覽器中實作相關技術。舉例來說,存取性豐富的網際網路應用程式 (WAI-ARIA) 標準 (通常稱為「ARIA」) 定義了讓身心障礙使用者更容易存取網路的技術方法。全球資訊網協會 (World Wide Web Consortium,W3C) 也是由全球資訊網協會 (World Wide Web Consortium,W3C) 制定及開發,這個國際社群擁有全職員工、成員組織,以及一般大眾的意見回饋。
在討論、測試和大規模採用之後,部分 Privacy Sandbox 提案和 API 會成為規格。我們必須收到開發人員和業界領袖的意見回饋 (無論是否具備網路技術知識),確保我們能夠建立耐用的網路功能,並提供廣泛的公用程式和完善的隱私保護機制。
Chromium (許多新式瀏覽器背後的開放原始碼專案) 針對致力成為網路標準的所有技術,說明瞭功能開發程序。由於網路隱私權和安全性十分重要,因此我們預期並在開始測試前進行大量討論和意見回饋。
將提案轉為網站標準
在開發的每個階段,生態系統都會提供構成 Privacy Sandbox 的重要意見回饋。網頁程式開發人員可能已經熟悉這項程序,但即使是其他產業相關人士,他們也會使用這些專用 API,而且其專業知識對於這項計畫至關重要。
開始討論
過去幾年來,Chrome 和其他供應商提供了數十個隱私權保護提案。您可以閱讀這些提案、提問、提出改善想法,以及看看其他人的說法。
您可以加入或監控一些 W3C 群組,視您想使用的用途而定:
討論階段可以高度參與。
舉例來說,Protected Audience (先前稱為 FLEDGE) 是一種在不跨網站追蹤的情況下,支援按照興趣顯示廣告的提案。Protected Audience API 憑藉隱私權擁護者和許多業界利害關係人的意見,不斷演進,並整併到前兩個提案 (PIGIN 和 TURTLEDOVE) 中。超過 100 人加入了 W3C 會議來協助修正目前版本,外加 300 多個線上討論執行緒。
其他企業也在相同的解決方案空間中,提供超過一半的提案。我們希望透過不斷的合作 定義未來的發展方向
Protected Audience 測試和其他 API 可透過 Chrome 旗標取得,因此開發人員可及早存取這些 API。
並非所有提案都會像 Protected Audience 一樣,處於激烈的發展期間,有些 API 會更快執行,但每個 API 都會收到來自生態系統的輸入內容。這些新點子 需要投入大量心力才能找出正確成果
開發人員測試及分享意見回饋
我們仰賴開發人員對這些技術的改進提供意見回饋,並分享可能需要變更 API 設計和實作的問題。許多 Privacy Sandbox 技術都可以測試,並提供多種選項。舉例來說,如要測試 Topics API,您可以使用 Chrome 標記設定「週期長度和其他參數」。
Chrome 工程師通常會實作標記背後的功能,以便進行本機測試,但所有瀏覽器預設都不提供該功能。開發人員必須啟用某項功能才能試用,且可用性取決於 Chrome 版本。開發人員可能會在開發過程中遇到一些問題。
Chrome 來源試用可讓開發人員為少數 Chrome 使用者啟用特定功能。如要參與,開發人員可以註冊在您的網站或服務中。您可以藉此機會在實際工作環境流量中試用功能,並對實際體驗提供意見回饋。
Privacy Sandbox 針對關聯性和評估 API 進行了統合的來源試用,現已完成。
功能最初就可供測試時,重點通常是「功能或技術測試」。採用新的程式碼後,使用者應會發現並回報錯誤,以及為這些錯誤提供修正。這表示功能的穩定性和形狀可能會在這段期間內快速變更。您必須收到對整合服務與開發人員體驗的意見回饋,以確保除了功能外,還可建立偵錯和工具支援服務。
隨著開發進度且功能更穩定,焦點會轉移至更廣泛的有效性或公用程式測試。公用程式測試的目標是,瞭解大規模功能在預期用途上的效能。在這個階段,系統會增加實驗中的 Chrome 使用者人口,以便取得更大且具代表性的樣本。在這個階段,我們希望看到網站對更多自有流量進行長期測試,以便根據業務需求驗證這項功能。
這項程序的成功取決於開發人員執行這些測試,然後分享他們學到的內容。我們也會在各階段同時進行測試,並在 Privacy Sandbox 網誌文章系列進度系列的進度和每季意見回饋報告中,透過各個專案管道分享結果,這是 我們與 CMA 的承諾的一部分。
無論您是在 W3C 等公開場合、意見回饋表單,或透過直接合作夥伴管道分享測試,我們都希望聽到您的想法。
在瀏覽器中透過功能旗標或來源試用進行測試,並非探索新技術運作方式的唯一方式。有些公司也根據 Privacy Sandbox 的概念建構模擬作業。
為大規模採用作業推出
某個 API 經過測試,並準備好在 Chrome 中供一般使用後,我們都會宣布推出,並確保公開說明文件已準備好可以大規模採用生態系統。
我們至今已推出許多重要里程碑,還有更多令人期待的進展。目前可使用的技術如下:
- 減少使用者代理程式:限制被動共用瀏覽器資料,減少導致數位指紋採集的機密資訊量。我們已於 2022 年 5 月開始減少這些值,並預計於 2023 年 5 月完成。
- CHIPS:允許開發人員選擇將 Cookie 納入分區儲存空間,並為每個頂層網站另外提供一個 Cookie Jar。並在 2023 年 2 月在穩定版中推出。
- 第一方集合:宣告網站之間的關聯,以便使用 Storage Access API 存取有限的跨網站 Cookie。本週將逐步推出 Chrome 穩定版 113 版,
- Federated Credential Management (FedCM):除非使用者明確同意,否則不必與第三方服務或網站分享使用者的電子郵件地址或其他個人識別資訊,就能使用聯合身分功能。FedCM 已於 2022 年 11 月出貨。
關聯性和評估 API 已在 2023 年 7 月開放採用,這表示 Chrome 預設提供這些 API。開發人員現在可以在不標記瀏覽器或參與來源試用的情況下使用這些技術。
簡單來說,這些 API 已在實際工作環境中大規模支援 99% 的使用者。
分階段推出
我們會逐步開放部分技術供你使用,讓我們的團隊和開發人員能夠監控並解決潛在問題。完整的可用性並不代表 100% 的流量已啟用 API。
舉例來說,Chrome 自 2021 年開始分階段推出 User-Agent Client Hints (UA-CH)。使用者代理程式縮減已於 2022 年 4 月開始,並於 2023 年 3 月完成。如此一來,開發人員便能投入大量時間,改變網站依賴 User-Agent 字串的方式。
API 控制項
部分 API (例如關聯性和評估 API) 會提供使用者的設定選項。其中包括啟用及停用這些 API 的功能。
請務必建構適當的特徵偵測。功能偵測可以判斷瀏覽器是否支援特定程式碼,並允許您提供替代程式碼。這可確保即使使用者停用 API,或使用者所用的瀏覽器不支援特定技術,您的網站仍會繼續運作。
請考慮使用權限政策來控制第一方和第三方對瀏覽器功能的存取權。
提供意見
我們會繼續說明相關情況、盡可能提供最進一步的能見度、鼓勵您參與,並聆聽您的意見。
- 瞭解提供意見回饋的多種方式。
- 參閱技術詳細資料和實作指南。
- 歡迎透過 Twitter 使用@ChromiumDev 分享您的意見。
- 請將問題提交至開發人員支援存放區。