این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

به‌روزرسانی اجلاس برنامه‌نویس کروم در سال 2021

چگونه می توانید به توسعه و آزمایش فناوری های جدید حفظ حریم خصوصی کمک کنید

در اینجا چیزی است که شما باید بدانید:

جدول زمانی پیشنهادات مختلف جعبه ایمنی حریم خصوصی، از جمله طرح مرحله‌ای برای حذف تدریجی کوکی‌های شخص ثالث را دنبال کنید.
جزئیات فنی و دستورالعمل های اجرایی را بخوانید
نظارت و مشارکت در گفتگو در مورد پیشنهادات حفظ حریم خصوصی
برای کاهش User-Agent آماده شوید و به UA Client Hints مهاجرت کنید
بازخورد خود را با ChromiumDev@ در توییتر به اشتراک بگذارید

این به‌روزرسانی در جعبه ایمنی حریم خصوصی در نشست برنامه‌نویسان Chrome 2021 اعلام شد.

چرا جعبه ایمنی حریم خصوصی مهم است؟

ما معتقدیم که کنترل اطلاعات از جمله فعالیت آنلاین افراد برای افراد مهم است. اکثر کاربران معتقدند که این نیز مهم است. بر اساس گزارش شهروندی دیجیتال Avast ، در واقع، 80٪ از کاربران اینترنت معتقدند حفاظت از داده ها بسیار مهم است و 65٪ از برخی فعالیت های آنلاین به دلیل حفظ حریم خصوصی یا نگرانی های امنیتی اجتناب کرده اند.

80 درصد از کاربران اینترنت معتقدند حفاظت از داده ها بسیار مهم است .
گزارش شهروندی دیجیتال Avast

همچنین شاهد هستیم که تنظیم‌کننده‌ها در سرتاسر جهان الزامات حفظ حریم خصوصی را با سرعت بالا افزایش می‌دهند. طبق گزارش گارتنر، انتظار می‌رود تا سال 2023، 65 درصد از جمعیت جهان تحت قوانین مدرن حفظ حریم خصوصی قرار گیرند، در حالی که این رقم در سال 2020، 10 درصد بود.

با این حال، بسیاری از توابع متداول وب به کوکی‌های شخص ثالث و سایر مکانیسم‌های ردیابی بین سایتی که با حفظ حریم خصوصی طراحی نشده‌اند، متکی هستند. ما برای یک وب مدرن و متمرکز بر حریم خصوصی به فناوری های جدید نیاز داریم. این همان چیزی است که جعبه ایمنی حریم خصوصی درباره آن است.

ما با جامعه وب و سهامداران صنعت کار می کنیم تا فناوری های جدید حفظ حریم خصوصی را توسعه دهیم که می تواند از یک اکوسیستم سالم و پایدار پشتیبانی کند. این شامل APIهای هدفمند برای پشتیبانی از تبلیغات، بخش مهمی از اکوسیستم است که بیشتر محتوای وب را تامین می کند، و همچنین قابلیت های دیگری مانند تشخیص تقلب، هویت، یا ارائه محتوای سفارشی شده برای دستگاه کاربر.

APIهای هدفمند

بسیاری از توابع متداول وب که در بالا توضیح داده شد در پلتفرم وب تعبیه نشده اند، اما در عوض با فناوری های همه منظوره مانند کوکی های شخص ثالث روی آن لایه بندی شده اند.

وقتی برای هر مورد خاص API طراحی می‌کنیم، می‌توانیم از حفاظت از حریم خصوصی مناسب اطمینان حاصل کنیم، کنترل‌های مفیدتری به افراد بدهیم، و به طور ایده‌آل هر API را در طول زمان بهبود دهیم.

هنگامی که این APIهای جدید ایجاد شدند، مطمئن خواهیم شد که توسعه دهندگان زمان لازم برای پذیرش آنها را دارند تا بتوانیم با خیال راحت پشتیبانی از کوکی های شخص ثالث را در Chrome متوقف کنیم و در عین حال به کار خود برای کاهش سایر انواع ردیابی ادامه دهیم. این رویکرد کمک می کند تا اطمینان حاصل شود که ردیابی بین سایتی به سادگی از کوکی های شخص ثالث به روش های مخفی تر تغییر نمی کند.

نحوه همکاری ما

مقدار زیادی از ورودی اکوسیستم شکل دهنده این کار، در هر مرحله از توسعه وجود دارد. این فرآیند ممکن است برای توسعه دهندگان وب آشنا باشد، اما ممکن است برای سایر ذینفعان صنعت که از این APIهای هدفمند استفاده می کنند - و تخصص آنها برای این ابتکار حیاتی است، جدید باشد.

استانداردهای وب با بحث شروع می شود

ده‌ها پیشنهاد برای حفظ حریم خصوصی توسط Chrome و دیگران در چند سال گذشته ارائه شده است. شما می توانید این پیشنهادات را بخوانید، سوال بپرسید، ایده هایی برای بهبود آنها ارائه دهید و ببینید دیگران چه می گویند.

برای یافتن مکالماتی که در آن راه‌حل‌های پیشنهادی با هم مورد بحث و بررسی قرار می‌گیرند، تعدادی از گروه‌های W3C وجود دارد که می‌توانید به آنها ملحق شوید یا بسته به موارد استفاده‌ای که به آن‌ها علاقه دارید نظارت کنید:

مرحله بحث می تواند بسیار درگیر باشد.

برای مثال، Protected Audience API پیشنهادی برای پشتیبانی از تبلیغات مبتنی بر علاقه بدون ردیابی بین سایتی است. با نظرات طرفداران حریم خصوصی و بسیاری از سهامداران صنعت، API مخاطب محافظت شده از دو پیشنهاد قبلی (PIGIN و TURTLEDOVE) تکامل یافته است. بیش از صد سازمان به جلسات W3C ملحق شده اند تا به اصلاح نسخه فعلی، به علاوه بیش از 200 موضوع بحث آنلاین کمک کنند.

در سال 2019 ما PIGIN را پیشنهاد دادیم و به دنبال آن TURTLEDOVE در سال 2020 و Protected Audience API در سال 2021 ارائه شد.

همچنین بیش از نیم دوجین پیشنهاد دیگر توسط شرکت های دیگر در همان فضای راه حل ارائه شده است. از طریق ادامه همکاری، امیدواریم مسیری رو به جلو تعریف کنیم.

همزمان، ما در حال شروع آزمایش توسعه‌دهندگان برای نسخه اولیه Protected Audience API در پشت پرچمی در Chrome هستیم تا توسعه‌دهندگان بتوانند آن را به دست آورند.

هر پیشنهادی مانند Protected Audience API دوره نهفتگی شدیدی را پشت سر نمی‌گذارد - برخی از آنها خیلی سریع‌تر حرکت می‌کنند - اما نوآوری‌های زیادی در حال وقوع است. این‌ها ایده‌های جدیدی هستند و برای درست کردن آن‌ها می‌توان تلاش زیادی کرد.

توسعه دهندگان تست می کنند و بازخوردشان را به اشتراک می گذارند

آزمایش بسیار مهم است زیرا مشکلات یا شکاف هایی را که ممکن است نیاز به کار بیشتری داشته باشد را آشکار می کند. چرخه های تکراری زیادی از بحث و آزمایش وجود خواهد داشت. تعداد انگشت شماری از پیشنهادات امروزی برای آزمایش توسعه‌دهندگان آماده شده‌اند و با نزدیک شدن به سال 2022، تعداد بیشتری برای بررسی در دسترس خواهند بود.

آزمایش در کروم معمولاً با یک ویژگی پشت پرچم شروع می شود تا توسعه دهندگان آن را به صورت محلی آزمایش کنند. این بدان معناست که توسعه دهندگان باید آن را در مرورگر روشن کنند تا آن را امتحان کنند. این کد اغلب بسیار تازه است، بنابراین می توانید انتظار پیدا کردن مشکلات را داشته باشید.

ما همچنین آزمایش‌های اصلی را اجرا می‌کنیم که هر کدام برای مدت محدودی با جمعیت محدودی از کاربران Chrome اجرا می‌شوند. نسخه آزمایشی اولیه عمومی است و برای همه توسعه دهندگان آزاد است - برای شرکت در سایت یا سرویس خود فقط باید ثبت نام کنید. این زمانی است که از توسعه‌دهندگان بازخورد عملی دریافت می‌کنیم که چه چیزی کار می‌کند، چه چیزی کار نمی‌کند، و این شکاف‌ها کجا هستند.

موفقیت در این مرحله هم به توسعه‌دهندگان بستگی دارد که آزمایش‌های عملی انجام می‌دهند و هم تمایل دارند آنچه را که یاد می‌گیرند به اشتراک بگذارند.

همچنین امیدواریم شرکت‌هایی را ببینیم که در مورد رویکرد خود برای آزمایش و نحوه استفاده از API صحبت می‌کنند.

در آزمایش اولیه برای اولین نسخه FLoC - پیشنهادی برای حمایت از تبلیغات و محتوای مبتنی بر علاقه - شرکت هایی مانند CafeMedia را دیدیم که تجزیه و تحلیل و بینش خود را منتشر کردند تا دیگران بتوانند آنچه را که آموخته اند مرور کنند.

آزمایش‌های کروم تنها راه برای بررسی نحوه عملکرد فناوری‌های جدید نیستند. برخی از شرکت ها نیز در حال ساخت شبیه سازی بر اساس مفاهیم Privacy Sandbox هستند.

ما واقعاً از شرکت‌هایی که وقت خود را برای آزمایش این فناوری‌های جدید سرمایه‌گذاری می‌کنند و مایلند دیدگاه‌ها و درس‌های خود را به صورت عمومی به اشتراک بگذارند، قدردان هستیم.

APIها برای پذیرش مقیاس‌پذیر راه‌اندازی می‌شوند

هنگامی که یک API آزمایش شد و برای استفاده عمومی در Chrome آماده شد، راه‌اندازی آن را اعلام می‌کنیم و مطمئن می‌شویم که اسناد عمومی برای پذیرش اکوسیستم مقیاس‌پذیر آماده هستند.

User-Agent Client Hints (UA-CH) در اوایل سال جاری در Chrome راه‌اندازی شد و اکنون آماده مقیاس‌بندی است. این بخشی از جریان کاری Privacy Sandbox برای کاهش ردیابی پنهانی مانند اثر انگشت مرورگر است.

مانند کوکی ها، رشته User-Agent (UA) یک ویژگی اولیه وب است. به‌طور پیش‌فرض، اطلاعات زیادی در مورد مرورگر و دستگاه کاربر ارائه می‌کند و آن را به سطحی آسان برای انگشت نگاری تبدیل می‌کند. قالبی هم دارد که تجزیه آن می تواند دردسرساز باشد!

برای مثال، «User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/84.0.4076.0 Mobile Safari/537.36» بسیار طولانی است و جزئیات خاصی را ارائه می دهد که برای اثر انگشت استفاده می شود. مانند مدل دقیق دستگاه، platfoorm verrsin و نسخه کامل Chrme.

برای دریافت این اطلاعات در آینده، باید به UA-CH منتقل شوید. رشته User-Agent به طور پیش‌فرض اطلاعاتی را در اختیار شما قرار می‌دهد که ممکن است بیشتر موارد استفاده شما را پوشش دهد، اما اطلاعات دقیق‌تر فقط در صورت درخواست در قالبی ساده در دسترس است.

ما خوشحال بودیم که این بهبود ارگونومیک را برای توسعه دهندگان انجام دادیم در حالی که اکثر اطلاعات UA را از یک مدل "در دسترس به طور پیش فرض" به مدل "در صورت درخواست" منتقل کردیم. به این ترتیب فقط می توانید اطلاعات مورد نیاز خود را درخواست کنید. این یک روش خوب حفظ حریم خصوصی امروز است و الگویی است که ما می خواهیم برای آینده تنظیم کنیم.

در آوریل 2022، کاهش تدریجی رشته UA در کروم آغاز خواهد شد. UA-CH راه‌اندازی شد و از مارس 2021 برای پذیرش مقیاس‌پذیر آماده شد — اکنون می‌توانید آزمایش و مهاجرت به آن را آغاز کنید. در یک آزمایش اولیه شرکت کنید تا رشته UA کاهش یافته را انتخاب کنید تا بتوانید وضعیت آینده را ببینید.

اگر مشخص شد برای رفع نیازهای سایت خود به زمان بیشتری نیاز دارید، می‌توانید تا مارس 2023 استفاده از رشته عامل کاربر را همانطور که هست ادامه دهید.

جمع بندی و بازخورد

ما به توضیح آنچه در حال رخ دادن است ادامه می دهیم، تا جایی که می توانیم دید رو به جلو ارائه می دهیم، مشارکت شما را تشویق می کنیم و نظرات شما را می شنویم. اگر چیزی وجود دارد که می‌توانیم بهبود دهیم، در توییتر ChromiumDev@ به ما اطلاع دهید.

ما یک سؤال متداول Privacy Sandbox اضافه کرده‌ایم که بر اساس مسائلی که شما به مخزن پشتیبانی توسعه‌دهنده ارسال می‌کنید به گسترش آن ادامه می‌دهیم. اگر در مورد آزمایش یا پیاده سازی هر یک از پیشنهادات سؤالی دارید، در آنجا با ما صحبت کنید.

ما از همه کمک ها به این پروژه پیچیده و حیاتی قدردانی می کنیم. از آنجایی که ما به دنبال ایجاد ویژگی‌های وب بادوام با ابزار گسترده و حفاظت از حریم خصوصی قوی برای کاربران هستیم، ارزش این تلاش را دارد تا پایه‌ها را درست کنیم.