كيف يمكنك المساعدة في تطوير واختبار تقنيات جديدة للحفاظ على الخصوصية؟
وفي ما يلي ما تحتاج إلى معرفته:
- اتّباع المخطّط الزمني المتعلّق بمقترحات "مبادرة حماية الخصوصية" المختلفة، بما في ذلك خطة مرحلية للإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية
- قراءة التفاصيل الفنية وإرشادات التنفيذ
- تتبُّع والتفاعل في المحادثة حول عروض الخصوصية
- الاستعداد لخفض عدد وكيل المستخدم ونقل البيانات إلى إرشادات عميل Universal Analytics
- مشاركة ملاحظاتك مع @ChromiumDev على Twitter
تم الإعلان عن هذا التعديل في "مبادرة حماية الخصوصية" في الكلمة الافتتاحية لمؤتمر مطوّري برامج Chrome لعام 2021.
ما أهمية "مبادرة حماية الخصوصية"؟
نعتقد أنه من المهم أن يتحكم الأشخاص في معلوماتهم، بما في ذلك أنشطتهم على الإنترنت. يعتقد معظم المستخدمين أنها مهمة أيضًا. في الواقع، يعتقد 80% من مستخدمي الإنترنت أنّ حماية البيانات مهمة للغاية، و 65% منهم تجنّبوا بعض الأنشطة على الإنترنت بسبب مخاوف تتعلق بالخصوصية أو الأمان، وفقًا لتقرير المواطَنة الرقمية من Avast.
يعتقد 80% من مستخدمي الإنترنت أنّ حماية البيانات مهمّة للغاية.
تقرير "المواطَنة الرقمية" من Avast
ونلاحظ أيضًا أنّ الهيئات التنظيمية في جميع أنحاء العالم تعزّز متطلّبات الخصوصية بوتيرة سريعة. من المتوقّع أن يتم تطبيق لوائح الخصوصية الحديثة على 65% من سكان العالم بحلول عام 2023، أي بزيادة تبلغ 10% في العام 2020، وفقًا لشركة Gartner, Inc.
ومع ذلك، تعتمد العديد من وظائف الويب الشائعة على ملفات تعريف الارتباط التابعة لجهات خارجية وآليات التتبُّع الأخرى على المواقع الإلكترونية التي لم يتم تصميمها مع مراعاة الخصوصية. نحتاج إلى تقنيات جديدة لإنشاء شبكة ويب حديثة تركّز على الخصوصية. هذا ما تدور حوله "مبادرة حماية الخصوصية".
نعمل مع منتدى الويب والجهات المعنيّة في المجال لتطوير تقنيات جديدة للحفاظ على الخصوصية يمكنها أن توفّر منظومة متكاملة سليمة ومستدامة. ويشمل ذلك واجهات برمجة التطبيقات المصمّمة لغرض محدّد لدعم الإعلانات، وهي جزء مهم من المنظومة المتكاملة التي تموّل الكثير من محتوى الويب، إلى جانب الإمكانات الأخرى مثل رصد عمليات الاحتيال أو تحديد الهوية أو تقديم محتوى مخصّص لجهاز المستخدم.
واجهات برمجة التطبيقات المصممة لغرض محدّد
لم يتم تضمين العديد من وظائف الويب الشائعة المذكورة أعلاه في منصة الويب، ولكن بدلاً من ذلك تم وضعها فوقها باستخدام تقنيات للأغراض العامة مثل ملفات تعريف الارتباط التابعة لجهة خارجية.
عندما نصمم واجهات برمجة تطبيقات لكل حالة استخدام محددة، يمكننا ضمان إجراءات حماية الخصوصية المناسبة، ومنح المستخدمين عناصر تحكم مفيدة أكثر، ومن الأفضل تحسين كل واجهة برمجة تطبيقات بمرور الوقت.
بعد إنشاء واجهات برمجة التطبيقات الجديدة هذه، سنحرص على إتاحة الوقت للمطوّرين لاعتمادها حتى نتمكن من إيقاف استخدام ملفات تعريف الارتباط التابعة لجهات خارجية في Chrome بشكل آمن، مع مواصلة العمل على الحد من أنواع التتبّع الأخرى. ويساعد هذا النهج في ضمان أن تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة لا يؤدي ببساطة من استخدام ملفات تعريف الارتباط التابعة لجهات خارجية إلى أساليب أكثر خفيّة.
طريقة تعاوننا
هناك قدر كبير من مدخلات النظام الشامل التي تشكّل هذا العمل، في كل مرحلة من مراحل التطوير. قد تكون هذه العملية مألوفة للمطوّرين على الويب، ولكنها قد تكون جديدة بالنسبة إلى الجهات المعنيّة الأخرى في المجال التي ستستخدم واجهات برمجة التطبيقات هذه المصممة لغرض محدّد، والتي تعتبر خبرتها ضرورية لهذه المبادرة.
معايير الويب تبدأ بالمناقشة
خلال العامين الماضيين، كان هناك العشرات من مقترحات الحفاظ على الخصوصية المقدَّمة من Chrome وغير ذلك. يمكنك قراءة هذه الاقتراحات وطرح الأسئلة وتقديم أفكار لتحسينها ومعرفة ما يقوله الآخرون.
للعثور على المحادثات التي تتم فيها مناقشة الحلول المقترحة ومناقشتها معًا، هناك عدد من مجموعات W3C التي يمكنك الانضمام إليها أو مراقبتها، اعتمادًا على حالات الاستخدام التي تهتم بها:
- تحسين مجموعة الأنشطة التجارية للإعلانات على الويب
- مجموعة منتدى تكنولوجيا الإعلان الخاص
- مجموعة منتدى الخصوصية
- Web Platform Incubator Community Group
- Federated Identity Community Group
يمكن أن تكون مرحلة المناقشة متضمنة للغاية.
على سبيل المثال، Protected Audience API هي اقتراح لدعم الإعلانات التي تستهدف الاهتمامات بدون تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة. استنادًا إلى مدخلات من المدافعين عن الخصوصية والعديد من الجهات المعنيّة في المجال، تطوّرت Protected Audience API من اقتراحَين سابقَين (PIGIN وTURTLEDOVE). انضمت أكثر من مائة مؤسسة إلى اجتماعات W3C للمساعدة في تحسين النسخة الحالية، بالإضافة إلى أكثر من 200 سلسلة مناقشات على الإنترنت.
كان هناك أيضًا أكثر من نصف اثني عشر من الاقتراحات الأخرى المقدمة من شركات أخرى، في نفس مساحة الحلول. من خلال التعاون المستمر، نأمل تحديد مسار للمضي قدمًا.
في الوقت نفسه، سنبدأ اختبارًا للمطوّرين حول الإصدار الأولي من Protected Audience API ضمن ميزة في Chrome ليتمكّن المطوّرون من الحصول عليها.
لن تمر جميع الاقتراحات خلال فترة حضانة مكثفة مثل Protected Audience API، سيشهد البعض الآخر الانتقال بسرعة أكبر، إلا أنّ هناك الكثير من الابتكارات التي يتم إجراؤها. هذه أفكار جديدة ويمكن أن يستغرق الكثير من العمل للوصول إليها بشكل صحيح.
يختبر المطوِّرون ملاحظاتهم ويشاركونها
يُعد الاختبار بالغ الأهمية لأنه يُظهر مشاكل أو فجوات قد تتطلب مزيدًا من العمل. سيكون هناك العديد من الدورات التكرارية للمناقشة والاختبار. هناك عدد قليل من الاقتراحات الجاهزة لاختبارات المطوّرين اليوم، وسيكون المزيد منها متاحًا للمراجعة مع اقتراب عام 2022.
يبدأ الاختبار في Chrome عادةً بميزة وراء علامة تتيح للمطوّرين اختبارها محليًا. يعني ذلك أنّه على المطوّرين تفعيل الميزة في المتصفح لتجربتها. غالبًا ما يكون هذا الرمز حديثًا جدًا، لذلك من المتوقع حدوث مشاكل.
نجري أيضًا تجارب المصدر، ويتم تنفيذ كل اختبار منها لفترة محدودة مع عدد محدود من مستخدمي Chrome. وتتوفّر الإصدارات التجريبية للجمهور العام ومتاحة لجميع المطوّرين، ما عليك سوى التسجيل لتفعيل الميزة في موقعك الإلكتروني أو خدمتك. وهنا عندما نحصل على ملاحظات قابلة للتنفيذ من المطورين حول ما هو مفيد وما هو غير مفيد، ومكان وجود هذه الثغرات.
يعتمد النجاح في هذه المرحلة على كلّ من عمل المطوّرين على إجراء الاختبارات والاستعداد لمشاركة ما يتعلّمونه.
نأمل أيضًا أن نرى الشركات تتحدث عن نهجها في الاختبار وكيف تتوقع استخدام واجهة برمجة التطبيقات.
في مرحلة التجربة والتقييم للإصدار الأول من FLoC، وهو اقتراح لدعم الإعلانات والمحتوى الذي يستهدف الاهتمامات، رأينا شركات مثل CafeMedia تنشر تحليلات وإحصاءات حتى يتمكّن الآخرون من مراجعة ما تعلّموه.
لا تُعد اختبارات Chrome الطريقة الوحيدة لاستكشاف طريقة عمل التكنولوجيات الجديدة. تنشئ بعض الشركات أيضًا عمليات المحاكاة استنادًا إلى مفاهيم "مبادرة حماية الخصوصية".
نحن نُقدّر حقًا الشركات التي تستثمر وقتها في اختبار هذه التقنيات الجديدة، ومستعدّة لمشاركة وجهات نظرها ودروسها بشكل علني.
إطلاق واجهات برمجة التطبيقات للاستخدام على نطاق واسع
بعد اختبار واجهة برمجة التطبيقات وأن تصبح جاهزة للاستخدام العام في Chrome، سنُعلن عن الإطلاق ونتأكد من أنّ المستندات العامة جاهزة لاعتماد المنظومة المتكاملة على نطاق واسع.
تم إطلاق User-Agent Client Hints (UA-CH) في متصفِّح Chrome في وقت سابق من هذا العام، وهي جاهزة الآن للتوسّع. وهو جزء من سير عمل "مبادرة حماية الخصوصية" لتقليل التتبُّع السري مثل البصمات الرقمية في المتصفّح.
تُعدّ سلسلة وكيل المستخدم (UA) ميزة مبكرة على الويب، تمامًا مثل ملفات تعريف الارتباط. وتوفّر بشكل تلقائي الكثير من المعلومات حول متصفّح المستخدم وجهازه، ما يجعله سطحًا متاحًا للبصمات الرقمية. كما أنها تحتوي على تنسيق قد يكون صعبًا لتحليله!
للحصول على هذه المعلومات في المستقبل، ستحتاج إلى الانتقال إلى UA-CH. ستمنحك سلسلة وكيل المستخدِم بعض المعلومات تلقائيًا، والتي قد تغطي معظم حالات الاستخدام، ولكن لا تتوفّر معلومات أكثر تفصيلاً إلا عند الطلب بتنسيق مباشر.
سعدنا بإجراء هذا التحسين المريح للمطوّرين مع نقل معظم معلومات Universal Analytics من نموذج "متاح تلقائيًا" إلى نموذج "حسب الطلب". بهذه الطريقة، يمكنك طلب المعلومات التي تحتاجها فقط. هذه ممارسة خصوصية جيدة في الوقت الحالي، وهذا النمط الذي نريد ضبطه للمستقبل.
في نيسان (أبريل) 2022، ستبدأ عملية التقليل التدريجي لسلاسل Universal Analytics في Chrome. تم إطلاق خدمة UA-CH وكانت جاهزة لاعتمادها على نطاق واسع اعتبارًا من آذار (مارس) 2021، ويمكنك بدء الاختبار والانتقال إليها الآن. شارِك في مرحلة التجربة والتقييم للموافقة على سلسلة Universal Analytics المخفَّضة حتى تتمكّن من الاطّلاع على الحالة المستقبلية.
وإذا تبيّن أنّك بحاجة إلى وقت إضافي لتلبية احتياجات موقعك الإلكتروني، يمكنك الموافقة على مواصلة استخدام سلسلة وكيل المستخدم كما هي حتى آذار (مارس) 2023.
الخاتمة والملاحظات
وسنواصل شرح ما يحدث، وتقديم أكبر قدر ممكن من المعلومات للمستقبل، وتشجيع مشاركتك، والاستماع إلى آراءك. يُرجى إعلامنا على @ChromiumDev Twitter إذا كان هناك أي اقتراحات يمكننا تحسينها.
لقد أضفنا الأسئلة الشائعة حول "مبادرة حماية الخصوصية"، وسنواصل توسيعها استنادًا إلى المشاكل التي ترسلها إلى تقرير دعم المطوّرين. إذا كان لديك أي أسئلة حول الاختبار أو التنفيذ لأي من هذه الاقتراحات، يمكنك التواصل معنا هناك.
ونحن نقدّر جميع المساهمات في هذا المشروع المعقد والبالغ الأهمية. في إطار سعينا إلى إنشاء ميزات ويب مستدامة ذات فائدة واسعة النطاق ووسائل حماية خصوصية فعّالة للمستخدمين، تستحق جهودنا وضع الأساسيات بشكل صحيح.