Cara Anda dapat membantu mengembangkan dan menguji teknologi baru yang menjaga privasi
Berikut hal yang perlu Anda ketahui:
- Ikuti linimasa untuk berbagai proposal Privacy Sandbox, termasuk rencana bertahap untuk menghentikan penggunaan cookie pihak ketiga
- Baca detail teknis dan panduan penerapan
- Pantau dan libatkan diri dalam percakapan seputar proposal privasi
- Bersiap untuk pengurangan Agen Pengguna dan bermigrasi ke Petunjuk Klien UA
- Sampaikan masukan Anda kepada @ChromiumDev di Twitter
Update pada Privacy Sandbox ini diumumkan dalam keynote Chrome Developers Summit 2021.
Mengapa Privacy Sandbox itu penting?
Kami percaya bahwa penting bagi pengguna untuk mengontrol informasi mereka, termasuk aktivitas online mereka. Sebagian besar pengguna juga meyakini bahwa hal itu penting. Faktanya, 80% pengguna internet meyakini bahwa perlindungan data sangat penting dan 65% telah menghindari aktivitas online tertentu karena masalah privasi atau keamanan, menurut Laporan Kewargaan Digital Avast.
80% pengguna internet meyakini bahwa perlindungan data sangat penting.
Laporan Kewargaan Digital Avast
Kami juga melihat bahwa badan pengatur di seluruh dunia meningkatkan persyaratan privasi dengan sangat cepat. Pada tahun 2023, 65% populasi dunia diperkirakan akan tercakup dalam peraturan privasi modern, naik dari 10% pada tahun 2020, menurut Gartner, Inc.
Namun, banyak fungsi web umum mengandalkan cookie pihak ketiga dan mekanisme pelacakan lintas situs lainnya yang tidak dirancang dengan mempertimbangkan privasi. Kita memerlukan teknologi baru untuk web modern yang berfokus pada privasi. Itulah yang dimaksud dengan Privacy Sandbox.
Kami bekerja sama dengan komunitas web dan pemangku kepentingan industri untuk mengembangkan teknologi baru yang menjaga privasi dan dapat mendukung ekosistem yang sehat dan berkelanjutan. Hal ini mencakup API yang dibuat khusus untuk mendukung iklan, bagian penting dari ekosistem yang mendanai sebagian besar konten web, serta kemampuan lainnya seperti deteksi penipuan, identitas, atau pengiriman konten yang disesuaikan dengan perangkat pengguna.
API yang dibuat khusus
Banyak fungsi web umum yang dijelaskan di atas tidak diintegrasikan ke dalam platform web, tetapi telah dilapisi dengan teknologi untuk tujuan umum seperti cookie pihak ketiga.
Saat mendesain API untuk setiap kasus penggunaan tertentu, kami dapat memastikan perlindungan privasi yang sesuai, memberi pengguna kontrol yang lebih berguna, dan idealnya meningkatkan setiap API dari waktu ke waktu.
Setelah API baru ini diterapkan, kami akan memastikan developer memiliki waktu untuk mengadopsinya sehingga kami dapat menghentikan dukungan untuk cookie pihak ketiga di Chrome dengan aman, sambil melanjutkan upaya kami untuk mengurangi jenis pelacakan lainnya. Pendekatan ini membantu memastikan pelacakan lintas situs tidak hanya beralih dari cookie pihak ketiga ke metode yang lebih tersembunyi.
Cara kami berkolaborasi
Ada banyak input ekosistem yang membentuk pekerjaan ini, di setiap tahap pengembangan. Proses ini mungkin tidak asing bagi developer web, tetapi mungkin hal baru bagi pemangku kepentingan industri lainnya yang akan menggunakan API yang dibuat khusus ini – dan yang keahliannya sangat penting untuk inisiatif ini.
Standar web dimulai dengan diskusi
Ada banyak proposal untuk menjaga privasi yang ditawarkan oleh Chrome dan lainnya selama beberapa tahun terakhir. Anda bisa membaca proposal ini, mengajukan pertanyaan, menawarkan ide untuk meningkatkannya, dan melihat apa yang dikatakan orang lain.
Untuk menemukan percakapan tempat solusi yang diusulkan sedang dibahas dan diperdebatkan bersama, ada sejumlah grup W3C yang dapat Anda ikuti atau pantau, bergantung pada kasus penggunaan yang Anda minati:
- Meningkatkan Grup Bisnis Periklanan Web
- Grup Komunitas Teknologi Periklanan Pribadi
- Grup Komunitas Privasi
- Grup Komunitas Inkubator Platform Web
- Grup Komunitas Identitas Federasi
Tahap diskusi bisa sangat melibatkan diri.
Misalnya, Protected Audience API adalah proposal untuk mendukung periklanan menurut minat tanpa pelacakan lintas situs. Dengan input dari pendukung privasi dan banyak pemangku kepentingan industri, Protected Audience API telah berkembang dari dua proposal sebelumnya (PIGIN dan TURTLEDOVE). Lebih dari seratus organisasi telah mengikuti rapat W3C untuk membantu meningkatkan kualitas versi saat ini, serta lebih dari 200 rangkaian diskusi online.
Selain itu, ada lebih dari lusinan proposal lain yang ditawarkan oleh perusahaan lain, dalam ruang solusi yang sama. Melalui kolaborasi berkelanjutan, kami berharap dapat menentukan jalan ke depan.
Pada saat yang sama, kami memulai pengujian developer untuk versi awal Protected Audience API di balik tanda di Chrome sehingga developer dapat menerapkannya.
Tidak semua proposal akan melalui periode inkubasi yang intens seperti Protected Audience API – beberapa proposal akan bergerak jauh lebih cepat – tetapi ada banyak inovasi yang terjadi. Ini adalah ide-ide baru dan butuh banyak upaya untuk melakukannya dengan benar.
Developer menguji dan membagikan masukan
Pengujian sangat penting karena menunjukkan masalah atau celah yang mungkin memerlukan lebih banyak pekerjaan. Akan ada banyak siklus berulang dari diskusi dan pengujian. Ada beberapa proposal yang siap untuk pengujian developer saat ini dan lebih banyak lagi akan tersedia untuk ditinjau saat kita memasuki tahun 2022.
Pengujian di Chrome biasanya dimulai dengan fitur di balik flag untuk developer guna diuji secara lokal. Artinya, developer harus mengaktifkannya di browser untuk mencobanya. Kode ini sering kali masih sangat baru, sehingga Anda mungkin akan menemukan masalah.
Kami juga menjalankan uji coba origin, yang masing-masing berjalan dalam waktu terbatas dengan populasi pengguna Chrome terbatas. Uji coba origin bersifat publik dan terbuka untuk semua developer. Anda hanya perlu mendaftar untuk mengikutsertakan situs atau layanan Anda. Inilah saat kami mendapatkan masukan yang dapat ditindaklanjuti dari developer tentang apa yang berhasil, apa yang tidak, dan di mana kesenjangan tersebut.
Keberhasilan pada tahap ini bergantung pada developer yang melakukan pengujian langsung dan kemauan untuk membagikan apa yang mereka pelajari.
Kami juga berharap dapat melihat perusahaan membahas pendekatan mereka terhadap pengujian dan cara mereka menggunakan API.
Dalam uji coba origin untuk FLoC versi pertama – proposal untuk mendukung konten dan periklanan menurut minat – kami melihat perusahaan seperti CafeMedia memublikasikan analisis dan insight mereka agar pihak lain dapat meninjau apa yang telah mereka pelajari.
Pengujian Chrome bukanlah satu-satunya cara untuk mempelajari cara kerja teknologi baru. Beberapa perusahaan juga membuat simulasi berdasarkan konsep Privacy Sandbox.
Kami sangat mengapresiasi perusahaan yang telah menginvestasikan waktunya untuk menguji teknologi baru ini, dan bersedia membagikan perspektif dan pelajaran mereka secara publik.
Peluncuran API untuk adopsi berskala besar
Setelah API diuji dan siap digunakan secara umum di Chrome, kami akan mengumumkan peluncuran dan memastikan dokumentasi publik siap untuk penerapan ekosistem berskala.
User-Agent Client Hints (UA-CH) telah diluncurkan di Chrome awal tahun ini dan kini siap untuk diskalakan. Ini adalah bagian dari aliran kerja Privacy Sandbox untuk mengurangi pelacakan tersembunyi seperti sidik jari browser.
Seperti cookie, string Agen Pengguna (UA) adalah fitur web awal. Secara default, API ini menyediakan banyak informasi tentang browser dan perangkat pengguna, sehingga menjadi platform yang mudah digunakan untuk pelacakan sidik jari. Formatnya juga sangat sulit untuk diurai!
Untuk mendapatkan informasi ini di masa mendatang, Anda harus beralih ke UA-CH. Secara default, string Agen Pengguna akan memberi Anda beberapa informasi, yang mungkin mencakup sebagian besar kasus penggunaan Anda, tetapi informasi yang lebih mendetail hanya tersedia berdasarkan permintaan dalam format yang sederhana.
Kami senang melakukan peningkatan ergonomis ini bagi developer sambil memindahkan sebagian besar informasi UA dari model "tersedia secara default" ke model "on demand". Dengan cara ini, Anda dapat meminta hanya informasi yang dibutuhkan. Saat ini, ini adalah praktik privasi yang baik, dan pola yang ingin kita tetapkan untuk masa depan.
Pada April 2022, pengurangan string UA secara bertahap akan dimulai di Chrome. UA-CH diluncurkan dan siap untuk diterapkan dalam skala besar mulai Maret 2021—Anda dapat mulai menguji dan bermigrasi ke sana sekarang. Berpartisipasi dalam uji coba origin untuk memilih ikut serta dalam string UA yang dikurangi sehingga Anda dapat melihat seperti apa status pada masa mendatang.
Jika ternyata memerlukan waktu tambahan untuk memenuhi kebutuhan situs, Anda dapat memilih untuk terus menggunakan string Agen Pengguna apa adanya hingga Maret 2023.
Penutup dan masukan
Kami akan terus menjelaskan apa yang terjadi, memberikan visibilitas ke depan sebanyak mungkin, mendorong keterlibatan Anda, dan mendengar masukan Anda. Beri tahu kami di @ChromiumDev Twitter jika ada hal yang dapat kami tingkatkan.
Kami telah menambahkan FAQ Privacy Sandbox yang akan terus kami perluas berdasarkan masalah yang Anda kirimkan ke repo dukungan developer. Jika Anda memiliki pertanyaan seputar pengujian atau implementasi proposal, bicarakan dengan kami di sana.
Kami menghargai semua kontribusi dalam proyek yang kompleks dan sangat penting ini. Karena kami berupaya menciptakan fitur web yang tahan lama dengan utilitas yang luas dan perlindungan privasi yang andal bagi pengguna, sebaiknya lakukan upaya dasar ini dengan benar.