Расширение тестирования Privacy Sandbox

Сегодня мы поделились обновленным планом и графиком работы Privacy Sandbox для Интернета, а также путями поэтапного отказа от сторонних файлов cookie. Ваши отзывы как веб-разработчиков и владельцев сайтов сыграли важную роль в демонстрации важности уделять больше времени правильному составлению предложений и обеспечению достаточных возможностей для тестирования, интеграции и оптимизации новых решений. В этом посте содержится более подробная информация о планах тестирования, в том числе о нашем намерении увеличить объем трафика в единой пробной версии Privacy Sandbox Relevance and Measurement Origin в августе, а также продлить продолжительность пробной версии.

Проект Privacy Sandbox представляет собой широкий и амбициозный набор изменений, направленных на решение проблемы межсайтового отслеживания в Интернете в целом. Он предлагает открытые стандарты, которые каждый может реализовать, а не функции, специфичные для браузера, при этом гарантируя, что сайты могут использовать сторонние сервисы безопасным и конфиденциальным способом. Хотя поэтапный отказ от сторонних файлов cookie представляет собой важную веху в общем прогрессе проекта, эта цель — устранение всех форм межсайтового отслеживания — гораздо шире! Вам все равно следует ожидать, что отдельные предложения и функции будут запущены на протяжении всего этого пути. Вполне вероятно, что это каким-то образом повлияет на ваш сайт; вам необходимо убедиться, что вы понимаете, как это затрагивает ваши сайты и службы, и знаете, какими предложениями и функциями вам следует следовать.

Давайте разберем текущий статус и посмотрим, что вам нужно знать, чтобы продолжить тестирование, предоставить отзывы и подготовиться к новым функциям на пути к запуску.

Расширение пробной версии исходной версии Privacy Sandbox Relevance and Measurement

Пробная версия Privacy Sandbox Relevance and Measurement Origin позволяет экосистеме запускать унифицированные тесты технической стабильности и опыта разработчиков в отчетах об атрибуции , защищенной аудитории , темах и изолированных фреймах . Вскоре мы добавим общее хранилище . В настоящее время пробная версия доступна для 50 % пользователей бета-версии Chrome , что помогло нам активно реагировать на отзывы и проблемы, возникшие на ранних этапах разработки, не слишком беспокоя пользователей.

По мере прохождения испытания источника мы хотим дать разработчикам возможность протестировать полезность и эффективность API со значительной долей реального трафика. С запуском Chrome 104 Stable в начале августа мы расширим пробную версию Chrome Stable для пользователей настольных компьютеров . Мы планируем распространить пробную версию на мобильных пользователей, начиная с Chrome 105 Stable на Android. Исходную пробную версию планируется завершить в конце периода стабильной версии 104 — мы запрашиваем продление до Chrome 107 (конец октября) , чтобы обеспечить дальнейшее тестирование. Это соответствует стандартной практике запроса продления пробной версии происхождения с шагом в три этапа. Мы стремимся поддерживать тестирование вплоть до выпуска API для общей доступности.

Вы можете следовать официальному запросу о продлении срока действия Intent to Experiment (I2E) . Мы также обновим документацию Privacy Sandbox , добавив в нее руководства по реализации и тестированию.

Если вы предоставляете какие-либо услуги, предоставляемые этими API, ваше участие и отзывы в пробной версии Origin неоценимы. Поскольку мы переходим к более масштабному тестированию, у вас есть возможность проверить предложения, отвечающие вашим потребностям. Нет необходимости в знаниях в области веб-стандартов или разработке браузеров — достаточно вашего имеющегося опыта в своей области.

Как только мы достигнем точки, когда основные функциональные возможности станут надежными и завершенными , мы планируем начать поставлять API для общей доступности, вероятно, в начале-середине 2023 года . В ходе первоначального испытания API-интерфейсы изначально имеют возможность развиваться на основе тестирования и отзывов. Отдельные функции могут быть запущены, пока общая пробная версия еще продолжается. После запуска мы продолжим совершенствовать API-интерфейсы, проходя этапы первоначального внедрения и долгосрочного тестирования.

Предложения по файлам cookie с независимым разделенным состоянием (CHIPS) и первичным наборам обеспечивают способ поддержки файлов cookie в межсайтовом контексте, не требующий отслеживания .

ЧИПСЫ

CHIPS позволяет разработчикам размещать файлы cookie в «разделенном» хранилище с отдельной банкой файлов cookie для каждого сайта верхнего уровня. Основываясь на отзывах разработчиков во время текущей пробной версии Origin, мы внесли ряд исправлений и улучшений, а также продлили пробный период до конца Chrome Stable 104 в конце августа. В частности, мы удалили более строгие требования к префиксу __Host- и атрибуту отсутствия Domain , чтобы упростить миграцию сайтов, использующих файлы cookie, между поддоменами, такими как shop.example.com и blog.example.com .

Учитывая положительные отзывы как о предложении, так и об испытании, мы надеемся выпустить CHIPS после завершения испытания . Согласно официальному процессу, вы можете следить за списком рассылки Blink-dev , когда мы публикуем сообщение о намерении отправить (I2S) .

Это важная веха, поскольку во многих случаях использования, когда вы предоставляете встроенный автономный сервис другому сайту, такой как виджет или API, это позволяет вам выполнять обновления задолго до прекращения использования сторонних файлов cookie!

Собственные наборы

Первичные наборы предоставляют метод группировки дочерних сайтов, позволяющий организациям, имеющим несколько сайтов, например домены на уровне разных стран, по-прежнему использовать свои собственные файлы cookie в этих конкретных межсайтовых, но собственных контекстах.

Основываясь на отзывах, которые мы получили во время обсуждения и тестирования этой функции, мы предлагаем ряд изменений , которые направлены как на решение этих проблем, так и на удовлетворение потребностей экосистемы. В частности, мы предлагаем определять наборы в терминах «подмножеств» для конкретных вариантов использования. Мы также предлагаем сайтам использовать API доступа к хранилищу вместе с потенциальным расширением для запроса доступа к межсайтовым файлам cookie. Это заменяет предложение атрибута SameParty .

Мы будем обновлять руководство для разработчиков по мере продвижения работы. Если вы уже экспериментировали с собственными наборами или вариант использования соответствует вашим потребностям, то сейчас самое время следить за обсуждениями и принимать участие.

Сокращение количества агентов пользователя при доставке

В настоящее время мы сокращаем информацию в строке пользовательского агента Chrome. Начиная с Chrome 101, выпущенного в апреле 2022 г., дополнительная версия или версия сборки были заменены нулями . На предстоящих этапах также будут заменены фиксированные значения версии ОС/платформы и модели устройства . Это начнется для настольных компьютеров с Chrome 107 в октябре 2022 г. и для мобильных устройств с Chrome 110 в январе 2023 г. Этот график остается прежним и не зависит от изменений в графике поэтапного отказа от сторонних файлов cookie с полностью сокращенным пользовательский агент будет развернут к началу 2023 года.

Изменения в строке предназначены для обратной совместимости , поэтому, если вам не нужны эти конкретные значения, на вас это не повлияет. Однако если вы проанализируете строку user-agent для извлечения дополнительной версии браузера/версии сборки, версии ОС/платформы или модели устройства, вам потребуется перейти на User-Agent Client Hints .

Разделение хранилища

Файлы cookie являются наиболее заметной функцией, используемой для межсайтового отслеживания, но Privacy Sandbox нацелен на межсайтовое отслеживание в целом , включая все формы межсайтового хранения. Аналогично тому, как мы уже разделяли кэш HTTP в 2020 году , мы также намерены разделить API хранилища , такие как IndexedDB и localStorage, коммуникационные API, такие как BroadcastChannel и SharedWorker, и функции, охватывающие обе эти категории, такие как ServiceWorker.

Мы отправили намерение в прототип (I2P) для этой работы, что означает, что мы работаем над проектами и исходным кодом для различных API. В текущей версии Chrome 105 Canary мы планируем добавить флаг, позволяющий проводить тестирование локальными разработчиками . Вы должны ожидать, что эти изменения будут проходить через стандартный процесс разработки Chrome по мере завершения работы, которая, как мы ожидаем, произойдет в начале 2023 года, до полного отказа от сторонних файлов cookie.

Документация для разработчиков и поддержка

Чтобы помочь вам ориентироваться в Privacy Sandbox в целом, у нас есть сайт Privacysandbox.com , на котором представлены концепции, цели и сроки реализации проекта в Интернете и на Android. Здесь, на сайте Developer.chrome.com/privacy-sandbox/, вы можете найти подробную информацию об отдельных предложениях, демонстрациях, руководствах по тестированию и внедрению, а также ссылки на более широкие ресурсы для участия.

Мы регулярно проводим рабочие встречи для разработчиков по различным темам Privacy Sandbox. В каждом из них мы привлекаем команды разработчиков и разработчиков продуктов, проводим демонстрацию, а затем отвечаем на ваши вопросы по внедрению и тестированию. Мы публикуем информацию о каждом сеансе в Twitter @ChromiumDev и в списках рассылки соответствующего API. Мы уже предоставляем сеанс японского языка вместе с повторами для разных часовых поясов, но также продолжим совершенствовать программу, чтобы публиковать видео с субтитрами с демонстрациями и упрощать вам отправку тем и вопросов заранее.

У нас также есть репозиторий поддержки разработчиков на GitHub . Если вы столкнулись с проблемой или у вас есть вопрос и не знаете, где его поднять, опубликуйте проблему там, и мы поможем ответить на нее или найдем для вас подходящее место.

Предоставление и обмен отзывами

Хотя проект Privacy Sandbox был инициирован Google, его цель состоит в том, чтобы мы вносили предложения по изменению веб-платформы в целом , а не только по изменению функций в Chrome. Это открытый и совместный процесс большого количества групп, в который входят производители браузеров, владельцы сайтов и, что наиболее важно, люди, которые используют эти сайты и браузеры — пользователи. Хотя результирующие спецификации написаны очень явным и формальным языком (поскольку они должны достаточно полно определить процесс для реализации), процесс проверки того, что спецификация делает правильные вещи, требует участия каждого.

Мы получаем сообщения от многих компаний, которые хотят знать, кто еще проводит тестирование и как будут распространяться эти результаты. Вы, как тестировщики, сами решаете обнародовать свои планы и результаты тестирования — и мы настоятельно рекомендуем вам сделать это! В W3C, GitHub и списках рассылки существует ряд общедоступных форумов, где вы можете напрямую поделиться информацией с другими заинтересованными сторонами. Это может быть так же просто, как заявление о том, что вы активно участвуете в испытании происхождения, независимо от того, есть ли у вас весь материал, необходимый для реализации, или подробный анализ результатов ваших тестов. Вы также можете публиковать материалы на своих сайтах, в блогах или в социальных сетях, особенно если у вас есть определенная аудитория, с которой вы хотите поговорить.

На нашей странице обратной связи описаны все маршруты и активные маршруты для каждого API. Вы также можете оставить отзыв непосредственно нам через форму обратной связи .

В конце концов, изменяя поведение файлов cookie, мы меняем технологию, которая была частью Интернета на протяжении 28 лет. Интернет принадлежит всем нам, и работа над этими изменениями, чтобы найти то идеальное сочетание, которое позволит создать более приватную среду, сохраняя при этом богатую открытую экосистему, которую мы все любим, будет продолжать требовать вашего участия и руководства. Мы с нетерпением ждем оставшейся части путешествия вместе.