به‌روزرسانی پیشرفت در طرح Privacy Sandbox

طرح Privacy Sandbox مجموعه‌ای از APIهای حفظ حریم خصوصی را برای پشتیبانی از مدل‌های کسب‌وکار پیشنهاد می‌کند که در غیاب مکانیسم‌های ردیابی مانند کوکی‌های شخص ثالث، وب باز را تأمین مالی می‌کنند. در سال 2019 معرفی شد و کروم به‌روزرسانی‌های پیشرفت را در ژانویه و اکتبر سال گذشته به اشتراک گذاشت.

پس از یک سال انکوباسیون، سال 2021 سال آزمایش با فرصت های مستمر برای اکوسیستم وب برای درگیر شدن خواهد بود. این پست به‌روزرسانی وضعیت APIها و پیشنهادات جعبه ایمنی حریم خصوصی را ارائه می‌کند.

پیشرفت در موارد استفاده کلیدی

قرار دادن تبلیغات مرتبط در سایت

ناشران و تبلیغ‌کنندگان می‌خواهند محتوایی از جمله تبلیغات را ارائه دهند که برای کاربر مرتبط و جالب باشد. در وب امروز، علایق افراد اغلب با مشاهده سایت‌ها یا صفحاتی که بازدید می‌کنند، با تکیه بر کوکی‌های شخص ثالث یا مکانیسم‌های کمتر شفاف و نامطلوب مانند اثر انگشت دستگاه اندازه‌گیری می‌شود.

در ماه مارس، با انتشار 89، Chrome نسخه آزمایشی اصلی را برای API یادگیری همگروه‌ها (FLoC) راه‌اندازی می‌کند. FLoC راه جدیدی را برای دستیابی به افراد دارای محتوا و تبلیغات مرتبط با گروه‌بندی گروه‌های بزرگی از افراد با الگوهای مرور مشابه، پنهان کردن افراد "در میان جمعیت" و نگه داشتن سابقه وب آنها در مرورگر خود پیشنهاد می‌کند. امروزه Google Ads به‌روزرسانی‌هایی را از آزمایش‌های الگوریتم FLoC به اشتراک می‌گذارد که نشان می‌دهد API پیشنهادی می‌تواند به‌طور مشابه کوکی‌های شخص ثالث در ارائه تبلیغات مبتنی بر علاقه مرتبط مؤثر باشد.

ایجاد مخاطبان شخص اول

یکی از موارد استفاده ای که بحث های هیجان انگیزی در جامعه استانداردها داشته است، این است که چگونه شرکت ها می توانند مخاطب ایجاد کنند و از طریق بازاریابی مجدد به بازدیدکنندگان قبلی وب سایت خود دسترسی پیدا کنند. سال گذشته کروم TURTLEDOVE را معرفی کرد، پیشنهادی که به این مورد استفاده می‌پردازد، در حالی که محافظت از حریم خصوصی مشابه سایر پیشنهادها را ارائه می‌دهد. یک وب‌سایت ممکن است از مرورگر بخواهد که یک گروه علاقه، از جمله اطلاعات مربوط به مناقصه و نمایش آگهی را ذخیره کند، و مناقصه روی دستگاه توسط خریداران بالقوه آگهی‌ها براساس این گروه علاقه‌مند است.

پیشنهاد جدید FLEDGE کروم (اولین آزمایش "تصمیم به صورت محلی اجرا شده بر روی گروه ها") با ترکیب مفاهیم جدید از بسیاری دیگر از پیشنهادات ارائه شده، در TURTLEDOVE گسترش می یابد. FLEDGE شامل روشی برای الگوریتم‌های مناقصه روی دستگاه برای استفاده از اطلاعات اضافی از یک سرور قابل اعتماد جدید است که برای این هدف طراحی شده است. برای کمک به آزمایش اولیه قبل از در دسترس بودن سرورهای مورد اعتماد جدید، مدل «سرور خود را بیاورید» را پیشنهاد می‌کنیم و انتظار داریم این اولین آزمایش را در طول سال 2021 ارسال کنیم.

اندازه گیری اثربخشی تبلیغات

هنگامی که یک بازاریاب یک کمپین تبلیغاتی را اجرا می کند، برای او مهم است که بفهمد چند نفر هر تبلیغ را می بینند و آیا این امر منجر به اقدامی از سوی مصرف کننده مانند خرید یا ثبت نام می شود.

در سپتامبر 2020، API اندازه‌گیری تبدیل رویداد را برای آزمایش در آزمایش‌های اولیه Chrome باز کردیم. این به بازاریابان اجازه می دهد تا تبدیل ها را بدون استفاده از کوکی های شخص ثالث اندازه گیری کنند. در عوض، مرورگر کلیک‌ها و تبدیل‌ها را ثبت می‌کند و یک گزارش ناشناس را به اشتراک می‌گذارد. نسخه آینده این فناوری همچنین از «تبدیل‌های مشاهده از طریق» (زمانی که افراد تبلیغی را می‌بینند اما بعداً بر اساس آن عمل می‌کنند) پشتیبانی خواهد کرد.

برای کمک به بازاریابان در درک میزان دسترسی مخاطبان یک کمپین تبلیغاتی خاص، در آوریل 2020 API اندازه‌گیری جمعی را منتشر کردیم که به اندازه‌گیری تعداد دفعاتی که کاربران منحصر به فرد از یک تبلیغ در چندین سایت بازدید کرده‌اند، بدون افشای داده‌هایی که می‌توان برای شناسایی افراد استفاده کرد، کمک می‌کند. . این امر با گزارش داده‌ها تنها زمانی امکان‌پذیر می‌شود که آستانه معینی برای تجمیع برآورده شود. ما در حال برنامه ریزی برای باز کردن API اندازه گیری جمعی برای آزمایش از طریق آزمایشات منشاء عمومی در نیمه اول سال هستیم.

جلوگیری از تقلب

سایت ها و ناشران باید اطمینان حاصل کنند که می توانند اسپمرها، کلاهبرداران و ربات ها را از کاربران واقعی تشخیص دهند. جولای گذشته، Trust Tokens API را برای آزمایش باز کردیم. این از ارزیابی اصالت کاربر برای مبارزه با تقلب بدون نیاز به دانستن هویت کاربر پشتیبانی می کند. Chrome 89 نسخه آزمایشی مبدأ را برای پشتیبانی از نوع جدیدی از صادرکننده Trust Token معرفی می‌کند که می‌تواند تشخیص کلاهبرداری از دستگاه‌های تلفن همراه را بهبود بخشد و در عین حال از حریم خصوصی کاربر محافظت کند.

بهبود امنیت کوکی

در سال 2020، ما همچنین ایمنی فناوری فعلی وب را بهبود بخشیم. خط مشی کوکی SameSite توسط Chrome و Edge پذیرفته شده است و به زودی به فایرفاکس می‌آید و کوکی‌ها را به‌عنوان شخص اول تلقی می‌کند، مگر اینکه توسعه‌دهنده نشان دهد که باید در همه سایت‌ها به آنها دسترسی داشته باشید. ما همچنین این مورد را برای وب‌نمای اندروید منتشر کرده‌ایم و انتظار داریم که درمان پیش‌فرض «SameSite=Lax» را در برنامه‌هایی که Android S را هدف قرار می‌دهند، اجرا کنیم.

جدید در نسخه کروم 88 این ماه، ما در حال تقویت این خط‌مشی با اصلاح تعریف SameSite هستیم تا از برخی اشکال حملات بین‌سایتی، از جمله کاهش امنیت یک اتصال، جلوگیری کنیم. اکنون نسخه‌های امن و ناامن یک دامنه میزبان، مانند https://site.example و http://site.example ، به عنوان زمینه شخص ثالث برای یکدیگر در نظر گرفته می‌شوند.

ما می‌دانیم که وب‌سایت‌های دنیای واقعی می‌توانند دامنه‌های متعدد یا دامنه‌های کد کشور (مانند .com، co.uk، و .de) را پوشش دهند. با Chrome 89، مجموعه‌های شخص اول را به‌عنوان نسخه آزمایشی اصلی در Chrome معرفی می‌کنیم تا مالکان دامنه بتوانند به صراحت گروهی از دامنه‌های وب مرتبط را متعلق به یک سازمان اعلام کنند و با یکدیگر به عنوان "یک طرف" رفتار شوند. پس از آن کاربران می توانند به عنوان مثال در یک سایت خرید وارد سیستم شوند حتی اگر تجربه سایت شامل چندین دامنه باشد. برای آزمایش ثبت نام کنید.

جلوگیری از ردیابی پنهان

همچنین برای جلوگیری از تکنیک‌های ردیابی مزاحم موجود و فعال کردن راه‌حل‌های کاهش‌دهنده، در تغییرات Chrome پیشرفت کرده‌ایم:

• در هفته‌های آتی، ما در حال تکمیل نسخه پایدار Chrome از API جدید User-Agent Client Hints (UA-CH) هستیم که به توسعه‌دهندگان امکان می‌دهد به‌جای دریافت همه اطلاعات به‌طور پیش‌فرض، اطلاعات خاصی درباره مرورگر کاربر درخواست کنند. ما توسعه‌دهندگان را تشویق می‌کنیم که به UA-CH API مهاجرت کنند، زیرا کروم در نهایت شروع به محدود کردن اطلاعات موجود در رشته User-Agent سنتی می‌کند که امروزه می‌توان از آن برای اثر انگشت استفاده کرد.

• هفته گذشته، Gnatcatcher را معرفی کردیم، پیشنهادی که به گروه‌هایی از کاربران اجازه می‌دهد تا ترافیک خود را از طریق همان سرور خصوصی‌سازی ارسال کنند و به طور موثر آدرس IP خود را از میزبان سایت پنهان کنند. Gnatcatcher همچنین تضمین می‌کند که سایت‌هایی که برای اهداف قانونی مانند پیشگیری از سوء استفاده نیاز به دسترسی به آدرس‌های IP دارند، می‌توانند این کار را انجام دهند، مشروط به صدور گواهینامه و ممیزی.

• همانطور که در اکتبر گذشته به اشتراک گذاشتیم، همچنین امکان مشاهده سایت‌های دیگری را که کاربر ممکن است از طریق مکانیسم‌های ذخیره‌سازی از آنها بازدید کرده باشد را برای یک سایت می‌بندیم. این تضمین می کند که منابع ذخیره شده تنها توسط سایتی که درخواست اصلی را ارائه کرده است قابل دسترسی است و خطر حملات امنیتی مانند ردیابی بین سایتی و حملات جستجو را کاهش می دهد. این تغییر از ماه مارس با Chrome 89 برای همه کاربران کروم اعمال خواهد شد.

اطلاعات بیشتر

• حفاری در جعبه ایمنی حریم خصوصی
• جعبه ایمنی حریم خصوصی
• نحوه شرکت در طرح Privacy Sandbox
• جعبه ایمنی حریم خصوصی در سال 2021: آزمایش یک وب خصوصی تر

عکس از Aditya Saxena در Unsplash