כדי לאפשר בדיקות, ב-Chrome יש הגבלה של קובצי Cookie של צד שלישי כברירת מחדל ל-1% מהמשתמשים. החל מתחילת 2025, עד 100% מהמשתמשים מתווספים לקובצי cookie. הגדלת נפח החשיפה של עד 100% מהמשתמשים כפופה לסוגיות שעדיין לא מתמודדים מול רשות התחרות והשווקים (Competition and Markets Authority) של בריטניה.
המטרה שלכם כמפתחים היא לצמצם את השיבושים למשתמשים כתוצאה מהשינויים האלה. לשם כך צריך להבין את ארגז החול לפרטיות ולנצל את הכלים וההדרכה לבדיקת התהליכים העיקריים שעוברים המשתמשים (CUJs) באתר. הכלים האלה כוללים שלושה רכיבים עיקריים:
דפדפן Chrome, שמספק מידע ומשוב על ההתנהגות של דפי אינטרנט, אפשרויות תצורה (כלומר chrome://settings, chrome://flags) ודפי chrome: שמופיעים ב-chrome://about.
כלי פיתוח ל-Chrome, הכלים המובנים של Chrome למפתחי אתרים, שעוזרים למפתחים להבין את כל ההיבטים של פיתוח אתרים ולנפות באגים באמצעותם.
הכלי לניתוח של ארגז החול לפרטיות (PSAT) הוא תוסף ל-Chrome DevTools עם יכולות מיוחדות שעוזרות למפתחים להתמודד עם ההוצאה משימוש של קובצי cookie של צד שלישי ואימוץ ממשקי API חלופיים.
בפוסט הזה נסביר על הכלי לניתוח של ארגז החול לפרטיות (PSAT), תוסף של כלי הפיתוח ל-Chrome שמשלים את כלי הפיתוח, עם יכולות מיוחדות לניתוח ולניפוי באגים שקשורים להוצאה משימוש של קובצי cookie של צד שלישי ואימוץ חלופות חדשות לשמירה על הפרטיות.
התקנת PSAT
ניתן להתקין PSAT ישירות מחנות האינטרנט של Chrome. בנוסף, מכיוון שה-PSAT נמצא בתהליך פיתוח כפרויקט קוד פתוח, יש אפשרויות התקנה חלופיות שכדאי לשקול.
כשעוברים לדף אינטרנט, PSAT אוסף מידע על הפעילויות של קובצי ה-cookie שהופעלו על ידי טעינת משאבים, ועל אינטראקציות עם רכיבים בדף. אפשר ללחוץ על סמל התוסף כדי להפעיל חלון קופץ שמציג מידע בסיסי על המספר והסוג של קובצי ה-cookie שקשורים לכתובת ה-URL שנטענה.
בפינה הימנית העליונה של Chrome מוצגת ההודעה "PSAT התחיל לנפות באגים בדפדפן הזה", שמציינת ש-PSAT משתמש בפרוטוקול Chrome DevTools Protocol (CDP) כדי לנתח ולנפות באגים בשימוש בקובצי cookie של צד שלישי. בגרסה עתידית של PSAT, מפתחים יוכלו להפעיל ולהשבית CDP ולהשתמש בו רק במהלך סשנים של ניפוי באגים. מידע נוסף על דרישות ההרשאות של PSAT זמין בדף הוויקי של PSAT ניפוי באגים.
שימוש ב-PSAT
כדי לגשת ל-PSAT, עוברים לכתובת ה-URL שרוצים לנתח, פותחים את כלי הפיתוח ל-Chrome ולוחצים על תווית החלונית 'ארגז חול לפרטיות'.
בצד ימין יש קישורים למידע על מושגים של ארגז החול לפרטיות, כמו קובצי cookie, גבולות האתר, פרסום פרטי והגנה על המעקב.
בצד שמאל מופיע דף הנחיתה של החלונית 'כלים למפתחים בארגז החול לפרטיות', שמספקת גישה נוספת למידע ולתובנות. הכלי מטמיע את דף הבית של privacysandbox.com ומספק קישורים שיאפשרו לכם לדווח על באגים ושיבושים, וכדי להצטרף לפורומים של דיונים ותמיכה. אתם יכולים גם להירשם לקבלת החדשות האחרונות לגבי ארגז החול לפרטיות מפיד ה-RSS של ארגז החול לפרטיות.
עוגיות
לחיצה על הקטע 'ניתוח קובצי cookie' ב-PSAT, בסרגל הצד שמימין, מובילה לדף הנחיתה של 'תובנות על קובצי cookie'.
בדף הזה תמצאו מידע ותובנות לגבי ההתנהגות של קובצי cookie בדפי אינטרנט, כולל מספר קובצי ה-cookie שזוהו לפי היקף (סה"כ, צד ראשון, צד שלישי), הסיווג של קובצי cookie ידועים שזוהו, סיבות לחסימת קובצי cookie ומידע נוסף.
פתיחת הקטע 'קובצי cookie' תעביר אותך לטבלה 'קובצי cookie' של PSAT, שדומה לטבלה 'קובצי cookie' שבכרטיסייה 'אפליקציות' בכלי הפיתוח, שכוללת כמה יכולות נוספות, כולל סינון, הדגשה של קובצי cookie חסומים ושכבות-על של תמונות.
לתיאור מלא של יכולות הניתוח של קובצי cookie ב-PSAT, יש לעיין בקטע קובצי cookie ב-PSAT.
ארגז החול לפרטיות
היעדים של PSAT כוללים לספק למפתחים מידע והנחיות לגבי הצעות ה-API של 'ארגז החול לפרטיות' בתחומים של חיזוק הגבולות בין אתרים, מניעת מעקב סמוי לא רצוי והצגת תוכן רלוונטי.
PSAT מספק הנחיות בסיסיות לממשקי API של ארגז החול לפרטיות, כולל CHIPS, קבוצות של אתרים קשורים ונושאים, וגם מידע על יוזמות אחרות כמו הקלות במעקב אחר עזיבה מהדף הראשון וצמצום של סוכני משתמש.
אנחנו נשלב בהדרגה יכולות נוספות כדי לעזור למפתחים להבין את השימוש בטכנולוגיות נוספות ולנפות באגים.
PSAT CLI
בנוסף לתוסף Chrome DevTools, ב-PSAT יש כלי CLI שמאפשר לגשת ליכולות של התוסף משורת הפקודה, גם לכתובות URL בודדות וגם לקבוצות של כתובות URL (באמצעות CSV או sitemap), כדי ליצור דוחות ניתוח.
הדוח שנוצר על ידי ה-CLI של PSAT כולל מידע על קובצי ה-cookie שזוהו, וכן סיכום של הטכנולוגיות שתועדו בדף.
ה-CLI של PSAT מחשב את 'הבדל בין קובצי cookie': קובצי cookie שזוהו במופע של Chrome שבו קובצי cookie מופעלים, לעומת קובצי cookie שנצפו במופע של Chrome שבו קובצי cookie של צד שלישי חסומים. קובצי ה-cookie האלה מפורטים בקטע 'קובצי cookie מושפעים' בדוח. חשוב לשים לב שהכלי לא יכול להסיק אם קובצי ה-cookie המושפעים הכרחיים לתפקוד הדף, אבל הוא יכול לעזור לכם לקבל תובנות שיעזרו לכם לבדוק את ההשפעה הפוטנציאלית.
מה השלבים הבאים?
ה-wiki של PSAT מספק הנחיות לזיהוי ולהערכה של ההשפעה של השינויים הקרובים ב-Chrome:
כדאי להתחיל למנף את PSAT ולשוחח איתנו בפורומים לתמיכה של PSAT!