חדש: הכלי לניתוח ארגז החול לפרטיות (PSAT)

כדי לאפשר בדיקות, ב-Chrome יש הגבלה של קובצי Cookie של צד שלישי כברירת מחדל ל-1% מהמשתמשים. החל מתחילת 2025, עד 100% מהמשתמשים מתווספים לקובצי cookie. הגדלת נפח החשיפה של עד 100% מהמשתמשים כפופה לסוגיות שעדיין לא מתמודדים מול רשות התחרות והשווקים (Competition and Markets Authority) של בריטניה.

המטרה שלכם כמפתחים היא לצמצם את השיבושים למשתמשים כתוצאה מהשינויים האלה. לשם כך צריך להבין את ארגז החול לפרטיות ולנצל את הכלים וההדרכה לבדיקת התהליכים העיקריים שעוברים המשתמשים (CUJs) באתר. הכלים האלה כוללים שלושה רכיבים עיקריים:

  1. דפדפן Chrome, שמספק מידע ומשוב על ההתנהגות של דפי אינטרנט, אפשרויות תצורה (כלומר chrome://settings, chrome://flags) ודפי chrome: שמופיעים ב-chrome://about.

  2. כלי פיתוח ל-Chrome, הכלים המובנים של Chrome למפתחי אתרים, שעוזרים למפתחים להבין את כל ההיבטים של פיתוח אתרים ולנפות באגים באמצעותם.

  3. הכלי לניתוח של ארגז החול לפרטיות (PSAT) הוא תוסף ל-Chrome DevTools עם יכולות מיוחדות שעוזרות למפתחים להתמודד עם ההוצאה משימוש של קובצי cookie של צד שלישי ואימוץ ממשקי API חלופיים.

בפוסט הזה נסביר על הכלי לניתוח של ארגז החול לפרטיות (PSAT), תוסף של כלי הפיתוח ל-Chrome שמשלים את כלי הפיתוח, עם יכולות מיוחדות לניתוח ולניפוי באגים שקשורים להוצאה משימוש של קובצי cookie של צד שלישי ואימוץ חלופות חדשות לשמירה על הפרטיות.

התקנת PSAT

ניתן להתקין PSAT ישירות מחנות האינטרנט של Chrome. בנוסף, מכיוון שה-PSAT נמצא בתהליך פיתוח כפרויקט קוד פתוח, יש אפשרויות התקנה חלופיות שכדאי לשקול.

חלון קופץ של תוסף PSAT.
חלון קופץ לתוסף של PSAT

כשעוברים לדף אינטרנט, PSAT אוסף מידע על הפעילויות של קובצי ה-cookie שהופעלו על ידי טעינת משאבים, ועל אינטראקציות עם רכיבים בדף. אפשר ללחוץ על סמל התוסף כדי להפעיל חלון קופץ שמציג מידע בסיסי על המספר והסוג של קובצי ה-cookie שקשורים לכתובת ה-URL שנטענה.

בפינה הימנית העליונה של Chrome מוצגת ההודעה "PSAT התחיל לנפות באגים בדפדפן הזה", שמציינת ש-PSAT משתמש בפרוטוקול Chrome DevTools Protocol (CDP) כדי לנתח ולנפות באגים בשימוש בקובצי cookie של צד שלישי. בגרסה עתידית של PSAT, מפתחים יוכלו להפעיל ולהשבית CDP ולהשתמש בו רק במהלך סשנים של ניפוי באגים. מידע נוסף על דרישות ההרשאות של PSAT זמין בדף הוויקי של PSAT ניפוי באגים.

שימוש ב-PSAT

כדי לגשת ל-PSAT, עוברים לכתובת ה-URL שרוצים לנתח, פותחים את כלי הפיתוח ל-Chrome ולוחצים על תווית החלונית 'ארגז חול לפרטיות'.

דף נחיתה של PSAT.
דף נחיתה של PSAT

בצד ימין יש קישורים למידע על מושגים של ארגז החול לפרטיות, כמו קובצי cookie, גבולות האתר, פרסום פרטי והגנה על המעקב.

בצד שמאל מופיע דף הנחיתה של החלונית 'כלים למפתחים בארגז החול לפרטיות', שמספקת גישה נוספת למידע ולתובנות. הכלי מטמיע את דף הבית של privacysandbox.com ומספק קישורים שיאפשרו לכם לדווח על באגים ושיבושים, וכדי להצטרף לפורומים של דיונים ותמיכה. אתם יכולים גם להירשם לקבלת החדשות האחרונות לגבי ארגז החול לפרטיות מפיד ה-RSS של ארגז החול לפרטיות.

עוגיות

לחיצה על הקטע 'ניתוח קובצי cookie' ב-PSAT, בסרגל הצד שמימין, מובילה לדף הנחיתה של 'תובנות על קובצי cookie'.

דף הנחיתה של קובצי ה-Cookie.
תובנות לגבי קובצי cookie

בדף הזה תמצאו מידע ותובנות לגבי ההתנהגות של קובצי cookie בדפי אינטרנט, כולל מספר קובצי ה-cookie שזוהו לפי היקף (סה"כ, צד ראשון, צד שלישי), הסיווג של קובצי cookie ידועים שזוהו, סיבות לחסימת קובצי cookie ומידע נוסף.

פתיחת הקטע 'קובצי cookie' תעביר אותך לטבלה 'קובצי cookie' של PSAT, שדומה לטבלה 'קובצי cookie' שבכרטיסייה 'אפליקציות' בכלי הפיתוח, שכוללת כמה יכולות נוספות, כולל סינון, הדגשה של קובצי cookie חסומים ושכבות-על של תמונות.

הדגשת קובצי Cookie חסומים.
הדגשה של קובצי Cookie חסומים

לתיאור מלא של יכולות הניתוח של קובצי cookie ב-PSAT, יש לעיין בקטע קובצי cookie ב-PSAT.

ארגז החול לפרטיות

היעדים של PSAT כוללים לספק למפתחים מידע והנחיות לגבי הצעות ה-API של 'ארגז החול לפרטיות' בתחומים של חיזוק הגבולות בין אתרים, מניעת מעקב סמוי לא רצוי והצגת תוכן רלוונטי.

דף הנחיתה של גבולות האתר.
דף נחיתה של גבולות אתר

PSAT מספק הנחיות בסיסיות לממשקי API של ארגז החול לפרטיות, כולל CHIPS, קבוצות של אתרים קשורים ונושאים, וגם מידע על יוזמות אחרות כמו הקלות במעקב אחר עזיבה מהדף הראשון וצמצום של סוכני משתמש.

אנחנו נשלב בהדרגה יכולות נוספות כדי לעזור למפתחים להבין את השימוש בטכנולוגיות נוספות ולנפות באגים.

PSAT CLI

בנוסף לתוסף Chrome DevTools, ב-PSAT יש כלי CLI שמאפשר לגשת ליכולות של התוסף משורת הפקודה, גם לכתובות URL בודדות וגם לקבוצות של כתובות URL (באמצעות CSV או sitemap), כדי ליצור דוחות ניתוח.

תובנות לגבי קובצי cookie ב-PSAT CLI.
תובנות לגבי קובצי cookie ב-PSAT CLI

הדוח שנוצר על ידי ה-CLI של PSAT כולל מידע על קובצי ה-cookie שזוהו, וכן סיכום של הטכנולוגיות שתועדו בדף.

ה-CLI של PSAT מחשב את 'הבדל בין קובצי cookie': קובצי cookie שזוהו במופע של Chrome שבו קובצי cookie מופעלים, לעומת קובצי cookie שנצפו במופע של Chrome שבו קובצי cookie של צד שלישי חסומים. קובצי ה-cookie האלה מפורטים בקטע 'קובצי cookie מושפעים' בדוח. חשוב לשים לב שהכלי לא יכול להסיק אם קובצי ה-cookie המושפעים הכרחיים לתפקוד הדף, אבל הוא יכול לעזור לכם לקבל תובנות שיעזרו לכם לבדוק את ההשפעה הפוטנציאלית.

מה השלבים הבאים?

ה-wiki של PSAT מספק הנחיות לזיהוי ולהערכה של ההשפעה של השינויים הקרובים ב-Chrome: 

כדאי להתחיל למנף את PSAT ולשוחח איתנו בפורומים לתמיכה של PSAT!