Das Privacy Sandbox-Projekt arbeitet daran, die APIs für Relevanz und Messung in der stabilen Chrome-Version bereitzustellen. Auf dem Projektzeitplan für das Web zeigen wir die allgemeine Verfügbarkeit (General Availability, GA) ab dem 3. Quartal 2023 an. Wir beabsichtigen insbesondere die Ausrichtung auf die stabile Chrome-Version 115, sodass die APIs ab Ende Juli 2023 allgemein verfügbar sind.
In diesem Post erläutern wir mehrere Komponenten dieser Veröffentlichung, darunter:
- Was wird versendet? Die neuen APIs für Relevanz und Messung sind Topics, Protected Audience, Attribution Reporting, private Aggregation, Shared Storage und Fenced Frames. Wir stellen diese APIs nach und nach zur Verfügung, um potenzielle Probleme zu ermitteln.
- Der offizielle Einführungsprozess. Jede API durchläuft den standardmäßigen Chrome-Startprozess, der einzelne „Intent to Ship“-Nachrichten umfasst, die zur Genehmigung in der blink-dev-Mailingliste veröffentlicht werden.
- Aktualisierte Nutzersteuerelemente Nutzer können die APIs über Datenschutzeinstellungen für Werbung verwalten.
- Status des Ursprungstests. Der Ursprungstest bleibt bis zum stabilen Release verfügbar.
- Registrierung: Die Registrierung ist ab Juni möglich und der Zugriff auf die Relevanz- und Analyse-APIs ist ab August erforderlich.
- Von Chrome unterstützte Tests: Wir bereiten Optionen für Entwickler vor, die APIs ohne Drittanbieter-Cookie-Daten testen können.
Wir halten Sie auf dem Laufenden, wenn wir der GA-Phase immer näher kommen. Fürs Erste besteht die einzige sofortige Aktion für Entwickler darin, sich zu informieren. Wenn Sie die anstehenden Änderungen ermitteln, können Sie dafür sorgen, dass Ihre Websites bereit sind.
Wenn wir von „GA“ sprechen, meinen wir, dass die APIs standardmäßig in Chrome verfügbar sind, ohne dass Browser-Flags oder die Teilnahme an einem Ursprungstest erforderlich sind. Das bedeutet jedoch nicht, dass die APIs in 100% der Chrome-Browser sofort aktiviert sind. Die APIs werden nach und nach verfügbar gemacht und Nutzer können immer steuern, ob sie aktiv sind. Sobald die erforderliche Anlaufzeit erreicht ist, kann das System die APIs in der Produktion verwenden.
Dies sind die gleichen APIs, die für Tests im Ursprungstest für Relevanz und Messung zur Verfügung stehen. Das Feedback, das wir während der Tests aus der Umgebung erhalten haben, war für die Gestaltung dieser Funktion zur Erfüllung wichtiger Anwendungsfälle absolut entscheidend. Wir danken allen, die Tests durchgeführt, Probleme gemeldet und ihre Ergebnisse mit der Welt geteilt haben. Es ist eine echte Kooperation!
Was wird versandt?
Zu den APIs für Relevanz und Messung gehören:
- Themen: Signale für interessenbezogene Werbung ohne Drittanbieter-Cookies oder andere Nutzerkennungen generieren, die Daten websiteübergreifend erfassen
- Protected Audience: Wählen Sie Anzeigen für Anwendungsfälle mit Remarketing und benutzerdefinierten Zielgruppen aus, um das Tracking durch Drittanbieter auf Websites zu verhindern. (Diese API hieß früher FLEDGE. Kurz vor der Markteinführung haben wir den Namen aktualisiert, um die Funktion besser widerzuspiegeln.
- Attributionsberichte: Sie können Anzeigenklicks oder Anzeigenaufrufe zu Conversions in Beziehung setzen. AdTech-Unternehmen können Berichte auf Ereignisebene oder zusammenfassende Berichte erstellen.
- Private Aggregation: Damit lassen sich aggregierte Datenberichte mit Daten aus Protected Audience und websiteübergreifenden Daten aus freigegebenem Speicher erstellen.
- Freigegebener Speicher: Gewähren Sie unbegrenzten, websiteübergreifenden Schreibzugriff auf den Speicher mit datenschutzfreundlichem Lesezugriff.
- Fenced Frames: Binden Sie Inhalte sicher auf einer Seite ein, ohne websiteübergreifende Daten zu teilen.
Versandfunktionen in Chrome
Alle Vorschläge für neue Webplattformfunktionen, einschließlich derjenigen in der Privacy Sandbox, durchlaufen unseren Standardprozess zum Senden neuer Funktionen in Chrome. Jeder Meilenstein im Lebenszyklus einer API wird durch eine Intent-Nachricht gekennzeichnet, die wir an die öffentliche blink-dev-Mailingliste senden. Das bedeutet, dass wir für jede der Privacy Sandbox-Funktionen einen „Intent to Prototype“ (I2P) gesendet haben, als wir den ersten Diskussionsvorschlag teilten, und einen „Intent to Experiment“ (I2E), als wir die Funktionen für Tests über den Ursprungstest zur Verfügung gestellt haben.
Bald senden wir für jede Funktion eine I2S-Nachricht (Intent to Ship) an blink-dev. Die I2S-Mitteilungen enthalten zusätzliche Informationen zur genauen Funktionalität und zum Plan für die Ausrichtung auf Chrome-Version 115. Ein I2S muss die Genehmigungen von drei Chromium API-Inhabern erhalten, bevor er fortfahren kann.
Die APIs werden nicht sofort für alle Browserinstanzen mit der stabilen Version aktiviert. Wie bei einigen früheren Privacy Sandbox-Funktionen werden die APIs nach und nach für immer mehr Browserinstanzen aktiviert, damit wir mögliche Probleme überwachen und darauf reagieren können. Wir teilen den Status im Laufe der Zeit auf unseren Entwicklerkanälen mit: hier auf developer.chrome.com, in den I2S-Threads von blink-dev und auf den Mailinglisten für Entwickler.
Bereits versandt
Die APIs für Relevanz und Messung sind ein wichtiger Bestandteil des Privacy Sandbox-Projekts. Aber es gibt noch einige wichtige Meilensteine, die wir bereits erreicht haben, und vieles mehr:
- Reduzierung des User-Agents: Passiv freigegebene Browserdaten einschränken, um die Menge an vertraulichen Daten zu reduzieren, die zu Fingerprinting führen, während User-Agent-Client-Hints zur aktiven Abfrage von Daten bereitgestellt werden Wir haben im Mai 2022 mit der Reduzierung dieser Werte begonnen und im Mai 2023 abgeschlossen.
- CHIPS: Ermöglicht Entwicklern, Cookies für partitionierten Speicher mit einer separaten Cookie-JAR-Datei pro Website der obersten Ebene zu aktivieren. CHIPS ist seit Februar 2023 in der stabilen Chrome-Version verfügbar.
- First-Party-Sets: Beziehungen zwischen Websites deklarieren, um mithilfe der Storage Access API einen begrenzten websiteübergreifenden Cookie-Zugriff zu ermöglichen. First-Party-Sets werden diese Woche nach und nach mit der stabilen Version 113 von Chrome eingeführt.
- Federated Credential Management (FedCM): Unterstützen Sie die föderierte Identität, ohne die E-Mail-Adresse des Nutzers oder andere personenidentifizierbare Informationen an den Dienst oder die Website eines Drittanbieters weiterzugeben, es sei denn, der Nutzer stimmt ausdrücklich zu. FedCM wurde im November 2022 versandt.
Aktualisierte Nutzersteuerung
Neben der Einführung der Webplattform-APIs aktualisieren wir auch die Benutzeroberfläche in Chrome, um die Funktionen zu konfigurieren. Diese Benutzeroberfläche wird von den Steuerelementen für die Teilnahme an Tests weiter in die allgemeinen Chrome-Einstellungen integriert. Derzeit testen wir eine aktualisierte Benutzeroberfläche zum Datenschutz bei Anzeigen mit einer kleinen Gruppe von Nutzern der stabilen Chrome-Version.
Entwickler können eine Vorschau dieser Steuerelemente ansehen, indem sie das Flag chrome://flags/#privacy-sandbox-settings-4
festlegen. Wir überprüfen die aktualisierten Steuerelemente weiterhin. Die aktuelle Version kann sich daher von der Standard-Version unterscheiden. Diese Steuerelemente für Nutzer haben jedoch keinen Einfluss darauf, wie Websites mit der API-Oberfläche interagieren. Die Methoden zur Funktionserkennung und zum Aufrufen der APIs bleiben die gleichen.
Ursprungstest
Mit dem Privacy Sandbox-Ursprungstest für Relevanz und Messung können Websites einheitliche Tests für Attribution Reporting, Protected Audience, Topics, Fenced Frames und freigegebenen Speicher durchführen. Wir beabsichtigen, den Ursprungstest bis zur stabilen Version 115 von Chrome fortzusetzen. Für Tester, die am Ursprungstest teilnehmen, kann es nach der Einführung der stabilen Version zu Lücken bei der Verfügbarkeit oder Daten von den APIs kommen. Wir werden den Testern bei der Umstellung zusätzliche Anleitungen und Details zur Verfügung stellen.
Wir aktualisieren unsere Dokumentation laufend.
Registrierung und nächste Schritte
Neben Google Analytics möchten wir auch dafür sorgen, dass diese APIs wie beabsichtigt und transparent verwendet werden. Wir haben einen neuen Anmeldeprozess für Entwickler für die Privacy Sandbox-APIs für Relevanz und Messung in Chrome und Android angekündigt. Aktuelle Informationen und Anleitungen finden Sie in der Registrierungsdokumentation.
Von Chrome unterstützte Testmodi
Wir möchten Chrome-gestützte Tests anbieten, mit denen Websites sich einen Eindruck von der Funktionsweise einer Umgebung ohne Drittanbieter-Cookies verschaffen können. So können wir effektivere API-Tests durchführen und das Vertrauen innerhalb der Plattform stärken, da Drittanbieter-Cookies auslaufen können.
Wir haben mit der CMA zusammengearbeitet, um dafür zu sorgen, dass diese Testmodi dem Testframework (und dem Zeitplan) für Drittanbieter entsprechen, das in ihrer Anmerkung zu quantitativen Tests der Privacy Sandbox-Technologien von Google erläutert wird. Daher geht die CMA davon aus, dass die Ergebnisse aus Tests in diesen Modi bei der Bewertung der Privacy Sandbox verwendet werden können.
Wir planen zwei Modi von Chrome-gestützten Tests:
- Modus A: Anzeigentechnologie-Anbieter können Kontroll- und Testlabels für einen Teil des Traffics erhalten und diese für Tests und Tests verwenden.
- Modus B: Chrome deaktiviert Drittanbieter-Cookies für einen Teil aller Chrome-Nutzer global.
Diese Informationen sind noch nicht endgültig. Im Laufe des 3. Quartals 2023 werden wir weitere Implementierungsanleitungen veröffentlichen. Im Folgenden finden Sie die aktuellen Angebote.
Modus A: Opt-in-Tests
AdTech-Unternehmen können Testlabels für einen Teil des Chrome-Traffics erhalten. Ein Anzeigentechnologie-Anbieter kann sich mit anderen Anzeigentechnologien abstimmen, um z. B. Protected Audience-Auktionen ohne Drittanbieter-Cookies für eine konsistente Testgruppe durchzuführen. AdTech-Unternehmen können diese Labels auch für eigene unabhängige Tests und Tests verwenden.
Chrome ändert den Status von Drittanbieter-Cookies für Nutzer im Modus A nicht. Chrome stellt die Labels nur bereit, damit Anzeigentechnologie-Anbieter mit einheitlichen Kontroll- und Testgruppen experimentieren können. Das bedeutet, dass die Website eines Publishers weiterhin Drittanbieter-Cookie-Daten zur eigenen Nutzung empfangen kann, auch wenn seine AdTech-Partner am Test teilnehmen.
Wir gehen davon aus, dass damit aussagekräftige Tests möglich sind, bei denen sich alle beteiligten Websites und Dienste koordinieren können, um dafür zu sorgen, dass zu keinem Zeitpunkt des Prozesses Drittanbieter-Cookies verwendet werden. Wir gehen davon aus, Labels für bis zu 10% der Chrome-Browser über einen neuen Anfrageheader und einen Clienthinweis mit niedriger Entropie bereitzustellen. Wir empfehlen allen, die Tests durchführen möchten, Feedback zur Methode für den Zugriff auf Labels und zum Detaillierungsgrad von Labels zu geben.
Der Opt-in-Testmodus soll ab dem 4. Quartal 2023 verfügbar sein und bis zur Einstellung von Drittanbieter-Cookies beibehalten.
Modus B: 1% Einstellung von Drittanbieter-Cookies
Chrome stellt Drittanbieter-Cookies für bis zu 1% der Browser ein. Dieser Modus kann nicht aktiviert werden, da er global angewendet wird. Es besteht natürlich die Möglichkeit, dass einige Websitefunktionen beeinträchtigt sind, wenn für die Website noch keine alternative Lösung wie CHIPS oder First-Party-Sets eingeführt wurde.
Wir arbeiten an Maßnahmen zur Erkennung, Behebung und proaktiven Benachrichtigung von Websiteinhabern, wenn Probleme in dieser Phase die Nutzerfreundlichkeit beeinträchtigen.
Darüber hinaus planen wir, einen kleinen Teil des Traffics in Modus B bereitzustellen, in dem die Privacy Sandbox-APIs für Relevanz und Messung deaktiviert sind. Andere APIs wie First-Party-Sets, CHIPS, FedCM usw. werden nicht deaktiviert. Wir gehen davon aus, dass diese Kombination hilfreich sein wird, um eine Referenz für die Leistung ohne Drittanbieter-Cookies zu erstellen. Daher bitten wir Sie um Feedback zu einem angemessenen Teil des Traffics, um sich dieser Teilmenge von Tests zu widmen.
Wir planen, 1% der Drittanbieter-Cookies im 1. Quartal 2024 einzustellen und werden eng mit der CMA zusammenarbeiten, bevor wir weitere Schritte unternehmen, um die Einstellung auszuweiten.
Reagieren und Feedback geben
Wenn Sie nicht bereits am Test für Relevanz und Messung des Ursprungs teilnehmen, können Sie sich trotzdem für diese APIs registrieren und damit experimentieren. Wenn Sie sich jetzt registrieren, können Sie sich mit der Funktionsweise dieser APIs in der Praxis vertraut machen und verschiedene Techniken ausprobieren, bevor sie allgemein verfügbar sind.
Das Feedback von verschiedenen Interessenvertretern der Webplattform ist für die Privacy Sandbox-Initiative von entscheidender Bedeutung. Im zugehörigen Feedback-Bereich erhältst du einen Überblick über die vorhandenen öffentlichen Kanäle, auf denen du Diskussionen folgen oder zu ihnen beitragen kannst. Außerdem hast du ein Feedbackformular, damit du das Chrome-Team jederzeit direkt kontaktieren kannst.
Als Entwickler können Sie im Privacy Sandbox-Entwicklersupport-Repository auf GitHub Fragen stellen und an Diskussionen teilnehmen.