פרויקט ארגז החול לפרטיות מיועד לשליחת ממשקי ה-API של המדידה והרלוונטיות ל-Chrome היציב. בלוח הזמנים של הפרויקט באינטרנט, אנחנו מציגים את הזמינות הכללית (GA) שמתחילה ברבעון השלישי של 2023. באופן ספציפי, אנחנו מתכננים לטרגט את הגרסה היציבה של Chrome 115, כלומר, החל מסוף יולי 2023 נתחיל להנגיש את ממשקי ה-API לכלל המשתמשים.
בפוסט הזה נציג כמה רכיבים של ההשקה, כולל:
- מהו משלוח. ממשקי ה-API של הרלוונטיות והמדידה כוללים את Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage ו-Fenced Frame. ממשקי ה-API האלה יהיו זמינים בהדרגה כדי לעקוב אחרי בעיות פוטנציאליות.
- תהליך ההשקה הרשמי. כל API עובר את תהליך ההשקה הרגיל של Chrome, שכולל הודעות 'Intent to Ship' נפרדות שפורסמו ברשימת התפוצה של blink-dev לאישור.
- עדכנו את בקרות המשתמש. למשתמשים יהיו אמצעי בקרה על פרטיות בפרסום לניהול ממשקי ה-API.
- הסטטוס של גרסת המקור לניסיון. גרסת המקור לניסיון תמשיך להיות זמינה עד לגרסה היציבה.
- הרשמה. ההרשמה תהיה זמינה ביוני ותידרש לגשת לממשקי ה-API של הרלוונטיות והמדידה באוגוסט.
- בדיקה שמתבצעת באמצעות Chrome. אנחנו מכינים אפשרויות למפתחים כדי לבדוק את ממשקי ה-API ללא נתונים של קובצי cookie של צד שלישי.
נמשיך לעדכן אותך ככל שנתקרב ל-GA. נכון לעכשיו, הפעולה המיידית היחידה היא לקבל עדכון. זיהוי השינויים הצפויים יעזור לכם לוודא שהאתרים מוכנים.
כשאנחנו אומרים "GA", אנחנו מתכוונים שממשקי ה-API זמינים כברירת מחדל ב-Chrome, ללא צורך בסימונים של הדפדפן או השתתפות בגרסת מקור לניסיון. עם זאת, זה לא אומר שממשקי ה-API יהיו זמינים ב-100% מדפדפני Chrome באופן מיידי, והם יהיו זמינים בהדרגה, והמשתמשים תמיד יוכלו לקבוע אם ממשקי ה-API יהיו פעילים. אחרי שנצלול פנימה, הסביבה העסקית תוכל להשתמש בממשקי ה-API בשלב הייצור.
זו אותה קבוצה של ממשקי API שזמינים לבדיקה בגרסת המקור לניסיון של הרלוונטיות והמדידה. המשוב שקיבלנו מהסביבה העסקית במהלך הבדיקה היה קריטי בהחלט כדי לעצב את הפונקציונליות הזו כך שהיא תענה על תרחישים חשובים לדוגמה. אנחנו מודים לכל מי שבחן, דיווח על בעיות ושיתף את התוצאות עם העולם – זהו מאמץ אמיתי של שיתוף פעולה!
מהו משלוח
ממשקי ה-API של הרלוונטיות והמדידה כוללים:
- נושאים: יצירת אותות לפרסום מבוסס-עניין ללא קובצי cookie של צד שלישי או מזהי משתמש אחרים למעקב אחר משתמשים באתרים שונים.
- Protected Audience: בוחרים מודעות כדי להציג תרחישי רימרקטינג ותרחישי שימוש בקהל בהתאמה אישית, במטרה לצמצם את המעקב של צד שלישי באתרים שונים. (ה-API הזה נקרא בעבר FLEDGE. לקראת ההשקה, עדכנו את השם כדי שישקף בצורה טובה יותר את הפונקציונליות.)
- דוחות שיוך (Attribution): יצירת קישור בין קליקים על מודעות או צפיות במודעות לבין המרות. טכנולוגיות הפרסום יכולות ליצור דוחות סיכום או ברמת האירוע.
- צבירה פרטית: יצירת דוחות של נתונים נצברים באמצעות נתונים מ-Protected Audience API ונתונים מאתרים שונים מאחסון משותף.
- אחסון משותף: מתן הרשאת כתיבה לאחסון ללא הגבלה באתרים שונים עם גישת קריאה תוך שמירה על הפרטיות.
- Fenced Frames: הטמעה מאובטחת של תוכן בדף, מבלי לשתף נתונים מאתרים שונים.
תכונות משלוח ב-Chrome
כל ההצעות לתכונות חדשות של פלטפורמת האינטרנט, כולל ההצעות בארגז החול לפרטיות, עוברות את התהליך הסטנדרטי שלנו לשליחת פונקציונליות חדשה ב-Chrome. כל אבן דרך במחזור החיים של API מסומנת בהודעת Intent שאנחנו משתפים ברשימת התפוצה הציבורית של blink-dev. המשמעות היא שלכל אחת מהתכונות של ארגז החול לפרטיות שלחנו 'כוונת אב-טיפוס' (I2P) כש שיתפנו את ההצעה הראשונית לדיון וגם 'כוונת ניסוי' (I2E) כשהפכנו את התכונות לזמינות לבדיקה דרך גרסת המקור לניסיון.
בקרוב נשלח הודעת "Intent למשלוח" (I2S) ל-blink-dev עבור כל תכונה. הודעות I2S יכללו פרטים נוספים על הפונקציונליות המדויקת ועל התוכנית למקד את Chrome לגרסה 115. I2S צריך לקבל אישורים משלושה בעלים של ממשקי Chromium API כדי להמשיך.
ממשקי ה-API לא יופעלו באופן מיידי בכל מופעי הדפדפן עם הגרסה היציבה. כמו בחלק מהתכונות הקודמות של ארגז החול לפרטיות, נפעיל בהדרגה את ממשקי ה-API באחוז הולך וגדל ממכונות הדפדפן, כדי להבטיח שנוכל לעקוב אחר בעיות אפשריות ולהגיב להן. במהלך ההתקדמות נשתף את הסטטוס הזה בכל ערוצי המפתחים שלנו: כאן ב-developer.chrome.com, בשרשורי ה-I2S של blink-dev וברשימות התפוצה למפתחים.
כבר נשלח
ממשקי ה-API של הרלוונטיות והמדידה הם חלק חיוני בפרויקט ארגז החול לפרטיות. אבל יש גם כמה ציוני דרך משמעותיים שכבר עשינו, ויש עוד הרבה למה לצפות בהמשך:
- צמצום של סוכן משתמש: הגבלה של נתוני דפדפן שמשותפים באופן פסיבי כדי להפחית את הנפח של מידע רגיש שמוביל ליצירה של טביעת אצבע דיגיטלית (fingerprinting), ובמקביל מספקים את האפשרות User-Agent Client Hints כדי לבקש נתונים באופן פעיל. התחלנו להפחית את הערכים האלה במאי 2022 וסיימנו את התהליך במאי 2023.
- CHIPS: מפתחים יכולים לצרף קובץ cookie לאחסון מחולק למחיצות, עם מאגר נפרד של קובצי cookie לכל אתר ברמה עליונה. הכלי CHIPS הפך לזמין בגרסה היציבה של Chrome בפברואר 2023.
- קבוצות של צד ראשון: הצהרת על קשרים בין אתרים כדי לאפשר גישה מוגבלת לקובצי cookie בין אתרים באמצעות Storage Access API. השבוע אנחנו משיקים בהדרגה את הדומיינים של הצד הראשון עם גרסה יציבה 113 של Chrome.
- ניהול פרטי כניסה מאוחדים (FedCM): תמיכה בזהות מאוחדת בלי לשתף את כתובת האימייל של המשתמש או פרטים מזהים אחרים עם שירות או אתר של צד שלישי, אלא אם המשתמש הביע הסכמה לכך באופן מפורש. FedCM נשלח בנובמבר 2022.
בקרות משתמש מעודכנות
במקביל למשלוח ממשקי ה-API של פלטפורמת האינטרנט, אנחנו מעדכנים את הממשק ב-Chrome כדי להגדיר את התכונות. אנחנו מפתחים את הממשק הזה מתוך כלי הבקרה על ההשתתפות בתקופת הניסיון, כדי שישתלב יותר עם ההגדרות הכלליות של Chrome. בשלב הזה אנחנו בודקים ממשק מעודכן לשמירה על פרטיות בפרסום בקרב אחוז קטן ממשתמשי Chrome היציבים.
המפתחים יכולים לראות תצוגה מקדימה של הפקדים האלה על ידי הגדרת הדגל chrome://flags/#privacy-sandbox-settings-4
. אנחנו ממשיכים לבדוק את אמצעי הבקרה המעודכנים, ויכול להיות שהגרסה הנוכחית תהיה שונה מהגרסה שאנחנו שולחים כברירת מחדל. עם זאת, בקרות המשתמש האלה לא משנות את האופן שבו אתרים מקיימים אינטראקציה עם הפלטפורמה של ה-API – השיטות לזיהוי תכונות ולקריאה לממשקי ה-API נשארות ללא שינוי.
גרסת מקור לניסיון
גרסת המקור לניסיון של 'רלוונטיות ומדידה של ארגז החול לפרטיות' מאפשרת לאתרים להריץ ניסויים מאוחדים בדוחות השיוך (Attribution), Protected Audience, Topics, Fenced Frames ו-Shared Storage. אנחנו מתכוונים להמשיך את תקופת הניסיון המקורית עד גרסה יציבה 115 של Chrome. יכול להיות שבבודקים שמשתתפים בגרסת המקור לניסיון יימצאו פערים מסוימים בזמינות או בנתונים מממשקי ה-API במהלך ההשקה היציבה. אנחנו נספק הנחיות ופרטים נוספים שיעזרו לבודקים לנהל את המעבר.
נעדכן את המסמכים שלנו עם ההתקדמות.
הרשמה והשלבים הבאים
בנוסף ל-Google Analytics, אנחנו רוצים לוודא שנעשה שימוש בממשקי ה-API האלה באופן תקין ובשקיפות. הכרזנו על תהליך רישום למפתחים חדש של ממשקי API למדידה ולרלוונטיות של ארגז החול לפרטיות ב-Chrome וב-Android. נשתף עדכונים והוראות במסמכי התיעוד להרשמה.
מצבי בדיקה בסיוע Chrome
אנחנו מתכננים לספק בדיקות שמתבצעת באמצעות Chrome, כדי לאפשר לאתרים לראות תצוגה מקדימה, כלומר לראות מה קורה בעולם ללא קובצי Cookie של צד שלישי. כך נוכל לבצע בדיקות API יעילות יותר ולהגביר את הביטחון בסביבה העסקית, ולהבין את המוּכנוּת שלה לשלב קובצי ה-Cookie של צד שלישי.
אנחנו עובדים עם ה-CMA כדי להבטיח שמצבי הבדיקה האלה תואמים למסגרת הבדיקה (וללוח הזמנים) של צדדים שלישיים, כפי שמפורט בהערה לגבי בדיקות כמותיות של טכנולוגיות ארגז החול לפרטיות ב-Google. לכן, ה-CMA צופה שאפשר יהיה להשתמש בתוצאות הבדיקות במצבים האלה כדי להעריך את ארגז החול לפרטיות.
אנחנו מתכננים להשתמש בשני מצבים של בדיקה שמתבצעת באמצעות Chrome:
- מצב א': טכנולוגיות פרסום יכולות לקבל תוויות בקרה וניסוי על חלק מהתנועה, ולהשתמש בהן כדי לבצע בדיקות וניסויים.
- מצב ב': Chrome משבית באופן גלובלי קובצי Cookie של צד שלישי עבור חלק מכל משתמשי Chrome.
הפרטים האלה לא סופיים. נפרסם הנחיות נוספות להטמעה במהלך הרבעון השלישי של 2023. אלה ההצעות הנוכחיות.
מצב א: בדיקת הצטרפות
טכנולוגיות פרסום יוכלו לקבל תוויות ניסוי עבור חלק מהתנועה ב-Chrome. טכנולוגיית הפרסום יכולה לבחור לתאם עם טכנולוגיות אחרות של מודעות, לדוגמה, להפעיל מכרזים של Protected Audience ללא קובצי cookie של צד שלישי, כדי ליצור קבוצת ניסוי עקבית. טכנולוגיות פרסום יכולות להשתמש בתוויות האלה גם לצורך בדיקות וניסויים עצמאיים.
Chrome לא ישנה את המצב של קובצי cookie של צד שלישי עבור משתמשים במצב א'. Chrome מספק את התוויות רק כדי להבטיח שטכנולוגיות המודעות יוכלו לערוך ניסויים עם קבוצות עקביות של בקרה וניסוי. כלומר, אתר של בעל תוכן דיגיטלי עדיין יכול לקבל נתונים של קובצי cookie של צד שלישי לגבי השימוש שלו, גם אם שותפי טכנולוגיות הפרסום שלו משתתפים בניסוי.
אנחנו מצפים לאפשר ביצוע של ניסויים משמעותיים, שבהם כל האתרים והשירותים המעורבים יכולים לתאם, כדי להבטיח שלא ייעשה שימוש בקובצי cookie של צד שלישי בשום שלב בתהליך. אנחנו צופים שעד 10% מדפדפני Chrome יספקו תוויות באמצעות כותרת בקשה חדשה ורמז ללקוח עם אנטרופיה נמוכה. אנחנו ממליצים לכל מי שרוצה לבצע בדיקה לתת משוב מהסביבה העסקית לגבי שיטת הגישה לתוויות ורמת הפירוט של התוויות.
אנחנו מתכננים להשיק את מצב בדיקת ההסכמה החל מהרבעון הרביעי של 2023, ונמשיך במצב הזה עד להוצאה משימוש של קובצי cookie של צד שלישי.
מצב ב': הוצאה משימוש של 1% בקובצי cookie של צד שלישי
קובצי cookie של צד שלישי נוציא משימוש ב-Chrome עד 1% מהדפדפנים. אין הסכמה למצב הזה, כי הוא יופעל בכל העולם. כמובן יכול להיות שחלק מהתכונות של האתר יושפעו מכך אם עדיין לא משתמשים באתר פתרון חלופי, כמו CHIPS או קבוצות של צד ראשון.
אנחנו פועלים כדי להקל על בעלי אתרים כדי לזהות בעיות שמשפיעות על חוויית המשתמש, לטפל בהן ולהתריע עליהן באופן יזום.
בנוסף, אנחנו מתכננים לספק חלק קטן מתנועת הגולשים במצב ב' שבו ממשקי ה-API למדידה ולרלוונטיות של ארגז החול לפרטיות מושבתים. ממשקי API אחרים, כמו דומיינים של צד ראשון, CHIPS, FedCM וכו', לא יושבתו. אנחנו צופים שהשילוב הזה יעזור ביצירת רמת ביצועים בסיסית ללא קובצי cookie של צד שלישי, ואנחנו מחפשים משוב לגבי חלק מתאים מתנועת הגולשים שצריך להקדיש לקבוצת הבדיקות הזאת.
אנחנו מתכננים להוציא משימוש 1% מקובצי ה-cookie של צד שלישי ברבעון הראשון של 2024, ונעבוד בשיתוף פעולה הדוק עם ה-CMA לפני נקיטת פעולות נוספות להרחבת ההוצאה משימוש.
יצירת מעורבות ושיתוף משוב
אם אתם עדיין לא משתתפים בגרסת המקור לניסיון של הרלוונטיות והמדידה, עדיין תוכלו להירשם ולהתנסות בממשקי ה-API האלה. הרשמה עכשיו תאפשר לכם להבין טוב יותר איך ממשקי ה-API האלה פועלים בפועל, ולהתנסות בשיטות שונות לפני שהן זמינות לכולם.
משוב ממגוון בעלי עניין בסביבת האינטרנט הוא חיוני ליוזמה של ארגז החול לפרטיות. בקטע המשוב הייעודי שלנו יש סקירה כללית על הערוצים הציבוריים הקיימים, ואפשר לעקוב אחריהם או לתרום לדיון, יחד עם טופס משוב שיעזור תמיד להגיע ישירות לצוות של Chrome.
מפתחים יכולים לשאול שאלות ולהצטרף לדיונים במאגר התמיכה למפתחים של ארגז חול לפרטיות ב-GitHub.