Préparation du lancement des API de mesure et de pertinence de la Privacy Sandbox

Le projet Privacy Sandbox vise à intégrer les API de pertinence et de mesure dans la version stable de Chrome. Dans la chronologie du projet pour le Web, nous indiquons que la disponibilité générale débute au troisième trimestre 2023. Plus précisément, nous souhaitons cibler la version stable de Chrome 115, ce qui signifie que nous commencerons à rendre les API accessibles à tous à partir de fin juillet 2023.

Dans cet article, nous passons en revue plusieurs composants de ce lancement, y compris:

  • Quelles sont les conditions de livraison ? Les API de pertinence et de mesure lancées sont Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage et Fenced Frames. Nous allons rendre ces API disponibles progressivement afin de surveiller les problèmes potentiels.
  • Le processus de lancement officiel. Chaque API passe par le processus de lancement Chrome standard, qui comprend des messages "Intent to Ship" (Intent d'expédition) individuels publiés sur la liste de diffusion blink-dev pour approbation.
  • Commandes utilisateur mises à jour. Les utilisateurs disposeront de paramètres de confidentialité des annonces pour gérer les API.
  • État de la phase d'évaluation. La phase d'évaluation restera disponible jusqu'à la version stable.
  • Enregistrement. Les inscriptions seront possibles en juin et nécessaires pour accéder aux API de pertinence et de mesure en août.
  • Tests gérés par Chrome : Nous préparons des options pour permettre aux développeurs de tester les API sans données de cookies tiers.

Nous vous tiendrons informé à mesure que nous nous rapprocherons de la disponibilité générale. Pour le moment, la seule action immédiate pour les développeurs consiste à s'informer. En identifiant les modifications à venir, vous vous assurez que vos sites sont prêts.

Lorsque nous parlons de "DG", cela signifie que les API sont disponibles par défaut dans Chrome, sans qu'il soit nécessaire d'indiquer des indicateurs de navigateur ni de participer à une phase d'évaluation. Toutefois, cela ne signifie pas que les API sont immédiatement activées dans tous les navigateurs Chrome. Les API seront mises à disposition progressivement, et les utilisateurs pourront toujours contrôler leur activation. Une fois la montée en puissance de l'écosystème terminée, l'écosystème peut utiliser les API en production.

Calendrier Web de la Privacy Sandbox.

Il s'agit du même ensemble d'API disponibles pour les tests dans la phase d'évaluation de la pertinence et de la mesure. Les commentaires que nous avons reçus de l'écosystème lors des tests ont été absolument essentiels pour adapter cette fonctionnalité à des cas d'utilisation importants. Nous vous remercions d'avoir testé, signalé des problèmes et partagé vos résultats avec le monde entier. C'est un véritable effort de collaboration !

En quoi consiste la livraison ?

Les API de pertinence et de mesure incluent:

  • Topics: générez des signaux pour la publicité ciblée par centres d'intérêt sans cookies tiers ni autres identifiants utilisateur permettant de suivre des individus sur plusieurs sites.
  • Protection Audience: sélectionnez des annonces pour diffuser des cas d'utilisation de remarketing et d'audiences personnalisées, conçus pour limiter le suivi tiers sur les sites. (Cette API s'appelait auparavant FLEDGE. En vue du lancement, nous avons modifié le nom afin de mieux refléter la fonctionnalité.)
  • Attribution Reporting: établissez une corrélation entre les clics ou les visionnages d'une annonce et les conversions. Les technologies publicitaires peuvent générer des rapports de synthèse ou au niveau des événements.
  • Agrégation privée: générez des rapports de données globaux à l'aide des données de l'API Protected Audience et des données intersites issues du stockage partagé.
  • Stockage partagé: autorisez un accès en écriture illimité à l'espace de stockage intersite avec un accès en lecture protégeant la confidentialité.
  • Cadres cloisonnés: intégrez du contenu de manière sécurisée sur une page sans partager de données intersites.

Fonctionnalités de livraison dans Chrome

Valise avec une serrure et une clé

Toutes les propositions de nouvelles fonctionnalités de la plate-forme Web, y compris celles de la Privacy Sandbox, font l'objet de notre processus standard pour intégrer de nouvelles fonctionnalités dans Chrome. Chaque jalon du cycle de vie d'une API est signalé par un message Intent que nous partageons sur la liste de diffusion publique blink-dev. Ainsi, pour chacune des fonctionnalités de la Privacy Sandbox, nous avons envoyé une "intention de prototypage" (I2P) lorsque nous avons partagé la proposition initiale à discuter, et une "Intention de test" (I2E) lors de la mise à disposition des fonctionnalités pour les tests via la phase d'évaluation.

Bientôt, nous enverrons un message "Intent to Ship" (I2S) à blink-dev pour chaque fonctionnalité. Les messages I2S incluront des détails supplémentaires sur les fonctionnalités exactes et sur le plan de ciblage de la version 115 de Chrome. Un I2S doit recevoir l'approbation de trois propriétaires de l'API Chromium avant de pouvoir continuer.

Les API ne seront pas immédiatement activées pour toutes les instances de navigateur disposant de la version stable. Comme pour certaines fonctionnalités précédentes de la Privacy Sandbox, nous activerons progressivement les API pour un pourcentage croissant d'instances de navigateur afin de pouvoir surveiller et résoudre les problèmes potentiels. Au fur et à mesure que nous progresserons, nous en partagerons l'état sur nos canaux de développement: developer.chrome.com, fils de discussion I2S blink-dev et listes de diffusion pour les développeurs.

Déjà expédié

Les API de pertinence et de mesure sont un élément essentiel du projet Privacy Sandbox. Toutefois, nous avons déjà franchi des étapes importantes et bien d'autres sont à venir:

  • Réduction user-agent: limitez les données de navigateur partagées de manière passive afin de réduire le volume d'informations sensibles entraînant le fingerprinting, tout en fournissant des indications client User-Agent pour demander activement des données. Nous avons commencé à réduire ces valeurs en mai 2022 pour se terminer en mai 2023.
  • CHIPS: les développeurs peuvent activer un cookie pour le stockage partitionné, avec un boîtier de cookies distinct par site de premier niveau. CHIPS est disponible dans la version stable de Chrome en février 2023.
  • Ensembles internes: déclarez des relations entre les sites pour permettre un accès limité aux cookies intersites à l'aide de l'API Storage Access. Les ensembles internes sont déployés progressivement cette semaine avec la version stable de Chrome 113.
  • Federated Credential Management (FedCM): activez l'identité fédérée sans partager l'adresse e-mail de l'utilisateur ni d'autres informations d'identification avec un service ou un site Web tiers, sauf si l'utilisateur accepte explicitement de le faire. FedCM a été expédié en novembre 2022.

Commandes utilisateur modifiées

Parallèlement au déploiement des API de la plate-forme Web, nous modifions l'interface de Chrome pour configurer les fonctionnalités. Les paramètres de participation aux essais sont remaniés pour mieux intégrer les paramètres généraux de Chrome. Nous testons actuellement une nouvelle interface de confidentialité des annonces auprès d'un faible pourcentage d'utilisateurs de la version stable de Chrome.

Les développeurs peuvent prévisualiser ces commandes en définissant l'indicateur chrome://flags/#privacy-sandbox-settings-4. Nous continuons à évaluer les nouvelles commandes, et il est possible que la version actuelle diffère de celle que nous fournissons par défaut. Toutefois, ces commandes utilisateur ne modifient pas la façon dont les sites interagissent avec la surface de l'API. Les méthodes de détection des fonctionnalités et d'appel des API restent les mêmes.

Aperçu des paramètres de confidentialité des annonces dans Chrome

Phase d'évaluation

La phase d'évaluation de la mesure et de la pertinence de la Privacy Sandbox permet aux sites d'exécuter des tests unifiés pour Attribution Reporting, Protected Audience, Topics, Fenced Frames et Shared Storage. Nous prévoyons de poursuivre la phase d'évaluation jusqu'à la version stable 115 de Chrome. Les testeurs qui participent à la phase d'évaluation peuvent constater des lacunes au niveau de la disponibilité ou des données des API lors du déploiement de la version stable. Nous leur fournirons des conseils et des informations supplémentaires pour les aider à gérer cette transition.

Nous mettrons à jour notre documentation au fur et à mesure de cette évolution.

Inscription et étapes suivantes

Parallèlement à GA, nous voulons nous assurer que ces API sont utilisées comme prévu et de manière transparente. Nous avons annoncé un nouveau processus d'inscription des développeurs pour les API de mesure et de pertinence de la Privacy Sandbox sur Chrome et Android. Nous partagerons des mises à jour et des instructions dans la documentation sur l'inscription.

Modes de tests gérés par Chrome

Nous souhaitons proposer des tests gérés par Chrome qui permettent aux sites de donner un aperçu réel de ce qu'implique le fonctionnement dans un monde sans cookies tiers. Cela nous permettra d'effectuer des tests d'API plus efficaces et de gagner en confiance au sein de l'écosystème, en ce qui concerne son aptitude à supprimer progressivement les cookies tiers.

Nous avons collaboré avec la CMA pour nous assurer que ces modes de test sont conformes au cadre (et au calendrier) de test pour les tiers défini dans sa note sur les tests quantitatifs des technologies de la Privacy Sandbox de Google. Par conséquent, la CMA prévoit que les résultats des tests effectués dans ces modes pourront être utilisés pour évaluer la Privacy Sandbox.

Nous prévoyons de proposer deux modes de tests gérés par Chrome:

  • Mode A: les technologies publicitaires peuvent recevoir des libellés de contrôle et de test sur une partie du trafic, et s'en servir pour effectuer des tests.
  • Mode B: Chrome désactive globalement les cookies tiers pour une partie de tous les utilisateurs de Chrome.

Ces informations ne sont pas définitives. Nous publierons d'autres conseils d'implémentation au cours du troisième trimestre 2023. Les propositions actuelles sont les suivantes.

Mode A: test d'activation

Les technologies publicitaires pourront recevoir des libellés de test pour une partie du trafic Chrome. Une technologie publicitaire peut choisir de se coordonner avec d'autres technologies publicitaires, par exemple pour lancer des enchères Protected Audience sans cookies tiers pour un groupe de test cohérent. Les technologies publicitaires peuvent également utiliser ces libellés pour leurs propres tests et tests indépendants.

Chrome ne modifie pas l'état des cookies tiers pour les utilisateurs en Mode A. Chrome ne fournit que les libellés, afin de s'assurer que les technologies publicitaires peuvent expérimenter avec des groupes de contrôle et de test cohérents. Cela signifie que le site d'un éditeur peut toujours recevoir des données de cookies tiers pour son propre utilisation, même si ses partenaires ad tech participent au test.

Cela devrait permettre de réaliser des tests significatifs, au cours desquels tous les sites et services concernés pourront se coordonner pour garantir que les cookies tiers ne sont utilisés à aucun moment du processus. Nous prévoyons de fournir des étiquettes pour jusqu'à 10% des navigateurs Chrome via un nouvel en-tête de requête et un indice client à faible entropie. Nous encourageons toute personne intéressée par les tests à envoyer des commentaires de l'écosystème sur la méthode d'accès aux libellés et leur précision.

Nous prévoyons de rendre le mode de test facultatif disponible à partir du 4e trimestre 2023. Nous le conserverons jusqu'à l'abandon des cookies tiers.

Mode B: abandon de 1% des cookies tiers

Chrome abandonnera les cookies tiers dans 1% des navigateurs au maximum. Ce mode ne peut pas être activé, car il sera appliqué à l'échelle mondiale. Bien entendu, il est possible que certaines fonctionnalités du site soient affectées si celui-ci n'a pas encore adopté d'autre solution, telle que CHIPS ou les ensembles internes.

Nous travaillons sur des mesures d'atténuation afin de détecter, de traiter et d'alerter de manière proactive les propriétaires de sites en cas de problèmes affectant l'expérience utilisateur au cours de cette phase.

De plus, nous prévoyons de fournir une petite partie du trafic en Mode B pour laquelle les API de pertinence et de mesure de la Privacy Sandbox sont désactivées. Les autres API, telles que First-Party Sets, CHIPS, FedCM, etc., ne seront pas désactivées. Nous pensons que cette combinaison sera utile pour établir une référence de performances sans cookies tiers. C'est pourquoi nous souhaitons obtenir des commentaires sur une part appropriée du trafic à consacrer à ce sous-ensemble de tests.

Nous prévoyons d'abandonner 1% des cookies tiers au premier trimestre 2024. Nous travaillerons en étroite collaboration avec la CMA avant de prendre d'autres mesures pour étendre l'abandon.

Interagir et donner votre avis

Si vous ne participez pas encore à la phase d'évaluation concernant la pertinence et la mesure, vous pouvez toujours vous inscrire et tester ces API. En vous inscrivant dès maintenant, vous pourrez vous familiariser avec le fonctionnement pratique de ces API et essayer différentes techniques avant qu'elles ne soient largement disponibles.

Les commentaires d'un ensemble diversifié d'intervenants dans l'écosystème Web sont essentiels à l'initiative Privacy Sandbox. Notre section dédiée aux commentaires offre un aperçu des canaux publics existants. Vous pouvez suivre la discussion ou y contribuer, et y participer à l'aide d'un formulaire de commentaires pour vous assurer de toujours être en contact direct avec l'équipe Chrome.

Si vous êtes développeur, vous pouvez poser des questions et participer à des discussions dans le dépôt d'assistance pour les développeurs Privacy Sandbox sur GitHub.