ההצעות לארגז החול לפרטיות הן השלב הראשון מני רבים שנדרשים כדי ליצור ופיצ'רים של פלטפורמת האינטרנט.
התכונות האלה של פלטפורמת האינטרנט עשויות להפוך לסטנדרטים של אינטרנט (שנקראים גם מפרטים או מפרטים), שהם מסמכים טכניים שמפרטים בדיוק איך טכנולוגיית האינטרנט צריכה לפעול ולהגדיר כיצד מהנדסים צריכים ליישם טכנולוגיות בדפדפני אינטרנט. לדוגמה, תקן אפליקציות אינטרנט עשירות (WAI-ARIA) נגישות (מוכר גם בשם "ARIA") מגדיר דרכים טכניות להפוך את האינטרנט נגיש לאנשים עם מוגבלויות. המפרטים האלה פותחו עבור World Wide Web Consortium (W3C), קהילה בינלאומית עם צוות במשרה מלאה, ארגונים חברים ומשוב מהציבור הרחב.
אחרי דיון, בדיקה והתאמה , חלק מההצעות וממשקי ה-API של ארגז החול לפרטיות להפוך למפרט. חשוב לנו שלקבל משוב ממפתחים ומובילים בתחום (עם ובלי טכנולוגיית אינטרנט) כדי להבטיח שנוכל ליצור תכונות אינטרנט עמידות בעלות תועלת רחבה אמצעים חזקים להגנה על פרטיות המשתמשים.
Chromium (פרויקט הקוד הפתוח מאחורי דפדפנים מודרניים רבים) כתב על תהליך פיתוח התכונות לכל הטכנולוגיות ששואפות להפוך לסטנדרט אינטרנטי. בגלל לפרטיות ולאבטחה באינטרנט, אנחנו מצפים ומעודדים הרבה דיונים ומשוב לפני תחילת הבדיקה.
מהצעה לסטנדרט של אתרים
בכל שלב התפתחות, הסביבה העסקית נותנת משוב ביקורתי קובעת את ארגז החול לפרטיות. התהליך הזה עשוי להיות מוכר למפתחי אתרים, אבל עשויים להיות חדשים לבעלי עניין אחרים בתחום שישתמשו במודלים ממשקי API, והמומחיות שלהם חיונית ליוזמה הזו.
התחל בדיון
בעבר עשרות שומרים על הפרטיות הצעות שהוצע על ידי Chrome ואחרים בשנים האחרונות. אפשר לקרוא את הנושאים האלה הצעות, לשאול שאלות, להציע רעיונות לשיפורן ולראות מה אחרים אומרים.
יש כמה קבוצות של W3C שאפשר להצטרף אליהן או לעקוב אחריהן, בהתאם לשימוש מקרים שמעניינים אתכם:
- שיפור עסקי הפרסום באינטרנט קבוצה
- קהילה של טכנולוגיית פרסום פרטי קבוצה
- קבוצה קהילתית בנושא פרטיות
- קבוצה קהילתית של Web Platform Incubator
- קבוצת קהילה של זהויות מאוחדות
שלב הדיון יכול להיות מעורב במידה רבה.
לדוגמה, Protected קהל (לשעבר) FLEDGE) היא הצעה לתמיכה בפרסום מבוסס-עניין ללא מעקב בכמה אתרים. על סמך קלט של מומחים לפרטיות ומתחום מסוים בעלי העניין, Protected Audience API התפתח משתי הצעות קודמות (PIGIN ו-TURTLEDOVE). יותר מ-100 הצטרפו ל-W3C לפגישות כדי לשפר את בגרסה הנוכחית, בתוספת יותר מ-300 דיונים מקוונים שרשורים.
קיימות גם יותר מחצי תריסר הצעות אחרות שהציעו אחרים חברות אחרות באותו מרחב פתרונות. באמצעות שיתוף פעולה מתמשך, אנחנו מקווים כדי להגדיר נתיב קדימה.
בדיקות עבור Protected Audience וגם ממשקי API אחרים זמינים מאחורי דגל Chrome, כך שמפתחים יכולים לגשת אליהם מוקדם.
לא כל הצעה עוברת תקופת דגירה אינטנסיבית כמו זו Protected Audience API, חלק מהרכיבים יועברו מהר יותר, אבל כל API מקבל קלט מכל הסביבה העסקית. אלו רעיונות חדשים, עבודה רבה כדי לתקן אותם.
מפתחים בודקים ומשתפים משוב
אנחנו מסתמכים על מפתחים שיעניקו משוב לגבי שיפורים בטכנולוגיות האלה וכדי לשתף בעיות שעשויות לדרוש שינויים. לעיצוב ולהטמעה של ה-API. חלק גדול מהטכנולוגיות של ארגז החול לפרטיות זמינות לבדיקה עם מגוון אפשרויות. לדוגמה, כדי לבדוק את הנושאים ל-API, אפשר להגדיר את epoch length פרמטרים עם דגלים של Chrome.
לעיתים קרובות מהנדסי Chrome מיישמים תכונות מאחורי דגלים כדי לאפשר בדיקה מקומית, שהתכונה לא תהיה זמינה כברירת מחדל בדפדפנים שונים. המפתחים צריכים להפעיל תכונה כדי לנסות אותה, והזמינות תלויה בגרסת Chrome. מפתחים עלולים להיתקל בבעיות מסוימות ככל שהפיתוח ממשיך.
גרסאות מקור לניסיון ב-Chrome מאפשרות למפתחים להפעיל תכונה לאוכלוסייה מוגבלת של משתמשי Chrome. כדי להשתתף, מפתחים יכולים להירשם כדי להצטרף לאתר או לשירות שלכם. כך אפשר לקבל הזדמנות לנסות את התכונה לגבי תנועה בסביבת הייצור ולתת משוב לחוויה בעולם האמיתי.
ארגז החול לפרטיות הפעיל גרסת מקור מאוחדת לניסיון עבור את ממשקי ה-API של הרלוונטיות והמדידה, והוא הסתיים עכשיו.
כשתכונה מסוימת זמינה בהתחלה לבדיקה, המיקוד הוא בדרך כלל בנושא בדיקה פונקציונליות או בדיקה טכנית. עם הקוד החדש, כדי שהמומחים יגלו באגים וידווחו עליהם, וכמו כן יספקו תיקונים הבאגים האלה. המשמעות היא שהיציבות והצורה של תכונה עשויות להשתנות במהירות בתקופה הזו. לקבל משוב על השילוב ועל חוויית המפתח הוא קריטי כדי להבטיח שניתן יהיה ליצור תמיכה בניפוי באגים ובכלים לצד התכונה.
ככל שהפיתוח מתקדם יותר והתכונות יציבות יותר, המיקוד משתנה בדיקות יעילות או יעילות בקנה מידה רחב יותר. המטרה של בדיקות שימושיות הוא להבין את הביצועים של התכונה ביחס לתרחישים לדוגמה שלה, בקנה מידה גדול. בשלב הזה, אוכלוסיית משתמשי Chrome שכלולה הניסוי מוגדל כדי לקבל דגימה גדולה ומייצגת יותר. במהלך השלב הזה, אנחנו מקווים לראות אתרים המריצים בדיקות לטווח ארוך יותר חלק מהתנועה שלהם כדי לאמת את התכונה מול העסק שלהם לצרכים שלכם.
ההצלחה בתהליך הזה תלויה במפתחים שמבצעים את הבדיקות האלה, ולאחר מכן לשתף את מה שהם לומדים. אנחנו גם מבצעים בדיקות בו-זמנית בכל בשלב הזה, ונשתף את התוצאות דרך ערוצי הפרויקט השונים עם סיכומים שוטפים לאורך הפרויקט ההתקדמות בסדרת הבלוגים של 'ארגז החול לפרטיות' ודוחות משוב רבעוניים בתור חלק מההתחייבויות שלנו מול CMA.
אם אתם משתפים את הבדיקה שלכם במקומות ציבוריים כמו W3C, טופסי משוב או דרך ערוצי שותפות ישירים, אנחנו מקווים לשמוע את/ה.
הבדיקה בדפדפן היא באמצעות דגלים של תכונות או גרסאות מקור לניסיון, הדרך היחידה לבדוק איך טכנולוגיות חדשות עשויות לפעול. גם חלק מהחברות יצירת סימולציות שמבוססות על מושגים של ארגז החול לפרטיות.
השקה לאימוץ בקנה מידה נרחב
אחרי ש-API נבדק ומוכן לשימוש כללי ב-Chrome, אנחנו מכריזים ולוודא שהתיעוד הציבורי מוכן לסביבה עסקית בקנה מידה נרחב אימוץ.
כבר שלחנו כמה אבני דרך משמעותיות, ועוד הרבה יותר בוא. הטכנולוגיות הבאות זמינות עכשיו:
- הפחתת סוכני משתמשים: הגבלה פסבית לשתף נתוני דפדפן כדי להפחית את הנפח של מידע רגיש, ועד יצירה של טביעת אצבע דיגיטלית (fingerprinting). התחלנו להפחית את הערכים האלה במאי 2022 ומתכננים יושלם במאי 2023.
- CHIPS: הפיצ'רים מאפשרים למפתחים להביע הסכמה לקובצי cookie אחסון מחולק למחיצות, עם צנצנת קובצי cookie נפרדת לכל אתר ברמה העליונה. צ'יפים זמינה בגרסה יציבה בפברואר 2023.
- דומיינים של צד ראשון: הצהרה קשרים בין אתרים כדי לאפשר גישה מוגבלת לקובצי cookie בין אתרים באמצעות Storage Access API. אנחנו משיקים בהדרגה דומיינים של צד ראשון ב-Chrome גרסה יציבה 113, השבוע.
- ניהול פרטי כניסה מאוחדים (FedCM): לתמוך בזהות מאוחדת בלי לשתף את כתובת האימייל של המשתמש או פרטים אחרים פרטים מזהים בשירות או באתר של צד שלישי, אלא אם המשתמש מסכים לעשות זאת במפורש. FedCM נשלח בנובמבר 2022.
ביולי 2023, ממשקי ה-API של הרלוונטיות והמדידה הפכו זמין לאימוץ בקנה מידה נרחב. כלומר ממשקי ה-API האלה הפכו לזמינים כברירת מחדל ב-Chrome. עכשיו המפתחים יכולים להשתמש בטכנולוגיות האלה ללא סימונים בדפדפן או השתתפות בגרסאות מקור לניסיון.
בקצרה, ממשקי ה-API האלה מוכנים ל-99 אחוז מהמשתמשים, בקנה מידה נרחב, בסביבת ייצור הסביבה.
השקות הדרגתיות
חלק מהטכנולוגיות זמינות בהדרגה. המצב הזה מאפשר לצוות שלנו למפתחים לעקוב אחרי בעיות פוטנציאליות ולטפל בהן. וזמינות מלאה זה לא אומר שממשקי ה-API מופעלים ב-100% מהתנועה.
לדוגמה, ההשקה ההדרגתית של User-Agent Client Hints (UA-CH) ב-Chrome התחילה בשנת 2021. הפחתת סוכן המשתמש התחילה בעוד אפריל 2022 והושלם במרץ 2023. כך המפתחים יכולים לפנות זמן את האופן שבו האתרים שלהם הסתמכו על המחרוזת של סוכן המשתמש.
בקרות API
בחלק מממשקי ה-API, כמו ממשקי ה-API הרלוונטיים והמדידה, יש אפשרויות הגדרה. למשתמש. הן כוללות את היכולת להפעיל ולהשבית את ממשקי ה-API האלה.
חשוב לבנות זיהוי תכונות. זיהוי תכונות יכול לעזור לקבוע אם הדפדפן תומך בקוד מסוים ומאפשרים לספק קוד חלופי. כך אפשר להבטיח שהאתר ממשיך להתנהג כמצופה, גם אם API הושבת על ידי משתמש או שהמשתמש נמצא בדפדפן ללא תמיכה בטכנולוגיה מסוימת.
כדאי להשתמש מדיניות ההרשאות לשליטה גישה של צד ראשון וצד שלישי לתכונות הדפדפן.
שיתוף משוב
אנחנו נמשיך להסביר מה קורה ולספק תמונה ברורה ככל האפשר לגבי העתיד לעודד את המעורבות שלכם ולשמוע את המשוב שלכם.
- על הדרכים שבהן אפשר לשלוח משוב.
- קראו את הפרטים הטכניים ועל הטמעה הנחיות.
- ניתן לשתף משוב עם @ChromiumDev דרך Twitter.
- שליחת בעיות אל התמיכה למפתחים מאגר תגים.