Shared Storage API מאפשר לאתרים לאחסן נתונים ולגשת אליהם, בלי שהם מבודדים על ידי האתר ברמה העליונה. כך אפשר להשתמש ב-Google Analytics באתרים שונים תוך שמירה על פרטיות המשתמשים.
ב-Chrome יש אחסון מפוצל והוא עובר לחוויית משתמש חדשה שמאפשרת למשתמשים לבחור אם להשתמש בקובצי Cookie של צד שלישי. עם זאת, יש כמה תרחישים לדוגמה לגיטימיים שמסתמכים על אחסון לא מפוצל, שלא היו מתאפשרים בלי עזרה מ-API חדשים לאינטרנט. לדוגמה, יוצר תוכן יכול לרצות למדוד את פוטנציאל החשיפה של התוכן שלו באתרים שונים, בלי להסתמך על מזהים באתרים שונים. כדי לענות על הצורך הזה, Shared Storage API מספק מנגנון פרטי יותר לאחסון נתונים ללא חלוקה למחיצות ולגישה אליהם באתרים שונים.
מהו Shared Storage API?
Shared Storage API הוא מתקן אחסון למטרות כלליות, שנועד לאפשר תרחישים לדוגמה של שימוש בכמה אתרים תוך שמירה על הפרטיות. Shared Storage הוא מאגר של מפתחות וערכים, עם תכונות דומות לאלה של ממשקי ה-API של localStorage ו-sessionStorage, שבו אפשר לכתוב נתונים בכל שלב. בניגוד ל-Web Storage API אחרים, אפשר לשתף את הנתונים של Shared Storage בין אתרים שונים ברמה העליונה. עם זאת, אפשר לקרוא את הנתונים של Shared Storage רק מסביבה מאובטחת ולהפיק אותם באמצעות ממשקי API מוגבלים להפקת נתונים.
בתרשים הקודם, אפשר להטמיע את האתר shoes.example
באתרים אחרים של בעלי תוכן דיגיטלי, כמו news.example
, ועדיין לגשת לאותו נתונים.
היכולת הזו של אחסון משותף מאפשרת יכולות חוצות-אתרים תוך שיפור הפרטיות של המשתמשים, על ידי מניעת מעקב אחרי מבקרים ספציפיים באתר והגבלת הגישה לנתונים. הגישה לנתונים אפשרית רק בסביבה מאובטחת עם יכולות פלט מוגבלות (worklets).
Shared Storage היא תשתית האחסון הבסיסית למספר מוגבל של ממשקי API להצגת נתונים. הדרך היחידה להשתמש בנתונים של Shared Storage היא באמצעות API להעברת נתונים (Output API). ממשקי ה-API של הפלט הם:
- בחירת כתובת URL: בוחרים כתובת URL מרשימה מסוימת, על סמך הנתונים השמורים, ולאחר מכן מעבדים את התוכן הזה בפריים מגודר.
- Private Aggregation: שליחת נתונים מאתרים שונים דרך Private Aggregation API כדי ליצור דוח סיכום.
למה אנחנו צריכים אחסון שיתופי?
Shared Storage API הוא מנגנון אחסון גמיש שמפתחי אינטרנט יכולים להשתמש בו בשילוב עם ממשקי ה-API של הפלט כדי לטפל בתרחישי שימוש רבים, כולל החלפה של כמה שימושים קיימים בקובצי cookie של צד שלישי. תוכלו לקרוא מידע נוסף על תרחישים לדוגמה לשימוש בממשקי ה-API של הפלט: בחירת כתובת URL וצבירה פרטית.
האם החברה שלכם מחפשת פתרונות אחסון באתרים שונים שעדיין לא נמצאו להם פתרונות? אתם יכולים לשתף את תרחיש השימוש שלכם וליצור בקשת תמיכה במאגר GitHub של Shared Storage בקוד פתוח.
ממשקי API להעברת נתונים ותרחישי שימוש שתואמים לאחסון משותף
Output API | תרחיש לדוגמה | תיאור |
---|---|---|
בחירת כתובת URL | החלפת נכסי הקריאייטיב של המודעות | אתם יכולים לאחסן נתונים כמו מזהה קריאייטיב, מספר צפיות ואינטראקציה של משתמשים, כדי לקבוע איזה קריאייטיב המשתמשים יראו באתרים שונים. כך תוכלו לאזן בין הצפיות ולהימנע מהצגה של יותר מדי תוכן מסוים, וכך למנוע חוויית משתמש שלילית. |
בחירת כתובת URL | הפעלת בדיקות A/B | בדיקת A/B מאפשרת להשוות בין שתי גרסאות או יותר של הגדרה מסוימת כדי לקבוע איזו גרסה מניבה את הביצועים הטובים ביותר. אפשר להקצות משתמש לקבוצת ניסוי, ואז לשמור את הקבוצה הזו באחסון השיתופי כדי לאפשר גישה לכמה אתרים. |
בחירת כתובת URL | התאמה אישית של חוויית המשתמש ללקוחות מוכרים | אתם יכולים לשתף תוכן בהתאמה אישית קריאות לפעולה על סמך סטטוס ההרשמה של המשתמש או מצבים אחרים של המשתמש. |
Select URL,Private aggregation | אמצעי מיטיגציה למניעת ניצול לרעה | ארגונים שמתמקדים במניעת התנהלות פוגעת, במניעת הונאות ובאבטחת אינטרנט משתמשים לעיתים קרובות בשיטות קנייניות כדי לזהות משתמשים זדוניים, בין אם מדובר בבוטים אוטומטיים ובין אם מדובר בבני אדם אמיתיים שמנסים לגרום נזק. אפשר לבדוק אסטרטגיות רבות בתרחיש לדוגמה הזה, בין אם באמצעות Select URL API כדי לקודד דירוג של מהימנות משתמש, ובין אם באמצעות Private Aggregation API כדי ליצור מערכי נתונים לזיהוי חריגות. |
צבירה פרטית | מדידת היקף החשיפה למשתמשים ייחודיים | הרבה מפרסמים ויוצרי תוכן רוצים לדעת כמה אנשים ייחודיים צפו בתוכן שהם הציבו. אתם יכולים להשתמש ב-Shared Storage כדי לדווח על הפעם הראשונה שמשתמש רואה את המודעה, הסרטון המוטמע או אתר החדשות שלכם. כך תוכלו למנוע ספירה כפולה של אותו משתמש באתר אחר, וליצור דוח מצטבר עם נתונים פחות מדויקים לגבי פוטנציאל החשיפה של התוכן הייחודי שלכם. |
צבירה פרטית | מדידת הדמוגרפיה של המשתמשים | יוצרים של תוכן דיגיטלי רוצים להבין את המאפיינים הדמוגרפיים של הקהל שלהם. אחסון משותף מאפשר לכם לתעד נתונים דמוגרפיים של משתמשים באתר שלכם מאינטראקציה ישירה (First-Party), ולהשתמש בדוחות מצטברים כדי לנתח את המידע הזה בפלטפורמות אחרות, כמו תוכן מוטמע. |
צבירה פרטית | מדידת היקף החשיפה בתדירות של אלף צפיות ומעלה | לפעמים היא מתוארת כ'תדירות יעילה', ולרוב יש מספר מינימלי של צפיות לפני שמשתמש מזהה או זוכר תוכן מסוים (לרוב בהקשר של צפיות במודעות). אפשר להשתמש באחסון שיתופי כדי ליצור דוחות של משתמשים ייחודיים שצפו בתוכן מסוים לפחות K פעמים. |
איך פועל Shared Storage?
אחסון משותף מאפשר לכם לקבל החלטות מושכלות על סמך נתונים מאתרים שונים, בלי לשתף פרטי משתמשים (כמו היסטוריית הגלישה או פרטים אישיים אחרים) עם אתר ההטמעה או להעביר נתונים לשרתים שלכם.
אפשר לכתוב באחסון השיתופי בכל שלב, אבל אפשר לקרוא את הערכים באחסון השיתופי רק בסביבה מאובטחת שנקראת 'worklet'.
ב-worklets של Shared Storage מוסיפים את הלוגיקה העסקית, ואז קוראים לערך ומעבדים אותו מ-Shared Storage בלי להחזיר ישירות את הערך המדויק למבצע הקריאה ל-worklet. אפשר להשתמש ב-Private Aggregation API או ב-Select URL Output API כדי לחלץ מידע מה-worklet. יכול להיות שממשקי API נוספים להעברת נתונים יהפכו לזמינים ככל שיהיו דיווחים על תרחישים לדוגמה חדשים.
סטטוס ה-API
Shared Storage API זמין בכל הלקוחות. פועלים לפי ההוראות כדי להירשם ל'ארגז החול לפרטיות', להשתמש ב-API או להפעיל אותו לפיתוח מקומי.
Proposal | Status |
---|---|
Allow writing from response headers Explainer GitHub Issue |
Available in M124. Can be manually enabled in M119-M123 |
Debugging Shared Storage worklets with DevTools Section |
Available in M120 |
Update Shared Storage data storage limit to 5MB Explainer |
Available in M124 |
createWorklet() to create cross-origin worklets without an iframe |
Available in M125 |
Allow cross-origin script in addModule() , and align createWorklet() to match the behavior |
Available in M130 |
יצירת מעורבות ושיתוף משוב
חשוב לזכור שההצעה ל-Shared Storage API נמצאת כרגע בשלבי פיתוח ודיון, ולכן היא כפופה לשינויים.
נשמח לשמוע את דעתכם על Shared Storage API.
- הצעה: בודקים את ההצעה המפורטת.
- דיון: תוכלו להצטרף לדיון המתמשך כדי לשאול שאלות ולשתף את התובנות שלכם.
אפשר להתעדכן
- רשימת תפוצה: כדאי להירשם לרשימת התפוצה שלנו כדי לקבל את העדכונים וההודעות האחרונים שקשורים ל-Shared Storage API.
רוצה לקבל עזרה?
- תמיכה למפתחים: במאגר התמיכה למפתחים של ארגז החול לפרטיות תוכלו ליצור קשר עם מפתחים אחרים ולקבל תשובות לשאלות שלכם.