Projekt Piaskownica prywatności przygotowuje się do wdrożenia interfejsów API dopasowania i pomiarów do wersji stabilnej Chrome. Na osi czasu projektu dotyczącej witryn widać, że ogólna dostępność (GA) rozpocznie się w III kwartale 2023 r. W szczególności chcemy ukierunkować je na wersję Chrome Stable 115, co oznacza, że zaczniemy udostępniać interfejsy API na szerszą skalę pod koniec lipca 2023 roku.
W tym poście omawiamy wiele elementów tego wdrożenia, w tym:
- Co jest wysyłane. Wprowadzone interfejsy API służące do pomiarów i zwiększania trafności to Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage i Fenced Frames. Będziemy udostępniać te interfejsy API stopniowo, aby monitorować potencjalne problemy.
- Oficjalny proces wdrażania. Każdy interfejs API przechodzi standardową procedurę wprowadzania do Chrome, która obejmuje publikowanie na liście mailingowej blink-dev wiadomości o zamierzeniu wprowadzenia w celu uzyskania zatwierdzenia.
- Zaktualizowane opcje kontroli użytkowników Użytkownicy będą mogli zarządzać tymi interfejsami API za pomocą ustawień prywatności reklam.
- Stan wersji próbnej origin. Testowanie origin będzie nadal dostępne do czasu wydania wersji stabilnej.
- Rejestracja. Rejestracja będzie dostępna w czerwcu i będzie wymagana do uzyskania dostępu do interfejsów API do pomiaru trafności i wydajności w sierpniu.
- Testowanie za pomocą Chrome. Przygotowujemy opcje umożliwiające deweloperom testowanie interfejsów API bez danych z plików cookie innych firm.
Będziemy Cię informować o kolejnych krokach w drodze do wprowadzenia tej funkcji w wersji ogólnej. Na razie jedynym działaniem, jakie deweloperzy mogą podjąć, jest zapoznanie się z tą informacją. Dzięki temu, że wiesz, jakie zmiany nadchodzą, możesz odpowiednio przygotować swoje witryny.
Termin „GA” oznacza, że interfejsy API są domyślnie dostępne w Chrome bez konieczności włączania flag w przeglądarce ani udziału w testowaniu origin. Nie oznacza to jednak, że interfejsy API są od razu dostępne we wszystkich przeglądarkach Chrome. Będą one udostępniane stopniowo, a użytkownicy mogą zawsze kontrolować, czy są aktywne. Gdy zakończymy wdrażanie, środowisko będzie mogło używać interfejsów API w produkcji.
To ten sam zestaw interfejsów API, które można testować w ramach testu porównawczego interfejsów API służących do pomiaru trafności i ich pochodzenia. Opinie uzyskane od uczestników ekosystemu podczas testów były kluczowe dla dostosowania tej funkcji do ważnych przypadków użycia. Dziękujemy wszystkim, którzy testowali, zgłaszali problemy i dzielili się wynikami z całym światem. To prawdziwa współpraca!
Co to jest dostawa
Interfejsy API dotyczące trafności i pomiarów obejmują:
- Topics: generowanie sygnałów do reklam opartych na zainteresowaniach bez plików cookie innych firm ani innych identyfikatorów użytkowników, które śledzą osoby w różnych witrynach.
- Protected Audience: wybierz reklamy, które mają być wyświetlane w przypadku remarketingu i list odbiorców niestandardowych. Takie rozwiązanie ma na celu ograniczenie śledzenia przez firmy zewnętrzne w witrynach. (Ten interfejs API nosił wcześniej nazwę FLEDGE. Wraz z bliskim wprowadzeniem na rynek zaktualizowaliśmy nazwę, aby lepiej odzwierciedlała ona funkcjonalność.
- Raporty atrybucji: umożliwiają powiązanie kliknięć lub wyświetleń reklam z konwersjami. Dostawcy technologii reklamowych mogą generować raporty na poziomie zdarzenia lub podsumowania.
- Private Aggregation: generowanie raportów zbiorczych na podstawie danych z Protected Audience i danych z różnych witryn z Shared Storage.
- Shared Storage: umożliwia nieograniczony dostęp do zapisu w pamięci w różnych witrynach z dostępem do odczytu z zachowaniem prywatności.
- Ramki ograniczone: umożliwiają bezpieczne umieszczanie treści na stronie bez udostępniania danych między witrynami.
Funkcje dostawy w Chrome
Wszystkie propozycje nowych funkcji platformy internetowej, w tym te w ramach Piaskownicy prywatności, przechodzą przez nasz standardowy proces wprowadzania nowych funkcji w Chrome. Każdy etap cyklu życia interfejsu API jest sygnalizowany wiadomością Intencją, którą udostępniamy na publicznej liście mailingowej blink-dev. Oznacza to, że w przypadku każdej z funkcji Piaskownicy prywatności wysłaliśmy wiadomość „Intend to Prototype” (I2P) w momencie udostępnienia wstępnej propozycji do omówienia oraz wiadomość „Intend to Experiment” (I2E), gdy udostępniliśmy te funkcje do testowania w ramach próbnego udostępnienia wersji źródłowej.
Wkrótce wyślemy do blink-dev wiadomość „Intent to Ship” (I2S) dotyczącą każdej funkcji. Komunikaty I2S będą zawierać dodatkowe informacje o funkcjach i planach dotyczących wersji 115 Chrome. Zanim interfejs I2S zostanie udostępniony, musi uzyskać zgodę trzech właścicieli interfejsu API Chromium.
Interfejsy API nie zostaną włączone od razu we wszystkich instancjach przeglądarki w przypadku stabilnej wersji. Podobnie jak w przypadku niektórych wcześniejszych funkcji Piaskownicy prywatności, interfejsy API będziemy stopniowo włączać w coraz większej liczbie instancji przeglądarki, aby mieć możliwość monitorowania i rozwiązywania ewentualnych problemów. W miarę postępów będziemy informować o stanie prac na naszych kanałach dla deweloperów: tutaj na stronie developer.chrome.com, w wątkach blink-dev I2S oraz na listach mailingowych dla deweloperów.
Zostało już wysłane
Interfejsy API dopasowania i pomiarów są kluczowym elementem projektu Piaskownicy prywatności. Osiągnęliśmy też kilka ważnych kamieni milowych, a przed nami jeszcze wiele innych:
- Ograniczenie korzystania z User-Agent: ograniczanie danych przeglądarki udostępnianych pasywnie, aby zmniejszyć ilość informacji wrażliwych, które prowadzą do tworzenia odcisków palców, jednocześnie udostępniając wskazówki dotyczące klienta User-Agent, aby aktywnie żądać danych. Zaczęliśmy zmniejszać te wartości w maju 2022 r. i zakończyliśmy w maju 2023 r.
- CHIPS: umożliwianie deweloperom zapisywania plików cookie w partycjonowanym magazynie z osobnym magazynem plików cookie dla każdej witryny najwyższego poziomu. W lutym 2023 r. funkcja CHIPS została udostępniona w Chrome w wersji stabilnej.
- Zestawy własne: deklarowanie relacji między witrynami w celu umożliwienia ograniczonego dostępu do plików cookie w różnych witrynach za pomocą interfejsu Storage Access API. W tym tygodniu rozpoczynamy stopniowe udostępnianie zestawów źródeł własnych w ramach stabilnej wersji Chrome 113.
- Zarządzanie uwierzytelnieniami federacyjnymi (FedCM): obsługa tożsamości federacyjnej bez udostępniania adresu e-mail użytkownika ani innych informacji identyfikujących z usługą lub witryną innej firmy, chyba że użytkownik wyraźnie wyrazi na to zgodę. FedCM został wdrożony w listopadzie 2022 r.
Zaktualizowane ustawienia użytkownika
Oprócz udostępnienia interfejsów API platform internetowych aktualizujemy interfejs w Chrome, aby można było konfigurować funkcje. Rozwijamy ten interfejs, aby ułatwić korzystanie z testów wersji próbnej. Chcemy też, aby był on bardziej zintegrowany z ogólnymi ustawieniami Chrome. Obecnie testujemy zaktualizowany interfejs ustawień prywatności reklam wśród niewielkiego odsetka użytkowników stabilnej wersji Chrome.
Deweloperzy mogą wyświetlić podgląd tych elementów sterujących, ustawiając flagę chrome://flags/#privacy-sandbox-settings-4. Nadal oceniamy zaktualizowane opcje kontroli, a obecna wersja może się różnić od domyślnej. Te opcje nie zmieniają jednak sposobu interakcji witryn z interfejsem API – metody wykrywania funkcji i wywoływania interfejsów API pozostają takie same.
Wersja próbna origin
Test origin dotyczący trafności i pomiarów w Piaskownicy prywatności umożliwia witrynom przeprowadzanie eksperymentów obejmujących raportowanie przypisywania, Protected Audience, Topics, Fenced Frames i Shared Storage. Chcemy kontynuować testowanie origin w wersji stabilnej Chrome
- Podczas wdrażania wersji stabilnej testerzy biorący udział w wersji próbnej mogą zauważyć pewne luki w dostępności lub danych z interfejsów API. Aby pomóc im w przeprowadzeniu tej zmiany, udostępnimy dodatkowe wskazówki i szczegóły.
W miarę rozwoju tego projektu będziemy aktualizować naszą dokumentację.
Rejestracja i kolejne kroki
Chcemy się też upewnić, że te interfejsy API są używane zgodnie z przeznaczeniem i w sposób przejrzysty. Ogłosiliśmy nowy proces rejestracji deweloperów w przypadku interfejsów API Piaskownicy prywatności służących do pomiaru trafności i interfejsów API do pomiaru w Chrome i na Androidzie. Aktualne informacje i instrukcje znajdziesz w dokumentacji dotyczącej rejestracji.
Tryby testowania obsługiwane przez Chrome
Chcemy udostępnić testy przeprowadzane przy użyciu Chrome, które umożliwią witrynom sprawdzenie, jak działają w świecie bez plików cookie innych firm. Pozwoli nam to przeprowadzić skuteczniejsze testy interfejsu API i wzmocnić zaufanie w ekosystemie co do gotowości do wycofania plików cookie innych firm.
Współpracowaliśmy z CMA, aby upewnić się, że te tryby testowania są zgodne z ramami testowania (i harmonogramem) dla firm zewnętrznych określonymi w notatce na temat ilościowego testowania technologii Piaskownicy prywatności Google. Dlatego CMA przewiduje, że wyniki testów w tych trybach mogą zostać wykorzystane do oceny Piaskownicy prywatności.
Planujemy 2 tryby testowania obsługiwanego przez Chrome:
- Tryb A: firmy technologiczne mogą otrzymywać etykiety kontrolne i eksperymentalne dotyczące części ruchu, a potem używać ich do przeprowadzania testów i eksperymentów.
- Tryb B: Chrome globalnie wyłącza pliki cookie innych firm w przypadku części wszystkich użytkowników Chrome.
Te informacje nie są ostateczne. W III kwartale 2023 r. opublikujemy dalsze wskazówki dotyczące implementacji. Obecne propozycje przedstawiają się następująco:
Tryb A: testy z uczestnictwem
Technologie reklamowe będą mogły otrzymywać etykiety eksperymentalne dotyczące części ruchu w Chrome. Technologia reklamowa może współpracować z innymi technologiami reklamowymi, np. w celu prowadzenia aukcji Protected Audience bez plików cookie innych firm, aby zapewnić spójność w grupie eksperymentalnej. Firmy zajmujące się technologiami reklamowymi mogą też używać tych etykiet do własnych niezależnych eksperymentów i testów.
W trybie A Chrome nie zmienia stanu plików cookie innych firm w przypadku użytkowników. Chrome udostępnia tylko etykiety, aby zapewnić reklamodawcom możliwość eksperymentowania z konsekwentnymi grupami kontrolnymi i eksperymentalnymi. Oznacza to, że witryna wydawcy może nadal otrzymywać dane z plików cookie innych firm na potrzeby własne, nawet jeśli jego partnerzy technologiczni biorą udział w eksperymencie.
Spodziewamy się, że pozwoli to na przeprowadzanie miarodajnych eksperymentów, w których wszystkie zaangażowane strony i usługi będą mogły skoordynować swoje działania, aby w żadnym momencie nie używać plików cookie innych firm. Przewidujemy, że etykiety będą dostępne dla maksymalnie 10% przeglądarek Chrome za pomocą nowego nagłówka żądania i wskazówki klienta o niskiej entropii. Zachęcamy wszystkich zainteresowanych testowaniem do przesyłania opinii na temat metody uzyskiwania dostępu do etykiet i ich szczegółowości.
Planujemy udostępnić tryb testowy z wymożoną akceptacją w IV kwartale 2023 r. i zamierzamy go stosować do czasu wycofania plików cookie innych firm.
Tryb B: wycofanie 1% plików cookie innych firm
Zespół Chrome wycofa pliki cookie innych firm w przypadku maksymalnie 1% przeglądarek. Nie musisz się zgłaszać do korzystania z tego trybu, ponieważ będzie on stosowany globalnie. Oczywiście istnieje możliwość, że niektóre funkcje witryny mogą zostać zakłócone, jeśli nie zastosowano w niej alternatywnego rozwiązania, takiego jak CHIPS lub zestawy źródeł własnych.
Pracujemy nad rozwiązaniami, które pozwolą wykrywać, rozwiązywać i proaktywnie zgłaszać właścicielom witryn problemy wpływające na komfort użytkowników w trakcie tej fazy.
Dodatkowo planujemy udostępnić niewielką część ruchu w ramach trybu B, w którym wyłączone są interfejsy API Piaskownicy prywatności służące do pomiaru i określania trafności. Inne interfejsy API, takie jak First-Party Sets, CHIPS, FedCM itp., nie zostaną wyłączone. Spodziewamy się, że ta kombinacja pomoże nam ustalić podstawową skuteczność bez plików cookie innych firm, dlatego prosimy o opinię na temat odpowiedniej części ruchu, którą należy przeznaczyć na ten podzbiór testów.
Planujemy wycofanie 1% plików cookie innych firm w I kwartale 2024 r. Przed podjęciem dalszych działań w tym zakresie ściśle współpracujemy z CMA.
Zaangażowanie i przesyłanie opinii
Jeśli nie uczestniczysz jeszcze w eksperymencie dotyczącym trafności i źródła pomiarów, możesz zalogować się i przetestować te interfejsy API. Jeśli zarejestrujesz się teraz, będziesz mieć możliwość zapoznania się z praktycznym działaniem tych interfejsów API i wypróbowania różnych technik, zanim staną się powszechnie dostępne.
Opinie różnych zainteresowanych osób z ekosystemu internetu są kluczowe dla inicjatywy Piaskownica prywatności. Nasza specjalna sekcja opinii zawiera przegląd istniejących publicznych kanałów, w których możesz śledzić dyskusje lub dołączać do nich, a także formularz opinii, dzięki któremu zawsze możesz bezpośrednio skontaktować się z zespołem Chrome.
Jeśli jesteś deweloperem, możesz zadawać pytania i dołączać do dyskusji w repozytorium pomocy dla deweloperów w Piaskownicy prywatności w GitHub.