Inisiatif Privacy Sandbox mengusulkan serangkaian API yang menjaga privasi untuk mendukung model bisnis yang mendanai web terbuka tanpa mekanisme pelacakan seperti cookie pihak ketiga. Fitur ini diperkenalkan pada 2019, dan update bersama Chrome yang sedang berlangsung pada Januari dan Oktober tahun lalu.
Setelah satu tahun inkubasi, 2021 akan menjadi tahun pengujian dengan peluang bagi ekosistem web untuk ikut terlibat. Postingan ini memberikan info terbaru tentang status dan proposal Privacy Sandbox API.
Progres pada kasus penggunaan penting
Menempatkan iklan yang relevan di situs
Penerbit dan pengiklan ingin menyediakan konten yang relevan dan menarik bagi pengguna, termasuk iklan. Di web saat ini, minat orang sering kali diukur dengan mengamati situs atau halaman yang mereka kunjungi, dengan mengandalkan cookie pihak ketiga atau mekanisme yang kurang transparan dan tidak diinginkan seperti pelacakan sidik jari perangkat.
Pada bulan Maret, dengan rilis 89, Chrome akan meluncurkan uji coba origin untuk Federated Learning of nonaktif API (FLoC). FLoC mengusulkan cara baru untuk menjangkau orang-orang dengan konten dan iklan yang relevan dengan mengelompokkan sekelompok besar orang dengan pola penjelajahan yang serupa, menyembunyikan individu "di kerumunan" dan menyimpan histori web mereka di browser mereka. Hari ini, Google Ads membagikan info terbaru dari pengujian algoritma FLoC mereka, yang menunjukkan bahwa API yang diusulkan juga bisa efektif seperti cookie pihak ketiga dalam menayangkan iklan menurut minat yang relevan.
Membuat audiens pihak pertama
Salah satu kasus penggunaan yang memiliki diskusi menarik dalam komunitas standar adalah seputar cara perusahaan membuat audiens, dan menjangkau pengunjung sebelumnya ke situs mereka melalui pemasaran ulang. Tahun lalu Chrome memperkenalkan TURTLEDOVE, sebuah proposal yang menangani kasus penggunaan ini, sekaligus memberikan perlindungan privasi yang sama dengan proposal lainnya. Situs dapat meminta browser untuk menyimpan Grup Minat, termasuk informasi tentang bidding dan tampilan iklan, serta bidding di perangkat oleh calon pembeli iklan akan didasarkan pada Grup Minat ini.
Proposal FLEDGE baru Chrome ( Eksperimen "Keputusan yang Dijalankan Secara Lokal atas Grup" Pertama) memperluas TURTLEDOVE dengan menyertakan konsep baru dari banyak proposal lainnya yang berkontribusi. FLEDGE menyertakan cara bagi algoritma bidding di perangkat untuk menggunakan informasi tambahan dari server tepercaya baru yang dirancang untuk tujuan ini saja. Untuk membantu eksperimen awal sebelum server tepercaya yang baru tersedia, kami mengusulkan model "Bawa Server Anda Sendiri" dan eksperimen pertama ini akan diluncurkan selama tahun 2021.
Mengukur efektivitas iklan
Saat seorang pemasar menjalankan kampanye iklan, ia harus memahami jumlah orang yang melihat setiap iklan dan apakah hal ini menghasilkan tindakan oleh konsumen seperti pembelian atau pendaftaran.
Pada bulan September 2020, kami membuka Event Conversion Measurement API untuk pengujian dalam uji coba origin Chrome publik. Memungkinkan pemasar mengukur konversi tanpa menggunakan cookie pihak ketiga; sebagai gantinya, browser mencatat klik dan konversi serta membagikan laporan anonim. Versi mendatang dari teknologi ini juga akan mendukung "konversi lihat-tayang" (saat orang melihat iklan, tetapi kemudian menindaklanjutinya).
Untuk membantu pemasar memahami jangkauan audiens pada kampanye iklan tertentu, pada April 2020, kami memublikasikan Aggregate Measurement API, yang membantu mengukur frekuensi pengguna unik melihat iklan di beberapa situs, sekali lagi, tanpa mengungkapkan data yang dapat digunakan untuk mengidentifikasi individu. Hal ini dimungkinkan dengan melaporkan data hanya setelah memenuhi batas tertentu untuk agregasi. Kami berencana membuka Aggregate Measurement API untuk pengujian melalui uji coba origin publik pada paruh pertama tahun ini.
Mencegah penipuan
Situs dan penayang harus memastikan mereka dapat membedakan spammer, penipu, dan bot dari pengguna sungguhan. Bulan Juli lalu, kami membuka Trust Tokens API untuk pengujian. Hal ini mendukung evaluasi keaslian pengguna untuk melawan penipuan tanpa perlu mengetahui identitas pengguna. Chrome 89 memperkenalkan uji coba origin untuk mendukung jenis penerbit Trust Token baru yang dapat meningkatkan deteksi penipuan yang berasal di perangkat seluler sekaligus tetap melindungi privasi pengguna.
Peningkatan keamanan cookie
Pada tahun 2020, kami juga meningkatkan keamanan teknologi web saat ini. Kebijakan cookie SameSite telah diadopsi oleh Chrome dan Edge dan akan segera hadir di Firefox, dengan memperlakukan cookie sebagai pihak pertama, kecuali jika developer menunjukkan bahwa cookie tersebut perlu diakses di seluruh situs. Kami juga telah meluncurkannya untuk webview Android dan berharap menerapkan perlakuan default "SameSite=Lax" mulai di aplikasi yang menargetkan Android S.
Yang baru dalam rilis Chrome 88 bulan ini, kami memperkuat kebijakan ini dengan mengubah definisi SameSite untuk mencegah beberapa bentuk serangan lintas situs, termasuk mendowngrade keamanan koneksi. Sekarang, versi aman dan tidak aman dari domain host yang sama, seperti https://site.example dan http://site.example, dianggap sebagai konteks pihak ketiga satu sama lain.
Kami menyadari bahwa situs dunia nyata dapat mencakup beberapa domain atau domain kode negara (seperti .com, co.uk, dan .de). Dengan Chrome 89, kami akan memperkenalkan Set Pihak Pertama sebagai uji coba origin di Chrome sehingga pemilik domain dapat secara eksplisit mendeklarasikan grup domain web terkait sebagai milik organisasi yang sama, dan diperlakukan sebagai "pihak yang sama" satu sama lain. Kemudian, pengguna dapat tetap login di situs belanja, meskipun pengalaman situs mencakup beberapa domain. Daftar untuk uji coba.
Mencegah pelacakan tersembunyi
Kami juga membuat progres terkait perubahan di Chrome untuk mencegah teknik pelacakan mengganggu yang sudah ada, dan memungkinkan solusi mitigasi:
Dalam beberapa minggu mendatang, kami akan menyelesaikan peluncuran stabil Chrome untuk User-Agent Client Hints (UA-CH) API yang baru, yang memungkinkan developer meminta informasi spesifik tentang browser pengguna, bukan mendapatkan semuanya secara default. Kami menyarankan developer untuk mulai bermigrasi ke UA-CH API, karena Chrome pada akhirnya akan mulai membatasi informasi yang tersedia dalam string Agen Pengguna tradisional yang saat ini dapat digunakan untuk pelacakan sidik jari.
Minggu lalu, kami memperkenalkan Gnatcatcher, sebuah proposal yang memungkinkan grup pengguna mengirimkan traffic melalui server privatisasi yang sama, yang secara efektif menyembunyikan alamat IP mereka dari host situs. Gnatcatcher juga memastikan bahwa situs yang memerlukan akses ke alamat IP untuk tujuan yang sah seperti pencegahan penyalahgunaan dapat melakukannya, yang tunduk pada sertifikasi dan audit.
Seperti yang telah kami sampaikan pada bulan Oktober lalu, kami juga membatasi kemampuan suatu situs untuk mengamati situs lain yang mungkin telah dikunjungi pengguna melalui mekanisme cache. Hal ini memastikan bahwa resource yang di-cache hanya dapat diakses oleh situs yang membuat permintaan asli, sehingga mengurangi risiko serangan keamanan seperti pelacakan lintas situs dan serangan penelusuran. Perubahan ini akan diluncurkan untuk semua pengguna Chrome mulai bulan Maret dengan Chrome 89.
Cari tahu selengkapnya
- Memahami Privacy Sandbox
- Privacy Sandbox
- Cara berpartisipasi dalam inisiatif Privacy Sandbox
- Privacy Sandbox pada tahun 2021: Menguji Web yang Lebih Pribadi
Foto oleh Aditya Saxena di Unsplash