Жизненный цикл предложения в Privacy Sandbox

Предложения по Privacy Sandbox — это первый из многих шагов, необходимых для создания функций веб-платформы.

Эти функции веб-платформы могут стать веб-стандартами (также известными как спецификации или спецификации), которые представляют собой технические документы, подробно описывающие, как веб-технологии должны работать, и определяющие, как инженеры должны реализовывать эти технологии в веб-браузерах. Например, стандарт доступных полнофункциональных интернет-приложений (WAI-ARIA) (широко известный как «ARIA») определяет технические способы сделать Интернет более доступным для людей с ограниченными возможностями. Эти спецификации разработаны для Консорциума Всемирной паутины (W3C) — международного сообщества со штатным персоналом, организациями-членами и отзывами широкой общественности.

После обсуждения , тестирования и масштабного внедрения некоторые предложения и API Privacy Sandbox станут спецификациями. Крайне важно получать обратную связь от разработчиков и лидеров отрасли (со знанием веб-технологий или без них), чтобы гарантировать, что мы создаем надежные веб-функции с широкой функциональность и надежной защитой конфиденциальности для пользователей.

Функции продвигаются по графику разработки и тестирования до общедоступной версии.
Рисунок 1. Прогресс функций от разработки и тестирования до общедоступной версии. Намерения — это жесткие границы, которые необходимы для совершения определенных действий. Например, тестирование не может начаться до тех пор, пока не будет опубликовано и не получено одобрение о намерении провести эксперимент. Узнайте больше об этих требованиях .

Chromium (проект с открытым исходным кодом, лежащий в основе многих современных браузеров) написал о процессе разработки функций для всех технологий, которые стремятся стать веб-стандартом. Из-за критического характера конфиденциальности и безопасности в Интернете мы ожидаем и поощряем большое количество обсуждений и отзывов до начала тестирования.

От предложения до веб-стандарта

На каждом этапе разработки экосистема дает критические отзывы, которые формируют «песочницу конфиденциальности». Этот процесс может быть знаком веб-разработчикам, но может быть новым для других заинтересованных сторон отрасли, которые будут использовать эти специально созданные API и чей опыт имеет решающее значение для этой инициативы.

Начните с обсуждения

Намерение создать прототип начинает разговор.
Рисунок 2. Намерение создать прототип начинает разговор.

За последние несколько лет Chrome и другие компании предложили десятки предложений по сохранению конфиденциальности . Вы можете прочитать эти предложения, задать вопросы, предложить идеи по их улучшению и посмотреть, что говорят другие.

Существует ряд групп W3C, к которым вы можете присоединиться или отслеживать их, в зависимости от интересующих вас вариантов использования:

Стадия обсуждения может быть очень сложной.

Например, Protected Audience (ранее известная как FLEDGE) — это предложение по поддержке рекламы на основе интересов без межсайтового отслеживания. Благодаря вкладу защитников конфиденциальности и многих заинтересованных сторон в отрасли API Protected Audience был разработан на основе двух предыдущих предложений (PIGIN и TURTLEDOVE). Более 100 человек присоединились к собраниям W3C , чтобы помочь усовершенствовать текущую версию, а также более 300 веток онлайн-обсуждений .

Также было более полудюжины других предложений, предложенных другими компаниями в той же сфере решений. Благодаря постоянному сотрудничеству мы надеемся определить путь вперед.

Тестирование защищенной аудитории и других API доступно под флагом Chrome, поэтому разработчики могут получить к ним доступ на ранней стадии.

Не каждое предложение проходит такой интенсивный инкубационный период, как Защищенная аудитория, некоторые будут продвигаться гораздо быстрее, но каждый API получает информацию со всей экосистемы. Это новые идеи, и чтобы воплотить их в жизнь, может потребоваться много работы.

Разработчики тестируют и делятся отзывами

Намерение экспериментов предназначено для функционального и масштабного тестирования.
Рисунок 3. Эксперименты предназначены для функционального и масштабного тестирования.

Мы рассчитываем на то, что разработчики предоставят отзывы об улучшениях этих технологий и расскажут о проблемах, которые могут потребовать изменений в дизайне и реализации API. Многие технологии Privacy Sandbox доступны для тестирования с различными вариантами. Например, чтобы протестировать API тем, вы можете установить продолжительность эпохи и другие параметры с помощью флагов Chrome.

Часто инженеры Chrome реализуют функции с помощью флагов , чтобы обеспечить возможность локального тестирования, при этом эта функция не доступна по умолчанию во всех браузерах. Разработчики должны включить функцию, чтобы опробовать ее. Доступность зависит от версии Chrome. Разработчики могут столкнуться с некоторыми проблемами по мере продолжения разработки.

Пробные версии Chrome позволяют разработчикам включить эту функцию для ограниченного круга пользователей Chrome. Чтобы принять участие, разработчики могут зарегистрироваться и выбрать ваш сайт или услугу. Это дает вам возможность опробовать эту функцию на рабочем трафике и оставить отзыв о реальном опыте.

Privacy Sandbox провела унифицированную пробную версию API релевантности и измерения, которая сейчас завершена.

Когда функция изначально доступна для тестирования, основное внимание обычно уделяется функциональному или техническому тестированию . Ожидается, что в случае нового кода участники будут обнаруживать ошибки и сообщать о них, а также предоставлять исправления для этих ошибок. Это означает, что в этот период стабильность и форма объекта могут быстро измениться. Получение отзывов об интеграции и опыте разработки имеет решающее значение для обеспечения возможности создания поддержки отладки и инструментов параллельно с этой функцией.

По мере развития разработки и повышения стабильности функций фокус смещается на более широкомасштабное тестирование эффективности или полезности. Целью тестирования утилиты является понимание производительности функции в соответствии с предполагаемыми вариантами ее использования в масштабе. На этом этапе количество пользователей Chrome, включенных в эксперимент, увеличивается, чтобы получить более крупную и репрезентативную выборку. На этом этапе мы надеемся, что сайты будут проводить долгосрочные тесты на большей части собственного трафика, чтобы проверить соответствие этой функции потребностям своего бизнеса.

Успех в этом процессе зависит от того, как разработчики проведут эти тесты, а затем поделятся своими знаниями. Мы также проводим тестирование одновременно на каждом этапе и делимся результатами по различным каналам отдельных проектов с регулярными сводками по всему проекту в серии блогов «Прогресс в конфиденциальной песочнице» и ежеквартальными отчетами обратной связи в рамках наших обязательств перед CMA .

Независимо от того, поделитесь ли вы результатами своего тестирования в общедоступных местах, таких как W3C, в формах обратной связи или через каналы прямого партнерства, мы надеемся услышать ваше мнение .

Тестирование в браузере с помощью функций или пробных версий — не единственный способ изучить, как могут работать новые технологии. Некоторые компании также создают симуляции на основе концепций Privacy Sandbox.

Запуск для масштабного внедрения

Намерение отправить означает запрос на предоставление API для масштабного внедрения.
Рисунок 4. Намерение поставки указывает на запрос на предоставление API для масштабного внедрения.

Как только API будет протестирован и готов к общему использованию в Chrome, мы объявляем о запуске и обеспечиваем готовность общедоступной документации к масштабному внедрению в экосистеме.

Мы уже реализовали ряд важных достижений, и еще много впереди. Сейчас доступны следующие технологии:

  • Сокращение количества пользовательских агентов : Ограничьте пассивный общий доступ к данным браузера, чтобы уменьшить объем конфиденциальной информации, которая приводит к снятию отпечатков пальцев. Мы начали снижение этих значений в мае 2022 года и планируем завершить в мае 2023 года.
  • CHIPS : Разрешить разработчикам использовать файлы cookie для секционированного хранилища с отдельной банкой файлов cookie для каждого сайта верхнего уровня. CHIPS стал доступен в стабильной версии в феврале 2023 года.
  • Первичные наборы : объявите связи между сайтами, чтобы обеспечить ограниченный доступ к межсайтовым файлам cookie с помощью API доступа к хранилищу. На этой неделе компания First-Party Sets постепенно выпускается вместе со стабильной версией Chrome 113.
  • Федеративное управление учетными данными (FedCM) : поддержка федеративной идентификации без раскрытия адреса электронной почты пользователя или другой идентифицирующей информации сторонней службе или веб-сайту, если только пользователь явно не соглашается сделать это. FedCM будет отправлен в ноябре 2022 года.

В июле 2023 года API релевантности и измерения стали доступны для масштабного внедрения . Это означает, что эти API стали доступны по умолчанию в Chrome. Теперь разработчики могут использовать эти технологии без флажков браузера и без участия в исходных испытаниях.

Короче говоря, эти API готовы для 99 процентов пользователей в любой производственной среде.

Поэтапные запуски

Некоторые технологии становятся доступными постепенно. Это позволяет нашей команде и разработчикам отслеживать и устранять потенциальные проблемы. Полная доступность не означает, что API-интерфейсы включены для 100 % трафика.

Например, поэтапный запуск User-Agent Client Hints (UA-CH) в Chrome начался в 2021 году . Сокращение User-Agent началось в апреле 2022 года и завершилось в марте 2023 года. Это дало разработчикам достаточно времени для перехода к тому, как их сайты полагались на User-Agent. -Агентская строка.

API-элементы управления

Некоторые API, например API релевантности и измерения, имеют параметры конфигурации для пользователя. Это включает в себя возможность включать и отключать эти API.

Важно построить соответствующую функцию обнаружения . Обнаружение функций может помочь определить, поддерживает ли браузер определенный код, и позволит вам предоставить альтернативный код. Это гарантирует, что ваш сайт продолжит вести себя ожидаемым образом, даже если API отключен пользователем или пользователь находится в браузере без поддержки определенной технологии.

Рассмотрите возможность использования политики разрешений для контроля доступа собственных и третьих сторон к функциям браузера.

Поделитесь своим отзывом

Мы продолжим объяснять, что происходит, обеспечивать как можно больше информации, поощрять ваше участие и прислушиваться к вашему мнению.