Preparazione alla distribuzione delle API di pertinenza e misurazione di Privacy Sandbox

Il progetto Privacy Sandbox si sta preparando per inviare le API di pertinenza e misurazione alla versione stabile di Chrome. Nella cronologia del progetto per il web, mostriamo la disponibilità generale (GA) a partire dal terzo trimestre del 2023. Nello specifico, intendiamo scegliere come target Chrome stabile 115, il che significa che inizieremo a rendere le API disponibili a livello generale a partire dalla fine di luglio 2023.

In questo post esamineremo diversi componenti di questo lancio, tra cui:

  • Che cos'è la spedizione. Le API di pertinenza e misurazione che vengono lanciate sono Topics, Protected Audience, Attribution Reporting, Private Aggregation, Storage condiviso e Fenced Frames. Renderemo disponibili gradualmente queste API per monitorare potenziali problemi.
  • La procedura di lancio ufficiale. Ogni API viene sottoposta al processo di lancio standard di Chrome, che include singoli messaggi "Intent to Ship" pubblicati per l'approvazione nella mailing list blink-dev.
  • Controlli utente aggiornati. Gli utenti avranno a disposizione i controlli per la privacy per gli annunci per gestire le API.
  • Stato della prova dell'origine. La prova dell'origine continuerà a essere disponibile per la release stabile.
  • Registrazione. La registrazione sarà disponibile a giugno e sarà richiesta per accedere alle API di pertinenza e misurazione ad agosto.
  • Test facilitati da Chrome. Stiamo preparando opzioni per consentire agli sviluppatori di testare le API senza dati dei cookie di terze parti.

Ti aggiorneremo man mano che ci avviciniamo a GA. Per ora, l'unica azione immediata per gli sviluppatori è informarsi. Identificando le modifiche in arrivo, puoi assicurarti che i tuoi siti siano pronti.

Quando diciamo "GA", significa che le API sono disponibili per impostazione predefinita in Chrome, senza richiedere flag del browser o la partecipazione a una prova dell'origine. Tuttavia, questo non significa che tutte le API siano immediatamente abilitate per il 100% dei browser Chrome: le API verranno rese disponibili gradualmente e gli utenti potranno sempre controllare se le API sono attive. Una volta completato, l'ecosistema può utilizzare le API in produzione.

Cronologia web di Privacy Sandbox.

Si tratta dello stesso set di API disponibili per i test nella prova della pertinenza e della misurazione dell'origine. Il feedback che abbiamo ricevuto dall'ecosistema durante i test è stato assolutamente fondamentale per adattare questa funzionalità a casi d'uso importanti. Siamo grati a tutti coloro che hanno testato, segnalato i problemi e condiviso i risultati con il mondo: è uno sforzo davvero collaborativo.

Cosa si intende per spedizione

Le API di pertinenza e misurazione includono:

  • Argomenti: genera indicatori per la pubblicità basata sugli interessi senza cookie di terze parti o altri identificatori utente che monitorano gli utenti su tutti i siti.
  • Protected Audience: seleziona gli annunci per i casi d'uso di remarketing e segmenti di pubblico personalizzati, progettati per mitigare il monitoraggio di terze parti tra i siti. (In precedenza questa API era denominata FLEDGE. In vista del lancio, abbiamo aggiornato il nome per riflettere meglio la funzionalità.
  • Report sull'attribuzione: mette in correlazione i clic sugli annunci o le visualizzazioni di annunci con le conversioni. I tecnici pubblicitari possono generare report di riepilogo o a livello di evento.
  • Aggregazione privata: genera report di dati aggregati utilizzando i dati di Protected Audience e i dati tra siti dall'archiviazione condivisa.
  • Spazio di archiviazione condiviso: consenti l'accesso in scrittura illimitato allo spazio di archiviazione tra siti con un accesso in lettura incentrato sulla tutela della privacy.
  • Fenced Frames: incorpora in modo sicuro i contenuti in una pagina senza condividere dati tra siti.

Funzionalità di spedizione in Chrome

Una valigia con un lucchetto e una chiave

Tutte le proposte di nuove funzionalità della piattaforma web, incluse quelle di Privacy Sandbox, seguono la nostra procedura standard per fornire le nuove funzionalità in Chrome. Ogni traguardo del ciclo di vita di un'API è segnalato da un messaggio Intent che condividiamo nella mailing list blink-dev pubblica. Ciò significa che per ciascuna delle funzionalità di Privacy Sandbox, abbiamo inviato un "Intent to Prototype" (I2P) quando abbiamo condiviso la proposta iniziale di discussione e un "Intent to sperimentale" (I2E) quando abbiamo reso disponibili le funzionalità per i test tramite la prova dell'origine.

A breve, invieremo un messaggio "Intent to Ship" (I2S) a blink-dev per ogni funzionalità. I messaggi I2S includeranno ulteriori dettagli sul funzionamento esatto e il piano per avere come target la versione 115 di Chrome. Un I2S deve ricevere le approvazioni da tre proprietari dell'API Chromium prima di poter procedere.

Le API non verranno abilitate immediatamente per tutte le istanze del browser con la release stabile. Come per alcune precedenti funzionalità di Privacy Sandbox, abiliteremo gradualmente le API per una percentuale crescente di istanze del browser per assicurarci di poter monitorare e rispondere a eventuali problemi potenziali. Man mano che procediamo, condivideremo lo stato sui nostri canali per sviluppatori: qui su developer.chrome.com, i thread I2S blink-dev e le mailing list per sviluppatori.

Già spedito

Le API di pertinenza e misurazione sono un elemento fondamentale del progetto Privacy Sandbox. Ma ci sono anche alcuni traguardi importanti che abbiamo già raggiunto e molti altri sono in arrivo:

  • Riduzione dello user agent: limita i dati del browser condivisi passivamente per ridurre il volume di informazioni sensibili che portano al fingerprinting, fornendo al contempo client hint user agent per richiedere attivamente i dati. Abbiamo iniziato a ridurre questi valori a maggio 2022 e l'abbiamo completata a maggio 2023.
  • CHIPS: consente agli sviluppatori di attivare un cookie per lo spazio di archiviazione partizionato, con un contenitore di cookie separato per ogni sito di primo livello. CHIPS sono diventati disponibili nella versione stabile di Chrome a febbraio 2023.
  • Insiemi proprietari: dichiara le relazioni tra i siti per consentire l'accesso limitato ai cookie tra siti utilizzando l'API Storage Access. Questa settimana, gli insiemi proprietari verranno implementati gradualmente con la versione stabile di Chrome 113.
  • Federated Credential Management (FedCM): supporta l'identità federata senza condividere l'indirizzo email o altre informazioni di identificazione dell'utente con un servizio o un sito web di terze parti, a meno che l'utente non accetti esplicitamente di farlo. FedCM ha spedito a novembre 2022.

Controlli utente aggiornati

Oltre a spedire le API delle piattaforme web, stiamo aggiornando l'interfaccia in Chrome per configurare le funzionalità. Stiamo migliorando questa interfaccia dai controlli per la partecipazione alle prove per integrarli ulteriormente con le impostazioni generali di Chrome. Al momento stiamo testando un'interfaccia della privacy per gli annunci aggiornata con una piccola percentuale di utenti stabili di Chrome.

Gli sviluppatori possono visualizzare l'anteprima di questi controlli impostando il flag chrome://flags/#privacy-sandbox-settings-4. Stiamo continuando a valutare i controlli aggiornati e la versione attuale potrebbe essere diversa da quella fornita per impostazione predefinita. Tuttavia, questi controlli utente non cambiano il modo in cui i siti interagiscono con la piattaforma API: i metodi per rilevare le funzionalità e chiamare le API rimangono gli stessi.

Anteprima dei controlli per la privacy per gli annunci in Chrome.

Prova dell'origine

La prova della pertinenza e dell'origine della misurazione di Privacy Sandbox consente ai siti di eseguire esperimenti unificati su Attribution Reporting, Protected Audience, Topics, Fenced Frames e Spazio di archiviazione condiviso. Intendiamo continuare la prova dell'origine fino a Chrome stabile 115. I tester che partecipano alla prova dell'origine potrebbero notare alcune lacune nella disponibilità o nei dati delle API durante l'implementazione del programma stabile; forniremo ulteriori indicazioni e dettagli per aiutare i tester a gestire questa transizione.

Aggiorneremo la nostra documentazione man mano che la procedura procede.

Registrazione e passaggi successivi

Oltre a GA, vogliamo assicurarci che queste API vengano utilizzate come previsto e con trasparenza. Abbiamo annunciato un nuovo processo di registrazione degli sviluppatori per le API di pertinenza e misurazione di Privacy Sandbox su Chrome e Android. Condivideremo aggiornamenti e istruzioni nella documentazione di registrazione.

Modalità di test agevolate da Chrome

Intendiamo fornire test facilitati da Chrome che consentano ai siti di visualizzare in anteprima in modo significativo come funziona il funzionamento in un mondo senza cookie di terze parti. Questo ci consentirà di eseguire test delle API più efficaci e di aumentare la fiducia all'interno dell'ecosistema in termini di idoneità all'eliminazione graduale dei cookie di terze parti.

Abbiamo collaborato con la CMA per garantire che queste modalità di test siano in linea con il framework (e le tempistiche) di test per terze parti definiti nella nota sul Test quantitativo delle tecnologie Privacy Sandbox di Google. Di conseguenza, la CMA prevede che i risultati dei test in queste modalità possano essere utilizzati nella sua valutazione di Privacy Sandbox.

Prevediamo di avere due modalità di test facilitato da Chrome:

  • Modalità A: i tecnici pubblicitari possono ricevere etichette di controllo ed esperimento su una parte del traffico e utilizzarle per condurre test ed esperimenti.
  • Modalità B: Chrome disattiva i cookie di terze parti a livello globale per una parte di tutti gli utenti di Chrome.

Questi dettagli non sono definitivi e pubblicheremo ulteriori indicazioni di implementazione man mano che procediamo nel terzo trimestre del 2023. Le proposte attuali sono le seguenti.

Modalità A: test di attivazione

I tecnici pubblicitari potranno ricevere le etichette degli esperimenti per una parte del traffico di Chrome. Un ad tech può decidere di coordinarsi con altre tecnologie pubblicitarie, ad esempio per eseguire aste di Protected Audience senza cookie di terze parti per un gruppo sperimentale coerente. Gli ad tech possono usare queste etichette anche per esperimenti e test indipendenti.

Chrome non modifica lo stato dei cookie di terze parti per gli utenti in modalità A. Chrome fornisce solo le etichette per garantire che i tecnici pubblicitari possano sperimentare con gruppi di controllo e esperimenti coerenti. Ciò significa che il sito di un publisher potrebbe comunque ricevere dati dei cookie di terze parti per il proprio utilizzo, anche se i suoi partner di tecnologia pubblicitaria partecipano all'esperimento.

Ci aspettiamo che ciò consenta sperimentazioni significative, in cui tutti i siti e i servizi coinvolti possono coordinarsi per garantire che i cookie di terze parti non vengano utilizzati in nessun punto del processo. Prevediamo di fornire etichette per fino al 10% dei browser Chrome tramite una nuova intestazione della richiesta e un client hint a bassa entropia. Incoraggiamo chiunque sia interessato ai test a fornire un feedback dell'ecosistema sul metodo di accesso alle etichette e sulla granularità delle etichette.

Prevediamo di rendere disponibile la modalità di test con attivazione a partire dal quarto trimestre del 2023 e continueremo a farlo fino al ritiro dei cookie di terze parti.

Modalità B: ritiro dell'1% dei cookie di terze parti

Chrome ritirerà i cookie di terze parti fino all'1% dei browser. Questa modalità non può essere attivata perché verrà applicata a livello globale. Esiste, ovviamente, la possibilità che alcune funzionalità del sito possano essere interessate se il sito non ha ancora adottato una soluzione alternativa, ad esempio CHIPS o insiemi proprietari.

Stiamo lavorando alle mitigazioni per rilevare, risolvere e avvisare in modo proattivo i proprietari dei siti dei problemi che influiscono sull'esperienza utente durante questa fase.

Inoltre, prevediamo di fornire una piccola parte del traffico in modalità B in cui le API di misurazione e pertinenza di Privacy Sandbox sono disattivate. Le altre API, come insiemi proprietari, CHIPS, FedCM e così via, non verranno disattivate. Prevediamo che questa combinazione sarà utile per stabilire una base di prestazioni senza cookie di terze parti e vorremmo ricevere feedback su una frazione di traffico appropriata da dedicare a questo sottoinsieme di test.

Prevediamo di ritirare l'1% dei cookie di terze parti nel primo trimestre del 2024 e collaboreremo a stretto contatto con la CMA prima di adottare ulteriori misure per espandere il ritiro.

Interagisci e condividi feedback

Se non stai già partecipando alla prova dell'origine della misurazione e della pertinenza, puoi comunque registrarti e fare esperimenti con queste API. Se ti registri ora, avrai la possibilità di acquisire maggiore familiarità con il funzionamento di queste API nella pratica e di provare diverse tecniche prima che siano disponibili su larga scala.

Il feedback di un gruppo diversificato di stakeholder dell'ecosistema web è fondamentale per l'iniziativa Privacy Sandbox. La nostra sezione di feedback dedicata fornisce una panoramica dei canali pubblici esistenti, dove puoi seguire o contribuire alla discussione, insieme a un modulo di feedback per assicurarti di poter sempre contattare direttamente il team di Chrome.

Se sei uno sviluppatore, puoi porre domande e partecipare alle discussioni nel repository di Assistenza per gli sviluppatori di Privacy Sandbox su GitHub.