API общего хранилища позволяет веб-сайтам хранить данные и получать к ним доступ, которые не изолированы сайтом верхнего уровня. Это позволяет и упрощает варианты межсайтового использования, сохраняя при этом конфиденциальность пользователей.
Несмотря на то, что Chrome имеет разделенное хранилище и переходит к новому интерфейсу, который расширяет возможности пользователей при выборе сторонних файлов cookie , существует ряд законных вариантов использования, которые полагаются на неразделенное хранилище, что было бы невозможно без помощи новых веб-API. Например, производитель контента может захотеть измерить охват контента на разных сайтах, не полагаясь на межсайтовые идентификаторы. API общего хранилища решает эту проблему, предоставляя более частный механизм хранения и доступа к неразделенным данным на разных сайтах.
Что такое API общего хранилища?
API общего хранилища — это хранилище общего назначения, предназначенное для обеспечения конфиденциальности при межсайтовом использовании. Обладая функциями, аналогичными API-интерфейсам localStorage и sessionStorage, Shared Storage представляет собой хранилище пар «ключ-значение», в которое данные могут быть записаны в любое время. В отличие от других API-интерфейсов веб-хранилища, данные общего хранилища можно использовать на разных сайтах верхнего уровня; однако данные общего хранилища можно считывать только из безопасной среды и выводить с использованием ограниченных API вывода.
На предыдущей диаграмме сайт shoes.example
может быть встроен в другие сайты издателя, такие как news.example
, и по-прежнему получать доступ к тем же данным.
Эта возможность общего хранилища обеспечивает возможности работы между сайтами, одновременно повышая конфиденциальность пользователей, предотвращая отслеживание отдельных посетителей сайта и ограничивая доступ к данным. Доступ к данным возможен только в безопасной среде с ограниченными возможностями вывода (рабочие программы).
Общее хранилище — это базовая инфраструктура хранения для ограниченного числа API вывода. API вывода — единственный способ использовать данные общего хранилища. Выходные API:
- Выбрать URL-адрес : выберите URL-адрес из предоставленного списка на основе сохраненных данных, а затем отобразите это содержимое в изолированном фрейме.
- Частное агрегирование : отправляйте межсайтовые данные через API частного агрегирования для создания сводного отчета .
Зачем нам нужно общее хранилище?
API общего хранилища — это гибкий механизм хранения, который веб-разработчики могут использовать в сочетании с выходными API для решения многих сценариев использования, включая замену некоторых существующих вариантов использования сторонних файлов cookie. Дополнительные сведения о потенциальных вариантах использования выходных API см. в разделе « Выбор URL-адреса и частное агрегирование» .
Ваша компания ищет решения для межсайтового хранения данных, которые еще не реализованы? Вы можете поделиться своим вариантом использования и создать проблему в репозитории Shared Storage GitHub с открытым исходным кодом.
Выходные API и варианты использования, совместимые с общим хранилищем
Выходной API | Вариант использования | Описание |
---|---|---|
Выберите URL | Ротация рекламных объявлений | Вы можете хранить такие данные, как идентификатор объявления, количество просмотров и взаимодействие с пользователем, чтобы определять, какое объявление пользователи видят на разных сайтах. Это позволяет сбалансировать просмотры и избежать перенасыщения определенным контентом и, таким образом, избежать возможного негативного пользовательского опыта. |
Выберите URL | Запустите A/B-тестирование | A/B-тест сравнивает две или более версии конфигурации, чтобы определить, какая из них работает лучше всего. Вы можете назначить пользователя в экспериментальную группу, а затем сохранить эту группу в общем хранилище для межсайтового доступа. |
Выберите URL | Настройте пользовательский интерфейс для известных клиентов | Вы можете делиться персонализированным контентом и призывами к действию на основе статуса регистрации пользователя или других состояний пользователя. |
Выберите URL , частное агрегирование | Меры по предотвращению злоупотреблений | Организации по борьбе со злоупотреблениями, мошенничеством и веб-безопасностью часто используют собственные методы для обнаружения злоумышленников, будь то автоматизированные боты или реальные люди, пытающиеся причинить вред. В этом варианте использования можно протестировать множество различных стратегий, будь то использование API выбора URL-адреса для кодирования рейтинга надежности пользователя или использование API частного агрегирования для создания наборов данных для обнаружения аномалий. |
Частная агрегация | Измеряйте уникальный охват | Многие производители контента и рекламодатели часто хотят знать, сколько уникальных людей просмотрело их отображаемый контент. Вы можете использовать общее хранилище, чтобы сообщать о том, когда пользователь впервые видит вашу рекламу, встроенное видео или публикацию. Вы можете предотвратить повторный учет одного и того же пользователя на другом сайте и создать агрегированный зашумленный отчет для примерного охвата уникального контента. |
Частная агрегация | Измерьте демографические данные пользователей | Производители контента стремятся понять демографию своей аудитории. Общее хранилище позволяет собирать демографические данные пользователей на вашем собственном сайте и использовать агрегированные отчеты для анализа этой информации на различных других платформах, например встроенном контенте. |
Частная агрегация | Измерьте охват частоты K+ | Иногда описываемый как «эффективная частота», часто существует минимальное количество просмотров, прежде чем пользователь узнает или вспомнит определенный контент (часто в контексте просмотров рекламы). Вы можете использовать общее хранилище для создания отчетов об уникальных пользователях, которые просмотрели часть контента не менее K раз. |
Как работает общее хранилище?
Общее хранилище позволяет вам принимать обоснованные решения на основе межсайтовых данных, не передавая информацию о пользователе (например, историю браузера или другие личные данные) на встраиваемый сайт или не передавая данные на свои собственные серверы.
Вы можете записывать в общее хранилище в любое время, но читать значения общего хранилища можно только в безопасной среде, известной как ворлет.
В рабочихлетах общего хранилища вы добавляете свою бизнес-логику, а затем считываете и обрабатываете значение из общего хранилища без прямого возврата точного значения вызывающей стороне рабочего лета. Для извлечения информации из ворлета можно использовать API частного агрегирования или выбора URL-адреса. Дополнительные API вывода могут стать доступными по мере сообщения о новых вариантах использования.
Статус API
API общего хранилища находится в общедоступной версии . Следуйте инструкциям, чтобы зарегистрироваться в Privacy Sandbox , использовать API или включить локальную разработку.
Предложение | Статус |
---|---|
Разрешить запись из заголовков ответов Объяснитель Проблема с GitHub | Доступен в исполнении М124. Можно включить вручную в M119-M123. |
Отладка рабочих модулей общего хранилища с помощью DevTools Раздел | Доступен в M120 |
Обновить лимит хранилища данных общего хранилища до 5 МБ. Объяснитель | Доступен в M124 |
createWorklet() для создания рабочих модулей из разных источников без iframe | Доступен в M125 |
Разрешите скрипт перекрестного происхождения в addModule() и выровняйте createWorklet() в соответствии с поведением. | Доступен в M130 |
Привлекайте и делитесь отзывами
Обратите внимание, что предложение API общего хранилища находится в стадии активного обсуждения и разработки и поэтому может быть изменено.
Мы хотим услышать ваши мысли об API общего хранилища.
- Предложение : Рассмотрите подробное предложение .
- Обсуждение : присоединяйтесь к продолжающемуся обсуждению , чтобы задавать вопросы и делиться своими мыслями.
Будьте в курсе
- Список рассылки : подпишитесь на нашу рассылку, чтобы получать последние обновления и объявления, связанные с API общего хранилища.
Нужна помощь?
- Поддержка разработчиков : общайтесь с другими разработчиками и получайте ответы на свои вопросы в репозитории поддержки разработчиков Privacy Sandbox .