Angebotslebenszyklus in der Privacy Sandbox

Die Privacy Sandbox-Vorschläge sind der erste von vielen Schritten, die erforderlich sind, um die Funktionen der Webplattform.

Diese Webplattform-Funktionen können zu Webstandards werden (auch bekannt als Spezifikationen oder Spezifikationen), also technische Dokumente, die genau beschreiben, Webtechnologie funktionieren und definieren, wie Engineers die in Webbrowsern eingesetzt werden. Beispiel: Der Parameter Accessible Rich Internet Applications (WAI-ARIA) (auch als „ARIA“ bezeichnet) definiert technische Möglichkeiten, das Web Beeinträchtigungen barrierefrei sind. Diese Spezifikationen werden für und von World Wide Web Consortium (W3C), ein internationale Community mit Vollzeitmitarbeitern, Mitgliedsorganisationen und Feedback aus der Öffentlichkeit übernommen werden.

Nach Diskussion, Tests und Skalierung Einführung werden einige Privacy Sandbox-Vorschläge und APIs zu Spezifikationen werden. Feedback ist von entscheidender Bedeutung. von Entwicklern und Branchenführern (mit und ohne Webtechnologie) um dauerhafte Webfeatures mit breitem Nutzen und und zuverlässige Datenschutzmaßnahmen für Nutzer.

Die Funktionen durchlaufen einen zeitlichen Rahmen für Entwicklung und Tests bis hin zur allgemeinen Verfügbarkeit.
Abbildung 1: Der Fortschritt der Funktionen durchläuft einen Zeitplan für Entwicklung und Tests bis zur allgemeinen Verfügbarkeit. Intents sind feste Grenzen, die erforderlich sind, bevor bestimmte Aktionen stattfinden können. Beispielsweise kann der Test erst beginnen, wenn ein Intent to Test veröffentlicht und genehmigt wurde. Weitere Informationen zu diesen Anforderungen

Chromium, das Open-Source-Projekt hinter vielen modernen Browsern, zum Prozess der Funktionsentwicklung für alle Technologien, die zum Webstandard werden sollen. Aufgrund der kritischer Natur des Datenschutzes und der Sicherheit im Web, vor Beginn der Tests viel Diskussion und Feedback.

Vom Angebot zum Webstandard

In jeder Entwicklungsphase gibt das System kritisches Feedback, die Form der Privacy Sandbox. Dieser Prozess ist Webentwicklern vielleicht bekannt, möglicherweise neu für andere Stakeholder der Branche, die diese maßgeschneiderten APIs und deren Fachwissen für diese Initiative entscheidend ist.

Mit Diskussion beginnen

Ein Intent to Prototype (Intent to Prototype) ist der Beginn des Gesprächs.
Abbildung 2: Ein Intent to Prototype (Intent to Prototype) startet das Gespräch.

Dutzende von datenschutzkonformen Angebote in den letzten Jahren von Chrome und anderen Anbietern angeboten. Sie können diese Vorschläge machen, Fragen stellen, Verbesserungsvorschläge machen und die Meinungen anderer Nutzer lesen.

Es gibt eine Reihe von W3C-Gruppen, denen Sie beitreten oder diese überwachen können, für Sie interessante Fälle:

Die Diskussionsphase kann sehr aufwendig sein.

Beispiel: Geschützt Zielgruppe (früher kurz FLEDGE, ist ein Vorschlag zur Unterstützung interessenbezogener Werbung ohne websiteübergreifendes Tracking. Mit Unterstützung von Datenschutzbeauftragten und vielen Branchen setzt, hat sich die Protected Audience API aus zwei früheren Vorschlägen entwickelt. (PIGIN und TURTLEDOVE). Mehr als 100 Mitglieder des W3C Meetings, um die aktuelle Version sowie über 300 Online-Diskussionen Threads.

Darüber hinaus wurden mehr als ein halbes Dutzend weiterer im selben Lösungsbereich. Durch die kontinuierliche Zusammenarbeit hoffen wir, um einen Weg für die Zukunft zu definieren.

Tests für Protected Audience und andere APIs hinter einem Chrome-Flag verfügbar sind, sodass Entwickler darauf zugreifen können, frühzeitig ändern.

Nicht jedes Angebot durchläuft eine so intensive Inkubationsphase, die mit der Protected Audience API geschützt sind, Feedback aus dem gesamten Ökosystem erhält. Das sind neue Ideen und es kann einige Zeit dauern, viel Arbeit, um sie richtig zu machen.

Entwickler testen und geben Feedback

Intent-to-Tests sind für funktionale und skalierte Tests vorgesehen.
Abbildung 3: „Intent to Experiments“ ist für funktionale und skalierte Tests gedacht.

Wir sind auf Feedback von Entwicklern angewiesen. diese Technologien zu verbessern und auf Probleme aufmerksam zu machen, bis hin zum API-Design und der API-Implementierung. Viele der Privacy Sandbox-Technologien stehen für Tests mit verschiedenen Optionen zur Verfügung. Um beispielsweise die Topics API zu testen, können Sie die Epochenlänge und andere Parameter mit Chrome-Flags.

Häufig implementieren Chrome-Entwickler Funktionen hinter Flags. um lokale Tests zu ermöglichen, ohne dass die Funktion standardmäßig verfügbar ist. in verschiedenen Browsern. Entwickler müssen eine Funktion aktivieren, um sie auszuprobieren. Die Verfügbarkeit hängt von der Chrome-Version ab. Es ist damit zu rechnen, dass im Laufe der Entwicklung.

Chrome-Ursprungstests ermöglichen es Entwicklern, eine Funktion für eine begrenzte Anzahl von Chrome-Nutzern zu aktivieren. So nimmst du teil: Entwickler können sich für Ihre Website oder Ihren Dienst registrieren. So erhalten Sie eine die Möglichkeit, die Funktion am Produktions-Traffic auszuprobieren und Feedback zu geben, Erfahrungen in der realen Welt an.

Im Rahmen der Privacy Sandbox wurde ein einheitlicher Ursprungstest für relevanz- und Measurement APIs, die nun vollständig sind.

Wenn eine Funktion erstmals zu Testzwecken zur Verfügung gestellt wird, liegt der Schwerpunkt zu funktionalen oder technischen Tests. Es besteht die Erwartung, dass der neue Code Beitragende können Fehler finden und melden sowie Fehler beheben. diese Insekten zu beseitigen. Das bedeutet, dass sich Stabilität und Form einer Funktion schnell ändern können. in diesem Zeitraum. Feedback zur Integration und Entwicklung erhalten ist wichtig, um sicherzustellen, dass Debugging- und Toolunterstützung neben der Funktion.

Im Laufe der Entwicklung und mit stabileren Funktionen verlagert sich der Fokus bis hin zu Effektivitäts- oder Nutzentests in größerem Maßstab. Das Ziel von Dienstprogrammtests die Leistung der Funktion im Hinblick auf den vorgesehenen Anwendungsfall zu verstehen, im großen Maßstab. Derzeit ist die Bevölkerung der Chrome-Nutzer, die an der Test erhöht, um eine größere, repräsentativere Stichprobe zu erhalten. In dieser Phase hoffen wir, dass die Websites längerfristige Tests über einen längeren Zeitraum Teil ihres eigenen Traffics, um die Funktion im Vergleich zum Unternehmen zu validieren. Anforderungen.

Für den Erfolg dieses Prozesses ist es wichtig, dass die Entwickler diese Tests durchführen. und das Gelernte teilen. Wir führen auch Tests durch, und teilen die Ergebnisse über die verschiedenen Projektkanäle. mit regelmäßigen Zusammenfassungen des Projekts in unserem Blogposts zum Fortschritt der Privacy Sandbox und vierteljährliche Feedbackberichte als Teil unserer Verpflichtungen gegenüber der CMA.

Ob ihr eure Tests an öffentlichen Orten wie dem W3C, Feedbackformularen oder über direkte Partnerkanäle. Wir hoffen, von Sie.

Tests im Browser, entweder über Funktions-Flags oder Ursprungstests, die einzige Möglichkeit ist, herauszufinden, wie neue Technologien funktionieren könnten. Einige Unternehmen sind auch anhand von Privacy Sandbox-Konzepten Simulationen erstellen.

Einführung für eine umfassende Akzeptanz

„Intent to Ship“ ist eine Anfrage zur Bereitstellung einer API für eine umfassende Einführung.
Abbildung 4: „Intent to Ship“ steht für eine Anfrage zur Bereitstellung einer API für eine skalierte Einführung.

Sobald eine API getestet wurde und für den allgemeinen Gebrauch in Chrome bereit ist, geben wir die Markteinführung und stellen Sie sicher, dass die öffentliche Dokumentation bereit für die skalierbare Umgebung ist Akzeptanz von Daten.

Wir haben bereits einige wichtige Meilensteine erreicht und viele weitere kommen. Folgende Technologien sind jetzt verfügbar:

  • User-Agent-Reduzierung: passiv begrenzen Browserdaten geteilt, um die Menge an vertraulichen Informationen zu reduzieren, bis hin zu Fingerprinting. Wir haben im Mai 2022 damit begonnen, diese Werte zu reduzieren Mai 2023 abgeschlossen.
  • CHIPS: Ermöglicht es Entwicklern, ein Cookie für mit separatem Cookie-Jar pro Top-Level-Website. CHIPS ist seit Februar 2023 in der stabilen Version verfügbar.
  • First-Party-Sets: Deklarieren Beziehungen zwischen Websites, um einen eingeschränkten Zugriff auf websiteübergreifende Cookies zu ermöglichen, die Storage Access API. First-Party-Sets werden nach und nach mit Chrome eingeführt Diese Woche die stabile Version 113.
  • Federated Credential Management (FedCM): die föderierte Identität unterstützen, ohne die E-Mail-Adresse oder andere Informationen zur Identifizierung bei einem Drittanbieterdienst oder einer Website, es sei denn, Der Nutzer stimmt dem ausdrücklich zu. FedCM wurde im November 2022 veröffentlicht.

Im Juli 2023 wurden die APIs für Relevanz und Messung für eine umfassende Einführung verfügbar. Das bedeutet, Diese APIs sind jetzt standardmäßig in Chrome verfügbar. Entwickler können jetzt diese Technologien ohne Browser-Flags oder zur Teilnahme an Ursprungstests verwenden.

Kurz gesagt: Diese APIs stehen für 99 % der Nutzer in großem Umfang in Produktionsumgebungen zu verbessern.

Gestaffelte Markteinführungen

Einige Technologien werden nach und nach zur Verfügung gestellt. So kann unser Team und um potenzielle Probleme zu überwachen und zu beheben. Vollständige Verfügbarkeit bedeutet das nicht, dass die APIs für 100% des Traffics aktiviert sind.

Beispielsweise startete die phasenweise Einführung von User-Agent-Client-Hints (UA-CH) in Chrome . Reduzierung des User-Agents begann in April 2022 bis März 2023 abgeschlossen. So hatten die Entwickler genügend Zeit, wie Websites vom User-Agent-String abhängen.

API-Steuerung

Für einige APIs, z. B. die APIs für Relevanz und Messung, sind Konfigurationsoptionen verfügbar. für die Nutzenden. Dazu gehört auch die Möglichkeit, diese APIs zu aktivieren und zu deaktivieren.

Es ist wichtig, die richtigen Funktionserkennung. Mit der Funktionserkennung kann ermittelt werden, ob ein Browser bestimmten Code unterstützt und ermöglichen es Ihnen, alternativen Code bereitzustellen. So wird sichergestellt, dass Ihre Website sich weiterhin wie erwartet verhält, auch wenn eine API von einem Nutzer deaktiviert wurde. oder der Nutzer verwendet einen Browser, der keine bestimmte Technologie unterstützt.

Erwägen Sie die Verwendung eines Berechtigungsrichtlinie zur Steuerung Erstanbieter- und Drittanbieterzugriff auf Browserfunktionen.

Feedback geben

Wir erläutern weiter, was passiert, und sorgen für möglichst viel Transparenz wie möglich, ermutigen Sie Ihre Beteiligung und hören Sie sich Ihre Meinung an.