Présentation du stockage partagé

Accordez un accès en écriture au stockage intersites illimité avec un accès en lecture protégeant la confidentialité.

État d'implémentation

Ce document présente une proposition de stockage intersites non partitionné: l'API Shared Storage.

Proposition État
Rapports au niveau des événements pour la sélection de contenu (selectURL()) Disponible au moins jusqu'en 2026
Budgétisation par site
Explication		 Disponible dans M119
Autoriser l'écriture à partir des en-têtes de réponse
Explication
Problème GitHub		 Disponible dans M124. Peut être activé manuellement dans M119-M123
Délai avant expiration de la contribution à l'agrégation privée
Explication		 Disponible dans M119
Déboguer les Worklets de stockage partagé avec les Outils de développement
Section		 Disponible dans M120
Passer à la limite de stockage de données du stockage partagé à 5 Mo
Explication		 Disponible dans M124

Pourquoi avons-nous besoin de cette API ?

Pour empêcher le suivi intersites des utilisateurs, les navigateurs partitionnent toutes les formes de stockage (cookies, localStorage, caches, etc.). Cependant, il existe un certain nombre de cas d'utilisation légitimes qui reposent sur un stockage non partitionné, ce qui serait impossible sans l'aide de nouvelles API Web. Par exemple, un producteur de contenu peut vouloir mesurer la couverture sur différents sites sans utiliser d'identifiants intersites.

L'API Shared Storage permet aux sites de stocker des données intersites non partitionnées et d'y accéder. Ces données doivent être lues dans un environnement sécurisé pour éviter les fuites.

Vous pouvez utiliser les données de stockage partagé de deux manières:

À qui cela s'adresse-t-il ?

L'utilisation de l'API Shared Storage peut être bénéfique pour de nombreux types d'entreprises. Exemple :

  • Les technologies publicitaires pouvaient mesurer la couverture des campagnes, définir des limites de la fréquence d'exposition et alterner les créations, qui s'appuient actuellement toutes sur des cookies tiers.
  • Les fournisseurs de services de paiement peuvent déterminer si un utilisateur est un client existant et adapter l'expérience de paiement.
  • Les entreprises spécialisées dans la sécurité Web peuvent élaborer une logique personnalisée pour signaler les comportements suspects ou dangereux.

Votre entreprise recherche-t-elle des solutions de stockage intersites qui n'ont pas encore été traitées ? Partagez votre cas d'utilisation.

Cas d'utilisation

L'API Shared Storage vise à prendre en charge de nombreux cas d'utilisation et à remplacer plusieurs utilisations existantes des cookies tiers. Par exemple :

Cas d'utilisation Description Porte de sortie
Alterner les créations Vous pouvez stocker des données, telles que l'ID de la création, le nombre de vues et l'interaction des utilisateurs, afin de déterminer quelles créations les utilisateurs voient sur les différents sites. Vous pouvez ainsi équilibrer le nombre de vues et éviter de trop saturer certains contenus, ce qui peut vous aider à éviter une expérience utilisateur négative. Sélection d'URL
Effectuer des tests A/B Vous pouvez affecter un utilisateur à un groupe de test, puis stocker ce groupe dans un espace de stockage partagé pour qu'il puisse y accéder intersite. Sélection d'URL
Personnaliser l'expérience utilisateur pour les clients connus Vous pouvez partager du contenu personnalisé et des incitations à l'action en fonction de l'état d'inscription d'un utilisateur ou d'autres états. Sélection d'URL
Mesures d'atténuation des abus Les organisations de lutte contre les utilisations abusives, la lutte contre la fraude et la sécurité Web utilisent souvent des techniques propriétaires pour détecter les utilisateurs malveillants, qu'il s'agisse de bots automatisés ou de véritables personnes essayant de causer un préjudice. Il est possible de tester ici de nombreuses stratégies différentes, qu'il s'agisse d'utiliser la porte de sortie de sélection d'URL pour encoder une évaluation de la fiabilité des utilisateurs ou la porte de sortie Private Aggregation pour créer des ensembles de données pour la détection d'anomalies. Sélection d'URL, API Private Aggregation
Mesurer la Unique Reach De nombreux producteurs et annonceurs souhaitent savoir combien de personnes uniques ont vu leur contenu. Vous pouvez utiliser le stockage partagé pour générer un rapport sur la première fois qu'un utilisateur a vu votre annonce, votre vidéo intégrée ou votre publication, et ainsi éviter de comptabiliser deux fois un même utilisateur sur un autre site. Vous obtenez ainsi un rapport cumulé sur le bruit généré par votre audience unique approximative. API Private Aggregation
Mesurer les données démographiques sur les utilisateurs Les producteurs de contenu souhaitent souvent comprendre les données démographiques de leur audience. Vous pouvez utiliser un espace de stockage partagé pour enregistrer les données démographiques des utilisateurs lorsque vous les possédez (par exemple, pour votre site propriétaire). Vous pouvez ensuite générer des rapports cumulés pour générer des rapports les concernant sur de nombreux autres sites (contenu intégré, par exemple). API Private Aggregation
Mesurer la couverture avec fréquence d'exposition de K+ Ce terme est parfois décrit comme une "fréquence effective". Dans ce cas, il existe souvent un nombre minimal de vues avant qu'un utilisateur ne reconnaisse ou ne se souvienne d'un contenu (souvent dans le contexte des visionnages d'annonces). Vous pouvez utiliser Shared Storage pour créer des rapports sur les utilisateurs uniques ayant consulté un contenu au moins K fois. API Private Aggregation

Cette proposition vise à créer une API à usage général qui sera compatible avec de nombreux cas d'utilisation futurs possibles. Cela permet d'effectuer d'autres expérimentations et d'évoluer avec l'écosystème Web.

Comment fonctionne le stockage partagé ?

Le stockage partagé vous permet de prendre des décisions éclairées en vous basant sur des données intersites, sans partager d'informations sur les utilisateurs (telles que l'historique de leur navigateur ou d'autres informations personnelles) avec un site d'intégration ni exfiltrer des données vers vos propres serveurs.

Vous pouvez écrire sur l'espace de stockage partagé à tout moment, comme avec d'autres API de stockage JavaScript telles que localStorage ou indexéDB. Contrairement aux autres API de stockage, vous ne pouvez lire les valeurs du stockage partagé que dans un environnement sécurisé, appelé "worklet de stockage partagé".

Les Worklets vous permettent d'ajouter votre logique métier. Dans le Worklet, vous êtes autorisé à lire et à traiter une valeur à partir de Shared Storage, mais vous ne pouvez pas renvoyer directement la valeur exacte à l'appelant du Worklet. Un ensemble de "portes" est disponible pour extraire des informations utiles du Worklet. Deux portes sont disponibles, mais d'autres pourront être ajoutées à l'avenir.

Les portes de sortie disponibles pour l'API Shared Storage sont les suivantes:

  • Sélection d'URL intersites: vous pouvez exécuter un script de Worklet pour sélectionner une URL dans une liste fournie, en fonction des données stockées, puis afficher ce contenu dans un frame cloisonné.
  • Agrégation bruyante avec l'API Private Aggregation: vous pouvez exécuter un Worklet pour envoyer des données intersites via l'API Private Aggregation et renvoyer un rapport récapitulatif.

Essayer l'API Shared Storage

L'API Shared Storage pour la porte de sortie de sélection d'URL et la porte de sortie Private Aggregation sont disponibles à des fins de test. La sélection du contenu peut être testée dans Chrome Canary/Dev/Beta M105+, et l'API Private Aggregation peut être testée dans Chrome M107+, Canary et en développement. Vous pouvez tester l'API en activant toutes les API de confidentialité des annonces sous chrome://settings/adPrivacy.

Utiliser la version de démonstration

Une démonstration est disponible. Vous pouvez consulter le code sur GitHub.

Cette démonstration est conçue du point de vue d'un annonceur, d'une technologie publicitaire, d'un distributeur de contenu ou d'un autre service tiers qui souhaite stocker des informations sur les sites de différents éditeurs. Dans la démonstration, le même code tiers est exécuté sur les sites de l'éditeur A et de l'éditeur B pour chaque cas d'utilisation. Consultez les pages de l'éditeur pour voir comment les données sont partagées dans un contexte intersites.

La démonstration présente des cas d'utilisation pour la sélection de contenu et l'agrégation privée.

Pour la démonstration de la sélection du contenu, les cas d'utilisation Alterner les créations publicitaires, Personnaliser l'expérience d'utilisation pour les clients connus et Effectuer des tests A/B sont disponibles.

Pour la démonstration de Private Aggregation, vous pouvez obtenir un aperçu des options uniques Mesurer la Unique Reach et Mesurer la couverture K+ de la fréquence d'exposition. mesurer les données démographiques sur les utilisateurs ;

Déboguer des Worklets de stockage partagé avec les outils de développement

Pour inspecter les Worklets de stockage partagé démarrés depuis la page que vous consultez, vous pouvez accéder à l'onglet "Sources" (Sources) dans le panneau "DevTools" (Outils de développement) et ajouter le point d'arrêt de l'écouteur d'événements "Shared Storage Worklet / Script First Statement". Ce point d'arrêt suspend l'exécution initiale du script du module ou les Worklets de courte durée au démarrage.

Déboguer un Worklet de stockage partagé en ajoutant un écouteur au niveau de l'événement
Un point d'arrêt peut être ajouté à un Worklet de stockage partagé.

En outre, la page chrome://inspect/#shared-storage-worklets affiche tous les Worklets Shared Storage actifs de toutes les pages.

Interagir et partager des commentaires

La proposition de stockage partagé fait l'objet d'une discussion active et est susceptible d'être modifiée à l'avenir. Si vous essayez cette API et que vous avez des commentaires, n'hésitez pas à nous en faire part.