מתן גישת כתיבה לאחסון באתרים שונים ללא הגבלה עם גישת קריאה תוך שמירה על הפרטיות.
סטטוס הטמעה
במסמך הזה מתוארת הצעה לאחסון באתרים שונים ללא מחיצות: Shared Storage API.
- ה-Shared Storage API עבר עכשיו לזמינות לכלל המשתמשים.
- אפשר לראות הדגמה בזמן אמת, וגם את הבדיקה:
- שער הפלט של בחירת כתובת ה-URL זמין לבדיקה מקומית מ-Chrome M105 ואילך.
- שער הפלט של הצבירה הפרטית זמין לבדיקות מקומיות מ-Chrome בגרסה M107 ואילך.
- המדידה באמצעות Private Aggregation API זמינה עכשיו לכלל המשתמשים.
- סטטוס הפלטפורמה של Chrome
| הצעה | סטטוס |
|---|---|
דיווח ברמת האירוע לבחירת תוכן (selectURL()) |
זמינות לפחות עד 2026 |
| תקציב לפי אתר הסבר |
זמין ב-M119 |
| מתן הרשאה לכתיבה מכותרות של תגובות הסבר בעיה ב-GitHub |
זמין בגרסה M124. ניתן להפעיל ידנית בגרסאות M119-M123 |
| הזמן הקצוב לתפוגה של התרומה לצבירה פרטית הסבר |
זמין ב-M119 |
| ניפוי באגים של worklet של Shared Storage באמצעות כלי פיתוח סעיף |
זמין ב-M120 |
| עדכון מגבלת אחסון הנתונים באחסון משותף ל-5MB הסבר |
זמין ב-M124 |
למה אנחנו צריכים את ה-API הזה?
כדי למנוע מעקב בכמה אתרים, הדפדפנים מבצעים חלוקה למחיצות (partitioning) של כל סוגי האחסון (קובצי Cookie, localStorage, מטמון וכו'). עם זאת, יש כמה תרחישים לדוגמה לגיטימיים שמסתמכים על אחסון ללא חלוקה למחיצות, בלי עזרה מממשקי API חדשים לאינטרנט. לדוגמה, יכול להיות שבעלים של תוכן ירצה למדוד את היקף החשיפה באתרים שונים, בלי להסתמך על מזהים באתרים שונים.
ה-API של Shared Storage מאפשר לאתרים לאחסן נתונים בין אתרים ללא חלוקת נתונים ולגשת אליהם. צריך לקרוא את הנתונים בסביבה מאובטחת כדי למנוע דליפה.
אפשר להשתמש בנתונים של נפח אחסון משותף בשתי דרכים:
- בחירת תוכן מאתרים שונים.
- צבירת רעש של נתונים מאתרים שונים באמצעות Private Aggregation API
למי זה מיועד?
יש סוגים רבים של חברות שיכולות להפיק תועלת מהשימוש ב-API של נפח אחסון משותף. למשל:
- טכנולוגיות פרסום יכולות למדוד את היקף החשיפה של הקמפיין, להגדיר מכסות תדירות ולהציג נכסי קריאייטיב בסבב. כל האפשרויות האלה מסתמכים כרגע על קובצי Cookie של צד שלישי.
- ספקי תשלומים יכולים לקבוע אם המשתמש הוא לקוח קיים ולהתאים את חוויית התשלום בקופה.
- חברות לאבטחת אינטרנט יכולות לפתח לוגיקה מותאמת אישית לסימון התנהגות חשודה או מסוכנת.
האם החברה שלכם מחפשת פתרונות לאחסון באתרים שונים שעדיין לא טופלו? לשתף את התרחיש לדוגמה.
תרחישים לדוגמה
המטרה של Shared Storage API היא לתמוך בתרחישים רבים לדוגמה, ולהחליף כמה שימושים קיימים בקובצי cookie של צד שלישי. בין היתר, אסור:
| תרחיש לדוגמה | תיאור | שער פלט |
|---|---|---|
| סבב בין נכסי הקריאייטיב של המודעות | תוכלו לאחסן נתונים, כמו מזהה קריאייטיב, ספירת צפיות ואינטראקציות של משתמשים, כדי לקבוע איזה נכסי קריאייטיב יראו את המשתמשים באתרים שונים. כך ניתן לאזן בין מספר הצפיות ולמנוע רוויה מוגזמת של תכנים מסוימים, וכך להימנע מחוויית משתמש שלילית. | בחירת כתובת URL |
| הפעלה של בדיקת A/B | תוכלו להקצות משתמש לקבוצת ניסוי ולאחר מכן לאחסן את הקבוצה בנפח אחסון משותף כדי שתהיה גישה אליה בכל האתרים. | בחירת כתובת URL |
| התאמה אישית של חוויית המשתמש ללקוחות מוכרים | אפשר לשתף תוכן מותאם אישית וקריאות לפעולה על סמך סטטוס הרישום של המשתמש או על סמך מצבים אחרים של המשתמש. | בחירת כתובת URL |
| הקלות למניעת ניצול לרעה | ארגונים למניעת ניצול לרעה, מניעת הונאות ואבטחת אינטרנט משתמשים לעתים קרובות בטכניקות קנייניות כדי לזהות משתמשים זדוניים, בין אם בוטים אוטומטיים או בני אדם אמיתיים שמנסים לגרום נזק. ניתן לבדוק כאן הרבה שיטות שונות, בין אם משתמשים בשער פלט לבחירת כתובת URL כדי לקודד דירוג מהימנות של משתמש או משתמשים בשער פלט של צבירה פרטית לפיתוח מערכי נתונים לזיהוי אנומליות. | בחירת כתובת URL, Private Aggregation API |
| מדידת היקף החשיפה למשתמשים ייחודיים | יצרני תוכן ומפרסמים רבים רוצים לדעת כמה אנשים ייחודיים ראו את התוכן שלהם. אתם יכולים להשתמש בנפח אחסון משותף כדי לדווח על הפעם הראשונה שבה משתמש ראה את המודעה, הסרטון המוטמע או הפרסום שלכם, ולמנוע ספירה כפולה של אותו משתמש באתר אחר. כך תקבלו דוח מצטבר בנושא הרעש לגבי היקף החשיפה המשוער של משתמשים ייחודיים. | Private Aggregation API |
| מדידת הדמוגרפיה של המשתמשים | יצרני תוכן בדרך כלל רוצים להבין את הנתונים הדמוגרפיים של הקהל שלהם. אפשר להשתמש בנפח אחסון משותף כדי לתעד נתונים דמוגרפיים של משתמשים בהקשר שבו יש לכם אותם, למשל באתר שלכם מאינטראקציה ישירה, ולהשתמש בדוחות נצברים כדי לדווח עליהם באתרים רבים אחרים, כמו תוכן מוטמע. | Private Aggregation API |
| מדידת היקף החשיפה בתדירות של K+ | לפעמים, המתואר כ'תדירות אפקטיבית', יש בדרך כלל מספר מינימלי של צפיות לפני שהמשתמש מזהה או יזכור תוכן מסוים (לעיתים קרובות בהקשר של צפיות במודעה). אפשר להשתמש ב-Shared Storage כדי ליצור דוחות של משתמשים ייחודיים שראו קטע תוכן לפחות K פעמים. | Private Aggregation API |
מטרת ההצעה היא ליצור ממשק API לשימוש כללי שתומך בתרחישים רבים לדוגמה עתידיים. כך ניתן להתנסות ולשינויים נוספים, ולהתפתח לצד הסביבה העסקית של האינטרנט.
איך פועל האחסון המשותף?
Shared Storage מאפשר לך לקבל החלטות מושכלות על סמך נתונים מאתרים שונים, בלי לשתף את פרטי המשתמשים (כמו היסטוריית הדפדפן או פרטים אישיים אחרים) עם אתר הטמעה או זליגת נתונים לשרתים שלך.
אפשר לכתוב באחסון המשותף בכל שלב, כמו ממשקי API אחרים של JavaScript Storage כמו LocalStorage או IndexDB. בניגוד לממשקי ה-API האחרים של אחסון, אפשר לקרוא את ערכי האחסון המשותף רק בסביבה מאובטחת, שנקראת worklet של Shared Storage.
כאן מוסיפים את הלוגיקה העסקית ל-Worklet. בתוך ה-worklet אפשר לקרוא ולעבד ערך מ-Shared Storage, אבל אי אפשר להחזיר את הערך המדויק ישירות לקורא ה-worklet. כדי לחלץ מידע שימושי מה-worklet, אפשר להשתמש בקבוצה של "שערים". יש שני שערים זמינים, אבל יכול להיות שיתווספו עוד שערים בעתיד.
שערי הפלט הזמינים של Shared Storage API הם:
- בחירת כתובת URL מאתרים שונים: אפשר להריץ סקריפט worklet כדי לבחור כתובת URL מרשימה שסופקה על סמך הנתונים השמורים, ואז לעבד את התוכן הזה במסגרת מגודרת.
- צבירת רעשי רקע באמצעות Private Aggregation API: אתם יכולים להריץ worklet כדי לשלוח נתונים מאתרים שונים דרך Private Aggregation API ולהחזיר דוח סיכום.
התנסות עם Shared Storage API
אפשר להשתמש ב-Shared Storage API לשער פלט של בחירת כתובת URL ולשער פלט של צבירה פרטית. אפשר לבדוק בחירת תוכן ב-Chrome
Canary/Dev/Beta M105 ואילך, ו-Private Aggregation API זמינים לבדיקה ב-Chrome M107+ Canary ו-Dev Dev. אפשר לבדוק את ה-API על ידי הפעלת כל ממשקי ה-API לשמירה על פרטיות בפרסום ב-chrome://settings/adPrivacy.
שימוש בהדגמה
יש הדגמה זמינה, ואפשר לבדוק את הקוד ב-GitHub.
ההדגמה הזו נבנית מנקודת המבט של מפרסם, טכנולוגיית פרסום, מפיץ תוכן או שירות צד שלישי אחר שרוצים לאחסן מידע באתרים של בעלי תוכן דיגיטלי שונים. בהדגמה, הקוד של אותו צד שלישי יפעל באתרים של בעל תוכן דיגיטלי א' וגם באתרים של בעל תוכן דיגיטלי ב' לכל תרחיש לדוגמה. אפשר להיכנס לדפים של בעל התוכן הדיגיטלי כדי לראות איך הנתונים משותפים בהקשר בין אתרים.
ההדגמה כוללת תרחישים לדוגמה של בחירת תוכן וצבירה פרטית.
בהדגמה של בחירת התוכן: החלפת הקריאייטיב של המודעות, התאמה אישית של חוויית השימוש ללקוחות ידועים ותרחישים לדוגמה של הרצת בדיקת A/B.
בהדגמה של צבירת הנתונים הפרטיים, תוכלו לראות תצוגה מקדימה של מדידת היקף החשיפה למשתמשים ייחודיים ומדידת היקף החשיפה של K+. למדוד מידע דמוגרפי של משתמשים,
ניפוי באגים של זמני עבודה (worklets) של Shared Storage באמצעות כלי פיתוח
כדי לבדוק את ה-worklets של Shared Storage בדף שבו אתם נמצאים, אפשר לעבור לכרטיסייה 'מקורות' בחלונית 'כלי פיתוח' ולהוסיף את נקודת העצירה של האזנה לאירוע 'Shared Storage worklet / Script First'. נקודת העצירה (breakpoint) הזו תשהה את ההרצה הראשונית של סקריפט המודול או את ה-worklets לטווח קצר בהפעלה.
בנוסף, בדף chrome://inspect/#shared-storage-worklets מוצגים כל ה-worklets הפעילים של 'אחסון משותף' מכל הדפים.
עניין ושיתוף משוב
ההצעה לנפח אחסון משותף נמצאת בדיון פעיל והיא כפופה לשינויים בעתיד. אם ניסית את ה-API הזה ויש לך משוב, נשמח לשמוע אותו.
- GitHub: לקרוא את ההצעה, להעלות שאלות ולהשתתף בדיון.
- הודעות על API של אחסון משותף: הצטרפות או הצגה של הודעות קודמות ברשימת הדיוור שלנו
- תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים על מאגר התמיכה למפתחים של ארגז החול לפרטיות.