Como você pode ajudar a desenvolver e testar novas tecnologias que preservam a privacidade
O que você precisa saber:
- Siga a linha do tempo de várias propostas do Sandbox de privacidade, incluindo um plano gradual para eliminar gradualmente os cookies de terceiros
- Leia os detalhes técnicos e as diretrizes de implementação.
- Monitorar e participar de conversas sobre propostas de privacidade
- Preparar-se para a redução do user agent e migrar para as dicas de cliente do UA
- Compartilhe seu feedback com @ChromiumDev no Twitter
Essa atualização do Sandbox de privacidade foi anunciada na palestra de abertura do Chrome Developers Summit 2021.
Por que o Sandbox de privacidade é importante?
Acreditamos que é importante que as pessoas tenham controle sobre as próprias informações, inclusive sobre a atividade on-line delas. A maioria dos usuários também acredita que isso é importante. De fato, 80% dos usuários da Internet acreditam que a proteção de dados é muito importante, e 65% evitaram determinadas atividades on-line devido a questões de privacidade ou segurança, de acordo com o Relatório de Cidadania Digital da Avast.
80% dos usuários da Internet acreditam que a proteção de dados é muito importante.
Relatório da Avast sobre cidadania digital
Também observamos que as autoridades reguladoras do mundo todo estão aumentando os requisitos de privacidade rapidamente. A expectativa é que 65% da população mundial estejam cobertos por regulamentos de privacidade modernos até 2023, um aumento de 10% em relação a 2020, de acordo com a Gartner, Inc.
No entanto, muitas funções comuns da Web dependem de cookies de terceiros e de outros mecanismos de rastreamento entre sites que não foram projetados com foco na privacidade. Precisamos de novas tecnologias para uma Web moderna e focada na privacidade. É disso que se trata o Sandbox de privacidade.
Estamos trabalhando com a comunidade da Web e as partes interessadas do setor para desenvolver novas tecnologias que preservam a privacidade e podem apoiar um ecossistema saudável e sustentável. Isso inclui APIs criadas para oferecer suporte à publicidade, uma parte importante do ecossistema que financia grande parte do conteúdo da Web, além de outros recursos, como detecção de fraude, identidade ou envio de conteúdo personalizado para o dispositivo de um usuário.
APIs criadas para uma finalidade
Muitas das funções comuns da Web descritas acima não foram integradas à plataforma da Web, mas foram sobrepostas a ela com tecnologias de uso geral, como cookies de terceiros.
Ao projetar APIs para cada caso de uso específico, podemos garantir proteções de privacidade adequadas, oferecer controles mais úteis às pessoas e, idealmente, melhorar cada API com o tempo.
Quando essas novas APIs estiverem em vigor, vamos garantir que os desenvolvedores tenham tempo para adotá-las, para que possamos eliminar gradualmente o suporte a cookies de terceiros no Chrome com segurança, enquanto continuamos trabalhando para reduzir outros tipos de rastreamento. Essa abordagem ajuda a garantir que o rastreamento entre sites não mude simplesmente de cookies de terceiros para métodos mais ocultos.
Como trabalhamos juntos
Há uma grande quantidade de insumos do ecossistema que moldam esse trabalho em todas as etapas do desenvolvimento. Esse processo pode ser familiar para desenvolvedores da Web, mas pode ser novo para outras partes interessadas do setor que vão usar essas APIs desenvolvidas especificamente para esse fim e cuja experiência é essencial para essa iniciativa.
Os padrões da Web começam com discussões
Várias propostas de preservação da privacidade foram oferecidas pelo Chrome e por outros nos últimos anos. Você pode ler essas propostas, fazer perguntas, oferecer ideias para melhorá-las e conferir o que outras pessoas estão dizendo.
Para encontrar conversas em que as soluções propostas estão sendo discutidas e debatedas em conjunto, há vários grupos do W3C aos quais você pode participar ou monitorar, dependendo dos casos de uso em que você tem interesse:
- Grupo de negócios "Melhoria da publicidade na Web"
- Grupo da comunidade de tecnologias de publicidade privada
- Grupo da comunidade de privacidade
- Grupo da comunidade do Web Platform Incubator
- Grupo da comunidade de identidade federada
A etapa de discussão pode ser muito complexa.
Por exemplo, a API Protected Audience é uma proposta para oferecer suporte à publicidade com base em interesses sem rastreamento entre sites. Com as contribuições de defensores da privacidade e de muitas partes interessadas do setor, a API Protected Audience evoluiu de duas propostas anteriores (PIGIN e TURTLEDOVE). Mais de cem organizações participaram das reuniões do W3C para ajudar a refinar a versão atual, além de mais de 200 tópicos de discussão on-line.
Também houve mais de meia dúzia de outras propostas oferecidas por outras empresas, no mesmo espaço de solução. Esperamos definir um caminho a seguir com a colaboração contínua.
Ao mesmo tempo, estamos iniciando os testes de desenvolvedor para a versão inicial da API Protected Audience com uma flag no Chrome para que os desenvolvedores possam testá-la.
Nem todas as propostas vão passar por um período de incubação tão intenso quanto a API Protected Audience. Algumas vão ser processadas muito mais rapidamente, mas há muita inovação acontecendo. Essas são ideias novas, e pode ser necessário muito trabalho para aprimorá-las.
Os desenvolvedores testam e compartilham feedback
O teste é fundamental porque mostra problemas ou lacunas que podem exigir mais trabalho. Haverá muitos ciclos iterativos de discussão e teste. Há algumas propostas prontas para testes de desenvolvedores hoje, e mais serão disponibilizadas para revisão em 2022.
O teste no Chrome geralmente começa com um recurso atrás de uma flag para que os desenvolvedores testem localmente. Isso significa que os desenvolvedores precisam ativá-lo no navegador para testá-lo. Esse código geralmente é muito recente, então é possível que você encontre problemas.
Também realizamos testes de origem, cada um deles por um tempo limitado com uma população limitada de usuários do Chrome. Os testes de origem são públicos e abertos a todos os desenvolvedores. Basta se registrar para ativar seu site ou serviço. É quando receberemos feedback útil dos desenvolvedores sobre o que funciona, o que não funciona e onde estão as lacunas.
O sucesso nessa fase depende dos desenvolvedores fazerem testes práticos e estiverem dispostos a compartilhar o que aprenderam.
Também esperamos que as empresas falem sobre a abordagem de testes e como elas pretendem usar uma API.
No teste de origem da primeira versão do FLoC, uma proposta para oferecer suporte a publicidade e conteúdo com base em interesses, notamos que empresas como a CafeMedia publicaram as análises e insights para que outras pudessem revisar o que aprenderam.
Os testes do Chrome não são a única maneira de explorar como as novas tecnologias podem funcionar. Algumas empresas também estão criando simulações com base nos conceitos do Sandbox de privacidade.
Agradecemos muito às empresas que investem tempo para testar essas novas tecnologias e que estão dispostas a compartilhar publicamente as perspectivas e lições aprenderam.
Lançamento de APIs para adoção em larga escala
Quando uma API for testada e estiver pronta para uso geral no Chrome, vamos anunciar o lançamento e garantir que a documentação pública esteja pronta para adoção em escala do ecossistema.
As dicas de cliente HTTP do user agent (UA-CH, na sigla em inglês) foram lançadas no Chrome no início deste ano e agora estão prontas para expansão. Ele faz parte do fluxo de trabalho do Sandbox de privacidade para reduzir o rastreamento oculto, como a impressão digital do navegador.
Assim como os cookies, a string User-Agent (UA) é um recurso da Web antigo. Por padrão, ele fornece muitas informações sobre o navegador e o dispositivo do usuário, tornando-o uma superfície prontamente disponível para impressão digital. Ele também tem um formato que pode ser uma dor de cabeça para analisar.
Para acessar essas informações no futuro, você precisará fazer a transição para o UA-CH. A string "User-Agent" vai fornecer algumas informações por padrão, que podem abranger a maioria dos seus casos de uso, mas informações mais detalhadas só estão disponíveis sob solicitação em um formato simples.
Ficamos felizes em fazer essa melhoria ergonômica para os desenvolvedores, mudando a maioria das informações do UA de um modelo "disponível por padrão" para um modelo "por solicitações". Assim, você pode solicitar apenas as informações necessárias. Essa é uma boa prática de privacidade hoje e o padrão que queremos definir para o futuro.
Em abril de 2022, a redução gradual da string do UA vai começar no Chrome. O UA-CH foi lançado e está pronto para adoção em escala a partir de março de 2021. Você pode começar a testar e migrar para ele agora. Participe de um teste de origem para ativar a string do UA reduzida e conferir como será o estado futuro.
Se você precisar de mais tempo para atender às necessidades do seu site, poderá continuar usando a string do user agent como está até março de 2023.
Finalização e feedback
Vamos continuar explicando o que está acontecendo, oferecer o máximo de visibilidade possível, incentivar seu envolvimento e ouvir sua opinião. Entre em contato com a gente no @ChromiumDev Twitter se tiver alguma sugestão para melhorar.
Adicionamos uma Perguntas frequentes sobre o Sandbox de privacidade, que continuaremos expandindo com base nos problemas enviados ao repositório de suporte ao desenvolvedor. Se você tiver dúvidas sobre testes ou implementação em qualquer uma das propostas, entre em contato conosco.
Agradecemos todas as contribuições para este projeto complexo e vitalmente importante. Como buscamos criar recursos da Web duráveis com ampla utilidade e proteções de privacidade robustas para os usuários, vale a pena fazer esse esforço para acertar as bases.