Hoy compartimos un plan y un cronograma actualizados para Privacy Sandbox para la Web y la ruta hacia la eliminación gradual de las cookies de terceros. Los comentarios que nos enviaron como desarrolladores web y propietarios de sitios fueron fundamentales para demostrar la importancia de dedicar más tiempo a hacer que las propuestas sean correctas y garantizar que haya suficientes oportunidades para probar, integrar y optimizar las nuevas soluciones. En esta publicación, se incluyen más detalles sobre los planes de prueba, incluido nuestro objetivo de aumentar el volumen de tráfico en la prueba unificada de origen de medición y relevancia de Privacy Sandbox en agosto, y extender la duración de la prueba.
El proyecto Privacy Sandbox representa un conjunto amplio y ambicioso de cambios que tienen como objetivo abordar el seguimiento entre sitios para la Web en su totalidad. Propone estándares abiertos que todos pueden implementar en lugar de funciones específicas del navegador, a la vez que garantiza que los sitios puedan usar servicios de terceros de forma segura y privada. Si bien la eliminación gradual de las cookies de terceros representa un gran hito en el progreso general del proyecto, el objetivo de abordar todas las formas de seguimiento entre sitios es mucho más amplio. Aún debes esperar que se lancen las propuestas y las funciones individuales a lo largo de ese recorrido. Es probable que tu sitio se vea afectado de alguna manera. Te recomendamos que te asegures de comprender cómo se ven afectados tus sitios y servicios, y de conocer las propuestas y funciones que debes seguir.
Analicemos el estado actual y veamos qué debes saber para seguir realizando pruebas, proporcionando comentarios y preparándote para las funciones que están en camino al lanzamiento.
Ampliación de la prueba de origen de relevancia y medición de Privacy Sandbox
La prueba de origen de relevancia y medición de Privacy Sandbox permite que el ecosistema ejecute pruebas unificadas de estabilidad técnica y experiencia del desarrollador en Attribution Reporting, Protected Audience, Topics, marcos protegidos y pronto agregaremos Shared Storage. Actualmente, la prueba está habilitada para el 50% de los usuarios de Chrome Beta, lo que nos ha ayudado a abordar de forma activa los comentarios y problemas iniciales de los desarrolladores sin interrumpir demasiado a los usuarios.
A medida que avanza la prueba de origen, queremos darles a los desarrolladores la oportunidad de probar la utilidad y la eficacia de las APIs con una proporción significativa de tráfico del mundo real. Con el lanzamiento de Chrome 104 estable a principios de agosto, ampliaremos la prueba a los usuarios de computadoras de escritorio en Chrome estable. Planeamos extender la prueba a los usuarios de dispositivos móviles a partir de la versión estable 105 de Chrome en Android. La prueba de origen está programada para concluir al final del período de la versión estable 104. Solicitamos una extensión hasta la versión 107 de Chrome (a fines de octubre) para permitir más pruebas. Esto sigue la práctica estándar de solicitar extensiones de prueba de origen en incrementos de tres eventos importantes. Nos comprometemos a admitir pruebas hasta el lanzamiento de las APIs para la disponibilidad general.
Puedes seguir la solicitud oficial para extender el Intent to Experiment (I2E). También actualizaremos la documentación de Privacy Sandbox con guías de implementación y pruebas.
Si ofreces alguno de los servicios que proporcionan estas APIs, tu participación y tus comentarios en la prueba de origen son invaluables. A medida que avanzamos hacia pruebas a gran escala, esta es tu oportunidad para validar las propuestas que satisfacen tus necesidades. No es necesario que tengas experiencia en estándares web ni en el desarrollo de navegadores, solo la experiencia que ya tengas en tu campo.
Una vez que lleguemos a un punto en el que la funcionalidad principal sea sólida y esté completa, planeamos comenzar a enviar las APIs para la disponibilidad general, probablemente a principios o mediados de 2023. A lo largo de la prueba de origen, por diseño, hay margen para que las APIs evolucionen en función de las pruebas y los comentarios. Es posible que se lancen funciones individuales mientras la prueba general de origen aún esté en curso. Después del lanzamiento, seguiremos mejorando las APIs a medida que avancemos en la adopción inicial y las pruebas a largo plazo.
Actualiza el comportamiento de las cookies
Las propuestas de Cookies con estado particionado independiente (CHIPS) y conjuntos propios proporcionan una ruta para admitir cookies en contextos de varios sitios que no implican seguimiento.
CHIPS
CHIPS permite a los desarrolladores elegir una cookie para el almacenamiento "particionado", con un contenedor de cookies independiente por sitio de nivel superior. En función de los comentarios de los desarrolladores durante la prueba de origen actual, realizamos una serie de correcciones y mejoras, además de extender el período de prueba hasta el final de la versión Chrome estable 104 a fines de agosto.
Específicamente, quitamos los requisitos más restrictivos para un prefijo __Host- y sin atributo Domain para permitir una migración más fácil de los sitios que usan cookies en subdominios, como shop.example.com y blog.example.com.
Con estos comentarios positivos sobre la propuesta y la prueba, esperamos enviar CHIPS después de que finalice la prueba. Según el proceso oficial, puedes seguir la lista de distribución blink-dev para saber cuándo publicamos el mensaje de Intent to Ship (I2S).
Este es un gran logro, ya que, en muchos casos de uso en los que proporcionas un servicio incorporado y autónomo a otro sitio, como un widget o una API, esto te permite realizar las actualizaciones con mucha anticipación a la baja gradual de las cookies de terceros.
Conjuntos propios
Los Conjuntos propios proporcionan un método para agrupar sitios afiliados con el objetivo de permitir que las organizaciones que tienen varios sitios, como diferentes dominios a nivel del país, sigan usando sus propias cookies en estos contextos específicos de varios sitios, pero propios.
En función de los comentarios que recibimos durante el análisis y las pruebas de la función, proponemos una serie de cambios que tienen como objetivo abordar esos problemas y, al mismo tiempo, satisfacer las necesidades del ecosistema. Específicamente, proponemos que los conjuntos se definan en términos de “subconjuntos” específicos del caso de uso.
También proponemos que los sitios usen la API de Storage Access junto con una posible
extensión para solicitar acceso a cookies entre sitios. Esto reemplaza la propuesta para el atributo SameParty.
Actualizaremos la guía para desarrolladores a medida que avance el trabajo. Si ya estás experimentando con conjuntos propios o el caso de uso coincide con tus necesidades, este es un buen momento para seguir las discusiones y participar.
Reducción del usuario-agente de envío
Actualmente, estamos reduciendo la información de la cadena de usuario-agente de Chrome. A partir de Chrome 101 en abril de 2022, la versión secundaria o de compilación se reemplazó por ceros. En las próximas fases, también se reemplazará la versión del SO o la plataforma y el modelo del dispositivo por valores fijos. Esto comenzará para computadoras de escritorio a partir de Chrome 107 en octubre de 2022 y para dispositivos móviles a partir de Chrome 110 en enero de 2023. Este cronograma sigue siendo el mismo y no se ve afectado por los cambios en el programa de eliminación gradual de las cookies de terceros, ya que el usuario-agente reducido por completo se lanzará a principios de 2023.
Los cambios en la cadena están diseñados para ser retrocompatibles, por lo que, si no necesitas esos valores específicos, no se te afectará. Sin embargo, si analizas la cadena de usuario-agente para extraer la versión menor o de compilación del navegador, la versión del SO o la plataforma, o el modelo del dispositivo, deberás migrar a las Client Hints de usuario-agente.
Particionamiento de almacenamiento
Las cookies son la función más destacada que se usa para el seguimiento entre sitios, pero el objetivo de Privacy Sandbox es abordar el seguimiento entre sitios en su totalidad, lo que incluye todas las formas de almacenamiento entre sitios. De manera similar a como ya particionamos la caché HTTP en 2020, también tenemos la intención de particionar las APIs de almacenamiento, como IndexedDB y localStorage, las APIs de comunicación, como BroadcastChannel y SharedWorker, y las funciones que abarcan ambas categorías, como ServiceWorker.
Enviamos el Intent to Prototype (I2P) para este trabajo, lo que significa que estamos avanzando en los diseños y el código inicial de las diversas APIs. En la versión actual de Chrome 105 Canary, planeamos tener una marca disponible para habilitar las pruebas locales de desarrolladores. Es probable que estos cambios progresen a través del proceso de desarrollo estándar de Chrome a medida que se complete el trabajo, que esperamos que sea a principios de 2023, antes de la eliminación gradual general de las cookies de terceros.
Documentación y asistencia para desarrolladores
Para ayudarte a navegar por Privacy Sandbox en su totalidad, tenemos privacysandbox.com, que proporciona los conceptos, los objetivos y los cronogramas del proyecto en la Web y Android. En Privacy Sandbox, puedes encontrar los detalles de propuestas individuales, demostraciones, pruebas y guías de implementación, junto con vínculos a recursos más amplios para la participación.
Realizamos sesiones regulares de horas de oficina para desarrolladores sobre una variedad de temas de Privacy Sandbox. En cada uno de ellos, convocamos a los equipos de ingeniería y producto, realizamos una demostración y, luego, respondemos tus preguntas sobre la implementación y las pruebas. Publicamos cada sesión en @ChromiumDev en Twitter y en las listas de distribución de la API correspondiente. Ya ofrecemos una sesión en japonés junto con repeticiones para diferentes zonas horarias, pero también seguiremos mejorando el programa para publicar videos subtitulados de las demostraciones y facilitarte el envío de temas y preguntas con anticipación.
También tenemos nuestro repositorio de asistencia para desarrolladores en GitHub. Si tienes un problema o una pregunta y no sabes dónde plantearlo, publícalo allí y te ayudaremos a responderlo o a encontrar el lugar adecuado para que te involucres.
Cómo enviar y compartir comentarios
Si bien Google inició Privacy Sandbox como proyecto, el objetivo es que realicemos propuestas para cambiar la plataforma web en su totalidad, no solo los cambios de funciones en Chrome. Este es un proceso abierto y colaborativo en una gran cantidad de grupos que incluye proveedores de navegadores, propietarios de sitios y, lo más importante, las personas que usan esos sitios y navegadores: los usuarios. Si bien las especificaciones resultantes están escritas en un lenguaje muy explícito y formal (ya que deben definir el proceso lo suficientemente completo como para implementarlo), el proceso de asegurarse de que la especificación haga lo correcto requiere la entrada de todos.
Muchas empresas nos consultan para saber quién más está realizando pruebas y cómo se compartirán esos resultados. Como verificador, tú decides si quieres hacer públicos tus planes y resultados de pruebas, y te recomendamos que lo hagas. Hay varios foros públicos en W3C, GitHub y listas de distribución en los que puedes compartir directamente con otras partes interesadas. Esto puede ser tan simple como afirmar que participas activamente en una prueba de origen, ya sea que tengas o no todo el material que necesitas para implementarla, o un análisis detallado de los resultados de tus pruebas. También puedes publicar en tus propios sitios, blogs o cuentas de redes sociales, especialmente si tienes un público específico con el que quieres hablar.
Nuestra página de comentarios abarca cada una de las diferentes rutas y las activas para cada API. También puedes enviarnos tus comentarios directamente a través de nuestro formulario de comentarios.
En última instancia, cuando cambiamos el comportamiento de las cookies, cambiamos la tecnología que formó parte de la Web durante 28 años. La Web nos pertenece a todos y trabajar en estos cambios para encontrar la combinación ideal que permita un entorno más privado y, al mismo tiempo, el ecosistema rico y abierto que todos amamos, seguirá requiriendo tu participación y dirección. Esperamos recorrer el resto del camino juntos.