Hoje, compartilhamos um plano e cronograma atualizados para o Sandbox de privacidade para a Web e o caminho para a eliminação gradual dos cookies de terceiros. O feedback de desenvolvedores da Web e proprietários de sites foi fundamental para demonstrar a importância de dedicar mais tempo para acertar as propostas e garantir que haja oportunidade suficiente para testar, integrar e otimizar as novas soluções. Esta postagem inclui mais detalhes sobre os planos de teste, incluindo nossa intenção de aumentar o volume de tráfego no teste unificado de origem de relevância e medição do Sandbox de privacidade em agosto e estender a duração do teste.
O projeto do Sandbox de privacidade representa um conjunto amplo e ambicioso de mudanças que visam resolver o rastreamento entre sites para a Web como um todo. Ele propõe padrões abertos que todos podem implementar em vez de recursos específicos do navegador, garantindo que os sites possam usar serviços de terceiros de maneira segura e particular. Embora a eliminação gradual de cookies de terceiros represente um marco importante no progresso geral do projeto, o objetivo de abordar todas as formas de rastreamento entre sites é muito mais amplo. As propostas e os recursos individuais ainda serão lançados ao longo dessa jornada. É provável que seu site seja impactado de alguma forma. Entenda como seus sites e serviços são afetados e saiba quais propostas e recursos você precisa seguir.
Vamos detalhar o status atual e conferir o que você precisa saber para continuar testando, dar feedback e se preparar para os recursos no caminho até o lançamento.
Ampliação do teste de origem de relevância e medição do Sandbox de privacidade
O teste de origem de relevância e medição do Sandbox de privacidade permite que o ecossistema execute testes unificados para estabilidade técnica e experiência do desenvolvedor em Relatórios de atribuição, Público-alvo protegido, Tópicos, frames protegidos e vamos adicionar o Armazenamento compartilhado em breve. No momento, o teste está ativado para 50% dos usuários do Chrome Beta, o que nos ajudou a resolver ativamente o feedback e os problemas iniciais dos desenvolvedores sem atrapalhar muito os usuários.
À medida que o teste de origem avança, queremos dar aos desenvolvedores a oportunidade de testar a utilidade e a eficácia das APIs com uma proporção significativa de tráfego real. Com o lançamento do Chrome 104 Stable no início de agosto, vamos ampliar o teste para usuários de área de trabalho no Chrome Stable. Planejamos estender o teste para usuários de dispositivos móveis a partir do Chrome 105 Stable no Android. O teste de origem está programado para ser concluído no final do período de 104 estável. Estamos pedindo uma extensão até o Chrome 107 (final de outubro) para permitir mais testes. Isso segue a prática padrão de solicitar extensões de teste de origem em incrementos de três marcos. Temos o compromisso de oferecer suporte aos testes até o lançamento das APIs para disponibilidade geral.
Siga a solicitação oficial para estender a Intent to Experiment (I2E). Também vamos atualizar a documentação do Sandbox de privacidade com guias de implementação e testes.
Se você oferece algum dos serviços oferecidos por essas APIs, sua participação e feedback no teste de origem são inestimáveis. À medida que avançamos para testes em maior escala, esta é sua oportunidade de validar as propostas que atendem às suas necessidades. Não é necessário ter experiência em padrões da Web ou desenvolvimento de navegadores, apenas sua experiência atual na sua área.
Quando chegarmos a um ponto em que a funcionalidade principal estiver completa e funcionando corretamente, planejamos começar a enviar as APIs para disponibilidade geral, provavelmente no início ou meados de 2023. Ao longo do teste de origem, há um escopo de design para que as APIs evoluam com base em testes e feedback. Recursos individuais podem ser lançados enquanto o teste de origem geral ainda está em andamento. Após o lançamento, vamos continuar refinando as APIs à medida que avançamos na adoção inicial e nos testes de longo prazo.
Como atualizar o comportamento dos cookies
As propostas de cookies com estado particionado independente (CHIPS, na sigla em inglês) e conjuntos próprios oferecem uma rota para oferecer suporte a cookies em contextos entre sites que não envolvem rastreamento.
CHIPS
O CHIPS permite que os desenvolvedores ativem um cookie no armazenamento "particionado", com um
jar separado por site de nível superior. Com base no feedback dos desenvolvedores durante o
teste de origem atual, fizemos várias correções e melhorias, além de
prorrogar o período de teste até o final do Chrome Stable
104 no final de agosto.
Especificamente, removemos
os requisitos mais restritivos para um prefixo __Host- e nenhum atributo Domain
para facilitar a migração de sites que usam cookies em subdomínios,
como shop.example.com e blog.example.com.
Com esse feedback positivo sobre a proposta e o teste, esperamos enviar o CHIPS após a conclusão do teste. De acordo com o processo oficial, você pode seguir a lista de e-mails do blink-dev para saber quando postamos a mensagem Intent to Ship (I2S).
Esse é um marco importante porque, em muitos casos de uso em que você fornece um serviço incorporado e independente a outro site, como um widget ou uma API, isso permite que você faça as atualizações com antecedência em relação à desativação de cookies de terceiros.
Conjuntos próprios
Os conjuntos primários oferecem um método para agrupar sites afiliados, permitindo que organizações com vários sites, como diferentes domínios de nível de país, continuem usando os próprios cookies nesses contextos específicos entre sites, mas primários.
Com base no feedback que recebemos durante a discussão e os testes do recurso,
propomos várias
mudanças que visam
resolver esses problemas e ainda atender às necessidades do ecossistema. Especificamente,
propomos que os conjuntos sejam definidos em termos de "subconjuntos" específicos do caso de uso.
Também propomos que os sites usem a API Storage Access com uma possível
extensão para solicitar acesso a cookies entre sites. Isso substitui a proposta para
o atributo SameParty.
Vamos atualizar o guia para desenvolvedores conforme o trabalho avança. Se você já está testando os conjuntos próprios ou se o caso de uso corresponde às suas necessidades, este é um bom momento para acompanhar as discussões e se envolver.
Redução do user agent do envio
No momento, estamos reduzindo as informações na string do user agent do Chrome. A partir do Chrome 101, em abril de 2022, a versão secundária ou do build foi substituída por zeros. As fases futuras também vão substituir a versão do SO/plataforma e o modelo do dispositivo por valores fixos. Isso vai começar para computadores com o Chrome 107 em outubro de 2022 e para dispositivos móveis com o Chrome 110 em janeiro de 2023. Esse cronograma permanece o mesmo e não é afetado pelas mudanças na programação de eliminação de cookies de terceiros, com o agente do usuário totalmente reduzido sendo lançado no início de 2023.
As mudanças na string têm como objetivo ser compatíveis com versões anteriores. Portanto, se você não precisar desses valores específicos, não será afetado. No entanto, se você analisar a string do user agent para extrair a versão secundária/de build do navegador, a versão do SO/plataforma ou o modelo do dispositivo, será necessário migrar para as dicas de cliente do user agent.
Particionamento de armazenamento
Os cookies são o recurso mais importante usado para o rastreamento entre sites, mas o Sandbox de privacidade tem como objetivo lidar com o rastreamento entre sites como um todo, o que inclui todas as formas de armazenamento entre sites. De forma semelhante a como particionamos o cache HTTP em 2020, também planejamos particionar APIs de armazenamento, como IndexedDB e localStorage, APIs de comunicação, como BroadcastChannel e SharedWorker, e recursos que abrangem as duas categorias, como ServiceWorker.
Enviamos a Intent to Prototype (I2P) para este trabalho, o que significa que estamos progredindo nos designs e no código inicial das várias APIs. No Chrome 105 Canary atual, planejamos disponibilizar uma flag para ativar o teste de desenvolvedores local. Essas mudanças vão progredir pelo processo padrão de desenvolvimento do Chrome à medida que o trabalho for concluído, o que deve acontecer no início de 2023, antes da desativação geral dos cookies de terceiros.
Documentação e suporte para desenvolvedores
Para ajudar você a navegar pelo Sandbox de privacidade como um todo, temos o privacysandbox.com, que fornece os conceitos, objetivos e cronogramas do projeto na Web e no Android. Aqui no Sandbox de privacidade, você encontra os detalhes de propostas, demonstrações, testes e guias de implementação individuais, além de links para recursos mais amplos de envolvimento.
Estamos realizando sessões regulares de horário de atendimento para desenvolvedores sobre vários tópicos do Sandbox de privacidade. Em cada um deles, convidamos as equipes de engenharia e produto, realizamos uma demonstração e respondemos às suas perguntas sobre implementação e testes. Divulgamos cada sessão no @ChromiumDev Twitter e nas listas de e-mails da API correspondente. Já oferecemos uma sessão em japonês com repetições para diferentes fusos horários, mas também vamos continuar melhorando o programa para postar vídeos legendados das demonstrações e facilitar a envio de tópicos e perguntas com antecedência.
Também temos o repositório de suporte ao desenvolvedor no GitHub. Se você tiver um problema ou dúvida e não souber onde fazer a pergunta, poste um problema lá. Vamos ajudar a responder ou encontrar o lugar certo para você se envolver.
Enviar e compartilhar feedback
Embora o Sandbox de privacidade tenha sido iniciado pelo Google, o objetivo é fazer propostas para mudar a plataforma da Web como um todo, não apenas mudanças de recursos no Chrome. Esse é um processo aberto e colaborativo em um grande número de grupos que inclui fornecedores de navegadores, proprietários de sites e, o mais importante, as pessoas que usam esses sites e navegadores: os usuários. Embora as especificações resultantes sejam escritas em linguagem muito explícita e formal (já que elas precisam definir o processo de forma completa para implementação), o processo de garantir que a especificação faça a coisa certa precisa de informações de todos.
Recebemos muitas perguntas de empresas que querem saber quem mais está testando e como esses resultados serão compartilhados. Como testadores, cabe a vocês decidir se os planos e resultados de teste serão públicos. Recomendamos que façam isso. Há vários fóruns públicos no W3C, GitHub e listas de e-mails em que você pode compartilhar diretamente com outras partes interessadas. Isso pode ser algo simples, como declarar que você está participando ativamente de um teste de origem, independentemente de ter ou não todo o material necessário para implementação, ou uma análise detalhada dos resultados dos seus testes. Você também pode publicar em seus próprios sites, blogs ou contas de mídias sociais, especialmente onde você tem um público específico.
Nossa página de feedback abrange cada uma das diferentes rotas e as ativas para cada API. Você também pode enviar feedback diretamente para nós pelo formulário de feedback.
No final, ao mudar o comportamento dos cookies, estamos mudando a tecnologia que faz parte da Web há 28 anos. A Web pertence a todos nós, e trabalhar com essas mudanças para encontrar a combinação ideal que permite um ambiente mais privado, mantendo o ecossistema rico e aberto que todos amamos, continuará exigindo sua contribuição e direção. Esperamos que o resto da jornada seja incrível.