Em julho de 2021, compartilhamos um cronograma detalhado do nosso trabalho com o Sandbox de privacidade. O Sandbox de privacidade é um esforço para mover para uma Web privada por padrão, desativando gradualmente os cookies de terceiros e impedindo soluções alternativas de rastreamento oculto. O cronograma será atualizado mensalmente e pode ser usado para acompanhar todas as fases e marcos. Também vamos compartilhar vídeos e artigos com mais detalhes.
No entanto, há muito a acompanhar. O progresso no Sandbox de privacidade tem como objetivo fornecer todos os indicadores necessários para que você se envolva com as propostas no momento certo para suas necessidades. Considere este e o próximo vídeo como o episódio piloto. Precisamos do seu feedback para garantir que essas postagens valham seu tempo a cada mês.
Envie seu feedback para a equipe em @ChromiumDev no Twitter ou em um problema no GoogleChromeLabs/privacy-sandbox-dev-support no GitHub.
Vamos conferir as atualizações do último mês.
Reforçar os limites de privacidade entre sites
Cookies
No Google I/O, compartilhamos um fluxograma que abrange as propostas e as ações adequadas para os diferentes casos de uso de cookies.
Como parte da nossa série do Dia da Língua Materna, Maud compartilhou um vídeo de visão geral em francês que mostra as melhorias que você pode fazer agora nos cookies próprios.
Publicamos a Intent to Prototype (I2P) para CHIPS, ou cookies com estado particionado independente. Isso significa que já podemos começar a programar o recurso. O CHIPS permite casos de uso que exigem cookies entre sites em que o uso é contido ou dividido em apenas um contexto de nível superior. Por exemplo, incorporações entre sites ou chamadas de API em que você usa um cookie para alguma forma de sessão ou salva o estado. A publicação do I2P significa que o recurso estará disponível em uma próxima versão. Se você acha que o CHIPS seria útil para seus cookies, acompanhe a linha de execução I2P ou a entrada do Status do Chrome para verificar a disponibilidade. Também teremos mais artigos e demonstrações prontos para você conferir o recurso em ação.
Um novo vídeo de visão geral de Sam sobre conjuntos próprios foi lançado como parte da nossa série "O que é o Sandbox de privacidade?", que analisa propostas individuais.
Há outro I2P para trazer os limites de tamanho de cookie do Chrome de acordo com o padrão HTTP e mais próximo do comportamento do Firefox. Essa é uma mudança pequena, já que o Chrome já rejeita cookies com mais de 4.096 caracteres. Se o site estiver definindo cookies próximos a esse valor regularmente, tente reduzir esse valor, mas verifique os detalhes do I2P para saber as mudanças exatas. As ferramentas do desenvolvedor já mostram cookies rejeitados e serão atualizados de acordo com os novos limites.
Trabalhos de limpeza adicionais
Há uma Intent to Deprecate and Remove (I2D / I2R) da
API Web SQL descontinuada em contextos
de terceiros
e outra I2D para o tipo de cota
"persistente" na
API webkitRequestFileSystem já descontinuada. As métricas de uso do Chrome são
baixas, mas, se o site ainda estiver usando window.openDatabase() em um iframe
ou window.webkitRequestFileSystem(window.PERSISTENT, […]), verifique os links
para conferir o possível impacto.
Como evitar o rastreamento oculto
Redução na string do user agent e dicas de cliente HTTP do user agent
A string completa do user agent é uma das principais fontes de informações altamente
identificáveis sobre o navegador e o dispositivo. Em maio, compartilhamos os planos de como o Chrome
vai reduzir os detalhes na string do user agent.
Como parte da fase 1, os problemas já aparecem no DevTools para ajudar os sites
a auditar onde eles estão acessando navigator.userAgent.
Na fase 2, compartilhamos a Intent to Experiment (I2E), o que significa que queremos realizar um teste de origem que permita aos sites um ativação antecipada para receber uma string de user agent reduzida. Se você processa o user-agent de alguma forma no seu site (pelo cabeçalho HTTP ou em JavaScript), considere participar para receber uma indicação antecipada de quaisquer mudanças que possa ser necessário fazer. O teste de origem está programado para começar no Chrome 95, e vamos anunciar quando ele estiver disponível para registro.
Se você precisar das informações estendidas do User-Agent, as dicas de cliente do User-Agent (UA-CH, na sigla em inglês) oferecem essa funcionalidade para cabeçalhos HTTP e JavaScript. Confira o guia de migração para integrar isso ao seu site.
O UA-CH está disponível por padrão no Chrome Stable, e continuamos melhorando a funcionalidade com o feedback do ecossistema. A equipe do Microsoft Edge está contribuindo com um I2P para melhorar os dados de versão da plataforma fornecidos para Windows.
Mostrar conteúdo e anúncios relevantes
FLoC
O FLoC é uma proposta para ativar a publicidade com base em interesses sem a necessidade de rastreamento individual entre sites. O teste de origem da primeira versão do FLoC terminou em meados de julho, e estamos avaliando melhorias para a próxima versão do FLoC antes de avançar para outros testes do ecossistema. Se você ainda estiver veiculando o token de teste de origem para o FLoC ou outro código experimental, é hora de limpar.
API Shared Storage
Publicamos um I2P para a API Shared Storage. Esse é um componente de armazenamento de nível relativamente baixo que tem como objetivo oferecer suporte a relatórios agregados e filtragem de conteúdo de dados entre sites. A ideia é que uma origem pode gravar no armazenamento em vários contextos incorporados e depois ler apenas por uma interface muito limitada. Por exemplo, fornecer um único valor para um teste A/B consistente ou um limite de alcance/frequência em vários contextos, mas sem permitir o acesso direto a esse identificador.
Essa é uma área de discussão ativa no momento. Se você tem interesse na fase de design, envie problemas no repo, mas ainda há mais testes e testes de origem a serem feitos.
Medir anúncios digitais
Relatórios de atribuição
A API Attribution Reporting está em teste de origem desde o final de 2020, com o nome de API medição de conversão no nível do evento.
Houve várias mudanças de API no Chrome 92. Publicamos um guia para migrar da API Conversion Measurement para a API Attribution Reporting. Além disso, também estendemos o período de teste até a versão estável do Chrome 93. Também estendemos a fase de "Discussão" no cronograma para refletir o trabalho em andamento em aspectos como relatórios agregados e entre dispositivos.
Publicamos uma introdução ao Relatório de atribuição e uma visão geral do vídeo para explicar como a API funciona, os principais casos de uso, o status de implementação da API e como ela se compara com cookies de terceiros.
Enfrentar spam e fraudes na Web
Tokens de confiança
Os tokens de confiança são uma proposta que permite que um site compartilhe uma declaração sobre um usuário, como "Eu acho que ele é humano", e permite que outros sites verifiquem essa declaração, mas de uma maneira que não permita vincular o usuário a esses sites.
Como parte da série "O que é o Sandbox de privacidade?", Sam tem um breve vídeo de apresentação da API Trust Tokens.
O teste de origem para Trust Tokens está disponível desde o Chrome 84 e está programado para ser executado até o Chrome 94. Portanto, ainda há tempo para testar nos seus sites.
Também publicamos um I2E sobre Tokens de confiança fornecidos pela plataforma Android, que explora o potencial de emitir tokens de uma gama mais ampla de fontes, além de outros sites. O objetivo é que esse seja um experimento inicial muito limitado para trabalhar com a implementação do lado do servidor e buscar uma experimentação mais ampla com base nas lições aprendidas aqui.
Feedback
Confira o vídeo piloto em breve e outra edição desta série no próximo mês. O objetivo é tornar esse resumo útil e prático para você. Portanto, entre em contato se tiver alguma sugestão.