Se usó la API de Cloud Translation para traducir esta página.

Progreso en Privacy Sandbox (septiembre de 2021)
bookmark_border Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Te damos la bienvenida a la edición de septiembre de Progresos en Privacy Sandbox, en la que se registran los eventos importantes en el camino hacia la eliminación gradual de las cookies de terceros en Chrome y el trabajo para lograr una Web más privada. Cada mes, compartiremos una descripción general de las actualizaciones del cronograma de Privacy Sandbox junto con noticias de todo el proyecto.

Cómo evitar el seguimiento encubierto
- Se publicó el cronograma de reducción del usuario-agente. Los cambios comienzan en Chrome 101 (estable en el segundo trimestre de 2022) y terminan en Chrome 113 (estable en el segundo trimestre de 2023).
- Apertura del registro de la prueba de origen de aceptación anticipada para la reducción de usuario-agente
Fortalecimiento de los límites de la privacidad entre sitios
- Finalización de la prueba de origen inicial de First-Party Sets
- Se mejoró la funcionalidad de las cookies de DevTools
Muestra contenido y anuncios relevantes
- Se extendió el período de debate general hasta el cuarto trimestre de 2021 y se inició el período de prueba en el primer trimestre de 2022.
- Destaca la marca de función existente para las pruebas de desarrolladores de FLEDGE
Cómo medir los anuncios digitales
- Se extendió la prueba de origen de Attribution Reporting a Chrome 94
- Se mejoró la funcionalidad de los informes de atribución de Herramientas para desarrolladores
Combate el spam y el fraude en la Web
- Se extendió la prueba de origen de la API de Trust Tokens a la versión 101 de Chrome

Evita el seguimiento encubierto

A medida que reducimos las opciones de seguimiento entre sitios de forma explícita, también debemos abordar las áreas de la plataforma web que exponen información de identificación que permite la creación de huellas digitales o el seguimiento oculto de los usuarios.

Reducción de las cadenas de usuario-agente y User-Agent Client Hints

Compartimos el cronograma completo para reducir la información de usuario-agente de Chrome y abrimos el registro para la prueba de origen con solicitud de aceptación anticipada del nuevo formato.

El resultado final conserva el mismo formato de cadena para minimizar los problemas de compatibilidad, pero usará valores fijos para el modelo del dispositivo, la versión de la plataforma y la compilación completa de Chrome.

Antiguo

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

Nuevo

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

Puedes ver más ejemplos y las fases del lanzamiento aquí.

Se espera que los cambios comiencen a partir de Chrome 101 (estable en el segundo trimestre de 2022) y se completen en Chrome 113 (estable en el segundo trimestre de 2023). Si bien los cambios están un poco lejos en el futuro, las sugerencias del cliente de User-Agent ya están disponibles por completo en Chrome estable, por lo que debes evaluar activamente cualquier impacto y, luego, implementar los cambios ahora.

Fortalecimiento de los límites de la privacidad entre sitios

Las cookies de terceros son el mecanismo clave que habilita el seguimiento entre sitios. Poder eliminarlos de forma gradual es un gran logro, pero también debemos abordar otras formas de almacenamiento o comunicación entre sitios.

Cookies

A medida que avanzan las propuestas relacionadas con las cookies, debes auditar tus propias SameSite=None o cookies entre sitios y planificar la acción que deberás realizar en tu sitio.

CHIPS

Si configuras cookies que se envían en contextos de varios sitios, pero en relaciones de 1:1, como incorporaciones de iframes o llamadas a la API, debes seguir la propuesta CHIPS o Cookies Having Independent Partitioned State. Esto te permite marcar las cookies como "particionadas" y colocarlas en un contenedor de cookies independiente por sitio de nivel superior.

El Intent to Prototype (I2P) para CHIPS se envió en julio, por lo que actualmente estamos escribiendo el código y deberías ver la función disponible detrás de una marca como el siguiente paso. Puedes hacer un seguimiento de esto en el cronograma, y pronto tendremos más documentos y demostraciones listos para ti.

Conjuntos propios

Si configuras cookies para contextos entre sitios, pero solo en los sitios que te pertenecen (por ejemplo, alojas un servicio en tu .com que usa tu .co.uk), debes seguir las Parámetros de configuración propios. Esta propuesta define una forma de declarar qué sitios quieres que formen un conjunto y, luego, marcar las cookies como "SameParty" para que solo se envíen para contextos dentro de ese conjunto.

La prueba de origen inicial de los conjuntos propios concluyó este mes y el trabajo continúa en función de esos comentarios. Puedes seguir realizando pruebas con las marcas de función, y actualizaremos los documentos a medida que avance el trabajo.

Herramientas para desarrolladores

También seguimos mejorando la funcionalidad de DevTools para la mayor parte de estas pruebas iniciales. Ahora puedes ver el estado de la prueba de origen, las próximas bajas y los valores sin procesar del encabezado de la cookie. Jecelyn brinda más detalles sobre las novedades de DevTools (Chrome 94).

Captura de pantalla de DevTools que muestra el encabezado Set-Cookie sin procesar de una cookie con un problema

Muestra de anuncios y contenido relevantes

A medida que avanzamos hacia la eliminación gradual de las cookies de terceros, debemos presentar APIs que permitan los casos de uso que dependían de ellas, pero sin seguir habilitando el seguimiento entre sitios.

Debido a los comentarios activos del ecosistema, la fase de Discusión del caso de uso Mostrar contenido y anuncios relevantes se extenderá hasta el cuarto trimestre de 2021 mientras trabajamos en los cambios de las propuestas. Actualmente, se espera que FLoC y FLEDGE estén disponibles para pruebas más amplias en algún momento del 1ᵉʳ trimestre de 2022.

FLoC

FLoC es una propuesta para permitir la publicidad basada en intereses sin necesidad de un seguimiento individual entre sitios. La prueba de origen de la primera versión de FLoC finalizó a mediados de julio, y estamos evaluando las mejoras para la próxima versión de FLoC antes de avanzar a más pruebas del ecosistema. Si aún publicas tu token de prueba de origen para FLoC o algún otro código experimental, este es un buen momento para realizar la limpieza.

FLEDGE

FLEDGE es un experimento inicial para habilitar casos de uso de remarketing que muestra anuncios en función de las interacciones anteriores del usuario con el sitio del anunciante, pero sin seguimiento de terceros.

Algunos conceptos clave aquí incluyen ejecutar la subasta de anuncios en una worklet integrada en el dispositivo restringida y cargar el anuncio en un marco restringido. Esto garantiza que solo se pueda usar una cantidad limitada de datos en cada etapa. Sam tiene un nuevo video de resumen en el que explica los conceptos con más detalle.

FLEDGE está disponible a través de marcas de CLI para pruebas iniciales de desarrolladores (en lugar de pruebas de usuarios a gran escala), y estamos actualizando el cronograma para que estas marcas sean más visibles. La función está en desarrollo activo, por lo que debes ejecutarla en una compilación Canary o Dev de Chrome para probar los cambios más recientes. Los comentarios de los desarrolladores en esta etapa inicial son útiles para asegurarnos de que nos dirigimos en la dirección correcta en la preparación para las pruebas de origen, pero ten en cuenta que este es un código muy reciente y no será estable.

Medición de anuncios digitales

Como complemento de la visualización de anuncios sin seguimiento entre sitios, necesitamos mecanismos que preserven la privacidad para permitir medir la efectividad de esos anuncios.

API de Attribution Reporting

La API de Attribution Reporting habilita la funcionalidad para medir eventos en un sitio, como hacer clic en un anuncio o verlo, que generan una conversión en otro sitio. Una vez más, todo sin poder hacer un seguimiento de la persona en ese recorrido entre sitios.

Los comentarios de los desarrolladores han sido muy activos aquí, con Yahoo! Japón proporcionó un informe detallado sobre los resultados de su prueba de origen. También compartimos nuestras propias cifras sobre los efectos de que los usuarios borren los datos del sitio en los informes pendientes. Para permitir más pruebas de los desarrolladores, se aprobó una extensión de la prueba de origen de la API de Attribution Reporting para que se ejecute hasta Chrome 94.

Captura de pantalla de DevTools que muestra problemas de la API de Attribution Reporting

DevTools agregó compatibilidad con problemas para la API de Attribution Reporting. Ahora, aparecerán los problemas habituales que pueden bloquear el registro de fuentes o informes y evitar que recibas informes, junto con sugerencias para solucionarlos. Consulta Novedades de DevTools (Chrome 93) para obtener más detalles.

Combate el spam y el fraude en la Web

El otro desafío a medida que reducimos las plataformas disponibles para el seguimiento entre sitios es que estas mismas técnicas de creación de huellas digitales suelen usarse para la protección contra el spam y el fraude. También necesitamos alternativas que preserven la privacidad.

Tokens de confianza

La API de Trust Token es una propuesta que permite que un sitio comparta un reclamo sobre un visitante, como "Creo que es una persona", y que otros sitios verifiquen ese reclamo, sin identificar a la persona.

La emisión de tus propios tokens requiere la activación de un servicio nuevo, y los comentarios del ecosistema indican que se necesita más tiempo de prueba. Por lo tanto, solicitamos extender la prueba de origen de Trust Token hasta Chrome 101. El registro para la prueba de origen está disponible en el sitio de pruebas de origen.

Comentarios

A medida que seguimos publicando estas actualizaciones mensuales y avanzamos en Privacy Sandbox en su totalidad, queremos asegurarnos de que, como desarrollador, obtengas la información y la asistencia que necesitas. Cuéntanos en Twitter@ChromiumDev si hay algo que podamos mejorar en esta serie. Usaremos tus comentarios para seguir mejorando el formato.

También agregamos una sección de preguntas frecuentes sobre Privacy Sandbox, que seguiremos expandiendo en función de los problemas que envíes al repositorio de asistencia para desarrolladores. Si tienes alguna pregunta sobre las pruebas o la implementación de alguna de las propuestas, habla con nosotros allí.