Te damos la bienvenida a la edición de inicio de año de Progresos en Privacy Sandbox, que abarca los meses de enero y febrero de 2022, a medida que hacemos un seguimiento de los eventos importantes en el camino hacia la eliminación gradual de las cookies de terceros en Chrome y trabajamos para lograr una Web más privada. En cada edición, compartimos una descripción general de las actualizaciones del cronograma de Privacy Sandbox junto con noticias de todo el proyecto. El comienzo de 2022 tiene muchas actualizaciones.
Privacy Sandbox en Android
Si has estado observando el sitio de Privacy Sandbox, es posible que hayas notado cambios en la estructura cuando presentamos Privacy Sandbox en Android.
“Anunciamos una iniciativa de varios años para crear Privacy Sandbox en Android, con el objetivo de presentar nuevas soluciones publicitarias más privadas. Específicamente, estas soluciones limitarán el uso compartido de datos del usuario con terceros y funcionarán sin identificadores entre apps, incluido el ID de publicidad. También estamos explorando tecnologías que reduzcan el potencial de recopilación de datos encubierta, incluidas formas más seguras de que las apps se integren a los SDKs de publicidad".
Puedes obtener más información y hacer un seguimiento del progreso en la sección de Android del sitio de Privacy Sandbox.
Comentarios
Obtener comentarios de un conjunto diverso de partes interesadas en todo el ecosistema web es fundamental para la iniciativa Privacy Sandbox. Agregamos una sección de comentarios dedicada que proporciona una descripción general de los canales públicos existentes en los que puedes seguir las conversaciones o participar en ellas, junto con un formulario de comentarios para garantizar que siempre puedas comunicarte directamente con el equipo de Chrome.
Fortalecimiento de los límites de la privacidad entre sitios
Las cookies de terceros son un mecanismo clave que habilita el seguimiento entre sitios. Poder eliminarlos de forma gradual es un gran logro, pero también debemos abordar otras formas de almacenamiento o comunicación entre sitios.
Cookies
A medida que avanzan las propuestas relacionadas con las cookies, debes auditar tus propias SameSite=None o cookies entre sitios y planificar la acción que deberás realizar en tu sitio.
CHIPS
Si configuras cookies que se envían en contextos de varios sitios, pero en relaciones de 1:1, como incorporaciones de iframes o llamadas a la API, agregamos una nueva descripción general de CHIPS, o cookies con estado particionado independiente. CHIPS te permite marcar las cookies como “Partitioned”, lo que las coloca en un contenedor de cookies independiente por sitio de nivel superior.
También enviamos el I2E (Intent to Experiment) para CHIPS con el plan de iniciar la prueba de origen en Chrome 100 y ejecutarla desde el 31 de marzo de 2022 hasta el 30 de junio de 2022. La prueba de origen estará disponible para el registro en el sitio de pruebas de origen de Chrome.
Actualizaciones de cookies adicionales
También seguimos solucionando problemas en la implementación general de cookies en Chrome y enviamos un I2S (intención de envío) para permitir que los atributos de dominio de cookies sean la cadena vacía. A menos que ya sepas que usas un dominio vacío en los atributos de cookies, es probable que no sea necesario que el desarrollador realice ninguna acción. Esto alinea el comportamiento de Chrome con el de otros navegadores.
Administración de credenciales federadas
La API de Federated Credential Management se basa en casos de uso existentes de proveedores de identidad para permitir que los casos de uso de identidad federada nuevos y existentes continúen sin cookies de terceros. Enviamos la I2E para las pruebas iniciales de origen de FedCM, que comienzan con una prueba limitada de Chrome 101 en Android. Esta prueba inicial se orienta principalmente a los proveedores de identidad que, en última instancia, integrarán FedCM en sus propias bibliotecas.
Particionamiento del estado de la red
El particionado de estado de red continúa el patrón implementado en el particionado de caché HTTP creando contenedores de mayor precisión para las cachés, lo que evita la filtración de información entre sitios. Enviamos un I2S para particionar el estado de la red, lo que afecta las conexiones de websocket, la caché de DNS y otros. Sin embargo, después de la discusión sobre la lista, ejecutaremos experimentos de rendimiento adicionales antes de volver a este tema con un nuevo intent.
Evita el seguimiento encubierto
A medida que reducimos las opciones de seguimiento entre sitios de forma explícita, también debemos abordar las áreas de la plataforma web que exponen información de identificación que permite la creación de huellas digitales o el seguimiento oculto de los usuarios.
Reducción de las cadenas de usuario-agente y User-Agent Client Hints
Estamos reduciendo de forma incremental la información disponible de forma pasiva en la cadena de usuario-agente de Chrome y proporcionando sugerencias de cliente de usuario-agente (UA-CH) alternativas para los sitios que necesitan solicitar esa información de forma activa. Enviamos el I2S para la fase 4 de la reducción, en la que reemplazamos la información de la versión menor por ceros a partir de Chrome 101.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
También a partir de Chrome 101, lanzaremos (a través de una I2E) la prueba de baja de la reducción de usuario-agente. Esto permite que los sitios que no tuvieron tiempo de migrar a las Client Hints de usuario-agente sigan recibiendo la cadena de usuario-agente completa.
Seguimos mejorando la funcionalidad de User-Agent Client Hints. Hay un nuevo I2S para la delegación de Client Hints basada en el lenguaje de marcado para contenido de terceros.
Esto permite que los sitios usen una etiqueta <meta> en su código HTML en lugar de un encabezado Permissions-Policy para enviar sugerencias del cliente extendidas en solicitudes entre orígenes. También hay un nuevo I2E para expandir la funcionalidad de GREASE para UA-CH, que tiene como objetivo fomentar el análisis correcto de caracteres especiales y evitar el análisis frágil asociado con la cadena de usuario-agente.
Muestra de anuncios y contenido relevantes
A medida que avanzamos hacia la eliminación gradual de las cookies de terceros, presentamos APIs que habilitan casos de uso clave de los que dependían los sitios para financiar su contenido sin seguir habilitando el seguimiento entre sitios.
Temas
La API de Topics es una propuesta nueva para habilitar la publicidad basada en intereses sin seguimiento entre sitios. Los temas se basaron en nuestros aprendizajes y en los comentarios generalizados de la comunidad de nuestras pruebas anteriores de FLoC, y reemplazan nuestra propuesta de FLoC. La API de Topics usa una taxonomía seleccionada de temas para asignar un sitio a un tema asociado y proporcionar un método para recuperar los temas principales de un navegador.
Puedes obtener más información en la entrada de blog de introducción a Topics y todos los detalles en la explicación de Topics. También se vincula desde el tema I2P de Topics asociado, en el que anunciamos nuestra intención de comenzar a codificar la función.
FLEDGE
FLEDGE habilita casos de uso de remarketing y público personalizado, como en la publicidad que puede usar sitios o productos visitados anteriormente, sin depender de un identificador individual.
FLEDGE se está preparando para una prueba inicial de origen con detalles disponibles para su análisis en el repositorio. Además, también publicamos una guía detallada para desarrolladores.
Medición de anuncios digitales
Como complemento de la visualización de anuncios sin seguimiento entre sitios, necesitamos mecanismos que preserven la privacidad para permitir medir la efectividad de esos anuncios.
API de Attribution Reporting
La API de Attribution Reporting habilita la funcionalidad para medir eventos en un sitio, como hacer clic en un anuncio o verlo, que generan una conversión en otro sitio, sin habilitar el seguimiento entre sitios.
Se implementaron varios cambios nuevos en la propuesta de la API de Attribution Reporting. Tenemos disponible una lista completa en la Actualización de la API de Attribution Reporting de enero de 2022. Esto incluye una descripción general de los informes de resumen (que antes se denominaban informes agregados). Los informes de resumen proporcionan una vista agregada de los datos de conversiones detallados, a la vez que conservan la información fundamental para los informes, sin la capacidad de identificar a usuarios individuales dentro de esos datos. En los informes a nivel del evento, se agregaron funciones nuevas para informes de terceros, medición de vistas, filtrado de informes y funcionalidad de depuración.
Comentarios sobre el artículo
A medida que seguimos publicando estas actualizaciones y avanzando en Privacy Sandbox en su totalidad, queremos asegurarnos de que, como desarrollador, obtengas la información y la asistencia que necesitas. Cuéntanos en Twitter@ChromiumDev si hay algo que podamos mejorar en esta serie. Usaremos tus comentarios para seguir mejorando el formato.