Progresso no Sandbox de privacidade (janeiro/fevereiro de 2022)

Este é o início da edição de 2022 do Progress in the Privacy Sandbox, que abrange janeiro e fevereiro de 2022. Vamos acompanhar os marcos no caminho para eliminar gradualmente os cookies de terceiros no Chrome e trabalhar para uma Web mais privada. Em cada edição, compartilhamos uma visão geral das atualizações da linha do tempo do Sandbox de privacidade, além de notícias sobre o projeto. E o início de 2022 tem muitas atualizações.

Sandbox de privacidade no Android

Se você tem acompanhado o site do Sandbox de privacidade, talvez tenha notado mudanças na estrutura, já que apresentamos o Sandbox de privacidade no Android.

"Estamos anunciando uma iniciativa de vários anos para criar o Sandbox de privacidade no Android, com o objetivo de apresentar novas soluções de publicidade mais particulares. Especificamente, essas soluções vão limitar o compartilhamento de dados do usuário com terceiros e operar sem identificadores entre apps, incluindo o ID de publicidade. Também estamos testando tecnologias que reduzem o potencial de coleta de dados oculta, incluindo formas mais seguras de integração de apps com SDKs de publicidade".

Saiba mais e acompanhe o progresso na seção do Android do site do Sandbox de privacidade.

Feedback

Receber feedback de um conjunto diversificado de partes interessadas em todo o ecossistema da Web é essencial para a iniciativa do Sandbox de privacidade. Adicionamos uma seção de feedback dedicada que oferece uma visão geral dos canais públicos existentes que você pode seguir ou contribuir com a discussão, além de um formulário de feedback para garantir que você sempre possa entrar em contato diretamente com a equipe do Chrome.

Reforçar os limites de privacidade entre sites

Os cookies de terceiros são um mecanismo importante que permite o rastreamento entre sites. Ser capaz de eliminá-los gradualmente é um marco importante, mas também precisamos lidar com outras formas de armazenamento ou comunicação entre sites.

Cookies

À medida que as propostas relacionadas a cookies forem avançando, audite seus próprios SameSite=None ou cookies cross-site e planeje a ação que você precisará fazer no seu site.

CHIPS

Se você definir cookies que são enviados em contextos entre sites, mas em relacionamentos 1:1, como incorporações de iframe ou chamadas de API, adicionamos uma nova visão geral para CHIPS (cookies com estado particionado independente). O CHIPS permite marcar cookies como "Partitioned", o que os coloca em um cookie jar separado por site de nível superior.

Também enviamos a I2E (Intent to Experiment) para CHIPS com o plano de iniciar o teste de origem no Chrome 100 e executar de 31 de março de 2022 a 30 de junho de 2022. O teste de origem vai estar disponível para registro no site de testes de origem do Chrome.

Também continuamos a limpar problemas na implementação geral de cookies no Chrome e enviamos uma I2S (Intent to Ship) para permitir que os atributos de domínio de cookies sejam a string vazia. A menos que você já saiba que usa um domínio vazio em atributos de cookie, é improvável que seja necessária alguma ação do desenvolvedor. Isso alinha o comportamento do Chrome a outros navegadores.

Gerenciamento de credenciais federadas

A API Federated Credentials Management se baseia em casos de uso de provedores de identidade para permitir que casos de uso de identidade federada novos e atuais continuem sem cookies de terceiros. Enviamos o I2E para testes iniciais de origem da FedCM, começando com um teste limitado do Chrome 101 no Android. Esse teste inicial é voltado principalmente para provedores de identidade que vão integrar o FedCM às próprias bibliotecas.

Particionamento de estado da rede

A partição de estado de rede continua o padrão implementado na partição de cache HTTP, criando contêineres mais refinados para caches, o que evita o vazamento de informações entre sites. Enviamos uma I2S para particionar o estado da rede, que afeta conexões websocket, cache DNS e outras. No entanto, após a discussão na lista, vamos realizar outros experimentos de desempenho antes de retornar a este tópico com uma nova intent.

Como evitar o rastreamento oculto

Ao reduzir as opções de rastreamento cross-site explícito, também precisamos abordar as áreas da plataforma da Web que expõem informações de identificação que permitem a impressão digital ou o rastreamento oculto de usuários.

Redução na string do user agent e dicas de cliente HTTP do user agent

Estamos reduzindo gradualmente as informações disponíveis passivamente na string do user agent do Chrome e fornecendo dicas de cliente HTTP do user agent (UA-CH) alternativas para sites que precisam solicitar ativamente essas informações. Enviamos o I2S para a fase 4 da redução, em que substituímos as informações da versão secundária por zeros a partir do Chrome 101.

Antigo

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36

Novo

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36

Também no Chrome 101, lançamos (por meio de um I2E) o teste de descontinuação da redução do user agent. Isso permite que sites que não tiveram tempo de migrar para as dicas de cliente do user-agent continuem recebendo a string completa do user-agent.

Continuamos melhorando a funcionalidade das dicas de cliente do user agent. Há uma nova I2S para delegação de dicas de cliente baseadas em marcação para conteúdo de terceiros. Isso permite que os sites usem uma tag <meta> no HTML em vez de um cabeçalho Permissions-Policy para enviar dicas estendidas do cliente em solicitações entre origens. Há também um novo I2E para expandir a funcionalidade GREASE para UA-CH, que tem como objetivo incentivar a análise correta de caracteres especiais, evitando a análise frágil associada à string do user agent.

Mostrar conteúdo e anúncios relevantes

À medida que avançamos para a desativação dos cookies de terceiros, estamos lançando APIs que permitem os principais casos de uso em que os sites dependiam para financiar o conteúdo sem continuar a ativar o rastreamento entre sites.

Tópicos

A API Topics é uma nova proposta para ativar a publicidade com base em interesses sem o rastreamento entre sites. O Topics foi informado por nossas descobertas e pelo feedback da comunidade dos testes anteriores do FLoC e substitui a proposta do FLoC. A API Topics usa uma taxonomia selecionada de temas para mapear um site a um tema associado e fornecer um método para extrair os principais temas de um navegador.

Diagrama mostrando os estágios no ciclo de vida da API Topics, desde um usuário que visita sites até um anúncio sendo veiculado.
Estágios no ciclo de vida da API Topics

Leia mais na postagem de introdução da plataforma Topics e confira todos os detalhes no explicador da Topics. Isso também está vinculado ao Topics I2P associado, anunciando nossa intenção de começar a programar no recurso.

FLEDGE

O FLEDGE permite casos de uso de remarketing e público-alvo personalizado, como em publicidade que pode usar sites ou produtos visitados anteriormente, sem depender de um identificador individual.

O FLEDGE está se preparando para um teste inicial de origem com detalhes disponíveis para discussão no repositório. Além disso, também publicamos um guia detalhado para desenvolvedores.

Medir anúncios digitais

Como complemento para veicular anúncios sem o rastreamento entre sites, precisamos de mecanismos que preservem a privacidade para permitir a medição da eficácia desses anúncios.

API Attribution Reporting

A API Attribution Reporting permite a funcionalidade de medir eventos em um site, como clicar ou visualizar um anúncio, que levam a uma conversão em outro site, sem ativar o acompanhamento entre sites.

Várias mudanças foram feitas na proposta da API Attribution Reporting. Disponibilizamos uma lista completa na atualização de janeiro de 2022 da API Attribution Reporting. Isso inclui uma visão geral dos relatórios de resumo (anteriormente chamados de relatórios agregados). Os relatórios de resumo oferecem uma visão agregada de dados de conversão detalhados, mantendo informações importantes para relatórios, sem a capacidade de identificar usuários individuais nesses dados. Os relatórios de nível de evento adicionaram novos recursos para relatórios de terceiros, medição de visualização, filtragem de relatórios e função de depuração.

Feedback sobre o artigo

À medida que continuamos publicando essas atualizações e avançamos no Sandbox de privacidade como um todo, queremos garantir que você, desenvolvedor, receba as informações e o suporte necessários. Entre em contato com a gente pelo @ChromiumDev Twitter se houver algo que possamos melhorar nesta série. Vamos usar seu feedback para continuar melhorando o formato.