Prepárate para enviar las APIs de relevancia y medición de Privacy Sandbox

El proyecto de Privacy Sandbox se está preparando para lanzar las APIs de medición y relevancia a Chrome estable. En el cronograma del proyecto para la Web, mostramos que la disponibilidad general (GA) comienza en el tercer trimestre de 2023. Específicamente, tenemos la intención de orientarnos a la versión estable 115 de Chrome, lo que significa que comenzaremos a implementar la disponibilidad general de las APIs a fines de julio de 2023.

En esta publicación, revisamos varios componentes de este lanzamiento, incluidos los siguientes:

  • Qué se enviará. Las APIs de relevancia y medición que se lanzarán son Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage y Fenced Frames. Estas APIs estarán disponibles de forma gradual para supervisar posibles problemas.
  • El proceso de lanzamiento oficial Cada API pasa por el proceso de lanzamiento estándar de Chrome, que incluye mensajes individuales de "Intent to Ship" publicados en la lista de distribución blink-dev para su aprobación.
  • Controles de usuario actualizados. Los usuarios tendrán controles de privacidad en los anuncios para administrar las APIs.
  • Estado de la prueba de origen. La prueba de origen seguirá disponible hasta la versión estable.
  • Inscripción. La inscripción estará disponible en junio y será obligatoria para acceder a las APIs de relevancia y medición en agosto.
  • Pruebas facilitadas por Chrome Estamos preparando opciones para que los desarrolladores prueben las APIs sin datos de cookies de terceros.

Te mantendremos al tanto a medida que nos acerquemos al lanzamiento general. Por ahora, la única acción inmediata que deben realizar los desarrolladores es informarse. Si identificas los cambios que se avecinan, puedes asegurarte de que tus sitios estén listos.

Cuando decimos "GA", nos referimos a que las APIs están disponibles de forma predeterminada en Chrome, sin requerir marcas del navegador ni participación en una prueba de origen. Sin embargo, esto no significa que el 100% de los navegadores de Chrome tengan habilitadas las APIs de inmediato. Las APIs estarán disponibles de forma gradual, y los usuarios siempre podrán controlar si están activas. Una vez que estemos en marcha, el ecosistema podrá usar las APIs en producción.

Cronograma de la Web para Privacy Sandbox.

Este es el mismo conjunto de APIs disponibles para realizar pruebas en la prueba de origen de relevancia y medición. Los comentarios que recibimos del ecosistema durante las pruebas fueron absolutamente fundamentales para definir esta funcionalidad y satisfacer casos de uso importantes. Agradecemos a todos los que probaron la función, informaron problemas y compartieron sus resultados con el mundo. Es un esfuerzo de colaboración genuino.

Qué se enviará

Las APIs de relevancia y medición incluyen las siguientes:

  • Temas: Genera indicadores para la publicidad basada en intereses sin cookies de terceros ni otros identificadores de usuario que hagan un seguimiento de las personas en todos los sitios.
  • Protected Audience: Selecciona anuncios para publicar casos de uso de remarketing y públicos personalizados, diseñados para mitigar el seguimiento de terceros en los sitios. (Esta API antes se llamaba FLEDGE. A medida que nos acercamos al lanzamiento, actualizamos el nombre para que refleje mejor la funcionalidad).
  • Informes de atribución: Correlaciona los clics o las vistas de anuncios con las conversiones. Las tecnologías publicitarias pueden generar informes a nivel del evento o informes de resumen.
  • Agregación privada: Genera informes de datos agregados con datos de Protected Audience y datos entre sitios de Shared Storage.
  • Almacenamiento compartido: Permite acceso de escritura ilimitado y entre sitios al almacenamiento con acceso de lectura que preserva la privacidad.
  • Marcos protegidos: Incorpora contenido de forma segura en una página sin compartir datos entre sitios.

Funciones de envío en Chrome

Una maleta con una cerradura y una llave

Todas las propuestas de nuevas funciones de la plataforma web, incluidas las de Privacy Sandbox, pasan por nuestro proceso estándar para lanzar nuevas funciones en Chrome. Cada evento importante en el ciclo de vida de una API se indica con un mensaje de Intent que compartimos en la lista de distribución blink-dev pública. Eso significa que, para cada una de las funciones de Privacy Sandbox, enviamos un "Intento de crear un prototipo" (I2P) cuando compartimos la propuesta inicial para su debate y un "Intento de experimentar" (I2E) cuando las funciones estuvieron disponibles para realizar pruebas mediante la prueba de origen.

Pronto, enviaremos un mensaje de "Intent to Ship" (I2S) a blink-dev para cada función. Los mensajes de I2S incluirán detalles adicionales sobre la funcionalidad exacta y el plan para segmentar la versión 115 de Chrome. Un I2S debe recibir aprobaciones de tres propietarios de la API de Chromium para poder continuar.

Las APIs no se habilitarán de inmediato para todas las instancias de navegador con la versión estable. Al igual que con algunas funciones anteriores de Privacy Sandbox, habilitaremos gradualmente las APIs para un porcentaje cada vez mayor de instancias de navegador para asegurarnos de poder supervisar y responder a cualquier problema potencial. A medida que avancemos, compartiremos el estado en nuestros canales para desarrolladores: aquí en developer.chrome.com, en los subprocesos I2S de blink-dev y en las listas de distribución para desarrolladores.

Ya se envió

Las APIs de relevancia y medición son una parte fundamental del proyecto de Privacy Sandbox. Sin embargo, también alcanzamos algunos hitos importantes y tenemos muchos más por delante:

  • Reducción de usuario-agente: Limita los datos del navegador que se comparten de forma pasiva para reducir el volumen de información sensible que genera huellas digitales, a la vez que proporcionas Sugerencias de cliente de usuario-agente para solicitar datos de forma activa. Comenzamos a reducir estos valores en mayo de 2022 y completamos el proceso en mayo de 2023.
  • CHIPS: Permite que los desarrolladores habiliten una cookie para el almacenamiento particionado, con un contenedor de cookies independiente por sitio de nivel superior. CHIPS estuvo disponible en Chrome Stable en febrero de 2023.
  • Conjuntos propios: Declara relaciones entre sitios para permitir un acceso limitado a cookies entre sitios con la API de Storage Access. Los conjuntos propios se lanzarán de forma gradual con la versión estable 113 de Chrome esta semana.
  • Administración de credenciales federadas (FedCM): Admite la identidad federada sin compartir la dirección de correo electrónico del usuario ni otra información de identificación con un servicio o sitio web de terceros, a menos que el usuario acepte hacerlo de forma explícita. FedCM se lanzó en noviembre de 2022.

Controles de usuario actualizados

Además de enviar las APIs de la plataforma web, actualizaremos la interfaz en Chrome para configurar las funciones. Estamos evolucionando esta interfaz de los controles de participación en la prueba para que esté más integrada en la configuración general de Chrome. Actualmente, estamos probando una interfaz de privacidad en los anuncios actualizada con un pequeño porcentaje de usuarios de Chrome estable.

Los desarrolladores pueden obtener una vista previa de estos controles si configuran la marca chrome://flags/#privacy-sandbox-settings-4. Seguimos evaluando los controles actualizados, y la versión actual puede diferir de la que enviamos de forma predeterminada. Sin embargo, estos controles de usuario no cambian la forma en que los sitios interactúan con la superficie de la API; los métodos para la detección de atributos y las llamadas a las APIs siguen siendo los mismos.

Vista previa de los controles de privacidad en los anuncios en Chrome.

Prueba de origen

La prueba de origen de relevancia y medición de Privacy Sandbox permite que los sitios ejecuten experimentos unificados en Attribution Reporting, Protected Audience, Topics, Fenced Frames y Shared Storage. Tenemos la intención de continuar con la prueba de origen hasta la versión estable de Chrome.

  1. Es posible que los verificadores que participen en la prueba de origen vean algunas brechas en la disponibilidad o los datos de las APIs a medida que se lance la versión estable. Proporcionaremos orientación y detalles adicionales para ayudar a los verificadores a administrar esta transición.

Actualizaremos nuestra documentación a medida que avance el proceso.

Inscripción y próximos pasos

Junto con GA, queremos asegurarnos de que estas APIs se usen según lo previsto y con transparencia. Anunciamos un nuevo proceso de inscripción para desarrolladores para las APIs de medición y relevancia de Privacy Sandbox en Chrome y Android. Compartiremos actualizaciones y las instrucciones en la documentación de inscripción.

Modos de prueba que facilitó Chrome

Nuestra intención es proporcionar pruebas facilitadas por Chrome que permitan a los sitios obtener una vista previa significativa de cómo es operar en un mundo sin cookies de terceros. Esto nos permitirá realizar pruebas de API más eficaces y aumentar la confianza dentro del ecosistema en cuanto a su preparación para la baja gradual de las cookies de terceros.

Trabajamos con la CMA para garantizar que estos modos de prueba se alineen con el marco de trabajo (y el cronograma) de pruebas para terceros que se describe en su nota sobre pruebas cuantitativas de las tecnologías de Privacy Sandbox de Google. Como resultado, la CMA prevé que los resultados de las pruebas en estos modos se puedan usar en su evaluación de Privacy Sandbox.

Planeamos tener dos modos de pruebas facilitadas por Chrome:

  • Modo A: Las tecnologías publicitarias pueden recibir etiquetas de control y experimento en una parte del tráfico y usarlas para realizar pruebas y experimentos.
  • Modo B: Chrome inhabilita las cookies de terceros a nivel global para algunos usuarios.

Estos detalles no son definitivos, y publicaremos más orientación sobre la implementación a medida que avancemos en el tercer trimestre de 2023. Las propuestas actuales son las siguientes.

Modo A: Prueba con solicitud de aceptación

Las tecnologías publicitarias podrán recibir etiquetas de experimento para una parte del tráfico de Chrome. Una tecnología publicitaria puede coordinarse con otras, por ejemplo, para ejecutar subastas de Protected Audience sin cookies de terceros para obtener un grupo de experimentos coherente. Las tecnologías publicitarias también pueden usar estas etiquetas para sus propios experimentos y pruebas independientes.

Chrome no modificará el estado de las cookies de terceros para los usuarios en el modo A. Chrome solo proporciona las etiquetas para garantizar que las tecnologías publicitarias puedan experimentar con controles y grupos de experimentos coherentes. Esto significa que el sitio de un publicador podría seguir recibiendo datos de cookies de terceros para su propio uso, incluso si sus socios de tecnología publicitaria participan en el experimento.

Esperamos que esto permita una experimentación significativa, en la que todos los sitios y servicios involucrados puedan coordinarse para garantizar que no se usen cookies de terceros en ningún momento del proceso. Anticipamos que proporcionaremos etiquetas para hasta el 10% de los navegadores de Chrome a través de un nuevo encabezado de solicitud y una sugerencia de cliente de baja entropía. Recomendamos a todos los interesados en realizar pruebas que proporcionen comentarios desde el ecosistema sobre el método para acceder a las etiquetas y su nivel de detalle.

Planeamos que el modo de prueba con solicitud de aceptación esté disponible a partir del cuarto trimestre de 2023 y lo mantendremos hasta que se den de baja las cookies de terceros.

Modo B: Baja del 1% de las cookies de terceros

Chrome dará de baja las cookies de terceros para hasta el 1% de los navegadores. No es necesario habilitar este modo, ya que se aplicará a nivel global. Por supuesto, existe la posibilidad de que algunas funciones del sitio se vean afectadas si aún no se adoptó una solución alternativa, como CHIPS o conjuntos propios.

Estamos trabajando en mitigaciones para detectar, abordar y alertar de forma proactiva a los propietarios de sitios sobre los problemas que afectan la experiencia del usuario durante esta fase.

Además, planeamos proporcionar una pequeña fracción de tráfico en el modo B que tenga inhabilitadas las APIs de relevancia y medición de Privacy Sandbox. No se inhabilitarán otras APIs, como conjuntos propios, CHIPS, FedCM, etcétera. Anticipamos que esta combinación será útil para establecer un modelo de referencia de rendimiento sin cookies de terceros, y buscamos comentarios sobre una fracción adecuada de tráfico para dedicar a este subconjunto de pruebas.

Planeamos dar de baja el 1% de las cookies de terceros en el primer trimestre de 2024 y trabajaremos en estrecha colaboración con la CMA antes de dar otros pasos para expandir la baja.

Interactúa y comparte comentarios

Si aún no participas en la prueba de relevancia y origen de medición, puedes registrarte y experimentar con estas APIs. Si te registras ahora, tendrás la oportunidad de familiarizarte más con el funcionamiento de estas APIs en la práctica y probar diferentes técnicas antes de que estén disponibles para todos.

Los comentarios de un conjunto diverso de partes interesadas en todo el ecosistema web son fundamentales para la iniciativa de Privacy Sandbox. En nuestra sección de comentarios dedicada, encontrarás una descripción general de los canales públicos existentes, en los que puedes seguir las conversaciones o participar en ellas, junto con un formulario de comentarios para asegurarte de poder comunicarte directamente con el equipo de Chrome en cualquier momento.

Si eres desarrollador, puedes hacer preguntas y unirte a debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox en GitHub.