O projeto do Sandbox de privacidade está se preparando para lançar as APIs de relevância e medição no Chrome Stable. Na linha do tempo do projeto para a Web, mostramos que a disponibilidade geral (GA) começa no terceiro trimestre de 2023. Especificamente, pretendemos segmentar o Chrome Stable 115, o que significa que vamos começar a disponibilizar as APIs a partir do final de julho de 2023.
Neste post, analisamos vários componentes desse lançamento, incluindo:
- O que está sendo enviado. As APIs de relevância e medição lançadas são Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage e Fenced Frames. Essas APIs serão disponibilizadas gradualmente para monitorar possíveis problemas.
- O processo oficial de lançamento. Cada API passa pelo processo de lançamento padrão do Chrome, que inclui mensagens individuais de "Intent to Ship" publicadas na lista de e-mails do blink-dev para aprovação.
- Controles de usuário atualizados. Os usuários terão controles de privacidade de anúncios para gerenciar as APIs.
- Status do teste de origem. O teste de origem vai continuar disponível até a versão estável.
- Inscrição. O registro vai estar disponível em junho e será necessário para acessar as APIs de relevância e medição em agosto.
- Teste facilitado pelo Chrome. Estamos preparando opções para que os desenvolvedores testem as APIs sem dados de cookies de terceiros.
Vamos manter você informado conforme nos aproximamos do GA. Por enquanto, a única ação imediata para os desenvolvedores é se informar. Ao identificar as mudanças que estão por vir, você pode garantir que seus sites estejam prontos.
Quando dizemos "GA", queremos dizer que as APIs estão disponíveis por padrão no Chrome, sem requerer flags do navegador ou participação em um teste de origem. No entanto, isso não significa que 100% dos navegadores Chrome têm as APIs ativadas imediatamente. As APIs serão disponibilizadas gradualmente, e os usuários sempre poderão controlar se elas estão ativas. Depois que o processo for concluído, o ecossistema poderá usar as APIs em produção.
Esse é o mesmo conjunto de APIs disponível para testes no teste de origem de relevância e medição. O feedback que recebemos do ecossistema durante os testes foi absolutamente essencial para moldar essa funcionalidade e atender a casos de uso importantes. Agradecemos a todos que testaram, relataram problemas e compartilharam os resultados com o mundo. Esse é um esforço genuinamente colaborativo.
O que está sendo enviado
As APIs de relevância e medição incluem:
- Temas: gere indicadores para publicidade com base em interesses sem cookies de terceiros ou outros identificadores de usuários que rastreiam indivíduos em vários sites.
- Público-alvo protegido: selecione anúncios para veicular casos de uso de remarketing e público-alvo personalizado, projetados para reduzir o rastreamento de terceiros entre sites. Essa API era conhecida como FLEDGE. À medida que nos aproximamos do lançamento, atualizamos o nome para refletir melhor a funcionalidade.
- Relatórios de atribuição: correlacione cliques ou visualizações de anúncios com conversões. As adtechs podem gerar relatórios de eventos ou resumos.
- Agregação privada: gere relatórios de dados agregados usando dados da API Protected Audience e dados entre sites do Shared Storage.
- Armazenamento compartilhado: permita o acesso de gravação ilimitado e entre sites no armazenamento com acesso de leitura que preserva a privacidade.
- Frames isolados: incorpore conteúdo com segurança em uma página sem compartilhar dados entre sites.
Envio de recursos no Chrome
Todas as propostas de novos recursos da plataforma da Web, incluindo as do Sandbox de privacidade, passam pelo nosso processo padrão para lançar novos recursos no Chrome. Cada marco no ciclo de vida de uma API é sinalizado por uma mensagem de Intent que compartilhamos na lista de e-mails pública blink-dev. Isso significa que, para cada um dos recursos do Sandbox de privacidade, enviamos uma "Intent to Prototype" (I2P) quando compartilhamos a proposta inicial para discussão e uma "Intent to Experiment" (I2E) quando disponibilizamos os recursos para testes por meio de um teste de origem.
Em breve, vamos enviar uma mensagem "Intent to Ship" (I2S) para o blink-dev para cada recurso. As mensagens I2S vão incluir mais detalhes sobre a funcionalidade exata e o plano para segmentar a versão 115 do Chrome. Uma I2S precisa receber aprovações de três proprietários de API do Chromium antes de prosseguir.
As APIs não serão ativadas imediatamente para todas as instâncias do navegador com a versão estável. Assim como em alguns recursos anteriores do Sandbox de privacidade, vamos ativar gradualmente as APIs para uma porcentagem cada vez maior de instâncias de navegador, para garantir que possamos monitorar e responder a possíveis problemas. À medida que avançamos, vamos compartilhar o status em nossos canais para desenvolvedores: aqui no developer.chrome.com, nas linhas de execução do blink-dev I2S e nas listas de e-mails para desenvolvedores.
Já enviado
As APIs de relevância e medição são uma parte importante do projeto do Sandbox de privacidade. No entanto, já atingimos alguns marcos importantes e ainda há muito mais por vir:
- Redução do user agent: limite os dados do navegador compartilhados passivamente para reduzir o volume de informações sensíveis que levam à impressão digital, além de fornecer dicas de cliente do user agent para solicitar ativamente dados. Começamos a redução desses valores em maio de 2022 e concluímos em maio de 2023.
- CHIPS: permite que os desenvolvedores ativem um cookie no armazenamento particionado, com um cookie jar separado por site de nível superior. O CHIPS foi disponibilizado no Chrome Stable em fevereiro de 2023.
- Conjuntos primários: declare relações entre sites para permitir o acesso limitado de cookies entre sites usando a API Storage Access. Os conjuntos primários estão sendo lançados aos poucos com o Chrome Stable 113 nesta semana.
- Gerenciamento de credenciais federadas (FedCM, na sigla em inglês): ofereça suporte à identidade federada sem compartilhar o endereço de e-mail do usuário ou outras informações de identificação com um serviço ou site de terceiros, a menos que o usuário concorde explicitamente. O FedCM foi lançado em novembro de 2022.
Controles de usuário atualizados
Além de enviar as APIs da plataforma da Web, estamos atualizando a interface no Chrome para configurar os recursos. Estamos evoluindo essa interface dos controles de participação no teste para que ela seja mais integrada às configurações gerais do Chrome. No momento, estamos testando uma interface atualizada de privacidade de anúncios com uma pequena porcentagem de usuários do Chrome Stable.
Os desenvolvedores podem visualizar esses controles definindo a
flag chrome://flags/#privacy-sandbox-settings-4. Continuamos avaliando
os controles atualizados, e a versão atual pode ser diferente da que enviamos
por padrão. No entanto, esses controles de usuário não mudam a forma como os sites interagem com a
superfície da API. Os métodos de detecção de recursos e de chamada das APIs permanecem
os mesmos.
Teste de origem
O teste de origem de relevância e medição do Sandbox de privacidade permite que os sites realizem experimentos unificados nas APIs Attribution Reporting, Protected Audience, Topics, Fenced Frames e Shared Storage. Planejamos continuar o teste de origem até o Chrome Stable
- Os testadores que participam do teste de origem podem notar algumas lacunas na disponibilidade ou nos dados das APIs à medida que a versão estável é lançada. Vamos fornecer mais orientações e detalhes para ajudar os testadores a gerenciar essa transição.
Atualizaremos nossa documentação à medida que o processo avança.
Inscrição e próximas etapas
Com o GA, queremos garantir que essas APIs sejam usadas conforme o esperado e com transparência. Anunciamos um novo processo de inscrição de desenvolvedores para as APIs de relevância e medição do Sandbox de privacidade no Chrome e no Android. Vamos compartilhar atualizações e instruções na documentação de inscrição.
Modos de teste facilitados pelo Chrome
Vamos oferecer testes facilitados pelo Chrome que permitem que os sites tenham uma prévia significativa de como é operar em um mundo sem cookies de terceiros. Isso nos permitirá realizar testes de API mais eficazes e aumentar a confiança no ecossistema, quanto à prontidão para a desativação dos cookies de terceiros.
Trabalhamos com o CMA para garantir que esses modos de teste estejam alinhados ao framework (e cronograma) de testes para terceiros definido na nota sobre Testes quantitativos das tecnologias do Sandbox de privacidade do Google. Como resultado, a CMA espera que os resultados dos testes nesses modos possam ser usados na avaliação do Sandbox de privacidade.
Planejamos ter dois modos de teste facilitados pelo Chrome:
- Modo A: as adtechs podem receber rótulos de controle e experimento em uma parte do tráfego e usá-los para realizar testes e experimentos.
- Modo B: o Chrome desativa globalmente os cookies de terceiros para uma parte de todos os usuários do Chrome.
Esses detalhes não são finais, e vamos publicar mais orientações de implementação conforme avançamos no terceiro trimestre de 2023. As propostas atuais são as seguintes.
Modo A: teste de ativação
As adtechs poderão receber rótulos de experimentos para uma parte do tráfego do Chrome. Uma adtech pode escolher coordenar com outras adtechs, por exemplo, para realizar leilões da Protected Audience sem cookies de terceiros para um grupo de experimentos consistente. As adtechs também podem usar esses rótulos para experimentos e testes independentes.
O Chrome não vai modificar o estado dos cookies de terceiros para usuários no Modo A. O Chrome fornece apenas os rótulos para garantir que as adtechs possam experimentar com grupos de controle e experimentação consistentes. Isso significa que o site de um editor ainda pode receber dados de cookies de terceiros para uso próprio, mesmo que os parceiros de adtech estejam participando do experimento.
Esperamos que isso permita experimentos significativos, em que todos os sites e serviços envolvidos possam se coordenar para garantir que os cookies de terceiros não sejam usados em nenhum momento do processo. Prevemos fornecer rótulos para até 10% dos navegadores Chrome usando um novo cabeçalho de solicitação e uma sugestão de cliente de baixa entropia. Recomendamos que todos os interessados em testes enviem feedback do ecossistema sobre o método de acesso aos rótulos e a granularidade deles.
Planejamos disponibilizar o modo de teste de ativação a partir do quarto trimestre de 2023 e continuar com esse modo até a descontinuação dos cookies de terceiros.
Modo B: descontinuação de 1% de cookies de terceiros
O Chrome vai descontinuar o uso de cookies de terceiros para até 1% dos navegadores. Não é necessário ativar esse modo, já que ele será aplicado globalmente. É possível, é claro, que alguns recursos do site sejam afetados se ele ainda não tiver adotado uma solução alternativa, como CHIPS ou conjuntos primários.
Estamos trabalhando em mitigações para detectar, resolver e alertar proativamente os proprietários do site sobre problemas que afetam a experiência do usuário durante essa fase.
Além disso, planejamos fornecer uma pequena fração do tráfego no modo B com as APIs de relevância e medição do Sandbox de privacidade desativadas. Outras APIs, como conjuntos próprios, CHIPS, FedCM e assim por diante, não serão desativadas. Esperamos que essa combinação seja útil para estabelecer um valor de referência de desempenho sem cookies de terceiros. Também estamos buscando feedback sobre uma fração adequada de tráfego para dedicar a esse subconjunto de testes.
Planejamos descontinuar 1% dos cookies de terceiros no primeiro trimestre de 2024 e vamos trabalhar de perto com a CMA antes de dar outros passos para expandir a descontinuação.
Engajamento e compartilhamento de feedback
Se você ainda não está participando do teste de origem de relevância e medição, ainda pode se inscrever e testar essas APIs. Ao se inscrever agora, você terá a chance de se familiarizar com o funcionamento dessas APIs na prática e testar técnicas diferentes antes que elas sejam amplamente disponibilizadas.
O feedback de um conjunto diversificado de partes interessadas em todo o ecossistema da Web é essencial para a iniciativa do Sandbox de privacidade. Nossa seção de feedback oferece uma visão geral dos canais públicos disponíveis, onde você pode acompanhar ou contribuir com a discussão, além de um formulário de feedback para garantir que você sempre possa entrar em contato diretamente com a equipe do Chrome.
Se você é um desenvolvedor, pode fazer perguntas e participar de discussões no repositório de suporte ao desenvolvedor do Sandbox de privacidade no GitHub.