Ciclo de vida da proposta no Sandbox de privacidade

As propostas do Sandbox de privacidade são a primeira de muitas etapas necessárias para criar recursos da plataforma da Web.

Esses recursos da plataforma da Web podem se tornar padrões da Web (também conhecidos como especificações), que são documentos técnicos que detalham exatamente como a tecnologia da Web deve funcionar e definem como os engenheiros devem implementar as tecnologias nos navegadores da Web. Por exemplo, o padrão Accessible Rich Internet Applications (WAI-ARIA) (conhecido como "ARIA") define maneiras técnicas de tornar a Web mais acessível para pessoas com deficiência. Essas especificações são desenvolvidas para e pelo World Wide Web Consortium (W3C), uma comunidade internacional com funcionários em tempo integral, organizações membros e feedback do público em geral.

Após discussão, testes e adoção em escala, algumas propostas e APIs do Sandbox de privacidade vão se tornar especificações. É fundamental receber feedback de desenvolvedores e líderes do setor (com e sem conhecimento de tecnologia da Web) para garantir que criemos recursos da Web duráveis com ampla utilidade e proteções de privacidade robustas para os usuários.

Os recursos avançam em uma linha do tempo de desenvolvimento e teste até a disponibilidade geral.
Figura 1: os recursos avançam em um cronograma de desenvolvimento e teste até a disponibilidade geral. As intents são limites rígidos, que são necessários antes que determinadas ações ocorram. Por exemplo, os testes não podem começar até que uma Intent to Experiment seja publicada e receba aprovações. Saiba mais sobre esses requisitos.

O Chromium (o projeto de código aberto por trás de muitos navegadores modernos) escreveu sobre o processo de desenvolvimento de recursos para todas as tecnologias que visam se tornar um padrão da Web. Devido à natureza crítica da privacidade e da segurança na Web, esperamos e incentivamos grandes quantidades de discussões e feedback antes do início dos testes.

Da proposta ao padrão da Web

Em cada etapa do desenvolvimento, o ecossistema fornece feedback importante que define o Sandbox de privacidade. Esse processo pode ser familiar para desenvolvedores da Web, mas pode ser novo para outras partes interessadas do setor que vão usar essas APIs e cuja experiência é essencial para essa iniciativa.

Começar com a discussão

Uma intenção de prototipagem inicia a conversa.
Figura 2: uma intenção de prototipar inicia a conversa.

Nos últimos anos, o Chrome e outros navegadores ofereceram dezenas de propostas de preservação da privacidade. Você pode ler essas propostas, fazer perguntas, oferecer ideias para melhorá-las e conferir o que outras pessoas dizem.

Há vários grupos do W3C que você pode participar ou monitorar, dependendo dos casos de uso em que você tem interesse:

A etapa de discussão pode ser muito complexa.

Por exemplo, a API Protected Audience (antes conhecida como FLEDGE) é uma proposta para oferecer suporte à publicidade com base em interesses sem o rastreamento entre sites. Com as contribuições de defensores da privacidade e de muitas partes interessadas do setor, a API Protected Audience evoluiu a partir de duas propostas anteriores (PIGIN e TURTLEDOVE). Mais de 100 pessoas se juntaram às reuniões do W3C para ajudar a refinar a versão atual, além de mais de 300 discussões on-line.

Também houve mais de meia dúzia de outras propostas oferecidas por outras empresas, no mesmo espaço de solução. Esperamos definir um caminho a seguir com a colaboração contínua.

Os testes para a API Protected Audience e outras APIs estão disponíveis em uma flag do Chrome para que os desenvolvedores possam acessá-las cedo.

Nem todas as propostas passam por um período de incubação tão intenso quanto o Protected Audience. Algumas são enviadas muito mais rapidamente, mas cada API recebe entradas de todo o ecossistema. Essas são ideias novas, e pode ser necessário muito trabalho para acertá-las.

Os desenvolvedores testam e compartilham feedback

A Intent to Experiments é para testes funcionais e escalonados.
Figura 3: a intenção de experimentos é para testes funcionais e dimensionados.

Contamos com os desenvolvedores para fornecer feedback sobre melhorias nessas tecnologias e compartilhar problemas que podem exigir mudanças no design e na implementação da API. Muitas das tecnologias do Sandbox de privacidade estão disponíveis para testes, com várias opções. Por exemplo, para testar a API Topics, defina a duração da época e outros parâmetros com flags do Chrome.

Muitas vezes, os engenheiros do Chrome implementam recursos com flags para permitir testes locais, sem que o recurso esteja disponível por padrão em todos os navegadores. Os desenvolvedores precisam ativar um recurso para testá-lo, e a disponibilidade depende da versão do Chrome. Os desenvolvedores podem encontrar alguns problemas à medida que o desenvolvimento continua.

Os testes de origem do Chrome permitem que os desenvolvedores ativem um recurso para um número limitado de usuários do Chrome. Para participar, os desenvolvedores podem se registrar para ativar seu site ou serviço. Isso oferece a oportunidade de testar o recurso no tráfego de produção e enviar feedback sobre a experiência real.

O Sandbox de privacidade realizou um teste de origem unificado para as APIs de relevância e medição, que agora está concluído.

Quando um recurso é disponibilizado inicialmente para teste, o foco geralmente está no teste funcional ou técnico. Com o novo código, espera-se que os colaboradores descubram e relatem bugs, além de fornecer correções para esses bugs. Isso significa que a estabilidade e a forma de um recurso podem mudar rapidamente nesse período. Receber feedback sobre a integração e a experiência do desenvolvedor é fundamental para garantir que o suporte de depuração e de ferramentas possa ser criado com o recurso.

À medida que o desenvolvimento avança e os recursos se tornam mais estáveis, o foco muda para testes de eficácia ou utilidade em escala mais ampla. O objetivo do teste de utilidade é entender a performance do recurso em relação aos casos de uso pretendidos, em escala. Nesse estágio, a população de usuários do Chrome incluída no experimento é aumentada para conseguir uma amostra maior e mais representativa. Durante essa fase, esperamos que os sites realizem testes de longo prazo em uma parte maior do próprio tráfego para validar o recurso de acordo com as necessidades de negócios.

O sucesso nesse processo depende dos desenvolvedores que realizam esses testes e compartilham o que aprenderam. Também estamos testando simultaneamente em cada fase e compartilhamos os resultados nos vários canais de projeto individuais com resumos regulares do projeto nas nossas atualizações de status da API e relatórios de feedback trimestrais como parte dos nossos compromissos com a CMA.

Esperamos receber seu feedback, seja compartilhando seus testes em lugares públicos, como o W3C, formulários de feedback ou canais de parceria direta.

Testar no navegador, seja por flags de recursos ou testes de origem, não é a única maneira de explorar como as novas tecnologias podem funcionar. Algumas empresas também estão criando simulações com base nos conceitos do Sandbox de privacidade.

Lançamento para adoção em grande escala

Uma intenção de envio indica uma solicitação para disponibilizar uma API para adoção em escala.
Figura 4: uma intent to ship indica uma solicitação para disponibilizar uma API para adoção em escala.

Quando uma API é testada e fica pronta para uso geral no Chrome, anunciamos o lançamento e garantimos que a documentação pública esteja pronta para adoção em escala do ecossistema.

Já lançamos vários marcos importantes, e muitos outros estão por vir. As seguintes tecnologias estão disponíveis:

  • Redução do user agent: limite os dados do navegador compartilhados passivamente para reduzir o volume de informações sensíveis que levam à impressão digital. Começamos a reduzir esses valores em maio de 2022 e planejamos concluir o processo em maio de 2023.
  • CHIPS: permite que os desenvolvedores ativem um cookie no armazenamento particionado, com um cookie jar separado por site de nível superior. O CHIPS ficou disponível na versão estável em fevereiro de 2023.
  • Conjuntos primários: declare relacionamentos entre sites para permitir o acesso limitado de cookies entre sites usando a API Storage Access. A API First-Party Sets está sendo lançada aos poucos com a versão estável 113 do Chrome, nesta semana.
  • Gerenciamento de credenciais federadas (FedCM, na sigla em inglês): ofereça suporte à identidade federada sem compartilhar o endereço de e-mail do usuário ou outras informações de identificação com um serviço ou site de terceiros, a menos que o usuário concorde explicitamente. O FedCM foi lançado em novembro de 2022.

Em julho de 2023, as APIs de relevância e medição ficaram disponíveis para adoção em escala. Isso significa que essas APIs foram disponibilizadas por padrão no Chrome. Agora os desenvolvedores podem usar essas tecnologias sem flags do navegador ou participação em testes de origem.

Em resumo, essas APIs estão prontas para 99% dos usuários, em escala, em um ambiente de produção.

Lançamentos por etapas

Algumas tecnologias são disponibilizadas gradualmente. Isso permite que nossa equipe e os desenvolvedores monitorem e resolvam possíveis problemas. E a disponibilidade total não significa que 100% do tráfego tem as APIs ativadas.

Por exemplo, o lançamento por fases das dicas de cliente HTTP do user agent (UA-CH) no Chrome começou em 2021. A redução do user agent começou em abril de 2022 e foi concluída em março de 2023. Isso permitiu que os desenvolvedores tivessem tempo suficiente para fazer a transição de como os sites dependiam da string User-Agent.

Controles de API

Algumas APIs, como as de relevância e medição, têm opções de configuração para o usuário. Isso inclui a capacidade de ativar e desativar essas APIs.

É importante criar a detecção de recursos adequada. A detecção de recursos pode ajudar a determinar se um navegador oferece suporte a um determinado código e permitir que você forneça um código alternativo. Isso garante que seu site continue funcionando como esperado, mesmo que uma API tenha sido desativada por um usuário ou o usuário esteja em um navegador sem suporte para uma tecnologia específica.

Considere usar uma política de permissões para controlar o acesso de terceiros e do proprietário aos recursos do navegador.

Envie feedback

Vamos continuar explicando o que está acontecendo, oferecendo o máximo de visibilidade possível, incentivando seu envolvimento e ouvindo suas sugestões.