Ciclo de vida de las propuestas en Privacy Sandbox

Las propuestas de Privacy Sandbox son el primero de muchos pasos necesarios para crear funciones de plataformas web.

Estas funciones de la plataforma web pueden convertirse en estándares web (también conocidos como especificaciones), que son documentos técnicos que detallan exactamente cómo debe funcionar la tecnología web y definen cómo los ingenieros deben implementar las tecnologías en los navegadores web. Por ejemplo, el estándar de Aplicaciones de Internet Enriquecidas y Accesibles (WAI-ARIA) (conocido como "ARIA") define formas técnicas de hacer que la Web sea más accesible para las personas con discapacidades. Estas especificaciones se desarrollan para el Consorcio World Wide Web (W3C) y por parte de este, una comunidad internacional con personal de tiempo completo, organizaciones miembros y comentarios del público en general.

Después de la discusión, las pruebas y la adopción a gran escala, algunas propuestas y APIs de Privacy Sandbox se convertirán en especificaciones. Es fundamental que recibamos comentarios de desarrolladores y líderes de la industria (con y sin conocimientos de tecnología web) para asegurarnos de crear funciones web duraderas con una utilidad amplia y protecciones de privacidad sólidas para los usuarios.

Las funciones avanzan a través de un cronograma de desarrollo y pruebas hasta la disponibilidad general.
Figura 1: Las funciones progresan a través de un cronograma de desarrollo y pruebas hasta la disponibilidad general. Los intents son límites estrictos que se requieren antes de que se puedan realizar ciertas acciones. Por ejemplo, las pruebas no pueden comenzar hasta que se publique un Intento de experimento y se reciban las aprobaciones correspondientes. Obtén más información sobre estos requisitos.

Chromium (el proyecto de código abierto detrás de muchos navegadores modernos) escribió sobre el proceso de desarrollo de funciones para todas las tecnologías que tienen como objetivo convertirse en un estándar web. Debido a la importancia de la privacidad y la seguridad en la Web, esperamos y fomentamos que se generen grandes cantidades de debates y comentarios antes de que comiencen las pruebas.

De la propuesta al estándar web

En cada etapa del desarrollo, el ecosistema brinda comentarios fundamentales que conforman Privacy Sandbox. Es posible que este proceso sea familiar para los desarrolladores web, pero es posible que sea nuevo para otras partes interesadas de la industria que usarán estas APIs diseñadas a tal efecto y cuya experiencia es fundamental para esta iniciativa.

Comienza con un debate

Un intent para crear un prototipo inicia la conversación.
Figura 2: Un intent para crear prototipos inicia la conversación.

En los últimos años, Chrome y otros ofrecieron decenas de propuestas que preservan la privacidad. Puedes leer estas propuestas, hacer preguntas, ofrecer ideas para mejorarlas y ver lo que dicen los demás.

Existen varios grupos del W3C a los que puedes unirte o supervisar, según los casos de uso que te interesen:

La etapa de debate puede ser muy participativa.

Por ejemplo, Protected Audience (antes conocida como FLEDGE) es una propuesta para admitir la publicidad basada en intereses sin seguimiento entre sitios. Con las aportaciones de defensores de la privacidad y muchas partes interesadas de la industria, la API de Protected Audience evolucionó a partir de dos propuestas anteriores (PIGIN y TURTLEDOVE). Más de 100 personas se unieron a las reuniones del W3C para ayudar a definir mejor la versión actual, además de más de 300 conversaciones de debate en línea.

También hay más de media docena de propuestas que ofrecen otras empresas en el mismo espacio de soluciones. A través de la colaboración continua, esperamos definir una ruta a seguir.

Las pruebas de Protected Audience y otras APIs están disponibles detrás de una marca de Chrome, de modo que los desarrolladores puedan acceder a ellas con anticipación.

No todas las propuestas pasan por un período de incubación tan intenso como Protected Audience. Algunas avanzarán mucho más rápido, pero cada API recibe entradas de todo el ecosistema. Estas son ideas nuevas y puede llevar mucho trabajo hacerlo bien.

Los desarrolladores prueban y comparten comentarios

Intent to Experiments se usa para pruebas funcionales y a gran escala.
Figura 3: Intent to Experiments es para pruebas funcionales y a gran escala.

Dependemos de los desarrolladores para que nos proporcionen comentarios sobre mejoras en estas tecnologías y compartan problemas que puedan requerir cambios en el diseño y la implementación de la API. Muchas de las tecnologías de Privacy Sandbox están disponibles para pruebas, con varias opciones. Por ejemplo, para probar la API de Topics, puedes establecer la longitud de época y otros parámetros con marcas de Chrome.

A menudo, los ingenieros de Chrome implementan funciones detrás de marcas para permitir pruebas locales, sin que la función esté disponible de forma predeterminada en todos los navegadores. Los desarrolladores deben habilitar una función para probarla, y la disponibilidad depende de la versión de Chrome. Los desarrolladores pueden encontrar algunos problemas mientras el desarrollo continúa.

Las pruebas de origen de Chrome permiten a los desarrolladores habilitar una función para una población limitada de usuarios de Chrome. Para participar, los desarrolladores pueden registrarse para habilitar tu sitio o servicio. Esto te brinda la oportunidad de probar la función en el tráfico de producción y enviar comentarios sobre la experiencia en el mundo real.

Privacy Sandbox ejecutó una prueba de origen unificada para las APIs de relevancia y medición, que ya se completó.

Cuando una función se vuelve disponible para realizar pruebas, el enfoque suele estar en las pruebas funcionales o técnicas. Con el código nuevo, se espera que los colaboradores descubran y denuncien errores, así como proporcionar correcciones para ellos. Esto implica que la estabilidad y forma de una función puede cambiar rápidamente en este período. Recibir comentarios sobre la integración y la experiencia del desarrollador es fundamental para garantizar que se pueda crear compatibilidad con la depuración y las herramientas junto con la función.

A medida que avanza el desarrollo y se estabilizan las funciones, el foco pasa a las pruebas de eficacia o utilidad a mayor escala. El objetivo de las pruebas de utilidad es comprender el rendimiento de la función en comparación con sus casos de uso previstos a gran escala. En esta etapa, se aumenta la población de usuarios de Chrome incluidos en el experimento para obtener una muestra más grande y representativa. Durante esta fase, esperamos ver que los sitios ejecuten pruebas a largo plazo en una parte más grande de su propio tráfico para validar la función en función de sus necesidades comerciales.

El éxito de este proceso depende de que los desarrolladores realicen estas pruebas y, luego, compartan lo que aprendan. También realizamos pruebas de forma simultánea durante cada fase y compartimos los resultados a través de los diversos canales de proyectos individuales con resúmenes periódicos en el proyecto en nuestras actualizaciones de estado de la API y los informes de comentarios trimestrales como parte de nuestros compromisos con la CMA.

Ya sea que compartas tus pruebas en lugares públicos, como el W3C, formularios de comentarios o a través de canales de socios directos, esperamos tener noticias de tu parte.

Las pruebas en el navegador, ya sea a través de marcas de funciones o pruebas de origen, no son la única manera de explorar cómo podrían funcionar las nuevas tecnologías. Algunas empresas también están creando simulaciones basadas en los conceptos de Privacy Sandbox.

Lanzamiento para la adopción a gran escala

Un Intent to Ship indica una solicitud para que una API esté disponible para la adopción a gran escala.
Figura 4: Un Intent to Ship indica una solicitud para que una API esté disponible para la adopción a gran escala.

Una vez que se prueba una API y está lista para el uso general en Chrome, anunciamos el lanzamiento y nos aseguramos de que la documentación pública esté lista para la adopción del ecosistema a gran escala.

Ya enviamos varios hitos importantes y tenemos muchos más por delante. Las siguientes tecnologías ya están disponibles:

  • Reducción de usuario-agente: Limita los datos del navegador compartidos de forma pasiva para reducir el volumen de información sensible que genera huellas digitales. Comenzamos a reducir estos valores en mayo de 2022 y planeamos completar el proceso en mayo de 2023.
  • CHIPS: Permite que los desarrolladores habiliten una cookie para el almacenamiento particionado, con un contenedor de cookies independiente por sitio de nivel superior. CHIPS estuvo disponible en la versión estable en febrero de 2023.
  • Conjuntos propios: Declara relaciones entre sitios para permitir un acceso limitado a las cookies entre sitios con la API de Storage Access. First-Party Sets se lanzará de forma gradual esta semana con la versión estable 113 de Chrome.
  • Administración de credenciales federadas (FedCM): Admite la identidad federada sin compartir la dirección de correo electrónico del usuario ni otra información de identificación con un servicio o sitio web de terceros, a menos que el usuario acepte hacerlo de forma explícita. FedCM se lanzó en noviembre de 2022.

En julio de 2023, las APIs de relevancia y medición estuvieron disponibles para la adopción a gran escala. Esto significa que estas APIs están disponibles de forma predeterminada en Chrome. Ahora los desarrolladores pueden usar estas tecnologías sin marcas del navegador ni participación en pruebas de origen.

En resumen, estas APIs están listas para el 99% de los usuarios, a gran escala, en un entorno de producción.

Lanzamientos por fases

Algunas tecnologías se ponen a disposición de forma gradual. Esto permite a nuestro equipo y a los desarrolladores supervisar y abordar posibles problemas. Además, la disponibilidad completa no significa que el 100% del tráfico tenga las APIs habilitadas.

Por ejemplo, el lanzamiento por fases de las Sugerencias de clientes de usuario-agente (UA-CH) en Chrome comenzó en 2021. La reducción del usuario-agente comenzó en abril de 2022 y se completó en marzo de 2023. Esto les permitió a los desarrolladores tener tiempo suficiente para realizar la transición de cómo sus sitios dependían de la cadena User-Agent.

Controles de API

Algunas APIs, como las de relevancia y medición, tienen opciones de configuración para el usuario. Esto incluye la capacidad de habilitar y deshabilitar estas APIs.

Es importante crear la detección de componentes adecuada. La detección de funciones puede ayudar a determinar si un navegador admite cierto código y te permite proporcionar un código alternativo. Esto garantiza que tu sitio siga funcionando según lo esperado, incluso si un usuario desactiva una API o si está en un navegador sin compatibilidad con una tecnología en particular.

Considera usar una política de permisos para controlar el acceso propio y de terceros a las funciones del navegador.

Comparte tus comentarios

Seguiremos explicándote lo que sucede, brindaremos la mayor visibilidad posible, fomentaremos tu participación y escucharemos tus comentarios.