La iniciativa de Privacy Sandbox tiene como objetivo crear tecnologías que protejan la privacidad en línea de las personas y, a su vez, brindar a las empresas y los desarrolladores herramientas para crear negocios digitales prósperos.
Privacy Sandbox tiene dos objetivos principales:
- Proporcionar soluciones alternativas para navegar sin cookies de terceros
- Reducir el seguimiento entre sitios y entre apps, y ayudar a que el contenido y los servicios en línea sean gratuitos para todos
Las APIs de Privacy Sandbox requieren que los navegadores web asuman una función nueva. En lugar de trabajar con herramientas y protecciones limitadas, las APIs permiten que el navegador del usuario actúe en nombre del usuario (en forma local, en el dispositivo) para proteger la información de identificación del usuario cuando navega en la Web. Este es un cambio de dirección para los navegadores.
La visión de futuro de Privacy Sandbox es que los navegadores proporcionen herramientas específicas para satisfacer casos de uso específicos y, al mismo tiempo, preservar la privacidad del usuario.
¿Cuáles son las propuestas de Privacy Sandbox?
Hasta la fecha, Chrome y otros interesados del ecosistema ofrecieron más de 30 propuestas, que se pueden encontrar en los recursos públicos de los grupos del W3C. Estas propuestas abarcan una amplia variedad de casos de uso y requisitos.
Las propuestas tienen un ciclo de vida de hasta tres fases antes de convertirse en estándares web: debate, pruebas y adopción a gran escala. Es fundamental que recibamos comentarios de los desarrolladores y los líderes de la industria para asegurarnos de crear funciones web duraderas con una amplia utilidad y protecciones de privacidad sólidas para los usuarios. Obtén más información sobre el ciclo de vida de las propuestas.
En la siguiente sección, se enumeran las propuestas clave.
Fortalecimiento de los límites de la privacidad entre sitios
- CHIPS: Permite que los desarrolladores habiliten una cookie para el almacenamiento particionado, con un contenedor de cookies independiente por sitio de nivel superior.
- Conjuntos de sitios web relacionados: Permiten que los nombres de dominio relacionados que pertenecen a la misma entidad se declaren como pertenecientes al mismo origen.
- Shared Storage: Crea una API de uso general que permite a los sitios almacenar y acceder a datos entre sitios sin particionar. Estos datos se deben leer en un entorno seguro para evitar filtraciones.
- Particionamiento del almacenamiento:
Habilita todas las formas de estado del agente de usuario, como
localStorageo cookies, para que tengan doble clave: por el sitio de nivel superior y el origen del recurso que se carga, en lugar de un solo origen o sitio. - Fenced Frames: Incorpora contenido de forma segura en una página sin compartir datos entre sitios.
- Network State Partitioning: Evita que los recursos de red del navegador se compartan en contextos propios. Para ello, garantiza que cada solicitud tenga una clave de partición de red que debe coincidir para que se puedan reutilizar los recursos.
- Administrador de credenciales federadas (FedCM): Admite la identidad federada sin compartir la dirección de correo electrónico del usuario ni otra información de identificación con un servicio o sitio web de terceros, a menos que el usuario acepte explícitamente hacerlo.
Mostrar anuncios y contenido pertinentes
- API de Topics: Permite la publicidad basada en intereses sin usar cookies de terceros ni hacer un seguimiento del comportamiento del usuario en los sitios.
- API de Protected Audience: Selección de anuncios para publicar casos de uso de remarketing y públicos personalizados, diseñada de modo que los terceros no puedan usarla para hacer un seguimiento del comportamiento de navegación de los usuarios en diferentes sitios. La API de Protected Audience es el primer experimento que se implementó en Chromium de la familia de propuestas TURTLEDOVE.
Medir anuncios digitales
- Attribution Reporting: Correlaciona los clics o las vistas de anuncios con las conversiones. Las tecnologías publicitarias pueden generar informes de resumen o a nivel del evento.
- API de Private Aggregation: Genera informes de resumen con ruido con datos entre sitios.
Evita el rastreo encubierto
- Reducción de usuario-agente y sugerencias de cliente de usuario-agente: Limita los datos del navegador que se comparten de forma pasiva para reducir el volumen de información sensible que conduce a la creación de huellas digitales. Las sugerencias del cliente permiten a los desarrolladores solicitar de forma activa solo la información que necesitan sobre el dispositivo o las condiciones del usuario.
- Protección de IP: Mejora la privacidad del usuario protegiendo su dirección IP para que no se use con fines de seguimiento.
- Mitigaciones de seguimiento por rebote: Una propuesta para reducir o eliminar la capacidad del seguimiento por rebote de reconocer personas en distintos contextos.
- Privacy Budget: Limita la cantidad de datos de usuarios individuales que se exponen a los sitios para evitar el seguimiento encubierto.
Combate del spam y el fraude en la Web
- Private State Tokens: Permiten que los sitios web transmitan una cantidad limitada de información de un contexto de navegación a otro (por ejemplo, entre sitios) para ayudar a combatir el fraude, sin el seguimiento pasivo.
Interactúa y comparte comentarios
- GitHub: Lee las explicaciones en GitHub y haz preguntas o comentarios en la pestaña Issues de cada una.
- W3C: Los casos de uso se pueden analizar y los comentarios de la industria se pueden compartir en el grupo de ubicaciones de la empresa para mejorar la publicidad web, el grupo de la comunidad de privacidad y el grupo de la comunidad de incubación web del W3C.
- Asistencia para desarrolladores: Haz preguntas y únete a los debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox.
Más información
- Profundización en Privacy Sandbox
- Un modelo de privacidad potencial para la Web establece los principios fundamentales que sustentan las APIs.
- Descripción general de Privacy Sandbox de Chromium
- Blog de IA de Google: Federated Learning: Collaborative Machine Learning without Centralized Training Data
- El futuro de las cookies de terceros
Mantente al tanto del progreso de Privacy Sandbox
Puedes seguir las actualizaciones mensuales de Privacy Sandbox en nuestro blog.
El cronograma de Privacy Sandbox muestra el estado actual y el programa de las propuestas.
Estos recursos de alto nivel proporcionarán indicadores de los cambios en todo el proyecto, pero para las propuestas individuales que desees seguir en detalle, debes hacer lo siguiente:
- Mira o marca como destacadas las propuestas de repositorios en GitHub para recibir notificaciones sobre problemas y actualizaciones nuevos: La página de estado de Privacy Sandbox proporciona un vínculo al repositorio de cada propuesta.
- Únete al grupo de W3C asociado para participar en reuniones periódicas en las que se debatan los detalles de la propuesta.
- Marca como destacada la entrada asociada en Chrome Platform Status para recibir actualizaciones por correo electrónico sobre los cambios en la implementación de Chrome.
Participa
- Participa en la incubación, las pruebas y el perfeccionamiento de las APIs: Cómo participar en la iniciativa de Privacy Sandbox
- Como desarrollador, participa en debates o haz preguntas: Asistencia para desarrolladores de Privacy Sandbox
Si tienes preguntas sobre APIs específicas, puedes presentar un problema en el repositorio de GitHub para un API Explainer.