Mitigaciones del seguimiento por rebote

En este documento, se describen los detalles de nuestra implementación de mitigaciones del seguimiento de rebotes.

Estado de implementación

• Se lanzaron de forma predeterminada las mitigaciones de seguimiento por rebote en Chrome para los usuarios que habilitaron el bloqueo de cookies de terceros. Si tienes comentarios, nos encantaría conocerlos.
• Estado de la plataforma Chrome

El cronograma de Privacy Sandbox proporciona los tiempos de implementación para la mitigación del seguimiento de rebotes y otras propuestas de Privacy Sandbox.

¿Por qué necesitamos esta propuesta?

Actualmente, los proveedores de navegadores están quitando de forma activa las cookies de terceros de la Web. Por lo tanto, algunos rastreadores de plataformas están introduciendo el seguimiento de rebotes.

La propuesta de mitigaciones de seguimiento por rebote tiene los siguientes objetivos:

• Reducir o eliminar la capacidad del seguimiento por rebote de reconocer personas en distintos contextos
• Evita que los rebotes simulen cookies de terceros cuando estas estén inhabilitadas, ya sea debido a la política del navegador o a la configuración del usuario.
• Evita interrumpir los casos de uso admitidos que valora el usuario y que se implementan con redireccionamientos.
• Mitigar el impacto de los dominios de corta duración que otras intervenciones de privacidad basadas en listas de bloqueo tal vez no aborden de manera adecuada
• Evita usar listas de bloqueo o de sitios permitidos para decidir qué sitios web se ven afectados.

¿Cómo funcionarán las mitigaciones del seguimiento de rebotes?

Nuestra propuesta abordará el seguimiento de rebotes en los siguientes casos de uso:

• Simulación de cookies de terceros: Los sitios que usan redireccionamientos a un rastreador de terceros para crear una cookie evitan la configuración del navegador. Para mitigar este problema, el navegador podría borrar el almacenamiento del dominio del rastreador.
• Redireccionamiento saliente: Son los sitios que redireccionan todos los vínculos salientes a través de un dominio de seguimiento. Para mitigar este problema, el navegador podría borrar el almacenamiento del dominio del rastreador.

Chrome tiene la intención de proteger a los usuarios del seguimiento de rebote borrando periódicamente el estado de estos sitios de seguimiento. El proceso funcionará de la siguiente manera:

1. Chrome supervisará la navegación y marcará internamente los sitios que forman parte de un "rebote". Esto significa que se redireccionó una navegación a través del sitio. Esto incluye los redireccionamientos iniciados por el servidor y los redireccionamientos del cliente en los que JavaScript activa una navegación de forma programática.
2. Chrome examinará periódicamente la lista de sitios marcados y verificará si el usuario usó el sitio de forma activa interactuando con él en los últimos 45 días. Esta interacción puede ocurrir antes, durante o después de que se detectó el rebote.
3. Si el sitio no tiene registrada ninguna interacción del usuario en los últimos 45 días y las cookies de terceros están bloqueadas, el almacenamiento del sitio se borrará poco después de que se active el siguiente flujo de redireccionamiento a través de este sitio.

Estos cambios se lanzaron de forma predeterminada en Chrome en octubre de 2023 para los usuarios que habilitaron el bloqueo de cookies de terceros.

Casos de uso fuera del alcance

Los flujos de redireccionamiento que están fuera del alcance incluyen la autenticación federada, el SSO y los pagos. Esto se debe a que estos flujos, si bien son similares a las situaciones de seguimiento de rebotes, implican la interacción directa del usuario. Puedes encontrar más información en el video explicativo.

• Autenticación federada: La autenticación federada se produce cuando un usuario hace clic en un botón de Acceder con un proveedor de identidad en la Web, por ejemplo, Facebook, GitHub o Google.
• Inicio de sesión único: Cuando un sitio usa el inicio de sesión único (SSO), el usuario espera acceder con el proveedor de identidad una vez y, luego, acceder automáticamente en todas las visitas a otros sitios.
• Pagos: Actualmente, en la Web se utilizan una gran variedad de flujos de pago, y la propuesta tiene como objetivo que sigan funcionando.
• APIs de Private Advertising: Las mitigaciones del seguimiento de rebotes no afectarán el almacenamiento administrado por las APIs de Private Advertising, como los grupos de interés, los datos de atribución o Shared Storage.

Consideraciones de seguridad

En el explicador de mitigaciones del seguimiento de rebotes, se describen algunas consideraciones de seguridad para esta propuesta.

¿Cuándo estarán disponibles las mitigaciones de seguimiento de rebotes?

Esta implementación está disponible de forma predeterminada en Chrome para los usuarios que habilitaron el bloqueo de cookies de terceros. En octubre de 2023, se implementaron mitigaciones del seguimiento de rebote para esos usuarios en Chrome.

En gran medida, esta propuesta solo agrega valor cuando se inhabilitan las cookies de terceros. Las cookies de terceros se pueden usar para obtener casi los mismos resultados que el seguimiento de rebotes. Por lo tanto, no es un objetivo habilitar estas mitigaciones cuando las cookies de terceros están habilitadas.

Interactúa y comparte comentarios

Las mitigaciones del seguimiento de rebotes ahora están disponibles de forma predeterminada en Chrome. Si tienes comentarios, nos encantaría conocerlos.

• GitHub: Lee la propuesta, haz preguntas y participa en el debate.
• Asistencia para desarrolladores: Haz preguntas y únete a los debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox.
• Registro de errores de Chromium: Puedes enviar comentarios en el registro de errores de Chromium con el componente Privacy>NavTracking.