A API Shared Storage permite que os sites armazenem e acessem dados que não são isolados pelo site de nível superior. Isso permite e facilita casos de uso entre sites, respeitando a privacidade do usuário.
Embora o Chrome tenha armazenamento particionado e esteja migrando para uma nova experiência que eleva a escolha do usuário em relação aos cookies de terceiros, há vários casos de uso legítimos que dependem do armazenamento não particionado, o que não seria possível sem a ajuda de novas APIs da Web. Por exemplo, um produtor de conteúdo pode querer medir o alcance do conteúdo em diferentes sites sem depender de identificadores entre sites. A API Shared Storage atende a essa necessidade oferecendo um mecanismo mais privado para armazenar e acessar dados não particionados em vários sites.
O que é a API Shared Storage?
A API Shared Storage é uma instalação de armazenamento de uso geral projetada para permitir casos de uso entre sites que preservam a privacidade. Com recursos semelhantes às APIs localStorage e sessionStorage, o Shared Storage é um repositório de chave-valor em que os dados podem ser gravados a qualquer momento. Ao contrário de outras APIs Web Storage, os dados do Shared Storage podem ser compartilhados em diferentes sites de nível superior. No entanto, os dados do Shared Storage só podem ser lidos em um ambiente seguro e gerados usando APIs de saída restritas.
No diagrama anterior, o site shoes.example pode ser incorporado a outros sites de editores, como news.example, e ainda acessar os mesmos dados.
Esse recurso permite funcionalidades entre sites e aumenta a privacidade do usuário ao impedir o rastreamento de visitantes individuais e restringir o acesso aos dados. Os dados só podem ser acessados em um ambiente seguro com recursos de saída limitados (worklets).
O Shared Storage é a infraestrutura de armazenamento subjacente para um número limitado de APIs de saída. Uma API de saída é a única maneira de usar dados do armazenamento compartilhado. As APIs de saída são:
- Selecionar URL: selecione um URL de uma lista fornecida com base nos dados armazenados e renderize esse conteúdo em um frame isolado.
- Private Aggregation: envie dados entre sites pela API Private Aggregation para gerar um relatório de resumo.
Por que precisamos do armazenamento compartilhado?
A API Shared Storage é um mecanismo de armazenamento flexível que os desenvolvedores da Web podem usar em combinação com as APIs de saída para resolver muitos casos de uso, incluindo a substituição de vários usos atuais de cookies de terceiros. Confira mais detalhes sobre possíveis casos de uso das APIs de saída: Selecionar URL e Private Aggregation.
Sua empresa está procurando soluções de armazenamento entre sites que ainda não foram abordadas? Compartilhe seu caso de uso e crie um problema no repositório de código aberto do GitHub sobre Shared Storage.
APIs de saída e casos de uso compatíveis com o Armazenamento compartilhado
| API de saída | Caso de uso | Descrição |
|---|---|---|
| Selecionar URL | Alternar criativos de anúncios | É possível armazenar dados, como ID do criativo, contagens de visualizações e interação do usuário, para determinar qual criativo os usuários veem em diferentes sites. Isso permite equilibrar as visualizações e evitar a saturação excessiva de determinado conteúdo, evitando uma possível experiência negativa para o usuário. |
| Selecionar URL | Executar teste A/B | Um teste A/B compara duas ou mais versões de uma configuração para determinar qual delas tem o melhor desempenho. Você pode atribuir um usuário a um grupo de experimento e armazenar esse grupo no armazenamento compartilhado para acesso entre sites. |
| Selecionar URL | Personalizar a experiência do usuário para clientes conhecidos | Você pode compartilhar conteúdo personalizado e calls-to-action com base no status de registro ou em outros estados do usuário. |
| Selecionar URL, Agregação privada | Mitigações antiabuso | As organizações de combate a abusos e fraudes e de segurança da Web geralmente usam técnicas proprietárias para detectar usuários maliciosos, sejam bots automatizados ou pessoas reais tentando causar danos. É possível testar várias estratégias diferentes nesse caso de uso, seja usando a API Select URL para codificar uma classificação de confiabilidade do usuário ou usando a API Private Aggregation para criar conjuntos de dados para detecção de anomalias. |
| Agregação privada | Medir o alcance único | Muitos produtores de conteúdo e anunciantes querem saber quantas pessoas únicas visualizaram o conteúdo exibido. Você pode usar a Shared Storage para gerar relatórios sobre a primeira vez que um usuário vê seu anúncio, vídeo incorporado ou publicação. Você pode evitar a contagem duplicada do mesmo usuário em um site diferente e gerar um relatório agregado com ruído para seu alcance único aproximado de conteúdo. |
| Agregação privada | Medir informações demográficas dos usuários | Os produtores de conteúdo querem entender as informações demográficas do público. Com o Shared Storage, é possível capturar dados demográficos do usuário no seu site próprio e aproveitar os relatórios agregados para analisar essas informações em várias outras plataformas, como conteúdo incorporado. |
| Agregação privada | Medir o alcance da frequência K+ | Às vezes descrita como "frequência efetiva", geralmente há um número mínimo de visualizações antes que um usuário reconheça ou se lembre de determinado conteúdo (geralmente no contexto de visualizações de anúncios). Você pode usar o armazenamento compartilhado para criar relatórios de usuários únicos que viram um conteúdo pelo menos K vezes. |
Como funciona o armazenamento compartilhado?
O Shared Storage permite tomar decisões embasadas em dados entre sites sem compartilhar informações do usuário (como histórico do navegador ou outros detalhes pessoais) com um site de incorporação ou exfiltrar dados para seus próprios servidores.
É possível gravar no armazenamento compartilhado a qualquer momento, mas só é possível ler os valores do armazenamento compartilhado em um ambiente seguro, conhecido como worklet.
Os worklets do Shared Storage são onde você adiciona sua lógica de negócios e lê e processa um valor do Shared Storage sem retornar diretamente o valor exato para o chamador do worklet. Você pode usar as APIs Private Aggregation ou Select URL Output para extrair informações do worklet. Outras APIs de saída podem ficar disponíveis à medida que novos casos de uso são informados.
Status da API
A API Shared Storage está em disponibilidade geral. Siga as instruções para se inscrever no Sandbox de privacidade, usar a API ou ativar para desenvolvimento local.
| Proposta | Status |
|---|---|
| Permitir a gravação de cabeçalhos de resposta Explicação Problema do GitHub |
Disponível em M124. Pode ser ativado manualmente em M119-M123 |
| Como depurar worklets de armazenamento compartilhado com o DevTools Seção |
Disponível na versão M120 |
| Atualização do limite de armazenamento de dados do armazenamento compartilhado para 5 MB Explicação |
Disponível em M124 |
createWorklet() para criar worklets entre origens sem um iframe |
Disponível na M125 |
Permitir script entre origens em addModule() e alinhar createWorklet() para corresponder ao comportamento |
Disponível na M130 |
| Permitir que o worklet de armazenamento compartilhado leia grupos de interesse Explicação |
Disponível em M134 |
Suporte à origem de dados personalizada no createWorklet()Explicação |
Disponível em M135 |
| Como depurar worklets de armazenamento compartilhado com as ferramentas de desenvolvimento Explicação Problema do GitHub |
Prevista para o 2º trimestre de 2025 |
Engajamento e como compartilhar feedback
A proposta da API Shared Storage está em discussão e desenvolvimento ativos e, portanto, sujeita a mudanças.
Queremos saber o que você acha da API Shared Storage.
- Proposta: revise a proposta detalhada.
- Discussão: participe da discussão em andamento para fazer perguntas e compartilhar suas ideias.