Atualização de progresso da iniciativa Sandbox de privacidade

A iniciativa Sandbox de privacidade propõe um conjunto de APIs que preservam a privacidade para oferecer suporte a modelos de negócios que financiam a Web aberta na ausência de mecanismos de rastreamento, como cookies de terceiros. Ele foi lançado em 2019, e o Chrome compartilhou atualizações em andamento em janeiro e outubro do ano passado.

Após um ano de incubação, 2021 será um ano de testes com oportunidades contínuas para o ecossistema da Web se envolver. Esta postagem fornece uma atualização sobre o status das APIs e propostas do Sandbox de privacidade.

Progresso nos principais casos de uso

Colocar anúncios relevantes em um site

Editores e anunciantes querem fornecer conteúdo, incluindo anúncios, que seja relevante e interessante para o usuário. Na Web atual, os interesses das pessoas são frequentemente medidos pela observação de quais sites ou páginas eles visitam, dependendo de cookies de terceiros ou de mecanismos menos transparentes e indesejáveis, como a impressão digital de dispositivos.

Em março, com a versão 89, o Chrome vai lançar um teste de origem para a API Federated Learning of Cohorts (FLoC). A FLoC propõe uma nova maneira de alcançar pessoas com conteúdo e anúncios relevantes agrupando grandes grupos de pessoas com padrões de navegação semelhantes, ocultando pessoas "na multidão" e mantendo o histórico da Web no navegador. Hoje, o Google Ads compartilha uma atualização dos testes do algoritmo FLoC, que mostram que a API proposta pode ser tão eficaz quanto cookies de terceiros para veicular anúncios relevantes com base em interesses.

Criar públicos-alvo próprios

Um dos casos de uso que tiveram discussões interessantes na comunidade de padrões é sobre como as empresas podem criar públicos-alvo e alcançar visitantes anteriores dos sites por meio do remarketing. No ano passado, o Chrome lançou o TURTLEDOVE, uma proposta que aborda esse caso de uso, oferecendo as mesmas proteções de privacidade que as outras propostas. Um site pode solicitar que o navegador armazene um grupo de interesse, incluindo informações sobre lances e exibição de anúncios e lances no dispositivo de potenciais compradores de anúncios. Isso seria baseado nesse grupo de interesse.

A nova proposta FLEDGE do Chrome ( Primeiro experimento "Locally-Executed Decision over Groups" ou "Decisão localmente executada sobre grupos") expande o TURTLEDOVE incorporando novos conceitos de muitas outras propostas. O FLEDGE inclui uma maneira dos algoritmos de lances no dispositivo usarem mais informações de um novo servidor confiável criado para essa finalidade única. Para ajudar na experimentação antes que os novos servidores confiáveis sejam disponibilizados, propomos um modelo "traga seu próprio servidor" e esperamos lançar esse primeiro experimento em 2021.

Medir a eficácia da publicidade

Quando um profissional de marketing executa uma campanha publicitária, é importante que ele entenda quantas pessoas veem cada anúncio e se isso resulta em uma ação do consumidor, como uma compra ou inscrição.

Em setembro de 2020, abrimos a API Event Conversion Measurement para testes em testes de origem públicos do Chrome. Ele permite que os profissionais de marketing meçam as conversões sem usar cookies de terceiros. Em vez disso, o navegador registra cliques e conversões e compartilha um relatório anônimo. Uma versão futura dessa tecnologia também será compatível com "conversões de visualização", quando as pessoas veem um anúncio, mas realizam ações nele mais tarde.

Para ajudar os profissionais de marketing a entender o alcance de público-alvo de uma campanha publicitária específica, em abril de 2020 publicamos a API Aggregate Measurement, que ajuda a medir quantas vezes usuários únicos visualizaram um anúncio em vários sites sem precisar revelar dados que possam ser usados para identificar indivíduos. Isso é possível registrando dados somente quando forem atingidos um determinado limite de agregação. Pretendemos abrir a API Aggregate Measurement para testes de origem públicos no primeiro semestre do ano.

Evitar fraudes

Os sites e editores precisam garantir que sejam capazes de distinguir criadores de spam, fraudadores e bots de usuários reais. Em julho do ano passado, abrimos a API Trust Tokens para teste. Com ele, é possível avaliar a autenticidade de um usuário para combater fraudes sem precisar saber a identidade do usuário. O Chrome 89 introduz um teste de origem para oferecer suporte a um novo tipo de emissor de token de confiança que pode melhorar a detecção de fraudes originadas em dispositivos móveis e, ao mesmo tempo, proteger a privacidade do usuário.

Em 2020, também melhoramos a segurança da tecnologia atual da Web. A política de cookies SameSite foi adotada pelo Chrome e pelo Edge e vai chegar ao Firefox em breve, tratando os cookies como primários, a menos que o desenvolvedor indique que eles precisam ser acessados em sites. Também lançamos esse recurso para o WebView do Android e esperamos aplicar o tratamento padrão "SameSite=Lax" a partir de apps destinados ao Android S.

Uma novidade na versão do Chrome 88 deste mês. Estamos reforçando essa política ao modificar a definição de SameSite para evitar algumas formas de ataques entre sites, incluindo o downgrade da segurança de uma conexão. Agora, as versões seguras e não seguras do mesmo domínio de host, como https://site.example e http://site.example, são consideradas como contexto de terceiros entre si.

Sabemos que sites reais podem ter vários domínios ou domínios de códigos de países (como .com, co.uk e .de). Com o Chrome 89, vamos apresentar os Conjuntos primários como um teste de origem no Chrome para que os proprietários de domínios possam declarar explicitamente um grupo de domínios da Web relacionados como pertencentes à mesma organização e serem tratados como "da mesma parte" entre si. Assim, os usuários podem, por exemplo, permanecer conectados em um site de compras, mesmo que a experiência do site inclua vários domínios. Inscreva-se para o teste.

Como impedir o rastreamento oculto

Também estamos fazendo mudanças no Chrome para evitar técnicas de rastreamento intrusivas e permitir soluções alternativas:

  • Nas próximas semanas, vamos concluir o lançamento estável do Chrome da nova API User-Agent Client Hints (UA-CH), que permite aos desenvolvedores solicitar informações específicas sobre o navegador de um usuário em vez de acessar tudo por padrão. Incentivamos os desenvolvedores a migrar para a API UA-CH, já que o Chrome vai começar a limitar as informações disponíveis na string de user agent tradicional, que atualmente pode ser usada para técnicas de impressão digital.

  • Na semana passada, lançamos o Gnatcatcher, uma proposta que permite que grupos de usuários enviem o tráfego pelo mesmo servidor de privatização, ocultando efetivamente os endereços IP do host do site. Ele também garante que os sites que exigem acesso a endereços IP para fins legítimos, como prevenção de abuso, possam fazer isso, sujeitos a certificação e auditoria.

  • Conforme anunciamos em outubro passado, também vamos encerrar a capacidade de um site observar outros sites que um usuário pode ter visitado usando mecanismos de armazenamento em cache. Isso garante que os recursos em cache só possam ser acessados pelo site que fez a solicitação original, diminuindo o risco de ataques de segurança, como rastreamento entre sites e ataques de pesquisa. Essa alteração será lançada para todos os usuários do Chrome a partir de março com o Chrome 89.

Saiba mais


Foto de Aditya Saxena no Unsplash