Progresso no Sandbox de privacidade (agosto de 2021)

Em julho de 2021, compartilhamos um cronograma detalhado para o trabalho do Sandbox de privacidade. O Sandbox de privacidade é uma tentativa de adotar uma Web que é particular por padrão, eliminando os cookies de terceiros e impedindo soluções alternativas de rastreamento ocultas. O cronograma será atualizado mensalmente e você pode usar para acompanhar todas as fases e marcos. Também compartilharemos artigos e vídeos complementares com mais detalhes.

No entanto, há muito o que monitorar. O progresso no Sandbox de privacidade tem como objetivo fornecer todas as indicações necessárias para se envolver nas propostas no momento certo para suas necessidades. Considere esse e o próximo vídeo como o episódio piloto. Precisamos do seu feedback para garantir que essas postagens valem a pena todos os meses.

Você pode compartilhar seu feedback com a equipe pelo @ChromiumDev no Twitter ou por um problema em GoogleChromeLabs/privacy-sandbox-dev-support no GitHub.

Agora vamos analisar as atualizações do mês passado.

Fortaleça os limites de privacidade entre sites

Cookies

No Google I/O, compartilhamos um fluxograma que aborda as propostas e as ações adequadas para os diferentes casos de uso de cookies.

Meu cookie é usado em vários sites? Não: use a boa receita de cookie primário.
Sim: particionado 1:1 - verificar a proposta CHIPS, compartilhamento de estado em domínios da
mesma parte - usar conjuntos primários, compartilhamento de estado entre sites (partes
diferentes) - testar as novas APIs

Como parte da nossa série sobre o Dia da Língua Materna, Maud compartilhou um vídeo de visão geral em francês que mostra as melhorias que você pode fazer agora nos seus cookies primários.

Publicamos o Intent to Prototype (I2P) para CHIPS, ou cookies com estado particionado independente. Isso significa que estamos prontos para começar a escrever o código do recurso. Ele permite casos de uso que exigem cookies entre sites em que o uso deles é contido ou particionado em apenas um contexto de nível superior. Por exemplo, incorporações entre sites ou chamadas de API em que você pode usar um cookie para alguma forma de sessão ou salvar o estado. Publicar o I2P significa que você vai ver o recurso disponível por trás de uma flag em uma versão futura. Se você acha que os CHIPS serão úteis para seus cookies, acompanhe a linha de execução I2P ou a entrada de status do Chrome para verificar a disponibilidade. Também teremos mais artigos e demonstrações prontos para você ver o recurso em ação.

Uma nova visão geral em vídeo de Sam sobre Conjuntos primários faz parte da nossa série "O que é o Sandbox de privacidade?" sobre propostas individuais.

Existe outro I2P para ajustar os limites de tamanho de cookies do Chrome de acordo com o padrão HTTP e mais próximo ao comportamento do Firefox. Essa é uma pequena alteração, já que o Chrome já rejeita cookies acima do limite de 4.096 caracteres. Caso seu site defina cookies regularmente próximos a esse valor, o ideal é tentar reduzi-lo, mas verifique também os detalhes do I2P para ver as alterações exatas. O DevTools já mostra cookies rejeitados e será atualizado de acordo com os novos limites.

Limpeza adicional

Há uma intent de descontinuação e remoção (I2D / I2R), a API Web SQL já descontinuada em contextos de terceiros e outro I2D para o tipo de cota"persistente" na API webkitRequestFileSystem já descontinuada. As métricas de uso do Chrome são baixas, mas se o site ainda estiver usando window.openDatabase() em um iframe ou window.webkitRequestFileSystem(window.PERSISTENT, […]), verifique os links em busca do possível impacto.

Como impedir rastreamento oculto

Redução de strings do user agent e dicas do cliente do user agent

A string do user agent completa é uma fonte importante de informações de alta identificação sobre o navegador e o dispositivo. Em maio, compartilhamos os planos sobre como o Chrome reduzirá os detalhes na string do user agent. Como parte da fase 1, os problemas já aparecem no DevTools para ajudar os sites a auditar onde estão acessando o navigator.userAgent.

Painel de problemas do DevTools mostrando um problema de melhoria, aconselhando o desenvolvedor
a auditar o uso de navigator.userAgent, navigator.appVersion e
navigator.platform

Para a fase 2, compartilhamos a Intent de experimento (I2E), o que significa que queremos fazer um teste de origem permitindo que os sites tenham uma permissão antecipada para receber uma string de user agent reduzida. Se você processar o user agent de alguma forma no seu site (por meio do cabeçalho HTTP ou em JavaScript), considere participar para receber uma indicação antecipada de quaisquer alterações que talvez seja necessário fazer. O teste de origem está previsto para começar no Chrome 95. Vamos anunciar quando ele estiver disponível para registro.

Se você precisar das informações estendidas do user agent, as Dicas de cliente do user agent (UA-CH) poderão fornecer essa funcionalidade para cabeçalhos HTTP e JavaScript. Consulte o guia de migração para fazer a integração no seu site.

O UA-CH está disponível por padrão no Chrome Stable, e continuamos a melhorar a funcionalidade com feedback do ecossistema. A equipe do Microsoft Edge está contribuindo com um I2P para melhorar os dados da versão da plataforma fornecidos para o Windows.

Mostrar conteúdo e anúncios relevantes

FLoC

O FLoC é uma proposta para ativar a publicidade com base em interesses sem a necessidade de rastreamento individual entre sites. O teste de origem da primeira versão do FLoC terminou em meados de julho, e estamos avaliando as melhorias para a próxima versão antes de avançar para mais testes do ecossistema. Se você ainda estiver disponibilizando seu token de teste de origem para o FLoC ou outro código experimental, agora é um bom momento para fazer a limpeza.

API Shared Storage

Publicamos um I2P para a API Shared Storage. Esse é um componente de armazenamento de nível relativamente baixo que se destina a oferecer suporte a relatórios agregados e filtragem de conteúdo de dados entre sites. A ideia é que uma origem possa gravar no armazenamento em vários contextos incorporados e, em seguida, ler apenas em uma interface muito limitada. Por exemplo, fornecer um único valor para um teste A/B consistente ou limite de alcance/frequência em vários contextos, mas sem permitir acesso direto a esse identificador.

Essa é uma área de discussão ativa atualmente. Portanto, se você tiver interesse na fase de design, coloque problemas no repositório, mas outros testes e testes de origem ainda estão por vir.

Medir anúncios digitais

Relatórios de atribuição

A principal API Attribution Reporting está em teste de origem desde o final de 2020, com o nome API Event Conversion Measurement.

Houve várias mudanças na API do Chrome 92 (publicamos um guia para migrar da API Conversion Measurement para a API Attribution Reporting) e também estamos estendendo o período de teste para o Chrome 93 stable. Também ampliamos a fase "Discussão" no cronograma para refletir o trabalho contínuo em aspectos como relatórios agregados e entre dispositivos.

Os relatórios de eventos são gerados da seguinte maneira: o navegador associa cliques ou
visualizações (eventos da fonte de atribuição) aos dados de conversão (dados do acionador
de atribuição) definidos por uma adtech. Mais tarde, o navegador envia os relatórios resultantes para um endpoint predefinido, com algum atraso e ruído.

Publicamos uma introdução à API Attribution Reporting e uma visão geral em vídeo para abordar como a API funciona, os principais casos de uso, o status de implementação da API e como ela se compara aos cookies de terceiros.

Combater spam e fraudes na Web

Tokens de confiança

O Trust Tokens é uma proposta que permite que um site compartilhe uma declaração sobre um usuário, como "Acho que eles são humanos", e permite que outros sites verifiquem essa declaração, mas de uma forma que não permita vincular o usuário a eles.

Como parte da série "O que é o Sandbox de privacidade?", Sam tem um breve vídeo de visão geral da API Trust Tokens.

O teste de origem dos tokens de confiança está aberto desde o Chrome 84 e está planejado para ser executado até o Chrome 94. Portanto, ainda há tempo para testar nos seus sites.

Também publicamos um I2E em Tokens de confiança fornecidos pela plataforma Android (link em inglês) que explora o potencial de emissão de tokens de uma variedade maior de fontes do que apenas outros sites. Trata-se de um experimento inicial muito limitado para trabalhar pela implementação do lado do servidor e ter como objetivo uma experimentação mais ampla com base nas lições aprendidas aqui.

Feedback

Aguarde o vídeo piloto em breve e outra edição desta série no próximo mês. O objetivo é tornar este resumo útil e acionável para você. Portanto, não se esqueça de nos contar qualquer coisa que possamos melhorar.