Progreso en Privacy Sandbox (noviembre de 2021)

Te damos la bienvenida a la edición de noviembre del curso El progreso en la privacidad la zona de pruebas, el seguimiento de los hitos el camino para eliminar de forma gradual las cookies de terceros en Chrome la Web privada. Todos los meses compartiremos un resumen de las actualizaciones de la Política de Privacidad Cronograma de la zona de pruebas junto con las noticias de en todo el proyecto. También proporcionamos una actualización sobre Privacy Sandbox y compromisos ya que nos aseguramos de que las propuestas se diseñen, desarrollen e implementen según las reglamentaciones la supervisión y el aporte de la Competition and Markets Authority (CMA) del Reino Unido Oficina del Comisionado de Información (ICO).

Eventos

A principios de noviembre, organizamos la Chrome Developer Summit, incluyó un segmento de Privacy Sandbox en el discurso de apertura y otras en la sesión de preguntas abiertas (AMA). Agregamos un resumen para que te leer o mirar actividades y ejemplos de lo que puede esperar a medida que las propuestas avanzan en el análisis, pruebas y adopción a gran escala.

Fortalece los límites de privacidad entre sitios

Las cookies de terceros son un mecanismo clave que habilita el seguimiento entre sitios. Eliminarlos gradualmente es un hito importante, pero también necesitamos abordar otras formas de y comunicación entre sitios.

API de Federated Credentials Management

Administración de credenciales federadas (FedCM) es el nombre nuevo y más significativo de la propuesta de WebID. Lo reflejamos cambio en el cronograma de Privacy Sandbox. La identidad federada es un servicio fundamental para la Web, pero dado que es explícitamente para compartir aspectos de identidad en otros sitios, de la implementación, que se superponen con el seguimiento entre sitios.

La propuesta de Federated Credentials Management explora una variedad de opciones: rutas de migración simples para las soluciones existentes a métodos más privados de se conectan a servicios con la menor cantidad de información compartida.

noviembre también incluyó el ciclo de vida conferencia de BlinkOn. El intermitencia es el motor de renderización que usa Chromium, y BlinkOn es donde los colaboradores para presentaciones de ingeniería y análisis sobre proyectos actuales. El mes de noviembre BlinkOn incluyó una descripción general y una sesión de preguntas y respuestas sobre FedCM: puedes mirar la grabación en YouTube.

Cómo evitar el seguimiento encubierto

A medida que reducimos las opciones de seguimiento explícito entre sitios, también necesitamos abordar las áreas de la plataforma web que exponen la información identificatoria que permite la creación de huellas digitales o el seguimiento encubierto de usuarios.

Reducción de la cadena de usuario-agente y User-Agent Client Hints

Se continúa reduciendo la información disponible de forma predeterminada en la la cadena de usuario-agente y proporcionar un método activo y mejorado para solicitar esa a través de Client Hints de Usuario-Agente. Agregamos un nuevo usuario-agente Descripción general de la reducción para recopilar todos los la orientación y las actualizaciones actuales.

Publicamos nuevos recursos de prueba para ayudar a prepararse para los cambios. El Código de reducción de usuario-agente que ofrecen una selección de ejemplos para transformar la cadena de usuario-agente de Chrome actual a un valor reducido de un conjunto de datos tengan un formato común. También está la nueva entrada de chrome://flags/#force-major-version-to-100 que te permitirá comprobar si el cambio a una versión principal de 3 dígitos hace que la que el sitio falle o rompa.

Hemos publicado el Intención de enviar Sec-CH-UA-Full-Version-List. Esto aborda el ecosistema comentarios que indican Sec-CH-UA-Full-Version estaba demasiado vinculada a la marca principal del navegador, ya que solo proporcionó un valor único. Por ejemplo, la implementación actual muestra lo siguiente:

▢️ Encabezado de respuesta del servidor

Accept-CH: Sec-CH-UA-Full-Version

🕜️ Encabezado de la solicitud del navegador

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"

La versión actualizada proporciona lo siguiente:

▢️ Encabezado de respuesta del servidor

Accept-CH: Sec-CH-UA-Full-Version-List

🕜️ Encabezado de la solicitud del navegador

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"

Ceguera IP

Por su naturaleza, las direcciones IP suelen proporcionar un identificador único para cada cliente. lo que permite la comunicación necesaria entre el navegador y el servidor. Sin embargo, también significa que una dirección IP estable en el tiempo proporciona, de forma pasiva, una cantidad significativa cantidad de información que se puede usar para el seguimiento entre sitios.

La propuesta de ceguera IP (también conocida como Traducción de direcciones de red global combinada con las certificaciones auditadas y de confianza. CDN, o reidentificación de proxy HTTP, o Gnatcatcher) detalla un dos. enfoque global para abordar este problema. La primera es Ruta cercana NAT que reenvía de forma eficaz la conexión del navegador a través de una privatización de IP oculta la dirección IP del navegador del sitio que se está visitando. El La segunda opción se basa en la naturaleza en capas de Internet, donde la que depende de la dirección IP puede estar completamente separada del de una aplicación que se ejecuta sobre él. La IP voluntaria Ceguera explora métodos de definición de políticas auditables para crear y y mantener esa separación.

Ambas ideas están al principio de la fase de debate con un progreso activo en del repo, como la publicación Willful IP Blindness Principios. El debate continuará aquí, y si te interesa la detalles a nivel de la red, puedes seguir el Sustrato de aplicación multiplexada con QUIC Encryption (MASQUE) en el IETF.

Mide los anuncios digitales

Como complemento para mostrar anuncios sin seguimiento entre sitios, necesitamos que preservan la privacidad y permitan medir la eficacia de los anuncios.

API de Attribution Reporting

Los informes de atribución La API crea funciones para medir eventos en un sitio, como hacer clic o ver un anuncio, que generan un en otro sitio, sin habilitar el seguimiento entre sitios.

Seguimos probando la API y se ha realizado la prueba de origen extendida hasta Chrome 97. Los tokens de prueba de origen actuales vencieron el 12 de octubre, por lo que los verificadores existentes deben solicitar tokens actualizados para continuar con las pruebas.

Hay dos entradas de blog nuevas con los detalles más recientes de los informes a nivel del evento. en la API. Informes a nivel del evento en Attribution Reporting API presenta los conceptos y el proceso. Cómo utilizar los informes a nivel del evento en la Attribution Reporting La API se incluye en la de la implementación con el código de demostración y el código de demostración que los acompañan.

Comentarios

A medida que sigamos publicando estas actualizaciones mensuales y avancemos en el Privacy Sandbox en su conjunto, queremos asegurarnos de que los desarrolladores reciban el la información y el apoyo que necesitan. Infórmanos en @ChromiumDev Twitter si hay algo que podamos mejorar en esta serie. Usaremos tus comentarios para seguir mejorando el formato.

Consulta las Preguntas frecuentes de Privacy Sandbox, que se continúa expandiéndose en función de los problemas que envíes al equipo de asistencia para desarrolladores repo. Si si tiene preguntas sobre la prueba o implementación de cualquiera de las propuestas vengan a hablar con nosotros.