Esta é a edição de novembro do Progress in the Privacy sandbox, acompanhando os marcos no caminho para a descontinuação gradual dos cookies de terceiros no Chrome e na busca por uma da Web particular. A cada mês, compartilharemos uma visão geral das atualizações da Política de Privacidade Linha do tempo do sandbox com notícias de ao longo do projeto. Também atualizamos o nosso Sandbox de privacidade do Google Workspace já que garantimos que as propostas sejam criadas, desenvolvidas e implementadas com base em regulamentos a supervisão e a contribuição da Autoridade de Concorrência e Mercados (CMA, na sigla em inglês) do Reino Unido e Information Commissioner's Office (ICO).
Eventos
No início de novembro, realizamos a Chrome Developer Summit, que incluiu um segmento do Sandbox de privacidade na palestra de abertura e alguns perguntas na sessão "Pergunte qualquer coisa" (AMA, na sigla em inglês). Adicionamos um resumo para você ler ou assistir que abrange atividades e exemplos do que esperar à medida que as propostas progridem no discussão, teste e adoção escalonada.
Reforce os limites de privacidade entre sites
Cookies de terceiros são um mecanismo fundamental para o rastreamento entre sites. A desativação deles é um marco importante, mas também precisamos enfrentar outras formas de armazenamento ou comunicação entre locais.
API Federated Credentials Management
O gerenciamento de credenciais federadas (FedCM, na sigla em inglês) é o nome novo e mais significativo da proposta WebID. Refletimos isso na linha do tempo do Sandbox de privacidade. A identidade federada é um serviço essencial para a Web, mas, como é são explicitamente usados para compartilhar aspectos da identidade em outros sites, há que se sobrepõem ao rastreamento entre sites.
A proposta do gerenciamento de credenciais federadas explora uma variedade de opções: de caminhos de migração simples de soluções existentes para métodos mais particulares de conectar-se a serviços com o mínimo de informações compartilhadas.
Novembro também incluiu o BlinkOn. Blink é o mecanismo de renderização usado pelo Chromium, e o BlinkOn é onde os colaboradores reúnem para apresentações e discussões de engenharia sobre projetos atuais. Novembro O BlinkOn incluiu uma sessão de perguntas e respostas com informações gerais sobre o FedCM: você pode assistir ao gravação no YouTube.
Evitar rastreamento oculto
À medida que reduzimos as opções de rastreamento explícito entre sites, também precisamos as áreas da plataforma da web que expõem informações de identificação que permite o uso de técnicas de impressão digital ou rastreamento oculto de usuários.
Redução de string user agent e dicas de cliente HTTP do user agent
O progresso continua na redução das informações disponíveis por padrão nos string user agent e fornecendo um método ativo e aprimorado para solicitar que usando as dicas de cliente HTTP do user agent. Adicionamos um novo User-Agent sobre redução para reunir todos os orientações e atualizações atuais.
Publicamos novos recursos de teste para ajudar na preparação para as mudanças. A
Código de redução do user agent
snippets oferecem uma seleção de
exemplos de transformação da string atual do user agent do Chrome para
. Há também a nova entrada chrome://flags/#force-major-version-to-100
que permite verificar se a mudança para uma versão principal de três dígitos faz com que
não funcionarem corretamente ou quebrem.
Publicamos a Intent to Ship for Sec-CH-UA-Full-Version-List. Isso aborda o ecossistema feedback de que o modelo O Sec-CH-UA-Full-Version estava muito vinculado à marca principal do navegador, já que forneceu apenas um valor. Por exemplo, a implementação atual mostra:
⬇️ Cabeçalho de resposta do servidor
Accept-CH: Sec-CH-UA-Full-Version
⬆️ Cabeçalho da solicitação do navegador
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
A versão atualizada forneceria:
⬇️ Cabeçalho de resposta do servidor
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ Cabeçalho da solicitação do navegador
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
Cegueira de IP
Endereços IP por sua natureza geralmente fornecem um identificador único para um cliente permitindo a comunicação necessária entre o navegador e o servidor. No entanto, também significa que um endereço IP estável ao longo do tempo fornece passivamente uma quantidade de informações que pode ser usada para rastreamento entre sites.
A proposta de cegueira de IP (também conhecida como cegueira de IP) conhecida como Conversão de endereços de rede global combinada com auditorias CDN ou proxy HTTP que elimina a reidentificação ou Gnatcatcher) detalha um dois base para resolver esse problema. A primeira é Próximo NAT que encaminha efetivamente a conexão do navegador por um IP que privatiza que oculta o endereço IP do navegador do site que está sendo visitado. A a segunda opção se baseia na natureza em camadas da Internet, em que infraestrutura que depende do endereço IP pode ser totalmente separada aplicativo em execução. O IP intencional Cegueira proposta explora métodos para definir políticas auditáveis para criar e para manter essa separação.
Ambas as ideias estão no início da fase de discussão, com progresso ativo em no repositório, como o arquivo Willful IP Blindness Princípios básicos. Você verá que a discussão vai continuar lá e, se tiver interesse nos detalhes no nível da rede, siga a API multiplexada com criptografia QUIC (MASQUE) de trabalho no IETF.
Medir anúncios digitais
Como complemento da exibição de anúncios sem rastreamento entre sites, precisamos mecanismos que preservam a privacidade para permitir a medição da eficácia dos anúncios.
API Attribution Reporting
A guia Relatórios de atribuição cria uma funcionalidade para medir eventos em um site, como clicar ou visualizar um anúncio, que levam a uma conversão em outro site, sem ativar o rastreamento entre sites.
Continuamos testando a API, e o teste de origem foi estendido até o Chrome 97. Os tokens de teste de origem atuais expiraram em 12 de outubro. Portanto, os testadores atuais precisam solicitar tokens atualizados para continuar o teste.
Há duas novas postagens no blog com os detalhes mais recentes sobre relatórios de eventos na API. Relatórios de eventos na API Attribution Reporting API apresenta os conceitos e o processo Como usar relatórios de eventos na Relatórios de atribuição a API entra na detalhes de implementação com os códigos de demonstração e de demonstração.
Feedback
À medida que continuarmos a publicar essas atualizações mensais e avançarmos na Sandbox de privacidade como um todo, queremos garantir que os desenvolvedores recebam as informações e o suporte de que precisam. Conte para nós em @ChromiumDev no Twitter, se pudermos ajudar melhorar com a série. Usaremos suas respostas para continuar melhorando o formato.
Confira as perguntas frequentes sobre o Sandbox de privacidade, continuam a se expandir com base nos problemas que você envia ao suporte ao desenvolvedor repositório. Se você tiver dúvidas sobre o teste ou a implementação de qualquer uma das propostas, venha falar com a gente lá.