Progresso no Sandbox de privacidade (novembro de 2021)

Esta é a edição de novembro do Progress in the Privacy sandbox, acompanhando os marcos no caminho para a descontinuação gradual dos cookies de terceiros no Chrome e na busca por uma da Web particular. A cada mês, compartilharemos uma visão geral das atualizações da Política de Privacidade Linha do tempo do sandbox com notícias de ao longo do projeto. Também atualizamos o nosso Sandbox de privacidade do Google Workspace já que garantimos que as propostas sejam criadas, desenvolvidas e implementadas com base em regulamentos a supervisão e a contribuição da Autoridade de Concorrência e Mercados (CMA, na sigla em inglês) do Reino Unido e Information Commissioner's Office (ICO).

Eventos

No início de novembro, realizamos a Chrome Developer Summit, que incluiu um segmento do Sandbox de privacidade na palestra de abertura e alguns perguntas na sessão "Pergunte qualquer coisa" (AMA, na sigla em inglês). Adicionamos um resumo para você ler ou assistir que abrange atividades e exemplos do que esperar à medida que as propostas progridem no discussão, teste e adoção escalonada.

Reforce os limites de privacidade entre sites

Cookies de terceiros são um mecanismo fundamental para o rastreamento entre sites. A desativação deles é um marco importante, mas também precisamos enfrentar outras formas de armazenamento ou comunicação entre locais.

API Federated Credentials Management

O gerenciamento de credenciais federadas (FedCM, na sigla em inglês) é o nome novo e mais significativo da proposta WebID. Refletimos isso na linha do tempo do Sandbox de privacidade. A identidade federada é um serviço essencial para a Web, mas, como é são explicitamente usados para compartilhar aspectos da identidade em outros sites, há que se sobrepõem ao rastreamento entre sites.

A proposta do gerenciamento de credenciais federadas explora uma variedade de opções: de caminhos de migração simples de soluções existentes para métodos mais particulares de conectar-se a serviços com o mínimo de informações compartilhadas.

Novembro também incluiu o BlinkOn. Blink é o mecanismo de renderização usado pelo Chromium, e o BlinkOn é onde os colaboradores reúnem para apresentações e discussões de engenharia sobre projetos atuais. Novembro O BlinkOn incluiu uma sessão de perguntas e respostas com informações gerais sobre o FedCM: você pode assistir ao gravação no YouTube.

Evitar rastreamento oculto

À medida que reduzimos as opções de rastreamento explícito entre sites, também precisamos as áreas da plataforma da web que expõem informações de identificação que permite o uso de técnicas de impressão digital ou rastreamento oculto de usuários.

Redução de string user agent e dicas de cliente HTTP do user agent

O progresso continua na redução das informações disponíveis por padrão nos string user agent e fornecendo um método ativo e aprimorado para solicitar que usando as dicas de cliente HTTP do user agent. Adicionamos um novo User-Agent sobre redução para reunir todos os orientações e atualizações atuais.

Publicamos novos recursos de teste para ajudar na preparação para as mudanças. A Código de redução do user agent snippets oferecem uma seleção de exemplos de transformação da string atual do user agent do Chrome para . Há também a nova entrada chrome://flags/#force-major-version-to-100 que permite verificar se a mudança para uma versão principal de três dígitos faz com que não funcionarem corretamente ou quebrem.

Publicamos a Intent to Ship for Sec-CH-UA-Full-Version-List. Isso aborda o ecossistema feedback de que o modelo O Sec-CH-UA-Full-Version estava muito vinculado à marca principal do navegador, já que forneceu apenas um valor. Por exemplo, a implementação atual mostra:

⬇️ Cabeçalho de resposta do servidor

Accept-CH: Sec-CH-UA-Full-Version

⬆️ Cabeçalho da solicitação do navegador

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"

A versão atualizada forneceria:

⬇️ Cabeçalho de resposta do servidor

Accept-CH: Sec-CH-UA-Full-Version-List

⬆️ Cabeçalho da solicitação do navegador

Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"

Cegueira de IP

Endereços IP por sua natureza geralmente fornecem um identificador único para um cliente permitindo a comunicação necessária entre o navegador e o servidor. No entanto, também significa que um endereço IP estável ao longo do tempo fornece passivamente uma quantidade de informações que pode ser usada para rastreamento entre sites.

A proposta de cegueira de IP (também conhecida como cegueira de IP) conhecida como Conversão de endereços de rede global combinada com auditorias CDN ou proxy HTTP que elimina a reidentificação ou Gnatcatcher) detalha um dois base para resolver esse problema. A primeira é Próximo NAT que encaminha efetivamente a conexão do navegador por um IP que privatiza que oculta o endereço IP do navegador do site que está sendo visitado. A a segunda opção se baseia na natureza em camadas da Internet, em que infraestrutura que depende do endereço IP pode ser totalmente separada aplicativo em execução. O IP intencional Cegueira proposta explora métodos para definir políticas auditáveis para criar e para manter essa separação.

Ambas as ideias estão no início da fase de discussão, com progresso ativo em no repositório, como o arquivo Willful IP Blindness Princípios básicos. Você verá que a discussão vai continuar lá e, se tiver interesse nos detalhes no nível da rede, siga a API multiplexada com criptografia QUIC (MASQUE) de trabalho no IETF.

Medir anúncios digitais

Como complemento da exibição de anúncios sem rastreamento entre sites, precisamos mecanismos que preservam a privacidade para permitir a medição da eficácia dos anúncios.

API Attribution Reporting

A guia Relatórios de atribuição cria uma funcionalidade para medir eventos em um site, como clicar ou visualizar um anúncio, que levam a uma conversão em outro site, sem ativar o rastreamento entre sites.

Continuamos testando a API, e o teste de origem foi estendido até o Chrome 97. Os tokens de teste de origem atuais expiraram em 12 de outubro. Portanto, os testadores atuais precisam solicitar tokens atualizados para continuar o teste.

Há duas novas postagens no blog com os detalhes mais recentes sobre relatórios de eventos na API. Relatórios de eventos na API Attribution Reporting API apresenta os conceitos e o processo Como usar relatórios de eventos na Relatórios de atribuição a API entra na detalhes de implementação com os códigos de demonstração e de demonstração.

Feedback

À medida que continuarmos a publicar essas atualizações mensais e avançarmos na Sandbox de privacidade como um todo, queremos garantir que os desenvolvedores recebam as informações e o suporte de que precisam. Conte para nós em @ChromiumDev no Twitter, se pudermos ajudar melhorar com a série. Usaremos suas respostas para continuar melhorando o formato.

Confira as perguntas frequentes sobre o Sandbox de privacidade, continuam a se expandir com base nos problemas que você envia ao suporte ao desenvolvedor repositório. Se você tiver dúvidas sobre o teste ou a implementação de qualquer uma das propostas, venha falar com a gente lá.