Progresso no Sandbox de privacidade (janeiro/fevereiro de 2022)

Esta é a edição de início de ano do Progresso no Sandbox de privacidade, que abrange janeiro e fevereiro de 2022, enquanto acompanhamos os marcos no caminho para descontinuar os cookies de terceiros no Chrome e trabalhar para ter uma Web com mais privacidade. Em cada edição, compartilhamos uma visão geral das atualizações no cronograma do Sandbox de privacidade, além de novidades do projeto. O início de 2022 tem muitas atualizações.

Sandbox de privacidade no Android

Se você estava assistindo ao site do Sandbox de privacidade, pode ter notado mudanças na estrutura quando apresentamos o Sandbox de privacidade no Android.

"Anunciamos uma iniciativa de vários anos para criar o Sandbox de privacidade no Android, com o objetivo de introduzir novas soluções de publicidade mais particulares. Especificamente, essas soluções vão limitar o compartilhamento de dados do usuário com terceiros e operar sem identificadores entre apps, incluindo o ID de publicidade. Também estamos conhecendo tecnologias que reduzem o potencial para coleta oculta de dados, incluindo maneiras mais seguras de integrar apps com SDKs de publicidade."

Saiba mais e acompanhe o progresso na seção "Android" do site do Sandbox de privacidade.

Feedback

Receber feedback de um conjunto diversificado de partes interessadas em todo o ecossistema da Web é fundamental para a iniciativa do Sandbox de privacidade. Adicionamos uma seção dedicada de feedback com uma visão geral dos canais públicos atuais em que você pode seguir ou contribuir com discussões, além de usar um formulário de feedback para entrar em contato diretamente com a equipe do Chrome.

Fortaleça os limites de privacidade entre sites

Cookies de terceiros são um mecanismo importante que permite o rastreamento entre sites. A possibilidade de eliminar esses recursos é um marco importante, mas também precisamos lidar com outras formas de armazenamento ou comunicação entre locais.

Cookies

À medida que as propostas relacionadas a cookies avançam, faça uma auditoria dos seus próprios cookies SameSite=None ou entre sites e planeje a ação necessária no seu site.

ÍNDICE

Se você definir cookies que são enviados em contextos entre sites, mas em relações individuais, como incorporações de iframe ou chamadas de API, adicionamos uma nova visão geral dos CHIPS, ou cookies com estado particionado independente. Com ele, é possível marcar cookies como "Partitioned", o que os coloca em um cookie jar separado por site de nível superior.

Também enviamos o I2E (Intent to Experiment) para CHIPS com o plano de iniciar o teste de origem no Chrome 100, de 31 de março de 2022 a 30 de junho de 2022. O teste de origem estará disponível para registro no site de testes de origem do Chrome.

Também continuamos a limpar os problemas na implementação geral de cookies no Chrome e enviamos um I2S (Intent to Ship) para permitir que os atributos de domínio de cookies sejam uma string vazia. A menos que você já saiba que usa um domínio vazio nos atributos de cookies, provavelmente o desenvolvedor não precisa fazer nada. Isso condiz com o comportamento do Chrome em outros navegadores.

Gerenciamento de credenciais federadas

A API Federated Credentials Management se baseia nos casos de uso do provedor de identidade atual para permitir que casos de uso de identidade federados novos e atuais continuem sem cookies de terceiros. Enviamos o I2E para um teste inicial de origem da FedCM com um teste limitado do Chrome 101 no Android. Esse teste inicial é voltado principalmente para provedores de identidade que, no futuro, integrarão o FedCM às próprias bibliotecas.

Particionamento de estado da rede

O particionamento de estado da rede continua o padrão implementado no Particionamento de cache HTTP criando contêineres mais refinados para caches, o que evita vazamento de informações entre sites. Enviamos um I2S para particionar o estado da rede, que afeta as conexões do soquete da Web, o cache do DNS e outros. No entanto, após a discussão sobre a lista, vamos fazer outros experimentos de desempenho antes de voltar a esse tópico com uma nova intent.

Como impedir rastreamento oculto

À medida que reduzimos as opções para rastreamento explícito entre sites, também precisamos abordar as áreas da plataforma da Web que expõem informações de identificação que permitem o rastreamento oculto de usuários ou a impressão digital.

Redução de strings do user agent e dicas do cliente do user agent

Estamos reduzindo de forma incremental as informações disponíveis de forma passiva na string de user agent do Chrome e oferecendo dicas alternativas de cliente do user agent (UA-CH) para sites que precisam solicitar essas informações ativamente. Enviamos o I2S para a fase 4 da redução, em que substituímos as informações da versão secundária por zeros a partir do Chrome 101.

Antiga

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/101.0.4638.16 Safari/537.36 para dispositivos móveis

Novo

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/100.0.0.0 Mobile Safari/537.36

Também a partir do Chrome 101, estamos lançando (por uma I2E) o teste de descontinuação da redução do User-Agent (link em inglês). Isso permite que os sites que não tiveram tempo de migrar para as dicas do cliente do user agent continuem recebendo a string completa do user agent.

Continuamos aprimorando as dicas do cliente do user agent. Há um novo I2S para delegação de dicas de cliente baseada em marcação para conteúdo de terceiros. Isso permite que os sites usem uma tag <meta> no HTML em vez de um cabeçalho Permissions-Policy para enviar dicas de cliente estendidas em solicitações de origem cruzada. Há também um novo I2E para expandir a funcionalidade GREASE para UA-CH, que se destina a incentivar a análise correta de caracteres especiais, evitando a análise frágil associada à string do user agent.

Mostrar conteúdo e anúncios relevantes

À medida que avançamos para a descontinuação gradual de cookies de terceiros, estamos lançando APIs que permitem casos de uso importantes dos quais os sites dependiam para permitir o financiamento do próprio conteúdo sem continuar a permitir o rastreamento entre sites.

Tópicos

A API Topics é uma nova proposta para ativar a publicidade com base em interesses sem o rastreamento entre sites. A API Topics foi baseada no nosso aprendizado e no feedback generalizado da comunidade sobre os testes anteriores do FLoC e substituiu nossa proposta. A API Topics usa uma taxonomia selecionada de temas para mapear um site para um tema associado e fornecer um método para extrair os principais temas de um navegador.

Diagrama com as etapas do ciclo de vida da API Topics, desde a visita de um usuário até a exibição de um anúncio.
Estágios no ciclo de vida da API Topics

Leia mais na postagem do blog introdutória da Topics (em inglês) e com todos os detalhes na explicação da API Topics (link em inglês). Isso também está vinculado ao Topics I2P associado, que anuncia nossa intenção de começar a programar no recurso.

FLEDGE

O FLEDGE permite casos de uso de remarketing e públicos-alvo personalizados, como na publicidade que pode usar sites ou produtos visitados anteriormente, sem depender de um identificador individual.

O FLEDGE está se preparando para um teste de origem inicial com detalhes disponíveis para discussão no repositório. Além disso, publicamos um guia detalhado para desenvolvedores.

Medir anúncios digitais

Como um complemento para mostrar anúncios sem rastreamento entre sites, precisamos de mecanismos que preservam a privacidade para permitir a medição da eficácia desses anúncios.

API Attribution Reporting

A API Attribution Reporting permite que a funcionalidade meça eventos em um site, como clicar ou visualizar um anúncio, que levam a uma conversão em outro, sem ativar o rastreamento entre sites.

Várias mudanças foram aplicadas à proposta da API Attribution Reporting. Disponibilizamos uma lista completa na atualização de janeiro de 2022 da API Attribution Reporting. Isso inclui uma visão geral dos relatórios de resumo (anteriormente chamados de relatórios agregados). Os relatórios de resumo fornecem uma visão agregada dos dados de conversão detalhados, mantendo informações essenciais para a geração de relatórios, sem a capacidade de identificar usuários individuais nesses dados. Os relatórios de evento adicionaram novos recursos para relatórios de terceiros, medição de visualização, relatórios de filtragem e funcionalidade de depuração.

Feedback sobre o artigo

À medida que publicamos essas atualizações e o progresso no Sandbox de privacidade como um todo, queremos garantir que os desenvolvedores recebam as informações e o suporte de que precisam. Conte para nós no @ChromiumDev no Twitter se há algo que podemos melhorar nesta série. Vamos usar sua resposta para continuar melhorando o formato.