Estado de implementación
En este documento, se describen detalles sobre nuestra implementación de las mitigaciones del seguimiento por rebote.
- Las mitigaciones del seguimiento por rebote se lanzaron de forma predeterminada en Chrome para los usuarios que aceptaron bloquear cookies de terceros. Si tienes comentarios, nos encantaría conocerlos.
- Estado de la plataforma Chrome.
El cronograma de Privacy Sandbox tiempos de implementación para la mitigación del seguimiento por rebote y otras funciones de Privacy Sandbox propuestas.
¿Por qué necesitamos esta propuesta?
Los proveedores de navegadores están quitando activamente las cookies de terceros de la Web. Por consiguiente, algunos rastreadores de plataforma están presentando el seguimiento por rebote.
La propuesta de mitigación del seguimiento por rebote tiene como objetivo lo siguiente:
- Reduce o elimina la capacidad del seguimiento por rebote para reconocer a las personas en diferentes contextos.
- Evita que los rebotes con estado simulen cookies de terceros cuando estas se encuentran inhabilitadas, ya sea debido a la política del navegador o a la configuración del usuario.
- Evita interrumpir los casos de uso admitidos que valora el usuario y que se implementan a través de redireccionamientos con estado.
- Mitiga el impacto de los dominios de corta duración que podrían no ser abordados de forma adecuada por otras intervenciones de privacidad que se basan en listas de entidades bloqueadas.
- No uses listas de entidades permitidas o bloqueadas para decidir qué sitios web se ven afectados.
¿Cómo funcionarán las mitigaciones del seguimiento por rebote?
Nuestra propuesta abordará el seguimiento por rebote en los siguientes casos de uso:
- Simulación de cookies de terceros: Sitios que usan el redireccionamiento a una herramienta de seguimiento de terceros para crear una configuración del navegador que omita las cookies Para mitigar este problema, el navegador puede limpiar el almacenamiento del dominio del dispositivo de seguimiento.
- Redireccionamiento de salida: Sitios que redireccionan todos los vínculos salientes a través de un dominio de seguimiento Para mitigar este problema, el navegador puede limpiar el almacenamiento del dominio del dispositivo de seguimiento.
Chrome intenta proteger a los usuarios del seguimiento por rebote borrando periódicamente estado de estos sitios de seguimiento. El proceso funcionará de la siguiente manera:
- Chrome supervisará las navegaciones y marcará internamente los sitios que forman parte de un "rebote con estado". Esto significa que la navegación es redireccionada a través del sitio y que este accedió al almacenamiento durante el redireccionamiento. Esto incluye redireccionamientos iniciados por el servidor y del lado del cliente en los que JavaScript activa una navegación de forma programática. El acceso al almacenamiento incluye tanto cookies como otros tipos de almacenamiento. como, por ejemplo, localstorage y indexesDB.
- Chrome examinará la lista de sitios marcados de forma periódica y verificará si el usuario usó activamente el sitio interactuando con él en los últimos 45 días. Esta interacción puede ocurrir antes, durante o después de la detección del rebote.
- Si el sitio no registró ninguna interacción del usuario en los últimos 45 días y se bloquean las cookies de terceros, el almacenamiento del sitio se borrará poco después de que se active el siguiente flujo de redireccionamiento a través de este sitio.
Estos cambios se lanzaron de forma predeterminada en Chrome en octubre de 2023 para los usuarios que aceptaron bloqueando las cookies de terceros.
Casos de uso fuera del alcance
Los flujos de redireccionamiento que están fuera del alcance incluyen: autenticación federada, SSO y pagos. Esto se debe a que estos flujos, aunque son similares al seguimiento por rebote, e incluyen la interacción directa del usuario. Puedes encontrar más información en la explicación.
- Autenticación federada: La autenticación federada ocurre cuando un usuario hace clic en el botón Acceder con el proveedor de identidad en la Web, por ejemplo, Facebook, GitHub o Google.
- Inicio de sesión único: Cuando un sitio utiliza el inicio de sesión único (SSO), el usuario espera acceder una vez con el proveedor de identidad y, luego, acceder automáticamente para todas las visitas a otros sitios.
- Pagos: Actualmente, se usa una gran variedad de flujos de pago en la Web, y la propuesta busca que sigan funcionando.
- APIs de publicidad privada: Las mitigaciones del seguimiento por rebote no afectarán el almacenamiento administrado por las APIs de publicidad privada, como los grupos de interés, los datos de atribución o el almacenamiento compartido.
Consideraciones de seguridad
Existen algunas consideraciones de seguridad para esta propuesta que se describen en la explicación de las mitigaciones del seguimiento por rebote.
¿Cuándo estarán disponibles las mitigaciones del seguimiento por rebote?
Esta implementación está disponible de forma predeterminada en Chrome para los usuarios que tengan habilitó el bloqueo de cookies de terceros. Las mitigaciones del seguimiento por rebote fueron para esos usuarios en Chrome en octubre de 2023.
Esta propuesta solo agrega valor cuando se inhabilitan las cookies de terceros. Se pueden usar cookies de terceros para lograr casi los mismos resultados que el rebote el seguimiento de conversiones. Por lo tanto, no es un objetivo habilitar estas mitigaciones cuando las cookies de terceros estén habilitadas.
Interactúa y comparte tus comentarios
Las mitigaciones del seguimiento por rebote ahora están disponibles de forma predeterminada en Chrome. Si tenemos algún comentario, nos encantaría conocerlo.
- GitHub: Lee la propuesta, genera preguntas y participa en la conversación.
- Asistencia para desarrolladores: Haz preguntas y únete a debates sobre la Política de Privacidad Repositorio de asistencia para desarrolladores de la zona de pruebas.
- Seguimiento de errores de Chromium: Puedes proporcionar comentarios en el campo Errores de Chromium. de seguimiento con las opciones este componente.