Limite a quantidade de dados individuais do usuário expostos a sites para evitar o rastreamento oculto.
Status da implementação
Este documento descreve uma nova proposta para evitar o rastreamento oculto: o Orçamento de privacidade.
- A proposta de orçamento de privacidade entrou em discussão pública.
- O Orçamento de privacidade ainda não foi implementado em nenhum navegador.
- O cronograma do Sandbox de privacidade mostra os cronogramas de implementação do Orçamento de privacidade e de outras propostas do Sandbox de privacidade.
Por que precisamos dessa proposta?
À medida que os navegadores continuam mudando a forma como os cookies são tratados, alguns esforços de rastreamento de usuários migraram para métodos mais difíceis de detectar, que subvertem os controles de cookies. Esses métodos, conhecidos como impressão digital, dependem de técnicas variadas para determinar navegadores únicos, ocultos dos usuários.
A proposta do Orçamento de privacidade sugere um limite para a quantidade de dados de usuários individuais que podem ser expostos a sites, de modo que, no total, seja insuficiente para rastrear e identificar indivíduos. Para isso, é necessário quantificar quanto os usuários compartilham com terceiros. Isso pode ser determinado por meio de:
- k-anonimato: uma propriedade que tem alguns dados anônimos, em que "k" é o número de outros usuários com informações idênticas.
- Entropia: uma teoria da informação que, quando aplicada, significa que há um nível de incerteza inerente ao possível limite de dados.
- Privacidade diferencial: um sistema para garantir que nenhum dado individual possa ser determinado em um conjunto de dados agregados.
A tolerância máxima para uma quantidade de informações reveladas sobre cada usuário é o orçamento de privacidade. Quanto menos superfícies de impressão digital disponíveis um site houver e menor for a granularidade das informações revelada, menor será a possibilidade de identificação de um único usuário.
Medir dados de técnicas de impressão digital
Para que a proposta de Orçamento de privacidade seja bem-sucedida, os navegadores precisam estimar as informações reveladas por cada plataforma de impressão digital. Os navegadores também precisarão medir o total de informações expostas a um site. Essas medições precisarão ser informadas a um único serviço.
Há várias maneiras possíveis de medir esses dados, e o Chrome está explorando ativamente soluções.
Reduzir o total de informações expostas aos sites
Depois que o total de informações for medido em toda a Web, esperamos analisar as superfícies de API expostas para priorizar quais informações são necessárias e o que não precisa ser compartilhado.
Considerando o orçamento de privacidade, os dados revelados pela impressão digital passiva vão ser usados por um site. É importante que as superfícies de impressão digital passiva sejam reduzidas, como feito pela redução do User-Agent e proposto pela Proteção de IP.
Como aplicar um orçamento de privacidade?
Quando um site médio acessa uma quantidade razoável de dados, um orçamento pode ser aplicado de maneira significativa pelo navegador. A proposta do Orçamento de privacidade sugere que, acima de um limite de dados definido, o orçamento pode ser aplicado de várias maneiras. Exemplo:
- as chamadas de API que violam o orçamento podem causar um erro;
- Se possível, as chamadas de API podem ser substituídas por uma chamada que preserva a privacidade que retorna resultados com ruído ou genéricos que não estão vinculados a um único usuário.
- As solicitações de rede e armazenamento podem ser recusadas para impedir a exfiltração de novas informações no site.
Exceções ao orçamento
Alguns aplicativos, como jogos 3D e videoconferências, talvez não sejam executados com um orçamento de privacidade razoável. Existem algumas opções, incluindo uma solicitação de permissões para os usuários, que podem permitir a execução desses aplicativos. O modo como essas exceções serão tratadas está aberto à discussão.
Quando o Orçamento de privacidade estará disponível?
A data mais antiga de disponibilidade ajustada representa a primeira data em que o Orçamento de privacidade pode ser aplicado. Isso não vai acontecer antes de 2024.
No momento, o Orçamento de privacidade é uma proposta e não foi implementado para nenhum navegador.
Interaja e compartilhe feedback
A proposta de Orçamento de privacidade está sendo discutida ativamente e sujeita a alterações no futuro.
- GitHub: leia a proposta, faça perguntas e participe de discussões.
- Suporte para desenvolvedores: faça perguntas e participe de discussões no repositório de suporte para desenvolvedores do Sandbox de privacidade.