Cómo puedes ayudar a desarrollar y probar nuevas tecnologías que preservan la privacidad
Tenga en cuenta lo siguiente:
- Sigue el cronograma de varias propuestas de Privacy Sandbox, incluido un plan por etapas para eliminar gradualmente las cookies de terceros.
- Consulta los detalles técnicos y los lineamientos de implementación
- Supervisa propuestas de privacidad y participa en las conversaciones.
- Prepárate para la reducción de usuario-agente y migra a UA Client Hints.
- Comparte tus comentarios con @ChromiumDev en Twitter
Esta actualización de Privacy Sandbox se anunció en el discurso de apertura de la Cumbre de desarrolladores de Chrome de 2021.
¿Por qué es importante Privacy Sandbox?
Creemos que es importante que las personas tengan el control de su información, incluida su actividad en línea. La mayoría de los usuarios también cree que es importante. De hecho, el 80% de los usuarios de Internet cree que la protección de datos es muy importante y el 65% evitó ciertas actividades en línea debido a inquietudes sobre la privacidad o seguridad, según el Informe de ciudadanía digital de Avast.
El 80% de los usuarios de Internet cree que la protección de los datos es muy importante.
Informe de ciudadanía digital de Avast
También vemos que los reguladores de todo el mundo intensifican los requisitos de privacidad con rapidez. Según Gartner, Inc., se espera que el 65% de la población mundial esté cubierta por reglamentaciones de privacidad modernas para 2023, un aumento con respecto al 10% en 2020.
Sin embargo, muchas funciones web comunes dependen de cookies de terceros y otros mecanismos de seguimiento entre sitios que no se diseñaron teniendo en cuenta la privacidad. Necesitamos tecnologías nuevas para una Web moderna y centrada en la privacidad. De eso se trata Privacy Sandbox.
Estamos trabajando con la comunidad web y las partes interesadas de la industria para desarrollar nuevas tecnologías que preserven la privacidad y puedan respaldar un ecosistema saludable y sustentable. Esto incluye las APIs con propósitos específicos para admitir publicidad, una parte fundamental del ecosistema que financia gran parte del contenido de la Web, además de otras capacidades, como la detección de fraudes, la identidad o la entrega de contenido personalizado para el dispositivo de un usuario.
APIs específicas
Muchas de las funciones web comunes descritas anteriormente no estaban integradas en la plataforma web, sino que se superpusieron con tecnologías de uso general, como cookies de terceros.
Cuando diseñamos APIs para cada caso de uso específico, podemos garantizar las protecciones de la privacidad adecuadas, brindar controles más útiles a los usuarios y, idealmente, mejorar cada API con el tiempo.
Una vez que se implementen estas APIs nuevas, nos aseguraremos de que los desarrolladores tengan tiempo de adoptarlas para que podamos dejar de admitir de forma gradual la compatibilidad con las cookies de terceros en Chrome, mientras continuamos con nuestro trabajo para mitigar otros tipos de seguimiento. Este enfoque ayuda a garantizar que el seguimiento entre sitios no cambie simplemente de cookies de terceros a métodos más encubiertos.
Cómo colaboramos
Hay una gran cantidad de entradas del ecosistema que conforman este trabajo en cada etapa de desarrollo. Este proceso puede resultar familiar para los desarrolladores web, pero puede ser nuevo para otras partes interesadas del sector que usarán estas APIs con propósitos específicos, y cuya experiencia es fundamental para esta iniciativa.
Los estándares web comienzan con un debate
En los últimos años, Chrome y otros comercios ofrecen decenas de propuestas que preservan la privacidad. Puedes leer estas propuestas, hacer preguntas, ofrecer ideas para mejorarlas y ver lo que otros dicen.
Para encontrar conversaciones en las que las soluciones propuestas se debatan en conjunto, hay varios grupos de W3C a los que puedes unirte o supervisar, según los casos de uso que te interesen:
- Cómo mejorar el grupo de negocios de publicidad web
- Grupo comunitario de tecnología publicitaria privada
- Grupo de la comunidad de privacidad
- Grupo de la comunidad de Web Platform Incubator
- Grupo comunitario de identidad federada
La etapa de debate puede incluir un alto grado de participación.
Por ejemplo, la API de Protected Audience es una propuesta para admitir la publicidad basada en intereses sin seguimiento entre sitios. Con el aporte de los promotores de la privacidad y muchas partes interesadas de la industria, la API de Protected Audience evolucionó a partir de dos propuestas anteriores (PIGIN y TURTLEDOVE). Más de cien organizaciones se unieron a las reuniones de W3C para ayudar a definir mejor la versión actual, además de más de 200 conversaciones en línea.
También ha habido más de media docena de propuestas más de otras empresas en el mismo espacio de soluciones. A través de la colaboración continua, esperamos definir un camino a seguir.
Al mismo tiempo, comenzaremos las pruebas para desarrolladores de la versión inicial de la API de Protected Audience detrás de una marca en Chrome para que los desarrolladores puedan usarla.
No todas las propuestas pasarán por un período de incubación tan intenso como la API de Protected Audience, algunas se moverán mucho más rápido, pero se está produciendo mucha innovación. Estas son ideas nuevas y hacerlas bien puede requerir mucho trabajo.
Los desarrolladores prueban y comparten comentarios
Las pruebas son fundamentales porque revelan problemas o brechas que pueden requerir más trabajo. Habrá muchos ciclos iterativos de análisis y pruebas. Hoy en día, hay varias propuestas listas para las pruebas de desarrolladores, y habrá más disponibles para su revisión a medida que nos acerquemos al 2022.
Las pruebas en Chrome suelen comenzar con una función detrás de una marca para que los desarrolladores realicen pruebas de forma local. Esto significa que los desarrolladores deben activarla en el navegador para probarla. Este código suele ser muy reciente, por lo que es probable que encuentres problemas.
También realizamos pruebas de origen, cada una de las cuales se ejecuta por un tiempo limitado con una población limitada de usuarios de Chrome. Las pruebas de origen son públicas y están abiertas a todos los desarrolladores. Solo debes registrarte para habilitar tu sitio o servicio. En este punto, recibimos comentarios prácticos de los desarrolladores sobre lo que funciona, lo que no y dónde se encuentran esas brechas.
El éxito en esta etapa depende tanto de que los desarrolladores realicen pruebas prácticas como de que estén dispuestos a compartir lo que aprendieron.
También esperamos ver a las empresas hablar sobre su enfoque para las pruebas y cómo esperan usar una API.
En la prueba de origen de la primera versión de FLoC, una propuesta para admitir contenido y publicidad basados en intereses, vimos que empresas como CafeMedia publicaron sus análisis y estadísticas para que otros pudieran revisar lo que habían aprendido.
Las pruebas de Chrome no son la única forma de explorar cómo podrían funcionar las nuevas tecnologías. Algunas empresas también crean simulaciones basadas en conceptos de Privacy Sandbox.
Agradecemos mucho que las empresas inviertan su tiempo para probar estas nuevas tecnologías y estén dispuestas a compartir sus perspectivas y lecciones públicamente.
Se lanzan las APIs para su adopción a gran escala
Una vez que se pruebe una API y esté lista para su uso general en Chrome, anunciaremos el lanzamiento y nos aseguraremos de que la documentación pública esté lista para la adopción del ecosistema a gran escala.
User-Agent Client Hints (UA-CH) se lanzó en Chrome a principios de este año y ahora está listo para escalar. Forma parte del flujo de trabajo de Privacy Sandbox para reducir el seguimiento encubierto, como la huella digital del navegador.
Al igual que las cookies, la cadena usuario-agente (UA) es una función web preliminar. De forma predeterminada, proporciona mucha información sobre el navegador y el dispositivo del usuario, lo que lo convierte en una plataforma disponible para la creación de huellas digitales. ¡También tiene un formato que puede ser un dolor de cabeza para analizar!
Para obtener esta información en el futuro, deberás realizar la transición a UA-CH. La cadena usuario-agente te proporcionará información de forma predeterminada, que puede abarcar la mayoría de tus casos de uso. Sin embargo, solo se puede solicitar información más detallada a pedido en un formato sencillo.
Nos complace realizar esta mejora ergonómica para los desarrolladores mientras trasladamos la mayor parte de la información de UA de un modelo "disponible de forma predeterminada" a un modelo "a pedido". De esta manera, podrás solicitar solo la información que necesites. Esta es una buena práctica de privacidad en la actualidad y es el patrón que queremos establecer para el futuro.
En abril de 2022, comenzará la reducción gradual de las cadenas de UA en Chrome. Se lanzó UA-CH y, desde marzo de 2021, estaba listo para su adopción a gran escala. Puedes comenzar a realizar pruebas y migrar a esta plataforma ahora mismo. Participa en una prueba de origen para habilitar la cadena de UA reducida y que puedas ver cómo será el estado futuro.
Si necesitas más tiempo para abordar las necesidades de tu sitio, podrás habilitar la opción para seguir usando la cadena del usuario-agente tal como está hasta marzo de 2023.
Conclusión y comentarios
Seguiremos explicando lo que sucede, proporcionaremos tanta visibilidad a futuro como sea posible, incentivaremos tu participación y escucharemos tus comentarios. Cuéntanos en @ChromiumDev Twitter si hay algo que podamos mejorar.
Agregamos Preguntas frecuentes sobre Privacy Sandbox, que seguiremos expandiendo en función de los problemas que envíes al repositorio de asistencia para desarrolladores. Si tienes alguna pregunta sobre las pruebas o la implementación de cualquiera de las propuestas, comunícate con nosotros.
Agradecemos todas las contribuciones a este proyecto complejo y de vital importancia. Como buscamos crear funciones web duraderas con una amplia utilidad y protecciones de privacidad sólidas para los usuarios, vale la pena hacer un esfuerzo establecer las bases correctas.