Esta página foi traduzida pela API Cloud Translation.

Atualização da Conferência de Desenvolvedores do Chrome 2021

Como ajudar a desenvolver e testar novas tecnologias que preservam a privacidade

Veja o que é necessário saber:

Acompanhe o cronograma de várias propostas do Sandbox de privacidade, incluindo um plano em etapas para eliminar cookies de terceiros
Leia os detalhes técnicos e as diretrizes de implementação
Monitore e participe de conversas sobre propostas de privacidade.
Prepare-se para a redução do user agent e migre para as dicas de cliente do UA.
Compartilhe seu feedback com @ChromiumDev no Twitter

Essa atualização do Sandbox de privacidade foi anunciada na palestra de abertura da Conferência de Desenvolvedores do Chrome 2021.

Por que o Sandbox de privacidade é importante?

Acreditamos que é importante que as pessoas tenham controle sobre as próprias informações, incluindo atividades on-line. A maioria dos usuários também acredita que isso é importante. Na verdade, 80% dos usuários da Internet acreditam que a proteção de dados é muito importante e 65% evitaram determinadas atividades on-line por questões de privacidade ou segurança, de acordo com o Relatório de cidadania digital da Avast.

80% dos usuários da Internet acreditam que a proteção de dados é muito importante.
Relatório de cidadania digital do Avast

Também vemos reguladores do mundo todo aumentando rapidamente os requisitos de privacidade. Até 2023, espera-se que 65% da população mundial seja coberta por regulamentos de privacidade modernos, em comparação aos 10% em 2020, de acordo com a Gartner, Inc.

No entanto, muitas funções comuns da Web dependem de cookies de terceiros e outros mecanismos de acompanhamento entre sites que não foram projetados com a privacidade em mente. Precisamos de novas tecnologias para uma Web moderna e focada na privacidade. É disso que trata o Sandbox de privacidade.

Estamos trabalhando com a comunidade da Web e as partes interessadas do setor para desenvolver novas tecnologias de preservação da privacidade que possam apoiar um ecossistema saudável e sustentável. Isso inclui APIs personalizadas para oferecer suporte à publicidade, uma parte essencial do ecossistema que financia grande parte do conteúdo da Web, além de outros recursos, como detecção de fraudes, identidade ou envio de conteúdo personalizado para o dispositivo de um usuário.

APIs personalizadas

Muitas das funções da Web comuns descritas acima não foram integradas à plataforma da Web, mas foram colocadas em camadas com tecnologias de uso geral, como cookies de terceiros.

Ao projetar APIs para cada caso de uso específico, podemos garantir proteções de privacidade adequadas, oferecer controles mais úteis às pessoas e, idealmente, melhorar cada API ao longo do tempo.

Quando essas novas APIs estiverem em vigor, vamos garantir que os desenvolvedores tenham tempo para adotá-las para que possamos descontinuar com segurança o suporte a cookies de terceiros no Chrome, enquanto continuamos nosso trabalho para mitigar outros tipos de rastreamento. Essa abordagem ajuda a garantir que o rastreamento entre sites não mude simplesmente de cookies de terceiros para métodos mais ocultos.

Como colaboramos

Há uma grande quantidade de entradas do ecossistema que moldam esse trabalho, em cada etapa de desenvolvimento. Esse processo pode ser familiar para desenvolvedores da Web, mas pode ser novo para outras partes interessadas do setor que usarão essas APIs personalizadas e cujo experiência é fundamental para essa iniciativa.

Os padrões da Web começam com discussão

O Chrome e outros fizeram dezenas de propostas de preservação de privacidade oferecidas pelo Chrome e outros nos últimos anos. Você pode ler essas propostas, fazer perguntas, oferecer ideias para melhorá-las e ver o que os outros estão dizendo.

Para encontrar conversas em que as soluções propostas estão sendo discutidas e debatidas, há vários grupos W3C que você pode participar ou monitorar, dependendo dos casos de uso em que você tem interesse:

O estágio de discussão pode ser altamente envolvido.

Por exemplo, a API Protected Audience é uma proposta para oferecer suporte à publicidade com base em interesses sem rastreamento entre sites. Com a contribuição de defensores da privacidade e muitas partes interessadas do setor, a API Protected Audience evoluiu de duas propostas anteriores (PIGIN e TURTLEDOVE). Mais de cem organizações participaram das reuniões do W3C para ajudar a refinar a versão atual, além de mais de 200 conversas on-line.

Em 2019, propusemos o PIGIN, seguido pelo TURTLEDOVE em 2020 e pela API Protected Audience em 2021.

Há também mais de meia dúzia de outras propostas oferecidas por outras empresas, no mesmo espaço de solução. Com a colaboração contínua, esperamos definir um caminho a seguir.

Ao mesmo tempo, estamos iniciando os testes para desenvolvedores da versão inicial da API Protected Audience com uma sinalização no Chrome, para que os desenvolvedores possam usá-la.

Nem todas as propostas vão passar por um período de incubação tão intenso quanto a API Protected Audience. Algumas avançarão muito mais rapidamente, mas há muita inovação acontecendo. Essas são novas ideias, e pode exigir muito trabalho para apagá-las.

Os desenvolvedores testam e compartilham feedback

Os testes são essenciais porque encontram problemas ou lacunas que podem exigir mais trabalho. Haverá muitos ciclos iterativos de discussão e teste. Há algumas propostas prontas para testes de desenvolvedores hoje, e outras vão estar disponíveis para análise até o início de 2022.

Os testes no Chrome geralmente começam com um recurso protegido por uma flag para que os desenvolvedores testem localmente. Isso significa que os desenvolvedores precisam ativá-lo no navegador para testá-lo. Esse código costuma ser muito atualizado, então você pode encontrar problemas.

Também realizamos testes de origem, cada um deles executado por um tempo limitado com uma população limitada de usuários do Chrome. Os testes de origem são públicos e abertos a todos os desenvolvedores. Basta se registrar para ativar o recurso no seu site ou serviço. É quando recebemos feedback útil dos desenvolvedores sobre o que funciona, o que não funciona e onde estão essas lacunas.

O sucesso nessa fase depende dos desenvolvedores que fazem testes práticos e da disposição para compartilhar o que aprendem.

Também esperamos ver empresas falando sobre sua abordagem de testes e como esperam usar uma API.

No teste de origem da primeira versão do FLoC, uma proposta de suporte à publicidade e ao conteúdo com base em interesses, vimos empresas como a CafeMedia publicando análises e insights para que outras pessoas pudessem revisar o que aprenderam.

Os testes do Chrome não são a única maneira de descobrir como as novas tecnologias podem funcionar. Algumas empresas também estão criando simulações com base nos conceitos do Sandbox de privacidade.

Agradecemos muito as empresas que investem seu tempo para testar essas novas tecnologias e estão dispostas a compartilhar publicamente suas perspectivas e lições.

Lançamento de APIs para adoção em escala

Quando uma API for testada e estiver pronta para uso geral no Chrome, anunciaremos o lançamento e garantiremos que a documentação pública esteja pronta para a adoção do ecossistema escalonado.

O User-Agent Client Hints (UA-CH) foi lançado no Chrome no início deste ano e agora está pronto para o escalonamento. Ele faz parte do fluxo de trabalho do Sandbox de privacidade para reduzir o rastreamento oculto, como a impressão digital do navegador.

Assim como os cookies, a string do user agent (UA) é um recurso inicial da Web. Por padrão, ele fornece muitas informações sobre o navegador e o dispositivo do usuário, tornando-o uma plataforma prontamente disponível para técnicas de impressão digital. Também tem um formato que pode ser difícil de analisar!

Por exemplo, "User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4076.0 Mobile Safari/537.36" é muito longo e oferece detalhes específicos usados para fingeprinting, como o modelo exato de dispositivo, platfoorm

Para receber essas informações no futuro, faça a transição para o UA-CH. A string do user agent vai fornecer algumas informações por padrão, que podem abranger a maioria dos seus casos de uso. Porém, informações mais detalhadas só estão disponíveis mediante solicitação e em um formato simples.

Ficamos felizes em fazer essa melhoria ergonômica para os desenvolvedores, movendo a maioria das informações do UA de um modelo "disponível por padrão" para um modelo "sob solicitação". Dessa forma, você pode solicitar apenas as informações de que precisa. Essa é uma boa prática de privacidade atual e o padrão que queremos definir para o futuro.

Em abril de 2022, a redução gradual das strings do UA vai começar no Chrome. O UA-CH foi lançado e estava pronto para adoção escalonada em março de 2021. Você pode começar a testar e migrar para ele agora. Participe de um teste de origem para ativar a string do UA reduzida e ver como será o estado futuro.

Se você precisar de mais tempo para atender às necessidades do seu site, poderá continuar usando a string do user agent como está até março de 2023.

Conclusão e feedback

Vamos continuar a explicar o que está acontecendo, fornecer o máximo de visibilidade possível, incentivar seu envolvimento e ouvir suas opiniões. Conte para nós no @ChromiumDev no Twitter se há algo que podemos melhorar.

Adicionamos perguntas frequentes sobre o Sandbox de privacidade, que continuaremos a expandir com base nos problemas enviados ao repositório de suporte para desenvolvedores. Se tiver dúvidas sobre testes ou implementação de qualquer uma das propostas, fale conosco.

Agradecemos todas as contribuições para este projeto complexo e extremamente importante. Procuramos criar recursos duráveis na Web com ampla utilidade e proteções robustas de privacidade para os usuários. Por isso, vale a pena adotar as bases certas.