Hoje compartilhamos um plano e cronograma atualizados para o Sandbox de privacidade para a Web e o caminho para a desativação dos cookies de terceiros. Seu feedback como desenvolvedores da Web e proprietários de sites foi fundamental para demonstrar a importância de gastar mais tempo para acertar as propostas e garantir que haja oportunidades suficientes para testar, integrar e otimizar as novas soluções. Esta postagem inclui mais detalhes sobre os planos de teste, incluindo nossa intenção de aumentar o volume de tráfego no teste unificado de origem Relevância e medição do Sandbox de privacidade em agosto e estender a duração do teste.
O projeto do Sandbox de privacidade representa um conjunto amplo e ambicioso de mudanças para lidar com o rastreamento entre sites na Web como um todo. Ela propõe padrões abertos que podem ser implementados por todos, em vez de recursos específicos do navegador, garantindo que os sites possam usar serviços de terceiros de maneira segura e particular. Embora a desativação gradual dos cookies de terceiros represente um grande marco no progresso geral do projeto, o objetivo de abordar todas as formas de rastreamento entre sites é muito mais amplo. As propostas e recursos individuais ainda serão lançados ao longo dessa jornada. É provável que seu site seja afetado de alguma forma. Confira se você entende como seus sites e serviços são afetados e quais propostas e recursos precisa seguir.
Vamos detalhar o status atual e analisar o que você precisa saber para continuar testando, enviar feedback e se preparar para os recursos a caminho do lançamento.
Expansão do teste de origem da Relevância e medição do Sandbox de privacidade
O teste de origem da medição e relevância do Sandbox de privacidade permite que o ecossistema execute testes unificados de estabilidade técnica e experiência do desenvolvedor em Relatórios de atribuição, API Protected Audience, Topics e frames isolados. Vamos adicionar o armazenamento compartilhado em breve. Atualmente, o teste está ativado para 50% dos usuários do Chrome Beta, o que nos ajudou a resolver ativamente os problemas e comentários iniciais dos desenvolvedores sem incomodar muito os usuários.
À medida que o teste de origem avança, queremos dar aos desenvolvedores a oportunidade de testar a utilidade e a eficácia das APIs com uma proporção significativa de tráfego real. Com o lançamento do Chrome 104 Stable no início de agosto, ampliamos o teste para usuários de computadores no Chrome Stable. Planejamos estender o teste para usuários de dispositivos móveis a partir do Chrome 105 Stable no Android. O teste de origem está programado para ser concluído no final do período Stable 104. Estamos solicitando uma extensão até o Chrome 107 (final de outubro) para permitir mais testes. Isso segue a prática padrão de solicitar extensões de teste de origem em incrementos de três marcos. Temos o compromisso de oferecer suporte a testes até o lançamento das APIs para disponibilidade geral.
Siga a solicitação oficial para estender a intent para o experimento (I2E). Também atualizaremos a documentação do Sandbox de privacidade com os guias de implementação e teste.
Se você fornece algum dos serviços que essas APIs oferecem, sua participação e feedback no teste de origem são inestimáveis. À medida que avançarmos para os testes em maior escala, esta é sua oportunidade de validar as propostas que atendem às suas necessidades. Não é preciso ter experiência com padrões da Web ou desenvolvimento de navegadores, basta ter experiência na sua área.
Quando chegarmos a um ponto em que a funcionalidade principal esteja sólida e completa, planejamos começar a disponibilizar as APIs para disponibilidade geral, provavelmente no início de meados de 2023. Ao longo do teste de origem, há, por design, um escopo para que as APIs evoluam com base em testes e feedback. Recursos individuais podem ser lançados enquanto o teste de origem geral ainda está em andamento. Após o lançamento, vamos continuar refinando as APIs à medida que avançamos na adoção inicial e nos testes de longo prazo.
Como atualizar o comportamento dos cookies
As propostas de cookies com estado particionado independente (CHIPS, na sigla em inglês) e de conjuntos primários oferecem uma rota para suporte a cookies em contextos entre sites que não envolvem rastreamento.
ÍCONES
Com os CHIPS, os desenvolvedores podem optar por um cookie no armazenamento "particionado", com um cookie jar separado por site de nível superior. Com base no feedback dos desenvolvedores durante o
teste de origem atual, fizemos várias correções e melhorias, além de
estender o período de teste até o final do Chrome Stable
104, no final de agosto.
Especificamente, removemos
os requisitos mais restritivos para um prefixo __Host- e nenhum atributo Domain
para facilitar a migração de sites que usam cookies em subdomínios,
como shop.example.com e blog.example.com.
Com esse feedback positivo sobre a proposta e o teste, esperamos enviar os CHIPS após a conclusão do teste. De acordo com o processo oficial, siga a lista de e-mails blink-dev para saber quando postar a mensagem Intent to Ship (I2S).
Esse é um marco emocionante porque, para muitos casos de uso em que você fornece um serviço incorporado e autossuficiente para outro site, como um widget ou API, isso permite que você faça as atualizações bem antes da desativação dos cookies de terceiros.
Conjuntos primários
Os conjuntos primários oferecem um método para agrupar sites afiliados destinados a permitir que organizações que tenham vários sites, como domínios no nível do país, ainda usem os próprios cookies nesses contextos específicos entre sites, mas primários.
Com base no feedback que recebemos durante a discussão e o teste do recurso,
estamos propondo várias
mudanças que buscam
resolver esses problemas e ainda satisfazer as necessidades do ecossistema. Propomos especificamente que os conjuntos sejam definidos com base em "subconjuntos" específicos de cada caso de uso.
Também sugerimos que os sites usem a API Storage Access com uma possível
extensão para solicitar acesso a cookies entre sites. Isso substitui a proposta para
o atributo SameParty.
Atualizaremos o guia para desenvolvedores conforme o trabalho avança. Se você já está experimentando com conjuntos primários ou se o caso de uso atende às suas necessidades, este é um bom momento para acompanhar as discussões e se envolver.
Redução do user agent de frete
No momento, estamos reduzindo as informações na string user agent do Chrome. No Chrome 101, em abril de 2022, a versão secundária ou de build foi substituída por zeros. As próximas fases também substituirão a versão do SO/da plataforma e o modelo do dispositivo por valores fixos. Essa mudança vai começar para computadores a partir do Chrome 107 em outubro de 2022, e para dispositivos móveis do Chrome 110 em janeiro de 2023. Esse cronograma permanece o mesmo e não é afetado pelas mudanças na programação de desativação gradual dos cookies de terceiros com o lançamento do user agent totalmente reduzido no início de 2023.
As alterações da string visam ser compatíveis com versões anteriores. Portanto, se você não precisar desses valores específicos, não será afetado. No entanto, se você analisar a string do user agent para extrair a versão secundária/de build do navegador, a versão do SO/plataforma ou o modelo do dispositivo, será necessário migrar para as dicas de cliente do user agent.
Particionamento de armazenamento
Os cookies são o recurso de maior destaque usado para o rastreamento entre sites, mas o Sandbox de privacidade tem como objetivo lidar com o rastreamento entre sites como um todo, e isso inclui todas as formas de armazenamento entre sites. De maneira semelhante a como particionamos o cache HTTP em 2020, também pretendemos particionar APIs de armazenamento, como IndexedDB e localStorage, APIs de comunicação, como BroadcastChannel e SharedWorker, e recursos que abrangem essas duas categorias, como o ServiceWorker.
.Enviamos a Intent to Prototype (I2P) para este trabalho, o que significa que estamos progredindo nos designs e no código inicial das várias APIs. No atual Chrome 105 Canary, planejamos ter uma sinalização disponível para ativar o teste de desenvolvedores locais. Essas mudanças vão acontecer no processo de desenvolvimento padrão do Chrome conforme o trabalho for concluído, que deve acontecer no início de 2023, antes da desativação geral dos cookies de terceiros.
Documentação e suporte para desenvolvedores
Para ajudar você a navegar pelo Sandbox de privacidade como um todo, temos o site privacysandbox.com, que apresenta os conceitos, as metas e os cronogramas do projeto na Web e no Android. Em developer.chrome.com/privacy-sandbox/, você encontra detalhes de propostas, demonstrações, guias de teste e implementação individuais, além de links para recursos mais amplos de participação.
Estamos realizando sessões regulares de horário de atendimento para desenvolvedores sobre vários tópicos do Sandbox de privacidade. Em cada um desses casos, trazemos as equipes de engenharia e produto, realizamos uma demonstração e, em seguida, respondemos às suas perguntas sobre implementação e testes. Divulgamos cada sessão no @ChromiumDev Twitter e nas listas de e-mails da API correspondente. Já estamos oferecendo uma sessão em japonês com repetições em diferentes fusos horários, mas vamos continuar melhorando o programa a postar vídeos legendados das demonstrações, facilitando o envio de temas e perguntas com antecedência.
Também temos nosso repositório de suporte ao desenvolvedor no GitHub (em inglês). Se você tiver um problema ou uma dúvida e não souber como falar, publique a questão no site para receber ajuda ou encontrar o lugar certo para interagir.
Fornecer e compartilhar feedback
Embora o projeto do Sandbox de privacidade tenha sido iniciado pelo Google, o objetivo é fazer propostas para mudar a plataforma da Web como um todo, e não apenas mudanças de recursos no Chrome. Esse é um processo aberto e colaborativo em um grande número de grupos que inclui fornecedores de navegadores, proprietários de sites e, principalmente, as pessoas que usam esses sites e navegadores: os usuários. As especificações resultantes são escritas em uma linguagem muito explícita e formal, já que elas precisam definir o processo de forma completa para implementação, mas o processo de garantir que a especificação faça a coisa certa precisa de entradas de todos.
Muitas empresas querem saber quem mais está fazendo testes e como esses resultados serão compartilhados. Cabe a você, como testador, decidir tornar os planos e resultados de teste públicos. Recomendamos que você faça isso. Há vários fóruns públicos no W3C, no GitHub e nas listas de e-mails que você pode compartilhar diretamente com outras partes interessadas. Isso pode ser algo simples, como afirmar que você está participando ativamente de um teste de origem, tendo ou não todo o material que precisou para implementar, ou fazendo uma análise detalhada dos resultados dos seus testes. Você também pode publicar nos seus próprios sites, blogs ou contas de redes sociais, especialmente quando tiver um público específico com quem você quer interagir.
Nossa página de feedback abrange as rotas diferentes e as ativas para cada API. Você também pode enviar seu feedback diretamente para nós usando o formulário de feedback.
No fim das contas, ao mudar o comportamento dos cookies, estamos mudando a tecnologia que faz parte da Web há 28 anos. A Web pertence a todos nós, e trabalhar com essas mudanças para encontrar a combinação ideal que permite um ambiente mais privado e, ao mesmo tempo, o ecossistema aberto e rico que todos nós amamos continuará exigindo sua contribuição e sua direção. Estamos ansiosos pelo resto da jornada juntos.