Te damos la bienvenida a la edición de septiembre de Progress in the Privacy Sandbox que hace un seguimiento de los eventos importantes en la ruta para eliminar de forma gradual las cookies de terceros en Chrome y trabajar para lograr una Web más privada. Cada mes compartiremos una descripción general de las actualizaciones del cronograma de Privacy Sandbox junto con noticias de todo el proyecto.
- Evita el seguimiento encubierto
- Se publicó el cronograma de reducción de usuarios-agentes. Los cambios comienzan en Chrome 101 (estable en el segundo trimestre de 2022) y finalizan con Chrome 113 (estable en el segundo trimestre de 2023).
- Se abrió el registro de prueba de origen con aceptación anticipada de la reducción de usuarios-agentes
- Fortalece los límites de privacidad entre sitios
- Finalizó la prueba de origen inicial para los conjuntos propios
- Se mejoró la funcionalidad de las cookies de Herramientas para desarrolladores
- Muestra contenido y anuncios relevantes
- Se extenderá el período de debate general al cuarto trimestre de 2021 y comenzará el período de prueba en el primer trimestre de 2022.
- Destaca la marca de función existente para las pruebas de desarrolladores de FLEDGE
- Medir los anuncios digitales
- Se extendió la prueba de origen de Attribution Reporting a Chrome 94
- Se mejoró la funcionalidad de Attribution Reporting de Herramientas para desarrolladores
- Lucha contra el spam y el fraude en la Web
- La prueba de origen de la API de Trust Token se extendió a Chrome 101
Cómo evitar el seguimiento encubierto
A medida que reducimos las opciones de seguimiento explícito entre sitios, también debemos abordar las áreas de la plataforma web que exponen la información de identificación que habilita la creación de huellas digitales o el seguimiento encubierto de los usuarios.
Reducción de strings de usuario-agente y Client Hints de usuario-agente
Compartimos el cronograma completo para reducir la información del usuario-agente de Chrome y abrimos el registro para la prueba de origen con aceptación temprana del formato nuevo.
El resultado final conserva el mismo formato de cadena para minimizar los problemas de compatibilidad, pero usará valores fijos para el modelo de dispositivo, la versión de la plataforma y la compilación completa de Chrome.
Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/95.0.0.0 Mobile Safari/537.36
Puedes ver más ejemplos y las fases de lanzamiento aquí.
Se prevé que los cambios comiencen a partir de Chrome 101 (estable en el segundo trimestre de 2022) y se completen en Chrome 113 (estable en el segundo trimestre de 2023). Si bien realizaremos algunos cambios en el futuro, User-Agent Client Hints ya está completamente disponible en la versión estable de Chrome, por lo que deberías evaluar activamente cualquier impacto e implementar cualquier cambio ahora.
Fortalece los límites de privacidad entre sitios
Las cookies de terceros son el mecanismo clave que permite el seguimiento entre sitios. Poder eliminarlos es un hito importante, pero también debemos abordar otras formas de almacenamiento o comunicación entre sitios.
Unas galletas
A medida que avanzan las propuestas relacionadas con las cookies, debes auditar tus propias cookies SameSite=None o entre sitios, y planificar la acción que deberás realizar en tu sitio.
CHIPS
Si configuras cookies que se envían en contextos de varios sitios, pero en relaciones 1:1, como las incorporaciones de iframe o las llamadas a la API, debes seguir la propuesta de CHIPS, es decir, las cookies con estado particionado independiente. Esto te permite marcar las cookies como "Particionadas" y colocarlas en un frasco de cookies independiente para cada sitio de nivel superior.
El Intent para crear prototipos (I2P) para CHIPS se envió en julio, por lo que, actualmente, estamos escribiendo el código. El siguiente paso será ver la función disponible detrás de una marca. Puedes hacer un seguimiento de esto en el cronograma y pronto tendremos más documentos y demostraciones listos para ti.
Conjuntos propios
Si configuras cookies para contextos entre sitios, pero solo entre sitios de tu propiedad, como si alojas un servicio en tu .com que se usa en tu .co.uk, debes seguir los Conjuntos propios. Esta propuesta define una manera de declarar qué sitios deseas que formen un conjunto y, luego, marcar las cookies como "SameParty" para que solo se envíen para contextos dentro de ese conjunto.
La prueba de origen inicial de los conjuntos propios concluyó este mes, y el trabajo continúa en función de esos comentarios. Puedes continuar realizando pruebas con las marcas de función, y actualizaremos los documentos a medida que avance el trabajo.
DevTools
También continuamos mejorando la funcionalidad de DevTools para gran parte de estas pruebas iniciales. Ahora puedes ver el estado de la prueba de origen, las próximas bajas y los valores de los encabezados de cookies sin procesar. Hay más detalles de Jecelyn sobre Novedades de Herramientas para desarrolladores (Chrome 94).
Muestra contenido y anuncios relevantes
A medida que avanzamos hacia la eliminación de las cookies de terceros, necesitamos ingresar las APIs que habilitan los casos de uso que dependían de ellas, pero sin seguir habilitando el seguimiento entre sitios.
Dados los comentarios activos sobre el ecosistema, la fase de debate del caso de uso Mostrar contenido y anuncios relevantes se extenderá hasta el cuarto trimestre de 2021 a medida que trabajamos en cambios en las propuestas. Se espera que FLoC y FLEDGE estén disponibles para pruebas más amplias en algún momento durante el primer trimestre de 2022.
FLoC
FLoC es una propuesta para habilitar la publicidad basada en intereses sin la necesidad de realizar un seguimiento individual entre sitios. La prueba de origen de la primera versión de FLoC finalizó a mediados de julio, y estamos evaluando las mejoras para la próxima versión de FLoC antes de avanzar a más pruebas del ecosistema. Si todavía entregas tu token de prueba de origen para FLoC o para otro código experimental, este es un buen momento para realizar una limpieza.
FLEDGE
FLEDGE es un experimento inicial para habilitar casos de uso de remarketing, que muestra anuncios en función de las interacciones anteriores del usuario con el sitio del anunciante, pero sin seguimiento de terceros.
Algunos conceptos clave implican ejecutar la subasta de anuncios en un worklet restringido integrado en el dispositivo y cargar el anuncio en un marco vallado restringido. Esto garantiza que solo se pueda usar una cantidad limitada de datos en cada etapa. Sam tiene un nuevo video de resumen, en el que se explican los conceptos con más detalle.
FLEDGE está disponible a través de marcas de CLI para pruebas iniciales de desarrolladores (a diferencia de las pruebas de usuarios escaladas) y estamos actualizando el cronograma para que estas marcas sean más visibles. La función se encuentra en desarrollo activo, por lo que debes ejecutarla en una compilación Canary o para desarrolladores de Chrome a fin de probar los cambios más recientes. Los comentarios de los desarrolladores en esta etapa inicial son útiles para garantizar que vamos en la dirección correcta con el objetivo de prepararnos para las pruebas de origen. Sin embargo, ten en cuenta que este es un código muy actualizado y no será estable.
Mide los anuncios digitales
Como complemento para mostrar anuncios sin seguimiento entre sitios, necesitamos mecanismos que preserven la privacidad para que permitan medir la eficacia de esos anuncios.
API de Attribution Reporting
La API de Attribution Reporting permite medir eventos en un sitio (como hacer clic o ver un anuncio) que generan una conversión en otro sitio, sin poder hacer un seguimiento de esa persona en ese recorrido entre sitios.
Los comentarios de los desarrolladores han sido muy activos aquí, con Yahoo! Japón que proporciona un informe detallado sobre los hallazgos de sus pruebas de origen. También compartimos nuestras propias cifras sobre los efectos de que los usuarios borren los datos del sitio en los informes pendientes. Para permitir más pruebas para desarrolladores, se aprobó una extensión de la prueba de origen de la API de Attribution Reporting para que se ejecute en Chrome 94.
Herramientas para desarrolladores agregó compatibilidad con problemas para la API de Attribution Reporting. Ahora aparecerán los problemas comunes que podrían bloquear el registro fuente o de informes y, además, impedirte recibir informes junto con sugerencias para solucionarlos. Consulta Novedades de Herramientas para desarrolladores (Chrome 93) para obtener más detalles.
Combate el spam y el fraude en la Web
El otro desafío a medida que reducimos las plataformas disponibles para el seguimiento entre sitios es que estas mismas técnicas de creación de huellas digitales se suelen usar para la protección contra spam y fraude. Aquí también necesitamos alternativas que preserven la privacidad.
Tokens de confianza
La API de Trust Token es una propuesta que permite que un sitio comparta una declaración sobre un visitante, por ejemplo, "Creo que son humanos", y que otros sitios vuelvan a verificarla sin identificar al individuo.
Para emitir tus propios tokens, es necesario iniciar un servicio nuevo. Los comentarios del ecosistema nos comentaron que se requiere más tiempo de prueba en este caso. Por lo tanto, aplicamos una solicitud para extender la prueba de origen del token de confianza hasta Chrome 101. El registro para la prueba de origen está disponible en el sitio de pruebas de origen.
Comentarios
A medida que continuamos publicando estas actualizaciones mensuales y progresando en Privacy Sandbox como todo, queremos asegurarnos de que tú, como desarrollador, recibas la información y la asistencia que necesitas. Si hay algo que podamos mejorar en esta serie, comunícate con nosotros en @ChromiumDev Twitter. Usaremos tus comentarios para seguir mejorando el formato.
También agregamos una sección de Preguntas frecuentes de Privacy Sandbox que seguiremos expandiendo en función de los problemas que envíes al repo de asistencia para desarrolladores. Si tienes preguntas sobre las pruebas o la implementación de cualquiera de las propuestas, comunícate con nosotros.