Progresso no Sandbox de privacidade (setembro de 2021)

Esta é a edição de setembro do Progresso no Sandbox de privacidade, que acompanha os marcos no caminho para descontinuar os cookies de terceiros no Chrome e trabalhar para ter uma Web mais particular. Todo mês, vamos compartilhar uma visão geral das atualizações no cronograma do Sandbox de privacidade, além de novidades do projeto.

  • Evitar rastreamento oculto
    • Cronograma de redução do user agent publicado. As mudanças começam no Chrome 101 (estável no segundo trimestre de 2022) e terminam com o Chrome 113 (estável no segundo trimestre de 2023)
    • O registro do teste de origem de ativação antecipada da redução de user agent foi aberto
  • Reforce os limites de privacidade entre sites
    • O teste inicial de origem para conjuntos primários foi concluído
    • A funcionalidade de cookies do DevTools foi melhorada
  • Mostrar conteúdo e anúncios relevantes
    • Estendendo o período de discussão geral para o quarto trimestre de 2021 e início do período de testes no primeiro trimestre de 2022
    • Destaque da flag de recurso atual para testes de desenvolvedor do FLEDGE
  • Medir anúncios digitais
    • O teste de origem do Attribution Reporting foi estendido para o Chrome 94
    • A funcionalidade de relatórios de atribuição do DevTools foi melhorada
  • Combater spam e fraudes na Web
    • O teste de origem da API Trust Token foi estendido para o Chrome 101

Como impedir rastreamento oculto

À medida que reduzimos as opções para rastreamento explícito entre sites, também precisamos abordar as áreas da plataforma da Web que expõem informações de identificação que permitem o rastreamento oculto de usuários ou a impressão digital.

Redução de strings do user agent e dicas do cliente do user agent

Compartilhamos o cronograma completo para reduzir as informações do user agent do Chrome e abrimos o registro para o teste de origem da ativação do novo formato.

O resultado final vai manter o mesmo formato de string para minimizar problemas de compatibilidade, mas vai usar valores fixos para o modelo do dispositivo, a versão da plataforma e o build completo do Chrome.

Antiga

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/95.0.4638.16 Safari/537.36 para dispositivos móveis

Novo

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

Consulte outros exemplos e as fases de lançamento aqui.

As mudanças vão começar no Chrome 101 (estável no segundo trimestre de 2022) e concluir no Chrome 113 (estável no segundo trimestre de 2023). Embora as mudanças estejam um pouco no futuro, as dicas do cliente do user agent já estão disponíveis na versão estável do Chrome. Por isso, avalie ativamente qualquer impacto e implemente as mudanças agora.

Fortaleça os limites de privacidade entre sites

Cookies de terceiros são o principal mecanismo do rastreamento entre sites. A possibilidade de desativá-los é um marco importante, mas também precisamos lidar com outras formas de armazenamento ou comunicação entre sites.

Cookies

À medida que as propostas relacionadas a cookies avançam, é necessário auditar seus próprios cookies SameSite=None ou entre sites e planejar a ação necessária no site.

ÍNDICE

Se você definir cookies que são enviados em contextos entre sites, mas em relações individuais, como incorporações de iframe ou chamadas de API, siga a proposta CHIPS (link em inglês) ou os cookies com estado particionado independente. Isso permite marcar os cookies como "Particionados", colocando-os em um cookie jar separado por site de nível superior.

A Intent de protótipo (I2P) para CHIPS foi enviada em julho. Portanto, estamos escrevendo o código, e você vai encontrar o recurso disponível por trás de uma flag na próxima etapa. Acompanhe isso no cronograma e teremos mais documentos e demonstrações prontos para você em breve.

Conjuntos primários

Se você definir cookies para contextos entre sites, mas apenas entre sites seus, como se você hospeda um serviço em um domínio .com usado por um .co.uk, siga os conjuntos próprios. Essa proposta define uma maneira de declarar quais sites você quer formar um conjunto e marcar cookies como "SameParty", para que eles sejam enviados somente para contextos dentro desse conjunto.

O teste de origem inicial dos conjuntos primários foi concluído neste mês, e o trabalho continua com base nesse feedback. Você ainda pode continuar testando usando as flags de recursos. Vamos atualizar os documentos conforme o trabalho avança.

DevTools

Continuamos aprimorando a funcionalidade do DevTools para grande parte desses testes iniciais. Agora é possível ver o status do teste de origem, as próximas descontinuações e os valores brutos de cabeçalho de cookies. Veja mais detalhes de Jecelyn em O que há de novo no DevTools (Chrome 94).

Captura de tela do DevTools mostrando o cabeçalho bruto Set-Cookie de um cookie com um problema.

Mostrar conteúdo e anúncios relevantes

À medida que avançamos para a desativação gradual dos cookies de terceiros, precisamos introduzir APIs que permitam os casos de uso que dependiam deles, mas sem continuar ativando o rastreamento entre sites.

Considerando o feedback ativo do ecossistema, a fase de Discussão para o caso de uso de Mostrar conteúdo e anúncios relevantes será estendida até o quarto trimestre de 2021, à medida que trabalhamos nas mudanças nas propostas. A expectativa atual é que o FLoC e o FLEDGE estejam disponíveis para testes mais amplos em algum momento no primeiro trimestre de 2022.

FLoC

O FLoC é uma proposta para permitir a publicidade com base em interesses sem a necessidade de rastreamento individual entre sites. O teste de origem da primeira versão do FLoC foi encerrado em meados de julho, e estamos avaliando as melhorias para a próxima versão do FLoC antes de avançar para outros testes do ecossistema. Se você ainda estiver disponibilizando seu token de teste de origem para FLoC ou outro código experimental, agora é um bom momento para limpar.

FLEDGE

O FLEDGE é um experimento inicial que ativa casos de uso de remarketing, mostrando anúncios com base nas interações anteriores do usuário com o site do anunciante, mas sem o rastreamento de terceiros.

Alguns conceitos importantes envolvem a execução do leilão de anúncios em um worklet restrito no dispositivo e o carregamento do anúncio em um frame isolado restrito. Isso garante que apenas uma quantidade limitada de dados possa ser usada em cada fase. Sam tem um novo vídeo com uma visão geral que explica os conceitos com mais detalhes.

O FLEDGE está disponível usando flags da CLI para testes iniciais de desenvolvedor, em vez de testes de usuários escalonados. Estamos atualizando a linha do tempo para tornar essas flags mais visíveis. Como o recurso está em desenvolvimento ativo, execute em um build Canary ou Dev do Chrome para testar as mudanças mais recentes. O feedback do desenvolvedor nessa fase inicial é útil para garantir que estamos indo na direção certa na preparação para os testes de origem. No entanto, lembre-se de que esse é um código muito recente e não será estável.

Medir anúncios digitais

Como um complemento para mostrar anúncios sem rastreamento entre sites, precisamos de mecanismos que preservam a privacidade para permitir a medição da eficácia desses anúncios.

API Attribution Reporting

A API Attribution Reporting permite medir eventos em um site, como clicar ou visualizar um anúncio, que levam a uma conversão em outro site. Novamente, tudo isso sem acompanhar a pessoa nessa jornada.

Os comentários dos desenvolvedores têm sido bastante ativos aqui, com o Yahoo! Japan, fornecendo um relatório detalhado sobre as descobertas do teste de origem. Também compartilhamos nossos próprios números sobre os efeitos da limpeza de dados de sites pelos usuários em relatórios pendentes. Para permitir mais testes de desenvolvedor, uma extensão para o teste de origem da API Attribution Reporting foi aprovada para ser executada até o Chrome 94.

Captura de tela do DevTools mostrando problemas da API Attribution Reporting

O DevTools adicionou o suporte para problemas na API Attribution Reporting. Problemas comuns que podem bloquear o registro da fonte ou do relatório e impedir que você receba relatórios vão aparecer com dicas sobre como corrigi-los. Consulte O que há de novo no DevTools (Chrome 93) para saber mais.

Combater spam e fraudes na Web

Outro desafio à medida que reduzimos as superfícies disponíveis para o rastreamento entre sites é que essas mesmas técnicas de impressão digital são frequentemente usadas para proteção contra spam e fraudes. Também precisamos de alternativas que preservem a privacidade.

Tokens de confiança

A API Trust Token é uma proposta que permite que um site compartilhe uma declaração sobre um visitante, como "Acho que ele é humano", e permite que outros sites verifiquem essa declaração, mais uma vez sem identificar o indivíduo.

Enviar seus próprios tokens requer a ativação de um novo serviço, e recebemos feedback do ecossistema informando que é necessário mais tempo de teste. Por isso, o teste de origem do token de confiança (link em inglês) foi estendido até o Chrome 101. O registro para o teste de origem está disponível no site de testes de origem.

Feedback

À medida que publicamos essas atualizações mensais e o progresso no Sandbox de privacidade como um todo, queremos garantir que você, como desenvolvedor, receba as informações e o suporte de que precisa. Conte para nós no @ChromiumDev no Twitter se pudermos melhorar esta série. Vamos usar sua contribuição para continuar aprimorando o formato.

Também adicionamos uma seção de perguntas frequentes sobre o Sandbox de privacidade, que vamos continuar expandindo com base nos problemas enviados ao repositório de suporte para desenvolvedores. Se você tiver alguma dúvida sobre testes ou implementação de alguma das propostas, fale conosco.