Te damos la bienvenida a la edición de inicio de año de Progress in the Privacy Sandbox, que abarca marzo y abril de 2022, mientras realizamos un seguimiento de los logros para dar de baja las cookies de terceros en Chrome y trabajar para lograr una Web más privada. En cada edición, compartimos una descripción general de las actualizaciones del cronograma de Privacy Sandbox junto con noticias de todo el proyecto.
Prueba de origen de relevancia y medición de Privacy Sandbox
Los comentarios anticipados para desarrolladores y la capacidad de desarrollar propuestas en función de ellos siguen siendo nuestra prioridad principal. Abrimos una prueba de origen combinado para Attribution Reporting, FLEDGE y Topics para permitir los comentarios iniciales sobre estas APIs en entornos reales.
Comenzamos con una proporción muy pequeña de usuarios en el canal de Chrome Beta, empezando con Chrome 101. Inicialmente, nuestro objetivo es probar la configuración de la infraestructura, la experiencia del desarrollador y la interfaz de usuario para poder realizar ajustes y, también, iterar antes de expandir la prueba a una selección más amplia de usuarios.
Si estás pensando en integrar alguna de estas APIs, puedes registrarte en la prueba de origen ahora mismo. Tenemos instrucciones completas para unirse, cómo realizar pruebas, demostraciones para explorar y dónde enviar comentarios sobre los diferentes aspectos de la prueba.
Dado que nos estamos enfocando en esta primera etapa, deberías ver cambios periódicos en el código a medida que mejoramos la experiencia y solucionamos problemas. Puedes seguir esta serie de blogs, las publicaciones en la lista de distribución de blink-dev y las listas de distribución individuales de desarrolladores para las propuestas a medida que validamos esta base y expandimos el experimento para realizar pruebas más escalables.
Comentarios
Los comentarios de un conjunto diverso de partes interesadas en todo el ecosistema web son fundamentales para la iniciativa de Privacy Sandbox en su conjunto. En la sección dedicada de comentarios, se proporciona una descripción general de los canales públicos existentes en los que puedes seguir o contribuir a debates, junto con un formulario de comentarios para asegurarte de que siempre puedas comunicarte directamente con el equipo de Chrome.
También comenzaremos a realizar una serie de sesiones sobre horarios de atención en las que podrás hacer preguntas directamente a los equipos. Realizamos sesiones iniciales sobre la configuración general de la prueba de origen y anunciaremos los temas futuros en breve. Esta es tu oportunidad de hablar directamente con las personas que compilan la funcionalidad y quieren saber los problemas que encuentras.
Fortalece los límites de privacidad entre sitios
Las cookies de terceros son un mecanismo clave que permite el seguimiento entre sitios. Poder eliminarlos gradualmente es un hito importante, pero también debemos abordar otras formas de almacenamiento entre sitios o comunicación.
Unas galletas
A medida que avanzan las propuestas relacionadas con las cookies, debes auditar tus propias SameSite=None o cookies entre sitios y planificar la acción que deberás realizar en tu sitio.
CHIPS
CHIPS (Cookies con estado particionado independiente) permite a los desarrolladores elegir una cookie para el almacenamiento "particionado", con un jar de cookies independiente por sitio de nivel superior. La prueba de origen de CHIPS ya está disponible, y contamos con instrucciones para desarrolladores disponibles a fin de que puedas probar las cookies con el atributo Partitioned en tu propio sitio de producción.
Actualizaciones de cookies adicionales
También continuamos limpiando y mejorando la especificación y funcionalidad generales de las cookies. Se actualizó la RFC de las cookies para proporcionar un límite explícito de 400 días en una cookie, ya sea mediante el atributo Expires o Max-Age. Enviamos la I2P y la I2S con el objetivo de implementarlas en Chrome 104. Las cookies existentes no se verán afectadas, pero si configuras una cookie nueva con un vencimiento que supere el límite, el vencimiento se limitará a 400 días en el futuro. Si deseas que las cookies se conserven por más tiempo, debes volver a configurarlas con regularidad con un vencimiento actualizado.
Administración de credenciales federadas
La API de Federated Credentials Management se basa en los casos de uso de proveedores de identidad existentes para permitir que los casos de uso de identidad federada nuevos y existentes continúen sin cookies de terceros. La primera prueba de origen para FedCM ya está disponible para el registro y tenemos documentación para desarrolladores para la prueba junto con una sección nueva que proporciona una descripción general y demostraciones de la API.
Partición del estado de la red
La partición del estado de la red continúa con el patrón implementado en la partición de la caché HTTP mediante la creación de contenedores más detallados para las cachés, lo que evita la filtración de información entre sitios. Enviamos un elemento I2E para comprender mejor el impacto en el rendimiento del lugar donde se define esa partición: dos claves (sitio del marco superior) en comparación con la triple clave (sitio del marco superior y sitio del marco).
En este caso, no es necesario que los desarrolladores realicen ninguna acción, y el impacto potencial del experimento debe ser mínimo, ya que este solo se ejecutará en el 1% del tráfico estable de Chrome.
Cómo evitar el seguimiento encubierto
A medida que reducimos las opciones de seguimiento explícito entre sitios, también debemos abordar las áreas de la plataforma web que exponen la información de identificación que habilita la creación de huellas digitales o el seguimiento encubierto de los usuarios.
Reducción de strings de usuario-agente y Client Hints de usuario-agente
Reducimos de forma incremental la información disponible de forma pasiva en la cadena de usuario-agente de Chrome y proporcionamos sugerencias de clientes de usuario-agente alternativas (UA-CH) para los sitios que necesitan solicitar esa información de forma activa. En Chrome 101, comenzamos la primera fase de la reducción mediante el reemplazo de la compilación o la versión secundaria por ceros.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
Nota: Estamos lanzando este cambio de forma incremental a medida que supervisamos los problemas, por lo que no verás de inmediato la cadena reducida en las 101 instancias, pero deberías esperar que aparezca en una proporción creciente de tráfico a lo largo del tiempo.
También enviamos una I2E para extender la prueba de origen a fin de una habilitación anticipada de la reducción completa de cadenas de usuario-agente si deseas probar el formato final de la propuesta con tu tráfico de producción. Puedes registrarte ahora en el sitio de prueba de origen. También seguimos ofreciendo la prueba de baja para conservar la string de usuario-agente completa si necesitas más tiempo para prepararte para la migración.
User-Agent Client Hints también recibirá una actualización con una I2S para actualizar el comportamiento GREASE.
Esto significa que, si Chrome actualmente envía una marca, "Not A;Brand", que incluye
caracteres especiales para garantizar que los clientes analicen correctamente el formato, es posible que ese valor cambie entre las versiones de Chrome para seguir fomentando un análisis
sólido.
Marcos cercados
Un marco vallado (<fencedframe>) es un elemento HTML propuesto para contenido incorporado, similar a un iframe. A diferencia de los iframes, un marco vallado restringe la comunicación con su contexto de incorporación para permitir que el marco acceda a datos de varios sitios sin compartirlos con el contexto de incorporación. Por ejemplo, en FLEDGE, la intención es que los anuncios se muestren dentro de un marco vallado.
Puedes leer el nuevo contenido de descripción general para desarrolladores, y enviamos un I2E para que los marcos vallados estén disponibles como parte de la prueba de origen de relevancia y medición de Privacy Sandbox, que comenzará durante la versión beta de Chrome 102.
Muestra contenido y anuncios relevantes
A medida que avanzamos hacia la eliminación de las cookies de terceros, presentamos las APIs que habilitan casos de uso clave de los que dependían los sitios para permitirles financiar su contenido sin seguir habilitando el seguimiento entre sitios.
Temas
La API de Topics es una propuesta para habilitar la publicidad basada en intereses sin seguimiento entre sitios. Enviamos un I2E para incluir Topics como parte de la prueba de origen de relevancia y medición de Privacy Sandbox. También tenemos nueva guía para desarrolladores sobre las pruebas y el envío de comentarios sobre Topics durante la prueba de origen.
Como se trata de pruebas en la etapa inicial, descubrimos y abordamos los problemas en el código de forma activa a medida que surgen. En Topics, descubrimos un error con fallas por lo que inhabilitamos temporalmente la API dentro de la prueba de origen para permitir que se lance la corrección sin afectar demasiado la experiencia del usuario.
FLEDGE
FLEDGE habilita los casos de uso de remarketing y de públicos personalizados, como en la publicidad que puede hacer uso de sitios o productos visitados previamente, sin depender de un identificador individual. Enviamos una I2E para FLEDGE de nuevo para habilitarla como parte de la prueba de origen de relevancia y medición de Privacy Sandbox más amplia. Del mismo modo, hay documentación disponible para desarrolladores que coincide con el experimento.
Mide los anuncios digitales
Como complemento para mostrar anuncios sin seguimiento entre sitios, necesitamos mecanismos que preserven la privacidad para que permitan medir la eficacia de esos anuncios.
API de Attribution Reporting
La API de Attribution Reporting habilita la funcionalidad para medir eventos en un sitio (como hacer clic o ver un anuncio) que generan una conversión en otro sitio, sin habilitar el seguimiento entre sitios. Como posiblemente hayas adivinado, también había una I2E para Attribution Reporting a fin de continuar expandiendo sus pruebas como parte de la prueba de origen de relevancia y medición de Privacy Sandbox.
Durante la etapa inicial de la prueba de origen, nos enfocamos en los comentarios sobre la experiencia y la integración del desarrollador, como la depuración. Esto se ampliará para abarcar las pruebas de extremo a extremo en los informes resumidos y a nivel del evento.
Comentarios sobre el artículo
A medida que continuamos publicando estas actualizaciones y progresando a través de Privacy Sandbox en su conjunto, queremos asegurarnos de que tú, como desarrollador, recibas la información y la asistencia que necesitas. Cuéntanos en @ChromiumDev Twitter si hay algo que podamos mejorar en esta serie. Usaremos tus comentarios para seguir mejorando el formato.