El proyecto de Privacy Sandbox se está preparando para enviar las APIs de relevancia y medición a la versión estable de Chrome. En el cronograma del proyecto para la Web, mostramos la disponibilidad general (DG) a partir del tercer trimestre de 2023. En específico, tenemos la intención de orientarla a la versión estable de Chrome 115, lo que significa que comenzaremos a hacer que las APIs estén disponibles para el público en general a partir de finales de julio de 2023.
En esta publicación, revisamos varios componentes de este lanzamiento, incluidos los siguientes:
- ¿Qué es el envío? Las APIs de relevancia y medición que se lanzan son Topics, Protected Audience, Attribution Reporting, Private Aggregation, Shared Storage y Fenced Frames. Haremos que estas APIs estén disponibles de forma gradual para supervisar posibles problemas.
- Proceso de lanzamiento oficial. Cada API pasa por el proceso de lanzamiento estándar de Chrome, que incluye mensajes individuales de "Intent de enviar" que se publican en la lista de distribución blink-dev para su aprobación.
- Controles del usuario actualizados. Los usuarios tendrán controles de privacidad en los anuncios para administrar las APIs.
- Estado de la prueba de origen. La prueba de origen seguirá estando disponible hasta la versión estable.
- Inscripción. La inscripción estará disponible en junio y será obligatoria para acceder a las APIs de relevancia y medición en agosto.
- Pruebas facilitadas por Chrome. y estamos preparando opciones para que los desarrolladores prueben las APIs sin datos de cookies de terceros.
Te mantendremos al tanto a medida que nos acerquemos a la disponibilidad general. Por ahora, la única acción inmediata para los desarrolladores es informarse. Al identificar los cambios que se implementarán, puedes asegurarte de que tus sitios estén listos.
Cuando decimos "DG", nos referimos a que las APIs están disponibles de forma predeterminada en Chrome, sin requerir marcas del navegador ni participar en una prueba de origen. Sin embargo, esto no significa que el 100% de los navegadores Chrome tengan las APIs habilitadas de inmediato; las APIs estarán disponibles de forma gradual, y los usuarios siempre podrán controlar si las APIs están activas. Una vez que avancemos, el ecosistema podrá usar las APIs en producción.
Estas son el mismo conjunto de APIs disponibles para las pruebas en la prueba de origen de la relevancia y la medición. Los comentarios que recibimos del ecosistema durante las pruebas fueron absolutamente fundamentales para dar forma a esta funcionalidad y cumplir con casos de uso importantes. Agradecemos a todos los que realizaron pruebas, informaron problemas y compartieron sus resultados con el mundo: es un esfuerzo genuinamente colaborativo.
¿Qué es el envío?
Las APIs de relevancia y medición incluyen lo siguiente:
- Temas: Genera indicadores para la publicidad basada en intereses sin cookies de terceros ni otros identificadores de usuario que hagan un seguimiento de individuos en sitios.
- Protected Audience: Selecciona anuncios para publicar casos de uso de remarketing y de públicos personalizados, diseñados para mitigar el seguimiento de terceros en diferentes sitios. (Anteriormente, esta API se llamaba FLEDGE. A medida que nos acercamos al lanzamiento, actualizamos el nombre para que refleje mejor la funcionalidad).
- Informes de atribución: Correlaciona los clics en los anuncios o las reproducciones de un anuncio con las conversiones. Las tecnologías publicitarias pueden generar informes a nivel del evento o de resumen.
- Agregación privada: Genera informes de datos agregados con datos de Protected Audience y datos de varios sitios del almacenamiento compartido.
- Almacenamiento compartido: Permite el acceso de escritura ilimitado en el almacenamiento entre sitios con el acceso de lectura que preserva la privacidad.
- Marcos vallados: Incorpora contenido de forma segura a una página sin compartir datos entre sitios.
Funciones de envío en Chrome
Todas las propuestas de nuevas funciones de plataformas web, incluidas las de Privacy Sandbox, pasan por nuestro proceso estándar para lanzar nuevas funciones en Chrome. Un mensaje Intent señala cada evento importante en el ciclo de vida de una API que compartimos en la lista de distribución blink-dev pública. Eso significa que, para cada una de las funciones de Privacy Sandbox, enviamos un "Intent de crear un prototipo" (I2P) cuando compartimos la propuesta inicial de debate y un "Intención de experimentar" (I2E) cuando pusimos a disposición las funciones mediante la prueba de origen.
Pronto, enviaremos un mensaje de "Intent de envío" (I2S) a blink-dev para cada función. Los mensajes de I2S incluirán detalles adicionales sobre la funcionalidad exacta y el plan de segmentación de la versión 115 de Chrome. Un I2S debe recibir aprobaciones de tres propietarios de la API de Chromium para poder continuar.
Las APIs no se habilitarán de inmediato para todas las instancias del navegador con la versión estable. Al igual que con algunas funciones anteriores de Privacy Sandbox, habilitaremos gradualmente las APIs para un porcentaje cada vez mayor de instancias de navegador a fin de garantizar que podamos supervisar y responder a cualquier problema potencial. A medida que avancemos, compartiremos el estado en todos nuestros canales para desarrolladores: en developer.chrome.com, en las conversaciones de I2S de blink-dev y en las listas de distribución para desarrolladores.
Ya se envió
Las APIs de relevancia y medición son una parte fundamental del proyecto de Privacy Sandbox. Sin embargo, también hay algunos hitos importantes que ya alcanzamos y mucho más por delante:
- Reducción de usuario-agente: Limita los datos del navegador compartidos de forma pasiva para reducir el volumen de información sensible que genera la creación de huellas digitales y proporciona User-Agent Client Hints para solicitar datos de forma activa. Comenzamos la reducción de estos valores en mayo de 2022 y la completamos en mayo de 2023.
- CHIPS: Permite que los desarrolladores habiliten una cookie en el almacenamiento particionado, con un jar de cookies independiente por sitio de nivel superior. CHIPS comenzó a estar disponible en Chrome Stable en febrero de 2023.
- Conjuntos propios: Declara relaciones entre sitios para permitir un acceso limitado de cookies entre sitios con la API de Storage Access. Esta semana, los Conjuntos propios se lanzarán gradualmente con la versión estable de Chrome 113.
- Administración de credenciales federadas (FedCM): Se admite la identidad federada sin compartir la dirección de correo electrónico del usuario ni otra información de identificación con un servicio o sitio web de terceros, a menos que el usuario acepte hacerlo de forma explícita. El FedCM se envió en noviembre de 2022.
Controles del usuario actualizados
Además de enviar las APIs de la plataforma web, actualizaremos la interfaz en Chrome para configurar las funciones. Modificamos esta interfaz de los controles de participación para pruebas para que esté más integrada en la configuración general de Chrome. Actualmente, estamos probando una interfaz actualizada de privacidad en los anuncios con un pequeño porcentaje de usuarios estables de Chrome.
Los desarrolladores pueden obtener una vista previa de estos controles configurando la marca chrome://flags/#privacy-sandbox-settings-4. Seguimos evaluando los controles actualizados, y es posible que la versión actual difiera de la que enviamos de forma predeterminada. Sin embargo, estos controles de usuario no cambian la manera en que los sitios interactúan con la plataforma de la API; los métodos para detectar funciones y llamar a las APIs siguen siendo los mismos.
Prueba de origen
La prueba de origen de relevancia y medición de Privacy Sandbox permite que los sitios ejecuten experimentos unificados en Attribution Reporting, Protected Audience, Topics, marcos vallados y el almacenamiento compartido. Tenemos la intención de continuar con la prueba de origen hasta la versión estable de Chrome 115. Es posible que los verificadores que participan en la prueba de origen vean algunos vacíos en la disponibilidad o en los datos de las APIs como el lanzamiento estable, y brindaremos orientación y detalles adicionales para ayudar a los verificadores a administrar esta transición.
Actualizaremos nuestra documentación a medida que avance.
Inscripción y próximos pasos
Junto con la disponibilidad general, queremos asegurarnos de que estas APIs se usen según lo previsto y con transparencia. Anunciamos un nuevo proceso de inscripción de desarrolladores para las APIs de relevancia y medición de Privacy Sandbox en Chrome y Android. Compartiremos las actualizaciones y las instrucciones en la documentación sobre la inscripción.
Modos de prueba facilitados por Chrome
Tenemos la intención de ofrecer pruebas facilitadas por Chrome que permiten que los sitios obtengan una vista previa significativa de cómo es operar en un mundo sin cookies de terceros. Esto nos permitirá realizar pruebas de API más eficaces y aumentar la confianza dentro del ecosistema en cuanto a su preparación para la eliminación gradual de cookies de terceros.
Trabajamos con la CMA para garantizar que estos modos de prueba se alineen con el framework de pruebas (y el cronograma) de terceros establecidos en su nota sobre Pruebas cuantitativas de las tecnologías de Privacy Sandbox de Google. Como resultado, la CMA anticipa que los resultados de las pruebas en estos modos se podrán usar en su evaluación de Privacy Sandbox.
Planeamos tener dos modos de prueba facilitada por Chrome:
- Modo A: Las tecnologías publicitarias pueden recibir etiquetas de control y experimento en una parte del tráfico y usarlas para realizar pruebas y experimentos.
- Modo B: Chrome inhabilita las cookies de terceros de forma global para una parte de todos los usuarios de Chrome.
Estos detalles no son definitivos y publicaremos más lineamientos de implementación a medida que avancemos en el tercer trimestre de 2023. Las propuestas actuales son las siguientes.
Modo A: Prueba de participación
Las tecnologías publicitarias podrán recibir etiquetas de experimentos para una parte del tráfico de Chrome. Una tecnología publicitaria puede decidir coordinar con otras tecnologías publicitarias, por ejemplo, para ejecutar subastas de Protected Audience sin cookies de terceros para un grupo experimental coherente. Las tecnologías publicitarias también pueden usar estas etiquetas para sus propios experimentos y pruebas independientes.
Chrome no modificará el estado de las cookies de terceros para los usuarios que estén en el Modo A. Chrome solo proporciona las etiquetas para garantizar que las plataformas de tecnología publicitaria puedan experimentar con grupos de control y experimentales coherentes. Esto significa que el sitio de un publicador podría recibir datos de cookies de terceros para uso del publicador, incluso si sus socios de tecnología publicitaria participan en el experimento.
Esperamos que esto permita una experimentación significativa, en la que todos los sitios y servicios involucrados puedan coordinarse para garantizar que no se usen cookies de terceros en ningún momento del proceso. Anticipamos proporcionar etiquetas para hasta el 10% de los navegadores Chrome a través de un nuevo encabezado de solicitud y una sugerencia de cliente de baja entropía. Invitamos a todos los interesados en realizar pruebas a que proporcionen comentarios del ecosistema sobre el método para acceder a las etiquetas y su nivel de detalle.
Planeamos hacer que el modo de prueba opcional esté disponible a partir del cuarto trimestre de 2023 y continuaremos con este modo hasta que las cookies de terceros dejen de estar disponibles.
Modo B: Baja del 1% de las cookies de terceros
Chrome dará de baja las cookies de terceros en hasta el 1% de los navegadores. Este modo no está habilitado, ya que se aplicará de manera global. Por supuesto, existe la posibilidad de que algunas funciones del sitio se vean afectadas si el sitio aún no adoptó una solución alternativa, como CHIPS o conjuntos propios.
Estamos trabajando en mitigaciones para detectar, abordar y alertar de manera proactiva a los propietarios de sitios sobre los problemas que afectan la experiencia del usuario durante esta fase.
Además, planeamos proporcionar una pequeña fracción del tráfico en el modo B que tenga inhabilitadas las APIs de relevancia y medición de Privacy Sandbox. No se inhabilitarán otras APIs, como First-Party Sets, CHIPS, FedCM, etc. Anticipamos que esta combinación será útil para establecer un modelo de referencia de rendimiento sin cookies de terceros y esperamos comentarios sobre una fracción adecuada de tráfico para dedicar a este subconjunto de pruebas.
Tenemos planificado dar de baja el 1% de las cookies de terceros en el primer trimestre de 2024 y trabajaremos estrechamente con la CMA antes de tomar medidas adicionales para expandir la baja.
Interactúa y comparte comentarios
Si aún no participas en la prueba de origen de relevancia y medición, puedes registrarte y experimentar con estas APIs. Si te registras ahora, podrás familiarizarte más con el funcionamiento de estas APIs en la práctica y probar diferentes técnicas antes de que estén disponibles para el público general.
Los comentarios de un conjunto diverso de partes interesadas en todo el ecosistema web son fundamentales para la iniciativa de Privacy Sandbox. En nuestra sección de comentarios dedicada, encontrarás una descripción general de los canales públicos existentes en los que puedes seguir debates o contribuir a los debates, además de un formulario de comentarios para asegurarte de que siempre puedas comunicarte directamente con el equipo de Chrome.
Si eres desarrollador, puedes hacer preguntas y unirte a debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox en GitHub.