O projeto do Sandbox de privacidade está se preparando para enviar as APIs de relevância e medição ao Chrome Stable. Na linha do tempo do projeto para a Web, a disponibilidade geral (GA) começa no terceiro trimestre de 2023. Especificamente, pretendemos direcionar para o Chrome Stable 115, o que significa que vamos começar a disponibilizar as APIs para todos os usuários a partir do final de julho de 2023.
Nesta postagem, analisamos vários componentes do lançamento, incluindo:
- O que é frete. As APIs de relevância e medição que serão lançadas são Topics, Protected Audience, Attribution Reporting, Private Agregação, Shared Storage e Fenced Frames. Vamos disponibilizar essas APIs gradualmente para monitorar possíveis problemas.
- O processo oficial de lançamento. Cada API passa pelo processo de inicialização padrão do Chrome, que inclui mensagens "Intent de envio" individuais publicadas na lista de e-mails blink-dev para aprovação.
- Controles de usuário atualizados. Os usuários terão controles de privacidade de anúncios para gerenciar as APIs.
- Status do teste de origem. O teste de origem vai continuar disponível até a versão estável.
- Inscrição. A inscrição vai estar disponível em junho e será necessária para acessar as APIs de relevância e medição em agosto.
- Testes facilitados do Chrome. Estamos preparando opções para os desenvolvedores testarem as APIs sem dados de cookies de terceiros.
Manteremos você informado conforme a GA estiver próxima. Por enquanto, a única ação imediata para os desenvolvedores é se informar. Ao identificar as mudanças que vêm por aí, você garante que seus sites estejam prontos.
Quando dizemos "GA", queremos dizer que as APIs estão disponíveis por padrão no Chrome, sem exigir sinalizações do navegador ou participação em um teste de origem. No entanto, isso não significa que 100% dos navegadores Chrome tenham as APIs ativadas imediatamente. Elas serão disponibilizadas gradualmente e os usuários sempre poderão controlar se elas estão ativas. Depois disso, o ecossistema poderá usar as APIs na produção.
Essas são o mesmo conjunto de APIs disponíveis para testes no teste de origem de relevância e medição. O feedback que recebemos do ecossistema durante os testes foi absolutamente essencial para moldar essa funcionalidade para atender a casos de uso importantes. Somos gratos a todos que fizeram testes, relataram problemas e compartilharam seus resultados com o mundo. É um esforço realmente colaborativo.
O que é o frete
As APIs de relevância e medição incluem:
- Tópicos: gere indicadores para publicidade com base em interesses sem cookies de terceiros ou outros identificadores de usuários que rastreiam indivíduos em sites.
- Protected Audience: selecione anúncios para veicular casos de uso de remarketing e públicos-alvo personalizados, criados para reduzir o rastreamento de terceiros em sites. Antes, essa API era chamada de FLEDGE. Conforme o lançamento se aproxima, atualizamos o nome para refletir melhor a funcionalidade.
- API Attribution Reporting: relacione cliques ou visualizações de anúncios com as conversões. As adtechs podem gerar relatórios de resumo ou no nível do evento.
- Agregação privada: gere relatórios de dados agregados usando dados da API Protected Audience e entre sites do armazenamento compartilhado.
- Armazenamento compartilhado: permita o acesso de gravação ilimitado em vários sites com acesso de leitura que preserva a privacidade.
- Fenced Frames: incorpore conteúdo em uma página com segurança sem compartilhar dados entre sites.
Recursos de frete no Chrome
Todas as propostas de novos recursos de plataformas da Web, incluindo aquelas no Sandbox de privacidade, passam pelo nosso processo padrão para envio de novas funcionalidades no Chrome. Cada marco no ciclo de vida de uma API é sinalizado por uma mensagem de Intent que compartilhamos na lista de e-mails pública do blink-dev. Isso significa que, para cada um dos recursos do Sandbox de privacidade, enviamos uma "Intent de protótipo" (I2P) quando compartilhamos a proposta inicial para discussão e uma "Intenção de experimento" (I2E) quando disponibilizamos os recursos para teste por teste de origem.
Em breve, enviaremos uma mensagem "Intent to Ship" (I2S) para blink-dev para cada recurso. As mensagens de I2S vão incluir mais detalhes sobre a funcionalidade exata e o plano de destino do Chrome 115. Um I2S precisa receber aprovações de três proprietários da API do Chromium antes de prosseguir.
As APIs não serão ativadas imediatamente para todas as instâncias do navegador com a versão Stable. Assim como em alguns recursos anteriores do Sandbox de privacidade, vamos ativar gradualmente as APIs para uma porcentagem cada vez maior de instâncias de navegador para garantir que possamos monitorar e responder a possíveis problemas. Conforme avançamos, compartilharemos o status em nossos canais de desenvolvedores: aqui em developer.chrome.com, nas conversas de I2S da blink-dev e nas listas de e-mails para desenvolvedores.
Já enviado
As APIs de relevância e medição são uma parte fundamental do projeto do Sandbox de privacidade. Mas já conquistamos alguns marcos significativos e muito mais por vir:
- Redução do user agent: limite os dados do navegador compartilhados passivamente para reduzir o volume de informações sensíveis que levam à impressão digital, além de fornecer dicas do cliente do user agent para solicitar dados ativamente. Começamos a reduzir esses valores em maio de 2022 e concluímos em maio de 2023.
- CHIPS: permite que os desenvolvedores ativem um cookie no armazenamento particionado, com um cookie jar separado por site de nível superior. Ela foi disponibilizada no Chrome Stable em fevereiro de 2023.
- Conjuntos primários: declare os relacionamentos entre sites para permitir acesso limitado a cookies entre sites usando a API Storage Access. Esta semana, os conjuntos primários serão lançados gradualmente com o Chrome Stable 113.
- Gerenciamento de credenciais federadas (FedCM): ofereça suporte a identidades federadas sem compartilhar o endereço de e-mail do usuário ou outras informações de identificação com um serviço ou site de terceiros, a menos que o usuário concorde explicitamente com isso. O FedCM foi lançado em novembro de 2022.
Controles de usuário atualizados
Além das APIs da plataforma Web, estamos atualizando a interface no Chrome para configurar os recursos. A interface dos controles de participação nos testes está sendo substituída por uma integração mais integrada com as configurações gerais do Google Chrome. No momento, estamos testando uma interface atualizada de privacidade de anúncios com uma pequena porcentagem de usuários da versão estável do Chrome.
Os desenvolvedores podem visualizar esses controles definindo a flag chrome://flags/#privacy-sandbox-settings-4. Continuamos avaliando os controles atualizados, e a versão atual pode ser diferente da que enviamos por padrão. No entanto, esses controles de usuário não alteram a forma como os sites interagem com a plataforma da API. Os métodos para detecção de recursos e chamada de APIs permanecem os mesmos.
Teste de origem
O teste de origem de medição e relevância do Sandbox de privacidade permite que os sites executem experimentos unificados na API Attribution Reporting, Protected Audience, Topics, Fenced Frames e Shared Storage. Pretendemos continuar o teste de origem até o Chrome Stable 115. Os testadores que participam do teste de origem podem encontrar algumas lacunas na disponibilidade ou nos dados das APIs durante o lançamento da versão estável. Vamos fornecer mais orientações e detalhes para ajudar os testadores a gerenciar essa transição.
Atualizaremos nossa documentação à medida que isso avançar.
Inscrição e próximas etapas
Além da disponibilidade geral, queremos garantir que essas APIs sejam usadas conforme o esperado e com transparência. Anunciamos um novo processo de inscrição de desenvolvedores para APIs de relevância e medição do Sandbox de privacidade no Chrome e no Android. Compartilharemos atualizações e instruções na documentação de inscrição.
Modos de teste facilitados pelo Chrome
Pretendemos oferecer testes facilitados pelo Chrome para que os sites possam visualizar de maneira significativa como é operar em um mundo sem cookies de terceiros. Isso nos permitirá realizar testes de API mais eficazes e aumentar a confiança no ecossistema, quanto à prontidão para a desativação dos cookies de terceiros.
Trabalhamos com a CMA para garantir que esses modos de teste estejam alinhados com o framework (e o cronograma) de testes de terceiros descrito na nota sobre Testes quantitativos das tecnologias do Sandbox de privacidade do Google. Como resultado, a CMA prevê que os resultados dos testes nesses modos podem ser usados na avaliação do Sandbox de privacidade.
Planejamos oferecer dois modos de testes facilitados pelo Chrome:
- Modo A: as adtechs podem receber rótulos de controle e experimento em uma parte do tráfego e os usar para realizar testes e experimentos.
- Modo B: o Chrome desativa globalmente os cookies de terceiros para parte de todos os usuários do navegador.
Esses detalhes não são definitivos. Vamos publicar mais orientações de implementação à medida que avançarmos no terceiro trimestre de 2023. As propostas atuais são as seguintes.
Modo A: teste de ativação
As adtechs vão poder receber rótulos de experimento para uma parte do tráfego do Chrome. Uma adtech pode se coordenar com outras, por exemplo, para realizar leilões da Protected Audience sem cookies de terceiros para um grupo experimental consistente. As adtechs também podem usar esses rótulos para experimentos e testes independentes.
O Chrome não modificará o estado dos cookies de terceiros para os usuários no modo A. O Chrome só fornece os identificadores para garantir que as adtechs possam fazer experimentos com grupos experimentais e de controle consistentes. Isso significa que o site de um editor ainda poderá receber dados de cookies de terceiros para uso próprio, mesmo que os parceiros de adtech estejam participando do experimento.
Esperamos que isso permita experimentações significativas, em que todos os sites e serviços envolvidos possam se coordenar para garantir que cookies de terceiros não sejam usados em nenhum momento do processo. Prevemos o fornecimento de rótulos para até 10% dos navegadores Chrome usando um novo cabeçalho de solicitação e uma dica de cliente de baixa entropia. Encorajamos qualquer pessoa interessada em testes a enviar feedback do ecossistema sobre o método de acesso aos rótulos e a granularidade deles.
Planejamos disponibilizar o modo de teste de ativação a partir do quarto trimestre de 2023 e ele vai continuar até a descontinuação dos cookies de terceiros.
Modo B: descontinuação de 1% de cookies de terceiros
O Chrome vai descontinuar o uso de cookies de terceiros em até 1% dos navegadores. Não é possível ativar esse modo, porque ele será aplicado globalmente. Obviamente, há a possibilidade de que alguns recursos do site sejam afetados se o site ainda não tiver adotado uma solução alternativa, como CHIPS ou conjuntos primários.
Estamos trabalhando em mitigações para detectar, resolver e alertar os proprietários de sites sobre problemas que afetam a experiência do usuário durante essa fase.
Além disso, planejamos disponibilizar uma pequena fração do tráfego no modo B que tenha as APIs de relevância e medição do Sandbox de privacidade desativadas. Outras APIs, como First-Party Sets, CHIPS, FedCM e assim por diante, não serão desativadas. Acreditamos que essa combinação será útil para estabelecer um valor de referência de desempenho sem cookies de terceiros. Queremos receber feedback sobre uma fração apropriada do tráfego para dedicar a este subconjunto de testes.
Planejamos descontinuar 1% dos cookies de terceiros no primeiro trimestre de 2024 e vamos trabalhar de perto com a CMA antes de tomar outras medidas para expandir a descontinuação.
Interaja e compartilhe feedback
Se você ainda não está participando do teste de origem de relevância e medição, ainda pode se inscrever e testar essas APIs. Ao se inscrever agora, você terá a chance de se familiarizar mais com como essas APIs funcionam na prática e testar diferentes técnicas antes que elas sejam amplamente disponibilizadas.
O feedback de um conjunto diversificado de partes interessadas em todo o ecossistema da Web é fundamental para a iniciativa do Sandbox de privacidade. Nossa seção de feedback dedicada fornece uma visão geral dos canais públicos existentes, em que você pode seguir ou contribuir com discussões, além de usar um formulário de feedback para garantir que você sempre possa entrar em contato diretamente com a equipe do Chrome.
Se você é um desenvolvedor, pode fazer perguntas e participar de discussões no repositório de suporte para desenvolvedores do Sandbox de privacidade (link em inglês) no GitHub.