La iniciativa Privacy Sandbox tiene como objetivo crear tecnologías que protejan la privacidad en línea de las personas y brindar a las empresas y los desarrolladores herramientas para crear negocios digitales prósperos.
Privacy Sandbox tiene dos objetivos principales:
- Eliminará gradualmente la compatibilidad con las cookies de terceros cuando se implementen soluciones nuevas.
- Reduce el seguimiento entre sitios y entre apps, y ayuda a que el contenido y los servicios en línea sean gratuitos para todos.
Las APIs de Privacy Sandbox requieren que los navegadores web adopten un nuevo rol. En lugar de trabajar con herramientas y protecciones limitadas, las APIs permiten que el navegador del usuario actúe en su nombre (de forma local, en su dispositivo) para proteger la información de identificación del usuario mientras navega por la Web. Este es un cambio de dirección para los navegadores.
Con la visión de futuro de Privacy Sandbox, los navegadores proporcionarán herramientas específicas para satisfacer casos de uso específicos y, al mismo tiempo, preservar la privacidad del usuario.
¿Cuáles son las propuestas de Privacy Sandbox?
Chrome y otras partes interesadas del ecosistema ofrecieron más de 30 propuestas hasta la fecha, que se pueden encontrar en los recursos públicos de los grupos de W3C. Estas propuestas abarcan una amplia variedad de casos de uso y requisitos.
Las propuestas tienen un ciclo de vida con hasta tres fases antes de convertirse en estándares web: análisis, pruebas y adopción escalada. Es fundamental que recibamos comentarios de desarrolladores y líderes de la industria para asegurarnos de crear funciones web duraderas con amplia utilidad y protecciones de la privacidad sólidas para los usuarios. Obtén más información sobre el ciclo de vida de la propuesta.
A continuación, se enumeran varias propuestas clave.
Fortalece los límites de privacidad entre sitios
- CHIPS: Permite que los desarrolladores habiliten una cookie en el almacenamiento particionado con un frasco de cookies independiente por sitio de nivel superior.
- Conjuntos de sitios web relacionados: Permite que los nombres de dominio relacionados que pertenecen a la misma entidad se declaren como pertenecientes al mismo origen.
- Almacenamiento compartido: Crea una API de uso general que permita que los sitios almacenen y accedan a datos entre sitios no particionados. Estos datos deben leerse en un entorno seguro para evitar filtraciones.
- Partición de almacenamiento: Habilita todas las formas de estado de usuario-agente, como
localStorageo cookies, para que tengan dos claves: por el sitio de nivel superior y por el origen del recurso que se carga, en lugar de un origen o sitio único. - Marcos vallados: Incorpora contenido de forma segura en una página sin compartir datos entre sitios.
- Partición del estado de la red: Evita que los recursos de red del navegador se compartan entre contextos propios. Para ello, asegúrate de que cada solicitud tenga una clave de partición de red que debe coincidir para que los recursos se vuelvan a usar.
- Administración de credenciales federadas (FedCM): Admite la identidad federada sin compartir la dirección de correo electrónico del usuario ni otra información de identificación con un servicio o sitio web de terceros, a menos que el usuario acepte hacerlo de forma explícita.
Muestra contenido y anuncios relevantes
- API de Topics: Habilita la publicidad basada en intereses sin el uso de cookies de terceros ni un seguimiento del comportamiento de los usuarios en los sitios.
- API de Protected Audience: Selección de anuncios para publicar casos de uso de remarketing y de públicos personalizados, diseñados de modo que terceros no puedan usarlos para hacer un seguimiento del comportamiento de navegación de los usuarios en los sitios. La API de Protected Audience es el primer experimento que se implementa en Chromium a partir de la familia de propuestas TURTLEDOVE.
Mide los anuncios digitales
- Informes de atribución: Correlaciona los clics en los anuncios o las reproducciones de un anuncio con las conversiones. Las tecnologías publicitarias pueden generar informes de resumen o a nivel del evento.
- API de Private Aggregation: Genera informes de resumen ruidosos con datos de varios sitios.
Evita el seguimiento encubierto
- Reducción de usuario-agente y Client Hints de usuario-agente: Limita los datos del navegador compartidos de forma pasiva para reducir el volumen de información sensible que genera la creación de huellas digitales. Las Client Hints permiten a los desarrolladores solicitar de forma activa solo la información que necesitan sobre el dispositivo o las condiciones del usuario.
- Protección de IP: Mejora la privacidad del usuario mediante la protección de su dirección IP para que no se use en el seguimiento.
- Mitigaciones del seguimiento por rebote: Es una propuesta para reducir o eliminar la capacidad del seguimiento por rebote de reconocer a las personas en todos los contextos.
- Presupuesto de privacidad: Limita la cantidad de datos de usuarios individuales expuestos a los sitios para evitar el seguimiento encubierto.
Combate el spam y el fraude en la Web
- Tokens de estado privado: Permiten que los sitios web transmitan una cantidad limitada de información de un contexto de navegación a otro (por ejemplo, entre sitios) para ayudar a combatir el fraude, sin seguimiento pasivo.
Interactúa y comparte comentarios
- GitHub: Lee las explicaciones en GitHub y formula preguntas o comentarios en la pestaña Problemas para cada uno.
- W3C: Los casos de uso se pueden discutir y los comentarios de la industria se pueden compartir en los informes Improving Web Advertising Business Group, Privacy Community Group y Web Incubator Community Group.
- Asistencia para desarrolladores: Haz preguntas y únete a debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox.
Más información
- Más detalles sobre Privacy Sandbox
- Un posible modelo de privacidad para la Web establece los principios fundamentales subyacentes de las APIs.
- Descripción general de Chromium sobre Privacy Sandbox
- Blog de Google AI: Aprendizaje federado: Aprendizaje automático colaborativo sin datos de entrenamiento centralizados
- El futuro de las cookies de terceros
Mantente al tanto del progreso de Privacy Sandbox
Puedes seguir las actualizaciones mensuales de Privacy Sandbox en nuestro blog.
En el cronograma de Privacy Sandbox, se muestra el estado actual y el programa de propuestas.
Estos recursos de alto nivel serán indicadores de los cambios en todo el proyecto, pero para propuestas individuales que desees seguir en detalle, debes hacer lo siguiente:
- Mirar o destacar repositorios de propuestas en GitHub para recibir notificaciones de nuevos problemas y actualizaciones: la página de estado de Privacy Sandbox proporciona un vínculo al repositorio para cada propuesta
- Únete al grupo de W3C asociado para reuniones periódicas en las que analices los detalles de la propuesta.
- Destaca la entrada asociada en Estado de la plataforma de Chrome para recibir actualizaciones por correo electrónico sobre los cambios en la implementación de Chrome.
Participa
- Participa en la incubación, prueba y perfeccionamiento de las APIs: Cómo participar en la iniciativa Privacy Sandbox.
- Como desarrollador, únete a las discusiones o haz preguntas: Asistencia para desarrolladores de Privacy Sandbox
Si tienes preguntas sobre APIs específicas, puedes informar un problema en el repositorio de GitHub para obtener una explicación de la API.