O que é o Sandbox de privacidade?

O objetivo da iniciativa do Sandbox de privacidade é criar tecnologias que protejam a privacidade on-line das pessoas e ofereçam ferramentas a empresas e desenvolvedores para criar negócios digitais de sucesso.

O Sandbox de privacidade tem dois objetivos principais:

  • Eliminar gradualmente o suporte a cookies de terceiros quando novas soluções forem implementadas.
  • Reduzir o rastreamento entre sites e apps e, ao mesmo tempo, ajudar a manter conteúdo e serviços on-line sem custo financeiro para todos.
   

As APIs do Sandbox de privacidade exigem que os navegadores da Web assumam um novo papel. Em vez de trabalhar com ferramentas e proteções limitadas, as APIs permitem que o navegador do usuário aja em nome do usuário (localmente no dispositivo) para proteger as informações de identificação dele enquanto navega na Web. Essa é uma mudança de direção para os navegadores.

Na visão do futuro do Sandbox de privacidade, os navegadores oferecem ferramentas específicas para atender a casos de uso específicos e preservar a privacidade do usuário.

Quais são as propostas do Sandbox de privacidade?

Até agora, o Chrome e outras partes interessadas do ecossistema ofereceram mais de 30 propostas, que podem ser encontradas nos recursos públicos dos grupos W3C. Essas propostas abrangem uma ampla variedade de casos de uso e requisitos.

As propostas têm um ciclo de vida com até três fases antes de se tornarem padrões da Web: discussão, teste e adoção escalonada. É fundamental recebermos feedback de desenvolvedores e líderes do setor para garantir a criação de recursos duráveis da Web com recursos abrangentes e proteções robustas de privacidade para os usuários. Leia mais sobre o ciclo de vida da proposta.

Várias propostas importantes estão listadas abaixo.

Fortaleça os limites de privacidade entre sites

  • CHIPS: permite que os desenvolvedores ativem um cookie no armazenamento particionado, com um cookie jar separado por site de nível superior.
  • Conjuntos de sites relacionados: permite que nomes de domínio relacionados pertencentes à mesma entidade se declarem como pertencentes à mesma parte própria.
  • Armazenamento compartilhado: crie uma API de uso geral que permita que os sites armazenem e acessem dados não particionados entre sites. Esses dados precisam ser lidos em um ambiente seguro para evitar vazamentos.
  • Particionamento de armazenamento: ative todas as formas de estado do user agent, como localStorage ou cookies, sejam usadas com chave dupla: pelo site de nível superior e pela origem do recurso que está sendo carregado, em vez de uma única origem ou site.
  • Fenced Frames: incorpore conteúdo com segurança em uma página sem compartilhar dados entre sites.
  • Particionamento de estado da rede: impede que os recursos de rede do navegador sejam compartilhados entre contextos próprios, garantindo que cada solicitação tenha uma chave de partição de rede que precise corresponder para que os recursos sejam reutilizados.
  • Gerenciamento de credenciais federadas (FedCM, na sigla em inglês): oferece suporte à identidade federada sem compartilhar o endereço de e-mail do usuário ou outras informações de identificação com um serviço ou site de terceiros, a menos que o usuário concorde explicitamente com isso.

Mostrar conteúdo e anúncios relevantes

  • API Topics: ative a publicidade com base em interesses sem usar cookies de terceiros ou rastrear o comportamento do usuário em sites.
  • API Protected Audience: seleção de anúncios para veicular casos de uso de remarketing e público-alvo personalizado, projetada para que não possa ser usada por terceiros para rastrear o comportamento de navegação do usuário em sites. A API Protected Audience é o primeiro experimento a ser implementado no Chromium da família de propostas TURTLEDOVE.

Medir anúncios digitais

Evitar rastreamento oculto

  • Redução de user agent e dicas de cliente do user agent: limite os dados do navegador compartilhados passivamente para reduzir o volume de informações sensíveis que levam à impressão digital. As dicas do cliente permitem que os desenvolvedores solicitem ativamente apenas as informações necessárias sobre o dispositivo ou as condições do usuário.
  • Proteção de IP: melhore a privacidade do usuário protegendo o endereço IP contra o uso de rastreamento.
  • Mitigações de rastreio por redirecionamento: uma proposta para reduzir ou eliminar a capacidade do rastreamento de rejeições para reconhecer pessoas em diferentes contextos.
  • Orçamento de privacidade: limite a quantidade de dados individuais de usuários expostos a sites para evitar o rastreamento oculto.

Combater spam e fraudes na Web

  • Tokens de estado particular: permitem que os sites transmitam uma quantidade limitada de informações de um contexto de navegação para outro (por exemplo, entre sites) para combater fraudes, sem rastreamento passivo.

Interaja e compartilhe feedback

Saiba mais

Fique por dentro do progresso do Sandbox de privacidade

Acompanhe as atualizações mensais do Sandbox de privacidade no nosso blog (em inglês).

O cronograma do Sandbox de privacidade mostra o status e o cronograma atuais das propostas.

Esses recursos de alto nível fornecerão indicadores para mudanças em todo o projeto, mas, para propostas individuais em que você queira acompanhar em detalhes, faça o seguinte:

  • Assista ou marque repositórios de propostas no GitHub para receber notificações de novos problemas e atualizações: a página de status do Sandbox de privacidade oferece um link para o repositório de cada proposta
  • Participe do grupo W3C associado para reuniões regulares para discutir os detalhes da proposta.
  • Marque com estrela a entrada associada em Status da plataforma do Chrome para atualizações por e-mail sobre mudanças na implementação do Chrome.

Faça parte

Para perguntas sobre APIs específicas, registre um problema no repositório do GitHub para uma explicação da API.