¿Qué es Privacy Sandbox?
Privacy Sandbox es una serie de propuestas para satisfacer los casos de uso de sitios cruzados sin cookies de terceros u otros mecanismos de seguimiento.
¿Por qué necesitamos de Privacy Sandbox?
La iniciativa Privacy Sandbox tiene dos objetivos principales:
- Desarrollar soluciones de reemplazo para admitir casos de uso web y modelos empresariales sin permitir que los usuarios sean rastreados entre sitios y evitando el rastreo entre sitios de los que los usuarios no son conscientes.
- Eliminar gradualmente el soporte para cookies de terceros cuando se hayan implementado nuevas soluciones.
¿En qué consisten las propuestas de Privacy Sandbox?
Chrome y otras partes interesadas del ecosistema han ofrecido más de 30 propuestas hasta la fecha, las cuales se pueden encontrar en recursos públicos de los grupos del W3C. Estas propuestas abarcan una amplia variedad de casos de uso y requisitos.
A continuación se enumeran las principales propuestas desarrolladas por el equipo de Chrome.
Contenido y anuncios relevantes
- FLoC: selección de anuncios y contenidos basada en intereses que preservan la privacidad: "anuncios relevantes".
- FLEDGE: selección de anuncios para remarketing. Descendiente de TURTLEDOVE.
Evaluación y atribución
- Informe de atribuciones: correlaciona los clics o las visualizaciones de los anuncios con las conversiones. Anteriormente conocida como API para evaluar conversiones de eventos. Habilita dos tipos de informes: a nivel de evento y de grupo.
Protecciones propias
- Cambios en las cookies del mismo sitio: aseguran los sitios marcando explícitamente sus cookies entre sitios.
- Conjuntos propios: permiten que los nombres de dominio relacionados, propiedad de la misma entidad, se declaren como pertenecientes a la primera parte.
Detección de fraudes
- Trust Tokens: transmite la confianza en un usuario de un contexto a otro, para ayudar a combatir el fraude y distinguir los bots de los humanos.
Limitar la recopilación de datos
- Presupuesto de privacidad: permite que los sitios web obtengan información sobre el navegador o el dispositivo de un usuario, pero permite que el navegador establezca una cuota sobre la cantidad total de información a la que puede acceder un sitio, de modo que no se pueda identificar al usuario.
- Consejos para el cliente Usuario-agente: La cadena Usuario-agente (UA) es una importante superficie pasiva de huellas digitales, además de ser difícil de procesar. Las sugerencias del cliente permiten que los desarrolladores soliciten activamente solo la información que necesitan sobre el dispositivo o las condiciones del usuario, en vez de que necesiten analizar estos datos a partir de la cadena Usuario-agente.
- Gnatcatcher: Limita la capacidad de identificar usuarios individuales accediendo a su dirección IP. La propuesta tiene dos partes: Willful IP Blindness proporciona una forma para que los sitios web informen a los navegadores que no están conectando las direcciones IP con los usuarios, y Near-path NAT permite que grupos de usuarios envíen su tráfico a través del mismo servidor privatizador, ocultando de forma efectiva sus direcciones IP del host de un sitio. Gnatcatcher también garantiza que los sitios que necesiten acceder a las direcciones IP con fines legítimos, como la prevención de abusos, puedan hacerlo, sujetos a certificación y auditoría.
Identidad
- WebID: admite la identidad federada (en la que un usuario puede iniciar sesión en un sitio web a través de un servicio de terceros) sin compartir la dirección de correo electrónico del usuario u otra información de identificación con el servicio de terceros o el sitio web, a menos que el usuario lo acepte explícitamente. WebID permite el inicio de sesión federado sin el uso de redirecciones, ventanas emergentes o cookies de terceros que pueden utilizarse para identificar y rastrear a los usuarios en distintos sitios.
¿Quién está trabajando en la Privacy Sandbox?
A principios de 2021 había:
- Más de 30 propuestas de Privacy Sandbox ofrecidas por Chrome y otros.
- Más de 400 participantes que se unieron a los grupos del W3C para brindar aportaciones, incluyendo el Grupo empresarial de mejora de la publicidad web y el Grupo de la comunidad privada.
- Cinco implementaciones de la API disponibles para probar en Chrome.
¿Cuándo se implementarán las API?
La página Estado de implementación de este sitio ofrece actualizaciones del progreso de las API individuales.
Participe y comparta sus comentarios
- GitHub: lea la explicación de la propuesta en GitHub y plantee preguntas o comentarios en la pestaña Problemas para la explicación.
Los enlaces para las explicaciones se proporcionan a continuación. - W3C: los casos de uso se pueden discutir y los comentarios de la industria se pueden compartir en el W3C Grupo empresarial de mejora de la publicidad web, el Grupo de la comunidad privada y el Grupo de la comunidad de la incubadora web.
- Soporte para desarrolladores: haga preguntas y únase a las discusiones en el repositorio de soporte para desarrolladores de Privacy Sandbox.
Obtener más información
Explicación de la propuesta de Privacy Sandbox
La explicación de la propuesta de la API necesitan comentarios, en particular para sugerir casos de uso que faltan y formas más privadas de lograr sus objetivos. Puede hacer comentarios o hacer preguntas en la pestaña Problemas para cada explicación.
- Presupuesto de privacidad
- Trust Tokens
- Conjuntos propios
- Gnatcatcher
- API de informes grupales
- Informes de atribuciones
- FLoC
- FLEDGE
Artículos y videos para desarrolladores web
- Conociendo a detalle la iniciativa de Google, Privacy Sandbox
- Explicación de las cookies de SameSite
- Introducción a los Trust Tokens
- Una forma más privada de evaluar las conversiones de los anuncios
- ¿Qué es FLoC?
- Presentación del presupuesto de privacidad
Principios y conceptos en los que se basan las propuestas
- Un modelo de privacidad potencial para la web establece los principios básicos en los que se basan las API.
- Privacy Sandbox
- Visión general de Privacy Sandbox: Cómo crear una web más privada
- Blog de IA de Google: Aprendizaje federado: aprendizaje automático colaborativo sin información de capacitación centralizada
- El futuro de las cookies de terceros