O que é o Privacy Sandbox?
O Privacy Sandbox é uma série de propostas para satisfazer os casos de uso entre sites sem cookies de terceiros ou outros mecanismos de rastreamento.
Por que precisamos do Privacy Sandbox?
A iniciativa Privacy Sandbox tem dois objetivos principais:
- Desenvolver soluções de substituição para dar suporte a casos de uso da web e modelos de negócios sem permitir que os usuários sejam rastreados entre sites e evitando o rastreamento entre sites que os usuários não conhecem.
- Retirar gradualmente o suporte para cookies de terceiros quando novas soluções forem implementadas.
Quais são as propostas do Privacy Sandbox?
O Chrome e outras partes interessadas do ecossistema ofereceram mais de 30 propostas até o momento, que podem ser encontradas nos recursos públicos de grupos W3C. Essas propostas abrangem uma ampla variedade de casos de uso e requisitos.
As principais propostas desenvolvidas pela equipe do Chrome estão listadas abaixo.
Conteúdo e anúncios relevantes
- FLoC: seleção de anúncios com base na preservação da privacidade e interesses: "anúncios relevantes".
- FLEDGE: seleção de anúncios para remarketing. Descendente do TURTLEDOVE.
Medição e atribuição
- Attribution Reporting: Correlaciona cliques ou visualizações de anúncios com conversões. Anteriormente conhecido como Event Conversion Measurement API. Ativa dois tipos de relatórios: nível de evento e agregado.
Proteções de fontes primárias
- Alterações nos cookies SameSite: protege sites marcando explicitamente seus cookies cross-site.
- First-Party Sets: permitem que nomes de domínio relacionados pertencentes à mesma entidade se declarem pertencentes à mesma fonte primária.
Detecção de fraudes
- Trust Tokens: transmitem confiança num usuário de um contexto para outro, a fim de ajudar a combater a fraude e distinguir robôs de humanos.
Limitação da coleta de dados
- Privacy Budget: permite que os sites obtenham informações sobre o navegador ou dispositivo de um usuário, mas permite que o navegador defina uma cota na quantidade total de informações que um site pode acessar, de modo que o usuário não possa ser identificado.
- User-Agent Client Hints: A string User-Agent (UA) é uma significativa superfície defingerprinting passiva, além de ser difícil de processar. Client Hints (dicas do cliente) permitem que os desenvolvedores solicitem ativamente apenas as informações de que precisam sobre o dispositivo do usuário ou condições, em vez de precisar processar esses dados na string User-Agent.
- Gnatcatcher: Limita a capacidade de identificar usuários individuais acessando seus endereços IP. A proposta tem duas partes: Willful IP Blindness fornece uma maneira para os sites informarem aos navegadores que eles não estão conectando endereços IP aos usuários e Near-path NAT permite que grupos de usuários enviem seu tráfego através do mesmo servidor de privatização, efetivamente ocultando seus endereços IP de um host. O Gnatcatcher também garante que os sites que requerem acesso a endereços IP para fins legítimos, como prevenção de abusos, possam fazê-lo, sujeito a certificação e auditoria.
Identidade
- WebID: Suporte a identidades federadas (onde um usuário pode entrar num site através de um serviço de terceiros) sem compartilhar o endereço de e-mail do usuário ou outras informações de identificação com o serviço de terceiros ou site, a menos que o usuário concorde explicitamente com isso. O WebID permite a entrada federada sem o uso de redirecionamentos, pop-ups ou cookies de terceiros que possam ser usados para identificar e rastrear usuários em sites.
Quem está trabalhando no Privacy Sandbox?
No início de 2021, havia:
- Mais de 30 propostas para o Privacy Sandbox oferecidas pelo Chrome e outros.
- Mais de 400 participantes que se juntaram a grupos W3C para fornecer comentários, incluindo o Improving Web Advertising Business Group e o Privacy Community Group.
- Cinco implementações de API disponíveis para teste no Chrome.
Quando as APIs serão implementadas?
A página status de implementação neste site fornece atualizações sobre o progresso de APIs individuais.
Envolva-se e compartilhe feedback
- GitHub: leia a explicação da proposta no GitHub e levante questões ou comentários na aba Issues da explicação.
Links para as explicações estão fornecidas abaixo. - W3C: os casos de uso podem ser discutidos e o feedback do setor compartilhado nos grupos do W3C Improving Web Advertising Business Group, Privacy Community Group, e Web Incubator Community Group.
- Suporte ao desenvolvedor: faça perguntas e participe de discussões no repositório Privacy Sandbox Developer Support.
Saiba mais
Explicações de propostas do Privacy Sandbox
As explicações da proposta da API precisam de feedback, em particular para sugerir casos de uso ausentes e maneiras mais privadas de atingir seus objetivos. Você pode fazer comentários ou perguntas na aba Issues de cada explicação.
- Privacy Budget
- Trust Tokens
- First-Party Sets
- Gnatcatcher
- Aggregated Reporting API
- Attribution Reporting
- FLoC
- FLEDGE
Artigos e vídeos para desenvolvedores web
- Explorando a Privacy Sandbox
- Cookies SameSite explicados
- Primeiros passos com os Trust Tokens
- Uma forma de medir conversões de anúncios com mais privacidade
- O que é FLoC?
- Introdução ao Privacy Budget
Princípios e conceitos por trás das propostas
- A Potential Privacy Model for the Web define os princípios básicos subjacentes às APIs.
- The Privacy Sandbox
- Privacy Sandbox overview: Building a more private web
- Google AI Blog: Federated Learning: Collaborative Machine Learning without Centralized Training Data
- O futuro dos cookies de terceiros