Privacy Sandbox para la Web

Los tokens de estado privado ayudarán a los sitios web a distinguir personas reales de bots o atacantes maliciosos. Un sitio puede emitir un token de estado privado para su navegador en función de su comportamiento en ese sitio, por ejemplo, si accede de manera frecuente a una cuenta. Si otros sitios quieren verificar que eres un humano y no un bot, pueden revisar el token. Los tokens de estado privado están encriptados, por lo que no es posible identificar a una persona física ni conectar instancias, sean o no de confianza, para descubrir tu identidad.

Los temas (topics) son categorías reconocibles que el navegador infiere en función de las páginas que visitas. Con Topics, los sitios específicos que visitaste ya no se comparten en la Web, como quizás sucedía con las cookies de terceros. En Chrome, podrás ver los temas y borrar los que no te gusten, o bien inhabilitarlos por completo en Configuración.

FLoC fue una propuesta de Privacy Sandbox diseñada para agrupar personas con patrones de navegación similares en grupos grandes o "cohortes". Este enfoque de "seguridad en cantidades" se diseñó para combinar personas de manera eficaz en un conjunto de personas con intereses similares. El desarrollo de FLoC se detuvo en 2021.

FLEDGE es una nueva forma de abordar el remarketing (recuerda los sitios y productos que te interesaron sin depender de cookies de terceros). Cuando te desplazas por la Web, los sitios de anunciantes que visitaste le pueden informar a tu navegador que es posible que quieran mostrarte anuncios en el futuro. También pueden compartir información directamente con tu navegador, incluidos los anuncios específicos que quisieran mostrarte y cuánto estarían dispuestos a pagar para hacerlo. Luego, cuando visites un sitio web con espacio publicitario, un algoritmo en el navegador ayudará a informar qué anuncio debería aparecer.

Actualmente, los especialistas en marketing dependen de cookies de terceros para recolectar datos sobre la actividad de navegación de una persona y su respuesta a los anuncios. Para permitirles a los anunciantes publicar anuncios relevantes y estudiar su eficacia de una manera que preserve la privacidad, Privacy Sandbox reemplazará las cookies de terceros con nuevas herramientas de informes y medición que evitarán que se identifique a las personas en los distintos sitios web. Esto incluye varias propuestas relacionadas.

Los intentos actuales de restringir el seguimiento entre sitios no abordan situaciones comunes: es posible que una organización tenga sitios relacionados con nombres de dominio diferentes y necesite cargar recursos como videos o realizar otras actividades en esos dominios.

Esta propuesta de Privacy Sandbox les permite a los dominios que pertenecen a la misma organización declararse como "conjuntos propios". Fuera del conjunto propio, el intercambio de información está restringido a fin de proteger la privacidad de las personas.

Para evitar el seguimiento entre sitios, los navegadores están comenzando a separar todas las formas de almacenamiento, p. ej., cachés, localStorage, etc. Sin embargo, existen muchos casos legítimos en los que se necesita el almacenamiento compartido, y esta propuesta busca abordarlos. Proporcionará "almacenamiento compartido" que no esté particionado, pero se asegura de que los datos que contiene solo puedan leerse en entornos seguros.

A veces, los servicios integrados, como los widgets de chat o los mapas integrados, necesitan conocer tu actividad en un sitio en particular para funcionar correctamente. Privacy Sandbox incorpora cookies particionadas, es decir CHIPS (cookies con estado particionado independiente) que le indicarán a los navegadores que la cookie necesaria puede funcionar "entre sitios", únicamente entre el sitio en cuestión (o sitios dentro del mismo conjunto propio) y un widget integrado.

La partición de almacenamiento aislará algunas APIs de plataformas web que los servicios integrados en el sitio usan para el almacenamiento o la comunicación, es decir, en contexto de terceros. Esta función ayudará a que la web sea más privada y segura mientras mantiene en gran medida la compatibilidad web con los sitios existentes.

Los marcos protegidos (fenced frames) son un tipo de marco integrado, como un iframe, que no puede comunicarse con la página del host. Esto hace que el marco protegido tengan acceso a su almacenamiento no particionado de forma segura, ya que no podrá unir su identificador al sitio principal.

Los recursos de red de un navegador, como las conexiones, el caché DNS y los datos alternativos de servicio se suelen compartir globalmente. La partición del estado de la red separará gran parte de este estado para evitar que estos recursos se compartan entre contextos propios. Para esto, cada solicitud tendrá una "clave de partición de red" adicional que debe coincidir a fin de reutilizar los recursos.

Esta clave adicional protegerá la privacidad del usuario haciendo que los sitios no puedan acceder a los recursos compartidos ni a los metadatos obtenidos al cargar otros sitios.

Federated Credential Management busca acortar la brecha para los diseños de identidad federada que dependían de cookies de terceros. La API proporciona las primitivas necesarias para admitir la identidad federada cuando y donde dependa de cookies de terceros, desde el acceso hasta el cierre y la revocación.

Chrome (y otros navegadores) requieren que los desarrolladores usen una "etiqueta" de cookie de SameSite para especificar con claridad si una cookie se usa en un contexto propio o de terceros. Esto implica que los controles del navegador pueden ser más precisos, p. ej., habilitando únicamente el control de cookies de terceros. También tiene un gran beneficio en materia de seguridad, ya que protege las cookies de la inyección entre sitios y de los ataques de divulgación de datos.

La cadena User-Agent especifica detalles sobre el navegador y el dispositivo que utilizas, a fin de que los sitios que visitas se rendericen y funcionen correctamente. Sin embargo, también es un gran espacio para la llamada creación de huellas digitales pasiva. La API de Client Hints permite que los sitios soliciten la información que necesitan directamente y finalmente reducirá los detalles incluidos en la cadena User-Agent, limitando la información sobre ti que se comparte en línea.

La reducción de User-Agent (UA) es el recurso para disminuir la información identificatoria compartida en la cadena User-Agent que puede usarse para la creación de huellas digitales pasiva.

Con la partición de caché, los recursos almacenados en caché se codificarán usando una nueva "Clave de aislamiento de red" además de la URL del recurso. La clave de aislamiento de red está compuesta por el sitio de nivel superior y el sitio de marco actual. Esto agrega una capa adicional de seguridad.

DNS-over-HTTPS es un protocolo que encripta las consultas y respuestas del Sistema de Nombres de Dominio (DNS) codificándolas en mensajes HTTPS. Esto ayuda a evitar que los atacantes vean qué sitios visitas y que te envíen sitios web de phishing (con suplantación de identidad).

Protección de IP es una propuesta de Privacy Sandbox para ocultar la dirección IP. Ocultará las direcciones IP de los usuarios a fin de que los terceros no puedan usarlas para realizar un seguimiento de ellos en los sitios.

Privacy Budget es una propuesta que combina varios factores para ayudar a limitar la creación de huellas digitales. Se está diseñando para que restrinja la cantidad de información identificatoria a la que un sitio puede acceder, a fin de ayudar a evitar que se identifique de manera inequívoca al usuario.