Prepara tu negocio
Conoce casos de éxito de empresas que ayudan a definir el futuro de la privacidad en línea, o bien obtén más información sobre las tecnologías de Privacy Sandbox en nuestra documentación para desarrolladores.
Jump to Content
El objetivo de Privacy Sandbox para la Web es reducir el seguimiento entre
sitios a la vez que ayuda a mantener contenido y servicios en línea sin costo
para todos los usuarios.
Privacy Sandbox también ayuda a limitar otras formas de seguimiento, como
la
creación de huellas digitales,
Creación de huellas digitales
Es la información que se recopila sobre el software y el hardware de una
persona para su identificación.
restringiendo la cantidad de información a la que los sitios pueden acceder
para que tu información se mantenga privada, protegida, y segura.
Las propuestas de Privacy Sandbox se encuentran en varias etapas del proceso de desarrollo. Este cronograma refleja cuando esperamos que estén listas las nuevas APIs y demás tecnologías para preservar la privacidad, para abordar los casos prácticos claves, a fin de que Chrome pueda disminuir las cookies de terceros de forma responsable. La información puede cambiar y se actualizará mensualmente.
Las propuestas se desarrollan en foros públicos, en colaboración con los miembros de la industria. También seguimos trabajando con la Autoridad de los Mercados y la Competencia de Reino Unido en función de los compromisos que ofrecemos para Privacy Sandbox en la Web. Promovemos la participación a través de varios canales públicos para comentarios que brindan información sobre el desarrollo de propuestas. Las partes interesadas también pueden usar este formulario para enviarle comentarios directamente a Chrome.
Última actualización: Diciembre de 2024
Actualización pendiente del cronograma
Lee nuestro anuncio de julio de 2024 sobre una actualización importante relacionada con las cookies de terceros en Chrome.
Actualización pendiente del cronograma
Lee nuestro anuncio de julio de 2024 sobre una actualización importante relacionada con las cookies de terceros en Chrome.
* Sujeto a la resolución de los problemas pendientes con la CMA.
La iniciativa de Privacy Sandbox también incorpora recursos para limitar el seguimiento encubierto. Entre ellos se incluyen propuestas para abordar técnicas específicas de seguimiento encubierto, tales como la creación de huellas digitales y el seguimiento en la red.
Los tokens de estado privado ayudarán a los sitios web a distinguir personas reales de bots o atacantes maliciosos. Un sitio puede emitir un token de estado privado para su navegador en función de su comportamiento en ese sitio, por ejemplo, si accede de manera frecuente a una cuenta. Si otros sitios quieren verificar que eres un humano y no un bot, pueden revisar el token. Los tokens de estado privado están encriptados, por lo que no es posible identificar a una persona física ni conectar instancias, sean o no de confianza, para descubrir tu identidad.
Los temas (topics) son categorías reconocibles que el navegador infiere en función de las páginas que visitas. Con Topics, los sitios específicos que visitaste ya no se comparten en la Web, como quizás sucedía con las cookies de terceros. En Chrome, podrás ver los temas y borrar los que no te gusten, o bien inhabilitarlos por completo en Configuración.
FLoC fue una propuesta de Privacy Sandbox diseñada para agrupar personas con patrones de navegación similares en grupos grandes o "cohortes". Este enfoque de "seguridad en cantidades" se diseñó para combinar personas de manera eficaz en un conjunto de personas con intereses similares. El desarrollo de FLoC se detuvo en 2021.
La API de Protected Audience es una nueva forma de abordar el remarketing, es decir, de recordarle los sitios y productos que le interesaron sin depender de cookies de terceros. Cuando se desplaza por la Web, los sitios de anunciantes que visitó le pueden informar a su navegador que es posible que quieran mostrarle anuncios en el futuro. También pueden compartir información directamente con su navegador, incluidos los anuncios específicos que quieren mostrarle y cuánto estarían dispuestos a pagar para hacerlo. Luego, cuando visite un sitio web con espacio publicitario, un algoritmo en el navegador ayudará a informar qué anuncio debería aparecer.
Actualmente, los especialistas en marketing dependen de cookies de terceros para recolectar datos sobre la actividad de navegación de una persona y su respuesta a los anuncios. Para permitirles a los anunciantes publicar anuncios relevantes y estudiar su eficacia de una manera que preserve la privacidad, Privacy Sandbox reemplazará las cookies de terceros con nuevas herramientas de informes y medición que evitarán que se identifique a las personas en los distintos sitios web. Esto incluye varias propuestas relacionadas.
Los intentos actuales de restringir el seguimiento entre sitios no abordan una situación común: cuando una organización tiene sitios relacionados con nombres de dominio diferentes y necesita cargar recursos como videos o realizar otras actividades en esos dominios.
Esta propuesta de Privacy Sandbox les permite a los dominios que pertenecen a la misma entidad declararse como un "Conjunto de sitios web relacionados". Fuera del Conjunto de sitios web relacionados, el intercambio de información está restringido para proteger la privacidad de las personas.
Más información sobre los Conjuntos de sitios web relacionados
Para evitar el seguimiento entre sitios, los navegadores están comenzando a separar todas las formas de almacenamiento, p. ej., cachés, localStorage, etc. Sin embargo, existen muchos casos legítimos en los que se necesita el almacenamiento compartido, y esta propuesta busca abordarlos. Proporcionará "almacenamiento compartido" que no esté particionado, pero se asegura de que los datos que contiene solo puedan leerse en entornos seguros.
A veces, los servicios incorporados, como los widgets de chat o los mapas incorporados necesitan conocer su actividad en un sitio en particular para funcionar correctamente. Privacy Sandbox presenta cookies particionadas, es decir CHIPS (Cookies con estado particionado independiente) que le indicarán a los navegadores que la cookie necesaria puede funcionar "entre sitios" únicamente con el sitio en cuestión y un widget incorporado.
Los marcos protegidos (fenced frames) son un tipo de marco integrado, como un iframe, que no puede comunicarse con la página del host. Esto hace que el marco protegido tengan acceso a su almacenamiento no particionado de forma segura, ya que no podrá unir su identificador al sitio principal.
Federated Credential Management busca acortar la brecha para los diseños de identidad federada que dependían de cookies de terceros. La API proporciona las primitivas necesarias para admitir la identidad federada cuando y donde dependa de cookies de terceros, desde el acceso hasta el cierre y la revocación.
La cadena User-Agent especifica detalles sobre el navegador y el dispositivo que utilizas, a fin de que los sitios que visitas se rendericen y funcionen correctamente. Sin embargo, también es un gran espacio para la llamada creación de huellas digitales pasiva. La API de Client Hints permite que los sitios soliciten la información que necesitan directamente y finalmente reducirá los detalles incluidos en la cadena User-Agent, limitando la información sobre ti que se comparte en línea.
La reducción de User-Agent (UA) es el recurso para disminuir la información identificatoria compartida en la cadena User-Agent que puede usarse para la creación de huellas digitales pasiva.
Más información sobre la reducción de detalles en usuario-agente
DNS-over-HTTPS es un protocolo que encripta las consultas y respuestas del Sistema de Nombres de Dominio (DNS) codificándolas en mensajes HTTPS. Esto ayuda a evitar que los atacantes vean qué sitios visitas y que te envíen sitios web de phishing (con suplantación de identidad).
La IP Protection es una propuesta de Privacy Sandbox para ocultar la dirección IP. Ocultará las direcciones IP de los usuarios de modo que los terceros no puedan usarlas para realizar un seguimiento de ellos en los sitios.
El Privacy Budget era una propuesta que restringía la cantidad de información identificatoria a la que puede acceder un sitio, con el fin de ayudar a evitar que se identifique de manera inequívoca al usuario. El Privacy Budget dejó de ser una propuesta activa en enero de 2024.
La partición de almacenamiento aislará algunas APIs de plataformas web que los servicios integrados en el sitio usan para el almacenamiento o la comunicación, es decir, en contexto de terceros. Esta función ayudará a que la web sea más privada y segura mientras mantiene en gran medida la compatibilidad web con los sitios existentes.
Los recursos de red de un navegador, como las conexiones, el caché DNS y los datos alternativos de servicio se suelen compartir globalmente. La partición del estado de la red separará gran parte de este estado para evitar que estos recursos se compartan entre contextos propios. Para esto, cada solicitud tendrá una "clave de partición de red" adicional que debe coincidir a fin de reutilizar los recursos.
Esta clave adicional protegerá la privacidad del usuario haciendo que los sitios no puedan acceder a los recursos compartidos ni a los metadatos obtenidos al cargar otros sitios.
Las mitigaciones del seguimiento por rebote reducen o eliminan la capacidad del seguimiento por rebote de reconocer personas en distintos contextos, sin interrumpir los casos de uso admitidos que valora el usuario y que se implementan con redireccionamientos con estado.
Más información sobre las mitigaciones del seguimiento por rebote
Conoce casos de éxito de empresas que ayudan a definir el futuro de la privacidad en línea, o bien obtén más información sobre las tecnologías de Privacy Sandbox en nuestra documentación para desarrolladores.
No necesariamente. Chrome se concentra en desarrollar propuestas que aborden casos de uso clave. El conjunto de propuestas que resuelven un caso de uso en particular (por ejemplo, mostrar contenido y anuncios pertinentes) puede cambiar y mejorar con el tiempo a partir de los comentarios y las pruebas de la comunidad web. Las APIs que aparecen en el cronograma se basan en expectativas actuales y pueden cambiar.
Este cronograma es específico para los casos de uso clave relacionados con la planificación de Chrome para reducir progresivamente las cookies de terceros. Las tecnologías que apuntan a evitar el seguimiento encubierto (el segundo objetivo de la iniciativa de Privacy Sandbox) seguirán cronogramas distintos, como se mencionó anteriormente.
Las pruebas de origen son un método para probar nuevas tecnologías web en Chrome. Las etiquetas "PO" aparecen cuando una prueba de origen de Chrome se anuncia de forma pública, está en curso o finaliza. Agregaremos nuevas pruebas de origen y otras formas de pruebas disponibles al cronograma como parte de las actualizaciones mensuales.
La página de registro a las pruebas de origen de Chrome brinda información para las pruebas de origen en curso o por comenzar. Haz clic en el botón "Register" (Registrarse) de una prueba de origen activa a fin de ver las fechas de inicio y finalización planificadas. Ten en cuenta que es común que las pruebas de origen se extiendan si se necesitan más pruebas. También es frecuente que las tecnologías pasen por muchas pruebas de origen a fin de perfeccionarlas.
El objetivo "Disponibilidad General" indica cuándo Chrome espera que cada caso de uso esté disponible en todo el mundo. Es común que las pruebas se inicien con una población limitada y se expandan de manera gradual. Nos comprometemos a que todas las tecnologías de Privacy Sandbox estén disponibles para ser probadas en todo el mundo antes de su lanzamiento.
Este cronograma muestra los casos prácticos que Chrome espera ofrecer antes de empezar a reducir progresivamente las cookies de terceros. Muchas de las tecnologías propuestas que aparecen en el cronograma incorporan conceptos y comentarios de las partes interesadas de la industria y el ecosistema. Seguiremos comprometidos públicamente y evaluando otras propuestas mientras buscamos la mejor manera de abordar los casos de uso fundamentales que posibilitan el ecosistema web abierto.
Cuando las funciones están en desarrollo, suelen estar disponibles con una o más marcas de función (desactivadas de forma predeterminada) que se pueden usar para habilitar y configurar su comportamiento para que los desarrolladores realicen pruebas locales. Pueden presentarse en forma de marcas de línea de comandos que deben introducirse al iniciar Chrome o como opciones en la interfaz del navegador chrome://flags.
Cuando una función se pone inicialmente a prueba, generalmente con una marca de función, por lo general el foco está en las pruebas funcionales. Esto implica que la estabilidad y forma de una función podría cambiar rápidamente en este período. A medida que avanza el desarrollo y las funciones se vuelven más estables, el foco pasa a las pruebas de eficacia de mayor escala, en general mediante pruebas de origen, a fin de entender el rendimiento de la función en comparación con sus casos de uso previstos a escala. Tanto las pruebas de eficacia como las funcionales se realizarán de acuerdo con nuestros compromisos con la Autoridad de los Mercados y la Competencia de Reino Unido (CMA, Competiton and Markets Authority). Obtenga más información sobre cómo colaboramos con las partes interesadas para debatir, probar y adoptar tecnologías que preserven la privacidad.
Chrome trabaja con un amplio grupo de partes interesadas de todo el ecosistema web, incluidos navegadores web, publicadores en línea, empresas de tecnología publicitaria, anunciantes, desarrolladores y usuarios, para desarrollar y probar las tecnologías de Privacy Sandbox. Además, Chrome sigue trabajando con reguladores, incluida la Autoridad de los Mercados y la Competencia del Reino Unido, de acuerdo con los compromisos que ofrece Privacy Sandbox para la Web.
Si bien no podemos proporcionar asesoramiento legal, podemos compartir nuestras respuestas a las preguntas frecuentes y brindar información sobre las APIs que pueden ayudar a los responsables de las decisiones del cumplimiento relacionado con la privacidad.