Ir al contenido

Privacy Sandbox para la Web

Privacy Sandbox para la Web reducirá progresivamente las Cookies de terceros Una "cookie" es una pequeña porción de datos que se almacena en el navegador cuando un usuario visita un sitio web. Las cookies de terceros las almacena un servicio que opera en varios sitios. Por ejemplo, es posible que una plataforma de anuncios almacene una cookie cuando visita un sitio de noticias. Las cookies propias las almacena el mismo sitio web. al usar las técnicas de privacidad más recientes, como Privacidad diferencial Se trata de un sistema destinado a compartir información acerca de un conjunto de datos para revelar patrones de comportamiento, sin dar a conocer información privada sobre individuos o si estos pertenecen al conjunto de datos. K-anonimato Es una medida de anonimización en un conjunto de datos. Si tienes un anonimato k=1000, no te podrán distinguir de otras 999 personas en el conjunto de datos. y Procesamiento en el dispositivo El cálculo se realiza "localmente" en un dispositivo (por ejemplo, tu teléfono o computadora) sin comunicarse con servidores externos.

Privacy Sandbox también ayuda a limitar otras formas de seguimiento, como la Creación de huellas digitales Es la información que se recopila sobre el software y el hardware de una persona para su identificación. restringiendo la cantidad de información a la que los sitios pueden acceder para que tu información se mantenga privada, protegida, y segura.

Un globo terráqueo que representa la Web abierta rodeado de íconos de servicios de Internet.

El cronograma de Privacy Sandbox para la Web

Las propuestas de Privacy Sandbox se encuentran en varias etapas del proceso de desarrollo. Este cronograma refleja cuando esperamos que estén listas las nuevas APIs y demás tecnologías para preservar la privacidad, para abordar los casos prácticos claves, a fin de que Chrome pueda disminuir las cookies de terceros de forma responsable. La información puede cambiar y se actualizará mensualmente. Las propuestas se desarrollan en foros públicos, en colaboración con los miembros de la industria. También seguimos trabajando con la Autoridad de los Mercados y la Competencia de Reino Unido en función de los compromisos que ofrecemos para Privacy Sandbox en la Web. Promovemos la participación a través de varios canales públicos para comentarios que brindan información sobre el desarrollo de propuestas. Las partes interesadas también pueden usar este formulario para enviarle comentarios directamente a Chrome. Última actualización: abril de 2024

La iniciativa de Privacy Sandbox también incorpora recursos para limitar el seguimiento encubierto. Entre ellos se incluyen propuestas para abordar técnicas específicas de seguimiento encubierto, tales como la creación de huellas digitales y el seguimiento en la red.

Las propuestas atraviesan una fase inicial de incubación antes de comenzar a desarrollarse.
Estas propuestas actualmente están en desarrollo o en período de prueba. Para obtener más información sobre los detalles de implementación de cada propuesta, haz clic en los vínculos que se encuentran a continuación.
Estas propuestas están disponibles de forma predeterminada en Chrome Stable. Para obtener más información sobre los detalles de implementación de cada propuesta, haz clic en los vínculos que se encuentran a continuación.

Las propuestas de Privacy Sandbox para la Web

  • Tokens de estado privado

    Los tokens de estado privado ayudarán a los sitios web a distinguir personas reales de bots o atacantes maliciosos. Un sitio puede emitir un token de estado privado para su navegador en función de su comportamiento en ese sitio, por ejemplo, si accede de manera frecuente a una cuenta. Si otros sitios quieren verificar que eres un humano y no un bot, pueden revisar el token. Los tokens de estado privado están encriptados, por lo que no es posible identificar a una persona física ni conectar instancias, sean o no de confianza, para descubrir tu identidad.

  • API de Topics

    Los temas (topics) son categorías reconocibles que el navegador infiere en función de las páginas que visitas. Con Topics, los sitios específicos que visitaste ya no se comparten en la Web, como quizás sucedía con las cookies de terceros. En Chrome, podrás ver los temas y borrar los que no te gusten, o bien inhabilitarlos por completo en Configuración.

  • API de FLoC

    FLoC fue una propuesta de Privacy Sandbox diseñada para agrupar personas con patrones de navegación similares en grupos grandes o "cohortes". Este enfoque de "seguridad en cantidades" se diseñó para combinar personas de manera eficaz en un conjunto de personas con intereses similares. El desarrollo de FLoC se detuvo en 2021.

  • API de Protected Audience

    La API de Protected Audience es una nueva forma de abordar el remarketing, es decir, de recordarle los sitios y productos que le interesaron sin depender de cookies de terceros. Cuando se desplaza por la Web, los sitios de anunciantes que visitó le pueden informar a su navegador que es posible que quieran mostrarle anuncios en el futuro. También pueden compartir información directamente con su navegador, incluidos los anuncios específicos que quieren mostrarle y cuánto estarían dispuestos a pagar para hacerlo. Luego, cuando visite un sitio web con espacio publicitario, un algoritmo en el navegador ayudará a informar qué anuncio debería aparecer.

  • API de Attribution Reporting

    Actualmente, los especialistas en marketing dependen de cookies de terceros para recolectar datos sobre la actividad de navegación de una persona y su respuesta a los anuncios. Para permitirles a los anunciantes publicar anuncios relevantes y estudiar su eficacia de una manera que preserve la privacidad, Privacy Sandbox reemplazará las cookies de terceros con nuevas herramientas de informes y medición que evitarán que se identifique a las personas en los distintos sitios web. Esto incluye varias propuestas relacionadas.

  • Conjuntos de sitios web relacionados

    Los intentos actuales de restringir el seguimiento entre sitios no abordan una situación común: cuando una organización tiene sitios relacionados con nombres de dominio diferentes y necesita cargar recursos como videos o realizar otras actividades en esos dominios.

    Esta propuesta de Privacy Sandbox les permite a los dominios que pertenecen a la misma entidad declararse como un "Conjunto de sitios web relacionados". Fuera del Conjunto de sitios web relacionados, el intercambio de información está restringido para proteger la privacidad de las personas.

  • API de Shared Storage

    Para evitar el seguimiento entre sitios, los navegadores están comenzando a separar todas las formas de almacenamiento, p. ej., cachés, localStorage, etc. Sin embargo, existen muchos casos legítimos en los que se necesita el almacenamiento compartido, y esta propuesta busca abordarlos. Proporcionará "almacenamiento compartido" que no esté particionado, pero se asegura de que los datos que contiene solo puedan leerse en entornos seguros.

  • CHIPS

    A veces, los servicios incorporados, como los widgets de chat o los mapas incorporados necesitan conocer su actividad en un sitio en particular para funcionar correctamente. Privacy Sandbox presenta cookies particionadas, es decir CHIPS (Cookies con estado particionado independiente) que le indicarán a los navegadores que la cookie necesaria puede funcionar "entre sitios" únicamente con el sitio en cuestión y un widget incorporado.

  • API de Fenced Frames

    Los marcos protegidos (fenced frames) son un tipo de marco integrado, como un iframe, que no puede comunicarse con la página del host. Esto hace que el marco protegido tengan acceso a su almacenamiento no particionado de forma segura, ya que no podrá unir su identificador al sitio principal.

  • Federated Credential Management

    Federated Credential Management busca acortar la brecha para los diseños de identidad federada que dependían de cookies de terceros. La API proporciona las primitivas necesarias para admitir la identidad federada cuando y donde dependa de cookies de terceros, desde el acceso hasta el cierre y la revocación.

  • Client Hints de Usuario-Agente

    La cadena User-Agent especifica detalles sobre el navegador y el dispositivo que utilizas, a fin de que los sitios que visitas se rendericen y funcionen correctamente. Sin embargo, también es un gran espacio para la llamada creación de huellas digitales pasiva. La API de Client Hints permite que los sitios soliciten la información que necesitan directamente y finalmente reducirá los detalles incluidos en la cadena User-Agent, limitando la información sobre ti que se comparte en línea.

  • Reducción de User-Agent

    La reducción de User-Agent (UA) es el recurso para disminuir la información identificatoria compartida en la cadena User-Agent que puede usarse para la creación de huellas digitales pasiva.

  • DNS-over-HTTPS

    DNS-over-HTTPS es un protocolo que encripta las consultas y respuestas del Sistema de Nombres de Dominio (DNS) codificándolas en mensajes HTTPS. Esto ayuda a evitar que los atacantes vean qué sitios visitas y que te envíen sitios web de phishing (con suplantación de identidad).

  • IP Protection

    La IP Protection es una propuesta de Privacy Sandbox para ocultar la dirección IP. Ocultará las direcciones IP de los usuarios de modo que los terceros no puedan usarlas para realizar un seguimiento de ellos en los sitios.

  • Privacy Budget

    El Privacy Budget era una propuesta que restringía la cantidad de información identificatoria a la que puede acceder un sitio, con el fin de ayudar a evitar que se identifique de manera inequívoca al usuario. El Privacy Budget dejó de ser una propuesta activa en enero de 2024.

  • Partición de almacenamiento

    La partición de almacenamiento aislará algunas APIs de plataformas web que los servicios integrados en el sitio usan para el almacenamiento o la comunicación, es decir, en contexto de terceros. Esta función ayudará a que la web sea más privada y segura mientras mantiene en gran medida la compatibilidad web con los sitios existentes.

  • Participación del estado de la red

    Los recursos de red de un navegador, como las conexiones, el caché DNS y los datos alternativos de servicio se suelen compartir globalmente. La partición del estado de la red separará gran parte de este estado para evitar que estos recursos se compartan entre contextos propios. Para esto, cada solicitud tendrá una "clave de partición de red" adicional que debe coincidir a fin de reutilizar los recursos.

    Esta clave adicional protegerá la privacidad del usuario haciendo que los sitios no puedan acceder a los recursos compartidos ni a los metadatos obtenidos al cargar otros sitios.

  • Bounce Tracking Mitigations

    Las Bounce tracking mitigations reducen o eliminan la capacidad del seguimiento por rebote de reconocer personas en distintos contextos, sin interrumpir los casos de uso admitidos que valora el usuario y que se implementan con redireccionamientos con estado.

Preguntas frecuentes

El cronograma se actualizará todos los meses.

No necesariamente. Chrome se concentra en desarrollar propuestas que aborden casos de uso clave. El conjunto de propuestas que resuelven un caso de uso en particular (por ejemplo, mostrar contenido y anuncios pertinentes) puede cambiar y mejorar con el tiempo a partir de los comentarios y las pruebas de la comunidad web. Las APIs que aparecen en el cronograma se basan en expectativas actuales y pueden cambiar.

Vamos por buen camino para implementar nuestra eliminación planificada de cookies de terceros en la segunda mitad de 2024. Gracias a la participación de los verificadores de pruebas de origen y a los comentarios de un conjunto diverso de partes interesadas, confiamos en las nuevas APIs que tendrán disponibilidad general según lo planeado. El cronograma actual les permite a las empresas seguir probando estas APIs, compartir comentarios y adoptarlas a escala en diferentes casos de uso antes de que las cookies de terceros dejen de estar disponibles. Además, las pruebas facilitadas de Chrome que comienzan en el cuarto trimestre de 2023 permitirán a los sitios tener una vista previa significativa de la manera en la que se opera sin cookies de terceros. Seguimos trabajando en conjunto con la Competition and Markets Authority de Reino Unido, conforme a nuestros compromisos para informar el cronograma, a medida que nos preparamos para la baja de cookies de terceros en la segunda mitad de 2024.

Puedes leer el anuncio de este cambio en el blog The Keyword.

Este cronograma es específico para los casos de uso clave relacionados con la planificación de Chrome para reducir progresivamente las cookies de terceros. Las tecnologías que apuntan a evitar el seguimiento encubierto (el segundo objetivo de la iniciativa de Privacy Sandbox) seguirán cronogramas distintos, como se mencionó anteriormente.

Las pruebas de origen son un método para probar nuevas tecnologías web en Chrome. Las etiquetas "PO" aparecen cuando una prueba de origen de Chrome se anuncia de forma pública, está en curso o finaliza. Agregaremos nuevas pruebas de origen y otras formas de pruebas disponibles al cronograma como parte de las actualizaciones mensuales.

La página de registro a las pruebas de origen de Chrome brinda información para las pruebas de origen en curso o por comenzar. Haz clic en el botón "Register" (Registrarse) de una prueba de origen activa a fin de ver las fechas de inicio y finalización planificadas. Ten en cuenta que es común que las pruebas de origen se extiendan si se necesitan más pruebas. También es frecuente que las tecnologías pasen por muchas pruebas de origen a fin de perfeccionarlas.

El objetivo "Disponibilidad General" indica cuándo Chrome espera que cada caso de uso esté disponible en todo el mundo. Es común que las pruebas se inicien con una población limitada y se expandan de manera gradual. Nos comprometemos a que todas las tecnologías de Privacy Sandbox estén disponibles para ser probadas en todo el mundo antes de su lanzamiento.

Este cronograma muestra los casos prácticos que Chrome espera ofrecer antes de empezar a reducir progresivamente las cookies de terceros. Muchas de las tecnologías propuestas que aparecen en el cronograma incorporan conceptos y comentarios de las partes interesadas de la industria y el ecosistema. Seguiremos comprometidos públicamente y evaluando otras propuestas mientras buscamos la mejor manera de abordar los casos de uso fundamentales que posibilitan el ecosistema web abierto.

Cuando las funciones están en desarrollo, suelen estar disponibles con una o más marcas de función (desactivadas de forma predeterminada) que se pueden usar para habilitar y configurar su comportamiento para que los desarrolladores realicen pruebas locales. Pueden presentarse en forma de marcas de línea de comandos que deben introducirse al iniciar Chrome o como opciones en la interfaz del navegador chrome://flags.

Cuando una función se pone inicialmente a prueba, generalmente con una marca de función, por lo general el foco está en las pruebas funcionales. Esto implica que la estabilidad y forma de una función podría cambiar rápidamente en este período. A medida que avanza el desarrollo y las funciones se vuelven más estables, el foco pasa a las pruebas de eficacia de mayor escala, en general mediante pruebas de origen, a fin de entender el rendimiento de la función en comparación con sus casos de uso previstos a escala. Tanto las pruebas de eficacia como las funcionales se realizarán de acuerdo con nuestros compromisos con la Autoridad de los Mercados y la Competencia de Reino Unido (CMA, Competition and Markets Authority). Obtenga más información sobre cómo colaboramos con las partes interesadas para debatir, probar y adoptar tecnologías que preserven la privacidad.

Chrome trabaja con un amplio grupo de partes interesadas de todo el ecosistema web, incluidos navegadores web, publicadores en línea, empresas de tecnología publicitaria, anunciantes, desarrolladores y usuarios, para desarrollar y probar las tecnologías de Privacy Sandbox. Además, Chrome sigue trabajando con reguladores, incluida la Autoridad de los Mercados y la Competencia del Reino Unido, de acuerdo con los compromisos que ofrece Privacy Sandbox para la Web.

Si bien no podemos proporcionar asesoramiento legal, podemos compartir nuestras respuestas a las preguntas frecuentes y brindar información sobre las APIs que pueden ayudar a los responsables de las decisiones del cumplimiento relacionado con la privacidad.

  • En este cronograma, se muestran las mejores estimaciones de Chrome, a partir de abril de 2024, de los tiempos de los casos de uso clave de Privacy Sandbox, incluidas la disponibilidad de las pruebas de origen, la preparación a escala de las APIs comprendidas y la eliminación de compatibilidad con cookies de terceros. Las fechas están sujetas a cambios. Chrome actualizará su cronograma cada mes con las estimaciones actuales.
  • El cronograma menciona los casos de uso que Chrome quiere admitir antes del período de transición: combatir el spam y el fraude en la Web; medir anuncios digitales; mostrar contenido y anuncios pertinentes; fortalecer los límites de privacidad entre sitios. Las APIs mencionadas bajo cada caso de uso reflejan las propuestas actuales de Chrome para admitir ese caso de uso. Las APIs específicas están sujetas a cambios.
  • La Disponibilidad General comenzará una vez que las APIs de todos los casos prácticos estén listas para la adopción a escala. Chrome anunciará el comienzo del período de transición en este sitio y en el blog The Keyword.