Privacy Sandbox para la Web

Los tokens de privacidad ayudarán a los sitios web a distinguir a personas reales de bots o atacantes maliciosos. En función de tu comportamiento en un sitio (por ejemplo, iniciar sesión de forma habitual con una cuenta), el sitio puede emitir un token de privacidad a tu navegador. Ese token lo pueden comprobar después otros sitios que quieran verificar que eres un ser humano y no un bot. Los tokens de privacidad están cifrados, por lo que no se puede identificar a un individuo ni conectar instancias que sean de confianza e instancias que no sean de confianza para averiguar tu identidad.

Los temas son categorías reconocibles que determina el navegador en función de las páginas que visites. Con los temas, los sitios concretos que hayas visitado ya no se compartirán en la Web, como podría haber sucedido con las cookies de terceros. En Chrome, podrás ver los temas y quitar los que no te gusten o inhabilitar la opción por completo en Configuración.

FLoC fue una propuesta de Privacy Sandbox diseñada para agrupar a personas con patrones de navegación similares en grupos grandes, o "cohortes". Este enfoque basado en la idea de que "se está más protegido al formar parte de un grupo grande" se diseñó para camuflar con eficacia a cualquier individuo en una multitud de personas con intereses parecidos. El desarrollo de FLoC se detuvo en el 2021.

FLEDGE es una forma nueva de abordar el remarketing (recordarte sitios y productos por los que has mostrado interés) sin depender de cookies de terceros. Cuando te mueves por la Web, los sitios de anunciantes que has visitado pueden decirle a tu navegador que les gustaría tener la oportunidad de mostrarte anuncios en el futuro. También pueden compartir información directamente con tu navegador, incluidos los anuncios concretos que querrían mostrarte y la cantidad que estarían dispuestos a pagar para mostrarte un anuncio. Luego, cuando visitas un sitio web con espacio publicitario, un algoritmo en tu navegador ayuda a indicar qué anuncio podría aparecer.

Actualmente los anunciantes dependen de las cookies de terceros para reunir datos sobre la actividad de navegación de una persona y sobre su forma de responder a los anuncios. Para permitir que los anunciantes coloquen anuncios relevantes y estudien su eficacia de una forma que proteja la privacidad, Privacy Sandbox reemplazará las cookies de terceros con nuevas herramientas de medición y de creación de informes que evitarán que se identifique a las personas en los diferentes sitios web. Esto incluye varias propuestas relacionadas.

Los intentos actuales de restringir el seguimiento entre sitios no abordan una situación habitual: una organización puede tener sitios relacionados con nombres de dominio diferentes y puede tener que cargar recursos como vídeos o realizar otras actividades en esos dominios.

Esta propuesta de Privacy Sandbox permite que los dominios que pertenezcan a la misma entidad se declaren como "conjunto propio". Fuera del conjunto propio, el intercambio de información está restringido para proteger la privacidad de las personas.

Para evitar el seguimiento entre sitios, los navegadores están empezando a separar todas las formas de almacenamiento (por ejemplo, cachés, almacenamiento local, etc.). Sin embargo, existen muchos casos legítimos en los que es necesario el almacenamiento compartido, y el objetivo de esta propuesta es abordarlos. Proporcionará "almacenamiento compartido" sin particiones, pero asegura que los datos guardados solo se puedan leer en un entorno seguro.

A veces, los servicios insertados (como widgets de chat o mapas insertados) necesitan conocer tu actividad en un sitio determinado para funcionar correctamente. Privacy Sandbox introduce cookies con particiones, llamadas CHIPS (siglas en inglés de "cookies con un estado de partición independiente"), que indicarán a los navegadores que la cookie necesaria tiene permiso para funcionar "entre sitios" solo entre el sitio en cuestión (o los sitios del mismo conjunto propio) y el widget insertado.

La partición del almacenamiento aislará algunas APIs de la plataforma web que se usen para almacenamiento o comunicación si las usa un servicio insertado en el sitio, es decir, en el contexto de un tercero. Esta función ayudará a proteger la privacidad y la seguridad en la Web mientras mantiene en gran medida la compatibilidad web con los sitios.

Los marcos delimitados (fenced frames) son un tipo de marco insertado, como un iframe, que no se puede comunicar con la página que aloja. Esto hace que el marco delimitado tenga acceso seguro a su almacenamiento sin partición, ya que no podrá unir su identificador con el sitio de nivel superior.

Los recursos de red de un navegador, como las conexiones, la caché de DNS y los datos de servicios alternativos, se suelen compartir de forma global. La función de partición del estado de la red hará particiones de gran parte de este estado para evitar que estos recursos se compartan en contextos propios. Para lograrlo, todas las solicitudes tendrán una "clave de partición de red" adicional que debe coincidir para que se puedan reutilizar los recursos.

Esta clave extra protegerá la privacidad de los usuarios al hacer que los sitios no puedan acceder a recursos compartidos ni a metadatos obtenidos de otros sitios.

El objetivo de Federated Credential Management es conectar los diseños de identidad federada que dependían de cookies de terceros. La API proporciona los primitivos necesarios para admitir la identidad federada cuando o donde dependa de cookies de terceros, desde el inicio de sesión hasta el cierre de sesión y la revocación.

Chrome (y otros navegadores) requieren que los desarrolladores usen una "etiqueta" de cookie SameSite para especificar claramente si una cookie se usa en un contexto propio o de terceros. De esta manera, los controles del navegador pueden ser más precisos (por ejemplo, habilitando el control solo sobre las cookies de terceros). También hay un beneficio notable en la seguridad al proteger las cookies de la inyección entre sitios y los ataques de divulgación de datos.

La cadena user-agent especifica detalles del navegador y del dispositivo que utilizas para que los sitios que visitas se rendericen y funcionen correctamente. Sin embargo, también supone una aparición notable de la llamada "recogida pasiva de huella digital". La API Client Hints permite que los sitios soliciten la información que necesiten directamente y, en última instancia, reducirá los detalles incluidos en la cadena user-agent, limitando así la información sobre ti que se comparte online.

La reducción de user-agent (UA) es el esfuerzo para minimizar la información de identificación que se comparte en la cadena user-agent y que se podría usar para la recogida pasiva de huella digital.

Con la partición de caché, a los recursos almacenados en caché se les asignará una nueva "clave de aislamiento de red", además de la URL del recurso. La clave de aislamiento de red está compuesta por el sitio de nivel superior y el sitio del marco actual. Esto añade una capa adicional de seguridad.

DNS-over-HTTPS es un protocolo que cifra las consultas de DNS (sistema de nombres de dominio) y responde codificándolas en mensajes HTTPS. Esto ayuda a evitar que los atacantes vean qué sitios visitas o te redireccionen a sitios web de phishing (suplantación de identidad).

IP Protection es una propuesta de Privacy Sandbox para ocultar tu dirección IP. Ocultará las direcciones IP de los usuarios que podrían usar tu IP para seguir a los usuarios entre sitios.

Privacy Budget es una propuesta que combina varios factores para ayudar a limitar la recogida de huella digital. Se está diseñando para que restrinja la cantidad de información de identificación a la que puede acceder un sitio para ayudar a evitar que el usuario sea identificable de manera inequívoca.