Ir al contenido

Privacy Sandbox para la Web

Privacy Sandbox para la Web eliminará las Cookies de terceros Una "cookie" es un fragmento pequeño de datos que se almacena en el navegador cuando un usuario visita un sitio web. Las cookies de terceros se almacenan mediante un servicio que funciona en varios sitios. Por ejemplo, una plataforma publicitaria podría almacenar una cookie cuando visitas un sitio de noticias. Las cookies propias las almacena el propio sitio web. gracias a las técnicas de privacidad más innovadoras, como Privacidad diferencial Un sistema para compartir información sobre un conjunto de datos con el objetivo de revelar patrones de comportamiento sin exponer información privada sobre los individuos ni indicar si forman parte del conjunto de datos. , K-anonimidad Es una medida de anonimización en un conjunto de datos. Si tienes un anonimato k=1000, no te podrán distinguir de otras 999 personas en el conjunto de datos. y Procesamiento en el dispositivo El cálculo se realiza "localmente" en un dispositivo (por ejemplo, tu teléfono o computadora) sin comunicarse con servidores externos. .

Privacy Sandbox también ayuda a limitar otras formas de seguimiento, como la Recogida de huella digital Información recogida sobre el software y el hardware de una persona para fines de identificación. restringiendo la cantidad de información a la que pueden acceder los sitios para que tu información siga siendo privada y estando protegida.

Un globo terráqueo que representa la Web abierta rodeada de iconos de servicios de Internet.

Los plazos de Privacy Sandbox para la Web

Las propuestas de Privacy Sandbox están en fases diferentes de su proceso de desarrollo. Este calendario refleja cuándo esperamos que estén listas las APIs y otras tecnologías de protección de la privacidad para abordar los casos prácticos clave, de forma que Chrome pueda ir eliminando de forma responsable las cookies de terceros. La información puede cambiar y se actualizará cada mes. Las propuestas se están desarrollando en foros públicos, en colaboración con miembros del sector. También seguimos trabajando con la Autoridad de los Mercados y la Competencia del Reino Unido de acuerdo con los compromisos que planteamos para Privacy Sandbox en la Web. Animamos a la participación a través de los numerosos canales públicos de sugerencias en los que se informa del desarrollo de las propuestas. Los colaboradores también pueden usar este formulario para enviar comentarios directamente con Chrome. Última actualización: septiembre del 2023

La iniciativa Privacy Sandbox también incluye medidas diseñadas para limitar el seguimiento encubierto. Entre ellas, hay propuestas que abordan técnicas específicas de seguimiento encubierto como la recogida de huella digital y el seguimiento a nivel de red.

Estas propuestas están en la fase inicial de desarrollo. Para consultar más información sobre cada una de ellas, haz clic en los enlaces de abajo.
Estas propuestas están en desarrollo o se están probando en este momento. Para consultar más información sobre los detalles de la implementación de cada propuesta, haz clic en los enlaces de abajo.
Estas propuestas están disponibles de forma predeterminada en la versión estable de Chrome. Para consultar más información sobre los detalles de la implementación de cada propuesta, haz clic en los enlaces de abajo.

Las propuestas de Privacy Sandbox para la Web

  • Tokens de privacidad

    Los tokens de privacidad ayudarán a los sitios web a distinguir a personas reales de bots o atacantes maliciosos. En función de tu comportamiento en un sitio (por ejemplo, iniciar sesión de forma habitual con una cuenta), el sitio puede emitir un token de privacidad a tu navegador. Ese token lo pueden comprobar después otros sitios que quieran verificar que eres un ser humano y no un bot. Los tokens de privacidad están cifrados, por lo que no se puede identificar a un individuo ni conectar instancias que sean de confianza e instancias que no sean de confianza para averiguar tu identidad.

  • API Topics

    Los temas son categorías reconocibles que determina el navegador en función de las páginas que visites. Con los temas, los sitios concretos que hayas visitado ya no se compartirán en la Web, como podría haber sucedido con las cookies de terceros. En Chrome, podrás ver los temas y quitar los que no te gusten o inhabilitar la opción por completo en Configuración.

  • API FLoC

    FLoC fue una propuesta de Privacy Sandbox diseñada para agrupar a personas con patrones de navegación similares en grupos grandes, o "cohortes". Este enfoque basado en la idea de que "se está más protegido al formar parte de un grupo grande" se diseñó para camuflar con eficacia a cualquier individuo en una multitud de personas con intereses parecidos. El desarrollo de FLoC se detuvo en el 2021.

  • API Protected Audience

    La API Protected Audience es una forma nueva de abordar el remarketing (recordarte sitios y productos por los que has mostrado interés) sin depender de cookies de terceros. Cuando te mueves por la Web, los sitios de anunciantes que has visitado pueden decirle a tu navegador que les gustaría mostrarte anuncios en el futuro. También pueden compartir información directamente con tu navegador, incluidos los anuncios concretos que querrían mostrarte y la cantidad que estarían dispuestos a pagar para mostrarte un anuncio. Luego, cuando visitas un sitio web con espacio publicitario, un algoritmo en tu navegador ayuda a indicar qué anuncio podría aparecer.

  • API Attribution Reporting

    Actualmente los anunciantes dependen de las cookies de terceros para reunir datos sobre la actividad de navegación de una persona y sobre su forma de responder a los anuncios. Para permitir que los anunciantes coloquen anuncios relevantes y estudien su eficacia de una forma que proteja la privacidad, Privacy Sandbox reemplazará las cookies de terceros con nuevas herramientas de medición y de creación de informes que evitarán que se identifique a las personas en los diferentes sitios web. Esto incluye varias propuestas relacionadas.

  • Conjuntos propios

    Los intentos actuales de restringir el seguimiento entre sitios no abordan una situación habitual: una organización puede tener sitios relacionados con nombres de dominio diferentes y puede tener que cargar recursos como vídeos o realizar otras actividades en esos dominios.

    Esta propuesta de Privacy Sandbox permite que los dominios que pertenezcan a la misma entidad se declaren como "conjunto propio". Fuera del conjunto propio, el intercambio de información está restringido para proteger la privacidad de las personas.

  • API Shared Storage

    Para evitar el seguimiento entre sitios, los navegadores están empezando a separar todas las formas de almacenamiento (por ejemplo, cachés, almacenamiento local, etc.). Sin embargo, existen muchos casos legítimos en los que es necesario el almacenamiento compartido, y el objetivo de esta propuesta es abordarlos. Proporcionará "almacenamiento compartido" sin particiones, pero asegura que los datos guardados solo se puedan leer en un entorno seguro.

  • CHIPS

    A veces, los servicios insertados (como widgets de chat o mapas insertados) necesitan conocer tu actividad en un sitio determinado para funcionar correctamente. Privacy Sandbox introduce cookies con particiones, llamadas CHIPS (siglas en inglés de "cookies con un estado de partición independiente"), que indicarán a los navegadores que la cookie necesaria tiene permiso para funcionar "entre sitios" solo entre el sitio en cuestión (o los sitios del mismo conjunto propio) y el widget insertado.

  • API Fenced Frames

    Los marcos delimitados (fenced frames) son un tipo de marco insertado, como un iframe, que no se puede comunicar con la página que aloja. Esto hace que el marco delimitado tenga acceso seguro a su almacenamiento sin partición, ya que no podrá unir su identificador con el sitio de nivel superior.

  • Federated Credential Management

    El objetivo de Federated Credential Management es conectar los diseños de identidad federada que dependían de cookies de terceros. La API proporciona los primitivos necesarios para admitir la identidad federada cuando o donde dependa de cookies de terceros, desde el inicio de sesión hasta el cierre de sesión y la revocación.

  • User-Agent Client Hints

    La cadena user-agent especifica detalles del navegador y del dispositivo que utilizas para que los sitios que visitas se rendericen y funcionen correctamente. Sin embargo, también supone una aparición notable de la llamada "recogida pasiva de huella digital". La API Client Hints permite que los sitios soliciten la información que necesiten directamente y, en última instancia, reducirá los detalles incluidos en la cadena user-agent, limitando así la información sobre ti que se comparte online.

  • User-Agent Reduction

    La reducción de user-agent (UA) es el esfuerzo para minimizar la información de identificación que se comparte en la cadena user-agent y que se podría usar para la recogida pasiva de huella digital.

  • DNS-over-HTTPS

    DNS-over-HTTPS es un protocolo que cifra las consultas de DNS (sistema de nombres de dominio) y responde codificándolas en mensajes HTTPS. Esto ayuda a evitar que los atacantes vean qué sitios visitas o te redireccionen a sitios web de phishing (suplantación de identidad).

  • IP Protection

    IP Protection es una propuesta de Privacy Sandbox para ocultar tu dirección IP. Ocultará las direcciones IP de los usuarios que podrían usar tu IP para seguir a los usuarios entre sitios.

  • Privacy Budget

    Privacy Budget es una propuesta que combina varios factores para ayudar a limitar la recogida de huella digital. Se está diseñando para que restrinja la cantidad de información de identificación a la que puede acceder un sitio para ayudar a evitar que el usuario sea identificable de manera inequívoca.

  • Partición del almacenamiento

    La partición del almacenamiento aislará algunas APIs de la plataforma web que se usen para almacenamiento o comunicación si las usa un servicio insertado en el sitio, es decir, en el contexto de un tercero. Esta función ayudará a proteger la privacidad y la seguridad en la Web mientras mantiene en gran medida la compatibilidad web con los sitios.

  • Partición del estado de la red

    Los recursos de red de un navegador, como las conexiones, la caché de DNS y los datos de servicios alternativos, se suelen compartir de forma global. La función de partición del estado de la red hará particiones de gran parte de este estado para evitar que estos recursos se compartan en contextos propios. Para lograrlo, todas las solicitudes tendrán una "clave de partición de red" adicional que debe coincidir para que se puedan reutilizar los recursos.

    Esta clave extra protegerá la privacidad de los usuarios al hacer que los sitios no puedan acceder a recursos compartidos ni a metadatos obtenidos de otros sitios.

  • Mitigaciones del seguimiento de rebotes

    Las mitigaciones del seguimiento de rebotes reducen o eliminan la capacidad del seguimiento de rebotes para reconocer personas en diferentes contextos, sin interrumpir los casos ya admitidos y valorados por el usuario que se implementan mediante redirecciones con reconocimiento del estado.

Preguntas frecuentes

Los plazos se actualizarán cada mes.

No necesariamente. Chrome se centra en desarrollar propuestas que aborden los casos prácticos clave. El conjunto de propuestas que resuelven un caso práctico particular (por ejemplo, mostrar contenido y anuncios relevantes) puede cambiar y evolucionar con el tiempo, a partir de los comentarios y las pruebas de la comunidad web. Las APIs que aparecen en el calendario se basan en las expectativas actuales, y es posible que cambien.

Vamos a continuar con la retirada prevista de las cookies de terceros en la segunda mitad del 2024. Gracias a la participación de los testers en la prueba de origen y a los comentarios de un grupo diverso de colaboradores, hemos depositado nuestra confianza en las nuevas APIs que vamos a lanzar de forma general según lo previsto. Los plazos actuales permiten a las empresas seguir probando estas APIs, enviar sugerencias y adoptarlas a escala en diferentes casos prácticos antes de la discontinuación de las cookies de terceros. Además, las pruebas facilitadas por Chrome que comenzarán en el 4.º trimestre del 2023 permitirán a los sitios previsualizar de forma significativa cómo es el funcionamiento sin cookies de terceros. Seguimos trabajando estrechamente con la Autoridad de los Mercados y la Competencia del Reino Unido (Competition and Markets Authority) de acuerdo con nuestros compromisos que informan los plazos, mientras nos preparamos para la discontinuación de las cookies de terceros en la segunda mitad del 2024.

Puedes consultar un anuncio de este cambio en el blog The Keyword.

En los plazos solo se incluyen los casos prácticos clave relacionados con el plan de Chrome de eliminar las cookies de terceros. Las tecnologías orientadas a abordar el segundo objetivo de la iniciativa Privacy Sandbox (evitar el seguimiento encubierto) tendrán plazos independientes, tal y como se indica arriba.

Las pruebas de origen son un método para probar nuevas tecnologías web en Chrome. Se muestra la etiqueta "OT" (prueba de origen por sus siglas en inglés) cuando se ha anunciado públicamente, está en progreso o ha terminado una prueba de origen de Chrome. Añadiremos al calendario nuevas pruebas de origen, así como otros tipos de pruebas disponibles, en las actualizaciones mensuales.

La página de registro de pruebas de origen proporciona información sobre las pruebas de origen que están en progreso o van a empezar próximamente. Haz clic en el botón "Register" (Registrarme) de una prueba de origen activa para consultar las fechas de inicio y finalización programadas. Ten en cuenta que es habitual ampliar las pruebas de origen cuando es necesario hacer más pruebas. También es frecuente que las tecnologías pasen por varias pruebas de origen conforme se van puliendo.

El hito que indica la disponibilidad general refleja el momento en el que Chrome espera que cada caso práctico esté disponible a nivel global. Es habitual que las pruebas empiecen con una cantidad limitada de usuarios y se vayan ampliando progresivamente. Nos comprometemos a hacer que las tecnologías de Privacy Sandbox se puedan probar en todo el mundo antes de lanzarlas.

Este calendario refleja los casos prácticos que Chrome tiene pensado ofrecer antes de empezar a eliminar las cookies de terceros. Muchas de las tecnologías propuestas que se muestran en el calendario incorporan conceptos y comentarios de interlocutores del sector y del ecosistema. Seguiremos colaborando con la comunidad y revisando otras propuestas mientras buscamos la mejor forma de abordar los casos prácticos más importantes para el ecosistema web abierto.

Mientras se desarrollan las funciones, suelen estar disponibles con una o más marcas temporales (desactivadas de forma predeterminada) que se pueden usar para habilitar y configurar su comportamiento con el objetivo de que el desarrollador local haga pruebas. Puede ser en forma de marca de línea de comandos que haya que especificar al iniciar Chrome o como opción de la interfaz del navegador chrome://flags.

Cuando una función pasa a estar disponible inicialmente para hacer pruebas, por lo general mediante una marca de función, lo normal es centrarse en las pruebas funcionales. Esto significa que la estabilidad y la forma de una función podría cambiar rápidamente en ese periodo. Conforme avanza el desarrollo y las funciones se vuelven más estables, el foco se pone en las pruebas de eficacia a mayor escala (a menudo mediante pruebas de origen) para comprender el rendimiento de la función en relación con sus casos prácticos previstos a escala. Tanto las pruebas funcionales como las de eficacia se harán de acuerdo con nuestros compromisos con la Autoridad de los Mercados y la Competencia del Reino Unido (CMA, Competition and Markets Authority). Consulta más información sobre cómo colaboramos con los interlocutores para debatir, probar y adoptar tecnologías de protección de la privacidad.

Chrome trabaja con un amplio grupo de colaboradores de todo el ecosistema web, incluidos navegadores web, editores online, empresas de tecnología publicitaria, anunciantes, desarrolladores y usuarios, para desarrollar y probar las tecnologías de Privacy Sandbox. Además, Chrome sigue trabajando con reguladores, incluida la Autoridad de los Mercados y la Competencia del Reino Unido de acuerdo con los compromisos adquiridos con Privacy Sandbox para la Web.

  • Estos plazos reflejan la mejor aproximación, en septiembre del 2023, a las fechas de disponibilidad de los casos prácticos clave de Privacy Sandbox, incluida la disponibilidad de las pruebas de origen, la preparación a escala de las APIs enumeradas y la finalización de la compatibilidad con cookies de terceros. Las fechas pueden cambiar. Chrome actualizará estas fechas cada mes.
  • Los plazos incluyen los casos prácticos que Chrome planea admitir antes del periodo de transición: luchar contra el spam y el fraude en la Web, medir anuncios digitales, mostrar contenido y anuncios relevantes, y fortalecer los límites de la privacidad entre sitios. Las APIs que aparecen en cada caso práctico reflejan las propuestas actuales de Chrome para abordar el caso práctico en cuestión. Las APIs concretas pueden cambiar.
  • El periodo de transición empezará cuando las APIs de todos los casos prácticos estén listas para empezar a usarse de forma escalada. Chrome anunciará el inicio del periodo de transición en este sitio y en el blog The Keyword.