Privacy Sandbox para la Web
Privacy Sandbox para la Web tiene el objetivo de reducir el seguimiento entre sitios y ayudar a que los contenidos y servicios online sigan siendo gratuitos para todos.
Privacy Sandbox también ayuda a limitar otras formas de seguimiento, como la
recogida de huella digital
Recogida de huella digital
Información recogida sobre el software y el hardware de una persona para fines de identificación.
restringiendo la cantidad de información a la que pueden acceder los sitios para que tu información siga siendo privada y estando protegida.
Los plazos de Privacy Sandbox para la Web
Las propuestas de Privacy Sandbox están en fases diferentes de su proceso de desarrollo. Este calendario refleja cuándo esperamos que estén listas las APIs y otras tecnologías de protección de la privacidad para abordar los casos prácticos clave, de forma que Chrome pueda ir eliminando de forma responsable las cookies de terceros. La información puede cambiar y se actualizará cada mes.
Las propuestas se están desarrollando en foros públicos, en colaboración con miembros del sector. También seguimos trabajando con la Autoridad de los Mercados y la Competencia del Reino Unido de acuerdo con los compromisos que planteamos para Privacy Sandbox en la Web. Animamos a la participación a través de los numerosos canales públicos de sugerencias en los que se informa del desarrollo de las propuestas. Los colaboradores también pueden usar este formulario para enviar comentarios directamente con Chrome.
Última actualización: Octubre del 2024
Cookies de Terceros (3PC) y Pruebas
-
Chrome proporcionará a los desarrolladores una etiqueta de experimento para que hagan pruebas y simulaciones independientes de la discontinuación de las cookies de terceros.
-
Chrome discontinuará las cookies de terceros para el 1 % de los usuarios de Chrome de todo el mundo.
-
Queremos continuar con la discontinuación de las cookies de terceros a principios del 2025, siempre y cuando se resuelvan los problemas pendientes con la autoridad de los mercados y la competencia (CMA).
* Siempre y cuando se resuelvan los problemas pendientes con la autoridad de los mercados y la competencia (CMA).
APIs de Privacy Sandbox
-
Las tecnologías y sus prototipos se comentan en foros como los de GitHub o W3C. Es posible que en esta fase se hagan algunas pruebas limitadas de las soluciones para facilitar el debate.
-
Las tecnologías para el caso práctico pueden probarse mediante las pruebas de origen de Chrome u otros métodos previos al lanzamiento. Es posible que se hagan cambios en función de los resultados de las pruebas y los comentarios sobre el ecosistema.
-
Las tecnologías para el caso práctico se lanzan y están disponibles para el 100 % del tráfico en Chrome. Se esperan búsquedas restringidas y optimizaciones para Chrome a medida que más empresas prueben y usen las APIs con el tiempo.
-
OT STARTEDPrueba de origen iniciada
-
OT CLOSEDPrueba de origen cerrada
-
FEATURE FLAGMarca de función
- OT STARTED API Private State Tokens: la prueba de origen lleva abierta desde el tercer trimestre del 2020. Regístrate ahora
- OT CLOSED API Private State Tokens: la prueba de origen de la API Private State Tokens se llevó a cabo desde la versión 84 de Chrome hasta la 101.
- OT STARTED API Topics: la prueba de origen de la API Topics se anunció en el primer trimestre del 2022 y comenzó en abril del mismo año. Regístrate ahora
- OT CLOSED API Topics : la prueba de origen de la API Topics se llevó a cabo desde la versión 101 de Chrome hasta la 115.
- FEATURE FLAG API Protected Audience: la marca de función está disponible desde la versión 91 de Chrome. Más información
- OT STARTED API Protected Audience: la prueba de origen de la API Protected Audience se anunció en el primer trimestre del 2022 y comenzó en abril del mismo año. Regístrate ahora
- OT CLOSED API Protected Audience: la prueba de origen de la API Protected Audience se llevó a cabo desde la versión 101 de Chrome hasta la 115.
- OT STARTED
- OT CLOSED API Attribution Reporting: la primera prueba de origen de la API Attribution Reporting finalizó el 25 de enero del 2022. Más información
- OT STARTED API Attribution Reporting: la segunda prueba de origen de la API Attribution Reporting, que incluye compatibilidad con medición agregada y conversiones post-impresión, se anunció en el primer trimestre del 2022 y comenzó en abril del mismo año. Regístrate ahora
- OT CLOSED API Attribution Reporting: la prueba de origen de la API Attribution Reporting se llevó a cabo desde la versión 101 de Chrome hasta la 115.
- FEATURE FLAG API Related Website Sets: la marca de función está disponible desde la versión 89 de Chrome. Más información
- OT STARTED
- OT CLOSED API Related Website Sets: la prueba de origen de FPS se llevó a cabo de la versión 89 de Chrome a la 93.
- FEATURE FLAG API Related Website Sets: la marca de función está disponible desde la versión 108 de Chrome. Más información
- OT STARTED API Shared Storage: la prueba de origen lleva abierta desde el segundo trimestre del 2022. Regístrate ahora
- OT CLOSED API Shared Storage: la prueba de origen de la API de almacenamiento compartido se llevó a cabo desde la versión 101 de Chrome hasta la 115.
- OT STARTED API CHIPS: la prueba de origen lleva abierta desde el primer trimestre del 2022. Regístrate ahora
- OT CLOSED La prueba de origen de CHIPS terminó en la versión 106 de Chrome. CHIPS se lanzará en la versión estable de Chrome en febrero del 2023.
- OT STARTED API Fenced Frames: la prueba de origen lleva abierta desde el segundo trimestre del 2022. Regístrate ahora
- OT CLOSED API Fenced Frames: la prueba de origen de la API Fenced Frames se llevó a cabo desde la versión 101 de Chrome hasta la 115.
- OT STARTED API Federated Credential Management: la prueba de origen lleva abierta desde el segundo trimestre del 2022. Regístrate ahora
- OT CLOSED API Federated Credential Management: la prueba de origen de Fed CM se ha ejecutado desde la versión 101 hasta la versión 107 de Chrome. La API Federated Credential Management se está enviando al 100 %. Más información
La iniciativa Privacy Sandbox también incluye medidas diseñadas para limitar el seguimiento encubierto. Entre ellas, hay propuestas que abordan técnicas específicas de seguimiento encubierto como la recogida de huella digital y el seguimiento a nivel de red.
Las propuestas de Privacy Sandbox para la Web
Tokens de privacidad
Los tokens de privacidad ayudarán a los sitios web a distinguir a personas reales de bots o atacantes maliciosos. En función de tu comportamiento en un sitio (por ejemplo, iniciar sesión de forma habitual con una cuenta), el sitio puede emitir un token de privacidad a tu navegador. Ese token lo pueden comprobar después otros sitios que quieran verificar que eres un ser humano y no un bot. Los tokens de privacidad están cifrados, por lo que no se puede identificar a un individuo ni conectar instancias que sean de confianza e instancias que no sean de confianza para averiguar tu identidad.
API Topics
Los temas son categorías reconocibles que determina el navegador en función de las páginas que visites. Con los temas, los sitios concretos que hayas visitado ya no se compartirán en la Web, como podría haber sucedido con las cookies de terceros. En Chrome, podrás ver los temas y quitar los que no te gusten o inhabilitar la opción por completo en Configuración.
API FLoC
FLoC fue una propuesta de Privacy Sandbox diseñada para agrupar a personas con patrones de navegación similares en grupos grandes, o "cohortes". Este enfoque basado en la idea de que "se está más protegido al formar parte de un grupo grande" se diseñó para camuflar con eficacia a cualquier individuo en una multitud de personas con intereses parecidos. El desarrollo de FLoC se detuvo en el 2021.
API Protected Audience
La API Protected Audience es una forma nueva de abordar el remarketing (recordarte sitios y productos por los que has mostrado interés) sin depender de cookies de terceros. Cuando te mueves por la Web, los sitios de anunciantes que has visitado pueden decirle a tu navegador que les gustaría mostrarte anuncios en el futuro. También pueden compartir información directamente con tu navegador, incluidos los anuncios concretos que querrían mostrarte y la cantidad que estarían dispuestos a pagar para mostrarte un anuncio. Luego, cuando visitas un sitio web con espacio publicitario, un algoritmo en tu navegador ayuda a indicar qué anuncio podría aparecer.
API Attribution Reporting
Actualmente los anunciantes dependen de las cookies de terceros para reunir datos sobre la actividad de navegación de una persona y sobre su forma de responder a los anuncios. Para permitir que los anunciantes coloquen anuncios relevantes y estudien su eficacia de una forma que proteja la privacidad, Privacy Sandbox reemplazará las cookies de terceros con nuevas herramientas de medición y de creación de informes que evitarán que se identifique a las personas en los diferentes sitios web. Esto incluye varias propuestas relacionadas.
Conjuntos de sitios web relacionados
Los intentos actuales de restringir el seguimiento entre sitios no abordan una situación habitual: una organización puede tener sitios relacionados con nombres de dominio diferentes y puede tener que cargar recursos como vídeos o realizar otras actividades en esos dominios.
Esta propuesta de Privacy Sandbox permite que los dominios que pertenezcan a la misma entidad se declaren como "conjunto de sitios web relacionados". Fuera del conjunto de sitios web relacionados, el intercambio de información está restringido para proteger la privacidad de las personas.
Más información sobre los conjuntos de sitios web relacionados
API de almacenamiento compartido
Para evitar el seguimiento entre sitios, los navegadores están empezando a separar todas las formas de almacenamiento (por ejemplo, cachés, almacenamiento local, etc.). Sin embargo, existen muchos casos legítimos en los que es necesario el almacenamiento compartido, y el objetivo de esta propuesta es abordarlos. Proporcionará "almacenamiento compartido" sin particiones, pero asegura que los datos guardados solo se puedan leer en un entorno seguro.
CHIPS
A veces, los servicios insertados (como widgets de chat o mapas insertados) necesitan conocer tu actividad en un sitio determinado para funcionar correctamente. Privacy Sandbox usa cookies en particiones, también conocidas como CHIPS (Cookies Having Independent Partitioned State), que indicarán a los navegadores que la cookie necesaria puede funcionar "entre sitios" únicamente entre el sitio en cuestión y un widget insertado.
API de marcos delimitados
Los marcos delimitados (fenced frames) son un tipo de marco insertado, como un iframe, que no se puede comunicar con la página que aloja. Esto hace que el marco delimitado tenga acceso seguro a su almacenamiento sin partición, ya que no podrá unir su identificador con el sitio de nivel superior.
Federated Credential Management
El objetivo de Federated Credential Management es conectar los diseños de identidad federada que dependían de cookies de terceros. La API proporciona los primitivos necesarios para admitir la identidad federada cuando o donde dependa de cookies de terceros, desde el inicio de sesión hasta el cierre de sesión y la revocación.
User-Agent Client Hints
La cadena user-agent especifica detalles del navegador y del dispositivo que utilizas para que los sitios que visitas se rendericen y funcionen correctamente. Sin embargo, también supone una aparición notable de la llamada "recogida pasiva de huella digital". La API Client Hints permite que los sitios soliciten la información que necesiten directamente y, en última instancia, reducirá los detalles incluidos en la cadena user-agent, limitando así la información sobre ti que se comparte online.
User-Agent Reduction
La reducción de user-agent (UA) es el esfuerzo para minimizar la información de identificación que se comparte en la cadena user-agent y que se podría usar para la recogida pasiva de huella digital.
DNS-over-HTTPS
DNS-over-HTTPS es un protocolo que cifra las consultas de DNS (sistema de nombres de dominio) y responde codificándolas en mensajes HTTPS. Esto ayuda a evitar que los atacantes vean qué sitios visitas o te redireccionen a sitios web de phishing.
IP Protection
IP Protection es una propuesta de Privacy Sandbox para ocultar tu dirección IP. Ocultará las direcciones IP de los usuarios que podrían usar tu IP para seguir a los usuarios entre sitios.
Privacy Budget
Privacy Budget era una propuesta que restringía la cantidad de información de identificación a la que podía acceder un sitio para ayudar a evitar que el usuario fuera identificable de manera inequívoca. Desde enero del 2024, Privacy Budget ya no es una propuesta activa.
Partición del almacenamiento
La partición del almacenamiento aislará algunas APIs de la plataforma web que se usen para almacenamiento o comunicación si las usa un servicio insertado en el sitio, es decir, en el contexto de un tercero. Esta función ayudará a proteger la privacidad y la seguridad en la Web mientras mantiene en gran medida la compatibilidad web con los sitios.
Partición del estado de la red
Los recursos de red de un navegador, como las conexiones, la caché de DNS y los datos de servicios alternativos, se suelen compartir de forma global. La función de partición del estado de la red hará particiones de gran parte de este estado para evitar que estos recursos se compartan en contextos propios. Para lograrlo, todas las solicitudes tendrán una "clave de partición de red" adicional que debe coincidir para que se puedan reutilizar los recursos.
Esta clave extra protegerá la privacidad de los usuarios al hacer que los sitios no puedan acceder a recursos compartidos ni a metadatos obtenidos de otros sitios.
Mitigaciones del seguimiento de rebotes
Las mitigaciones del seguimiento de rebotes reducen o eliminan la capacidad del seguimiento de rebotes para reconocer personas en diferentes contextos, sin interrumpir los casos ya admitidos y valorados por el usuario que se implementan mediante redirecciones con reconocimiento del estado.
Más información sobre las mitigaciones del seguimiento de rebotes
Preguntas frecuentes
No necesariamente. Chrome se centra en desarrollar propuestas que aborden los casos prácticos clave. El conjunto de propuestas que resuelven un caso práctico particular (por ejemplo, mostrar contenido y anuncios relevantes) puede cambiar y evolucionar con el tiempo, a partir de los comentarios y las pruebas de la comunidad web. Las APIs que aparecen en el calendario se basan en las expectativas actuales, y es posible que cambien.
En los plazos solo se incluyen los casos prácticos clave relacionados con el plan de Chrome de eliminar las cookies de terceros. Las tecnologías orientadas a abordar el segundo objetivo de la iniciativa Privacy Sandbox (evitar el seguimiento encubierto) tendrán plazos independientes, tal y como se indica arriba.
Las pruebas de origen son un método para probar nuevas tecnologías web en Chrome. Se muestra la etiqueta "OT" (prueba de origen por sus siglas en inglés) cuando se ha anunciado públicamente, está en progreso o ha terminado una prueba de origen de Chrome. Añadiremos al calendario nuevas pruebas de origen, así como otros tipos de pruebas disponibles, en las actualizaciones mensuales.
La página de registro de pruebas de origen proporciona información sobre las pruebas de origen que están en progreso o van a empezar próximamente. Haz clic en el botón "Register" (Registrarme) de una prueba de origen activa para consultar las fechas de inicio y finalización programadas. Ten en cuenta que es habitual ampliar las pruebas de origen cuando es necesario hacer más pruebas. También es frecuente que las tecnologías pasen por varias pruebas de origen conforme se van puliendo.
El hito que indica la disponibilidad general refleja el momento en el que Chrome espera que cada caso práctico esté disponible a nivel global. Es habitual que las pruebas empiecen con una cantidad limitada de usuarios y se vayan ampliando progresivamente. Nos comprometemos a hacer que las tecnologías de Privacy Sandbox se puedan probar en todo el mundo antes de lanzarlas.
Este calendario refleja los casos prácticos que Chrome tiene pensado ofrecer antes de empezar a eliminar las cookies de terceros. Muchas de las tecnologías propuestas que se muestran en el calendario incorporan conceptos y comentarios de interlocutores del sector y del ecosistema. Seguiremos colaborando con la comunidad y revisando otras propuestas mientras buscamos la mejor forma de abordar los casos prácticos más importantes para el ecosistema web abierto.
Mientras se desarrollan las funciones, suelen estar disponibles con una o más marcas temporales (desactivadas de forma predeterminada) que se pueden usar para habilitar y configurar su comportamiento con el objetivo de que el desarrollador local haga pruebas. Puede ser en forma de marca de línea de comandos que haya que especificar al iniciar Chrome o como opción de la interfaz del navegador chrome://flags.
Cuando una función pasa a estar disponible inicialmente para hacer pruebas, por lo general mediante una marca de función, lo normal es centrarse en las pruebas funcionales. Esto significa que la estabilidad y la forma de una función podría cambiar rápidamente en ese periodo. Conforme avanza el desarrollo y las funciones se vuelven más estables, el foco se pone en las pruebas de eficacia a mayor escala (a menudo mediante pruebas de origen) para comprender el rendimiento de la función en relación con sus casos prácticos previstos a escala. Tanto las pruebas funcionales como las de eficacia se harán de acuerdo con nuestros compromisos con la Autoridad de los Mercados y la Competencia del Reino Unido (CMA, Competition and Markets Authority). Consulta más información sobre cómo colaboramos con los interlocutores para debatir, probar y adoptar tecnologías de protección de la privacidad.
Chrome trabaja con un amplio grupo de colaboradores de todo el ecosistema web, incluidos navegadores web, editores online, empresas de tecnología publicitaria, anunciantes, desarrolladores y usuarios, para desarrollar y probar las tecnologías de Privacy Sandbox. Además, Chrome sigue trabajando con reguladores, incluida la Autoridad de los Mercados y la Competencia del Reino Unido de acuerdo con los compromisos adquiridos con Privacy Sandbox para la Web.
Aunque no podemos ofrecer asesoramiento legal, sí podemos compartir nuestras respuestas a preguntas frecuentes y proporcionar información sobre las APIs que pueden ayudar a las personas responsables de tomar decisiones de cumplimiento en materia de privacidad.
- Estos plazos reflejan la mejor aproximación, en Octubre del 2024, a las fechas de disponibilidad de los casos prácticos clave de Privacy Sandbox, incluida la disponibilidad de las pruebas de origen, la preparación a escala de las APIs enumeradas y la finalización de la compatibilidad con cookies de terceros. Las fechas pueden cambiar. Chrome actualizará estas fechas cada mes.
- El periodo de transición empezará cuando las APIs de todos los casos prácticos estén listas para empezar a usarse de forma escalada. Chrome anunciará el inicio del periodo de transición en este sitio y en el blog The Keyword.
- Los plazos incluyen los casos prácticos que Chrome planea admitir antes del periodo de transición: luchar contra el spam y el fraude en la Web, medir anuncios digitales, mostrar contenido y anuncios relevantes, y fortalecer los límites de la privacidad entre sitios. Las APIs que aparecen en cada caso práctico reflejan las propuestas actuales de Chrome para abordar el caso práctico en cuestión. Las APIs concretas pueden cambiar.