Ir para o conteúdo

Privacy Sandbox para a Web

O Privacy Sandbox para a Web vai acabar com Cookies de terceiros Um "cookie" é um dado pequeno armazenado no navegador quando um usuário visita um site. Cookies de terceiros são armazenados por um serviço que opera em vários sites. Por exemplo, uma plataforma de publicidade pode armazenar um cookie quando você visita um site de notícias. Cookies primários são armazenados pelo próprio site. usando técnicas de privacidade de ponta, como Privacidade diferencial Um sistema de compartilhamento de informações sobre um conjunto de dados para revelar padrões de comportamento enquanto protege informações particulares sobre indivíduos e oculta o pertencimento deles ao conjunto de dados. K-anonimato Uma medida de anonimidade em um conjunto de dados. Se você tem anonimidade k=1.000, não é possível distinguir sua presença de 999 outras pessoas no conjunto de dados. e Processamento no dispositivo O cálculo é realizado "localmente" em um dispositivo, como um smartphone ou computador, sem se comunicar com serviços externos.

Ao restringir a quantidade de informações que um site pode acessar, o Privacy Sandbox também ajuda a limitar outras formas de rastreamento, como Técnicas de impressão digital Informações coletadas sobre o software e hardware de alguém para permitir a identificação. para que seus dados permaneçam privados e seguros.

Um globo que representa a Web aberta rodeada por ícones de serviços da Internet.

Cronograma do Privacy Sandbox para a Web

As propostas do Privacy Sandbox estão em vários estágios do processo de desenvolvimento. Este cronograma reflete quando esperamos que novas APIs e outras tecnologias que preservam a privacidade estejam prontas para oferecer suporte aos principais casos de uso, para que o Chrome possa desativar os cookies de terceiros com responsabilidade. As informações podem mudar e vão ser atualizadas mensalmente. As propostas estão sendo desenvolvidas em fóruns públicos, em colaboração com membros do setor. Também continuamos a trabalhar com a Autoridade de Concorrência e Mercados do Reino Unido de acordo com os compromissos (link em inglês) propostos para o Privacy Sandbox para a Web. Incentivamos a participação por vários canais de feedback público que informam sobre o desenvolvimento das propostas. As partes interessadas também podem usar este formulário para compartilhar feedback diretamente com o Chrome. Última atualização: novembro de 2023

A iniciativa do Privacy Sandbox também inclui esforços para limitar rastreamento oculto. Entre eles estão propostas que abordam técnicas específicas de rastreamento oculto, como as de impressão digital e rastreamento de rede.

Essas propostas estão nas etapas iniciais de desenvolvimento. Clique nos links abaixo para saber mais sobre cada uma delas.
Essas propostas estão em desenvolvimento e/ou sendo testadas. Nos links abaixo, você encontra detalhes sobre a implementação de cada uma delas.
Essas propostas são disponibilizadas por padrão no Chrome Stable. Nos links abaixo, você encontra detalhes sobre a implementação de cada uma delas.

As propostas do Privacy Sandbox para a Web

  • Private State Tokens

    Os Private State Tokens permitem que os sites diferenciem pessoas reais de bots ou invasores maliciosos. Com base no seu comportamento, como fazer login em uma conta com frequência, um site pode escolher emitir um token de estado particular para o navegador. O token pode ser conferido por outros sites que querem verificar se você é um ser humano ou um bot. Os tokens de estado particular são criptografados, então não é possível identificar um indivíduo ou conectar instâncias confiáveis e não confiáveis para descobrir sua identidade.

  • API Topics

    A API Topics são as categorias reconhecíveis que o navegador infere com base nas páginas que você visita. Com ela, os sites que você acessou não são mais compartilhados na Web, como aconteceria com cookies de terceiros. No Chrome, você vai poder ver os temas e remover aqueles de que não gostar, ou até os desativar completamente nas configurações.

  • API FLoC

    FLoC foi uma proposta do Privacy Sandbox projetada para classificar pessoas com padrões de navegação parecidos em grupos grandes, ou "coortes". Essa abordagem de "quanto mais, melhor" foi projetada para fazer com que qualquer indivíduo se misture bem em uma multidão de pessoas com interesses parecidos. O desenvolvimento do FLoC foi interrompido em 2021.

  • API Protected Audience

    A API Protected Audience é uma nova maneira de abordar o remarketing, lembrando a você os sites e produtos pelos quais se interessou, sem depender de cookies de terceiros. Durante sua navegação pela Web, os sites dos anunciantes visitados podem informar ao seu navegador que gostariam de mostrar anúncios para você no futuro. Eles também podem compartilhar informações diretamente com seu navegador, incluindo os anúncios específicos que querem mostrar e quanto estão dispostos a pagar por essa exibição. Depois, ao visitar um site com um espaço publicitário, um algoritmo no navegador ajuda a informar qual anúncio pode ser mostrado.

  • API Attribution Reporting

    Atualmente, os profissionais de marketing dependem de cookies de terceiros para coletar dados sobre a atividade de navegação de uma pessoa e como ela responde aos anúncios. Para permitir que os anunciantes posicionem anúncios relevantes e estudem a eficácia deles de maneira que preserve a privacidade, o Privacy Sandbox vai substituir os cookies de terceiros por novas ferramentas de medição e denúncia. Elas vão evitar que as pessoas sejam identificadas entre diferentes sites. Isso inclui várias propostas interligadas.

  • Related Website Sets

    As tentativas atuais de restringir o rastreamento entre sites não levam em consideração um cenário comum: uma organização pode ter sites relacionados a diferentes nomes de domínio e precisar carregar recursos como vídeos ou realizar outras atividades entre esses domínios.

    Essa proposta do Sandbox de privacidade permite que domínios que pertençam à mesma entidade se declarem como um "conjunto de sites relacionados". Fora do conjunto de sites relacionados, a troca de informações é restrita para proteger a privacidade das pessoas.

  • API Shared Storage

    Para evitar o rastreamento entre sites, os navegadores estão começando a separar todas as formas de armazenamento, como caches, localStorage etc. No entanto, há vários casos legítimos em que o armazenamento compartilhado é necessário, e essa proposta tem o objetivo de englobar essas situações. Ela fornece um "armazenamento compartilhado" que não é particionado, mas garante que os dados nele só possam ser lidos em um ambiente seguro.

  • CHIPS

    Às vezes, os serviços incorporados, como widgets de chat ou mapas, precisam saber sobre suas atividades em um determinado site para funcionar adequadamente. O Sandbox de privacidade apresenta os cookies particionados, também conhecidos como cookies com estado particionado independente (CHIPS). Eles indicam para o navegador que o cookie necessário está autorizado a funcionar "entre sites" somente entre o site em questão (ou em sites dentro do mesmo conjunto de sites relacionados) e um widget incorporado.

  • API Fenced Frames

    Os frames delimitados são um tipo de frame incorporado, como um iframe, que não pode se comunicar com a página do host. Isso torna seguro para o frame isolado acessar o próprio armazenamento não particionado, já que ele não vai poder unir o identificador ao site principal.

  • Federated Credential Management

    O Federated Credential Management tem o objetivo de preencher a lacuna para os designs de identidade federada que dependiam de cookies de terceiros. A API fornece os primitivos necessários para oferecer suporte a identidades federadas quando/onde houver dependência de cookies de terceiros, desde o momento do login até o usuário sair da conta e à revogação.

  • Dicas de cliente HTTP do user agent

    Para que os sites visitados sejam renderizados e funcionem bem, a string user agent especifica detalhes sobre o navegador e o dispositivo que você usa. No entanto, ela também é uma plataforma significativa para as chamadas técnicas de impressão digital passivas. A API Client Hints permite que os sites solicitem diretamente as informações necessárias e reduz os detalhes contidos na string user agent, limitando as informações compartilhadas sobre você on-line.

  • User-Agent Reduction

    User-AgentReduction (UA) é um esforço para minimizar as informações de identificação compartilhadas nessa string e que podem ser utilizadas para técnicas passivas de impressão digital.

  • DNS sobre HTTPS

    O DNS sobre HTTPS é um protocolo que criptografa consultas e respostas do Sistema de Nomes de Domínio (DNS), codificando-as em mensagens HTTPS. Isso ajuda a evitar que invasores observem quais sites você visita ou enviem você para sites de phishing.

  • Proteção de IP

    A Proteção de IP é a proposta do Privacy Sandbox para ocultar seu endereço IP. Ela oculta o endereço IP para terceiros que poderiam usá-lo para rastrear o usuário entre sites.

  • Privacy Budget

    O Privacy Budget é uma proposta que combina vários fatores para ajudar a limitar técnicas de impressão digital. Ele está sendo projetado para restringir a quantidade de informações de identificação que um site tem autorização para acessar. Isso ajuda a evitar que o usuário seja claramente identificado.

  • Particionamento de armazenamento

    O particionamento de armazenamento isola algumas APIs de plataforma da Web usadas para armazenamento ou comunicação caso elas sejam usadas por um serviço incorporado no site, como um de terceiros. Esse esforço ajuda a melhorar a privacidade e a segurança na Web ao mesmo tempo em que mantém, em grande parte, a compatibilidade com os sites atuais.

  • Particionamento de estado da rede

    Os recursos de rede de um navegador, como conexões, cache do DNS e dados de serviços alternativos, geralmente são compartilhados de forma global. O particionamento de estado da rede divide grande parte desse estado para evitar que esses recursos sejam compartilhados entre contextos primários. Para fazer isso, cada solicitação vai ter uma "chave de partição de rede" extra para que a reutilização dos recursos seja autorizada.

    Essa chave extra vai proteger a privacidade do usuário fazendo com que os sites não possam acessar os recursos compartilhados e os metadados aprendidos pelo carregamento de outros sites.

  • Mitigações de rastreio por redirecionamento

    As Mitigações de rastreio por redirecionamento reduzem ou eliminam a capacidade do processo de reconhecer pessoas entre contextos. Elas fazem isso sem corromper os casos de uso disponíveis valorizados pelo usuário que são implementados usando redirecionamentos de estado.

Perguntas frequentes

O cronograma vai ser atualizado mensalmente.

Não necessariamente. O Chrome está concentrado no desenvolvimento de propostas com suporte a casos de uso importantes. O conjunto de propostas com solução para um caso de uso específico, como a exibição de conteúdos e anúncios relevantes, pode mudar e evoluir com o tempo, acompanhando o feedback e os testes da comunidade da Web. As APIs mostradas no cronograma são baseadas nas expectativas atuais e podem mudar.

Estamos no caminho certo para continuar com a remoção planejada de cookies de terceiros no segundo semestre de 2024. Graças à participação de testadores do teste de origem e ao feedback de um grupo diversificado de partes interessadas, estamos confiantes nas novas APIs, que estão sendo disponibilizadas conforme o planejado. O cronograma atual permite que as empresas continuem testando essas APIs, compartilhando feedback e adotando-as em escala em vários de casos de uso antes da descontinuação dos cookies de terceiros. Além disso, testes facilitados do Chrome, a partir do 4º trimestre de 2023, vão permitir que os sites antecipem a operação sem cookies de terceiros. Continuamos a trabalhar em estreita colaboração com a Autoridade de Concorrência e Mercados do Reino Unido, de acordo com nossos compromissos que informam o cronograma, ao nos prepararmos para a descontinuação de cookies de terceiros no segundo semestre de 2024.

Você pode ler um anúncio dessa mudança no blog The Keyword.

O cronograma é específico para casos de uso importantes relacionados ao plano do Chrome para encerrar o uso de cookies de terceiros. As tecnologias com soluções para o segundo objetivo da iniciativa do Privacy Sandbox, evitar o rastreamento oculto, vão seguir cronogramas separados, conforme observado acima.

Os testes de origem são um método de testagem de novas tecnologias da Web no Chrome. O rótulo "OT" é mostrado quando um teste de origem do Chrome é anunciado publicamente, está em progresso ou foi concluído. Vamos adicionar novos testes de origem e outras maneiras de testagem disponíveis no cronograma como parte das atualizações mensais.

A página de registro de testes de origem do Chrome contém informações sobre os testes que estão em andamento ou vão começar em breve. Clique no botão "Register" de um teste de origem ativo para ver as datas planejadas para o início e o fim dele. É comum que esse processo seja estendido conforme mais testes forem necessários e que as tecnologias passem por vários testes de origem para serem aprimoradas.

O marco "Disponibilidade geral" indica quando o Chrome espera que cada caso de uso tenha suporte global. É comum que os testes comecem com uma população limitada e sejam ampliados gradualmente. Temos o compromisso de disponibilizar todas as tecnologias do Privacy Sandbox para testes no mundo todo antes do lançamento.

Este cronograma reflete os casos de uso aos quais o Chrome espera oferecer suporte antes de encerrar o uso de cookies de terceiros. Muitas das tecnologias propostas mostradas incorporam conceitos e feedback de partes interessadas do ecossistema e do setor. Vamos continuar com o engajamento público e com a avaliação de outras propostas enquanto consideramos a melhor maneira de abordar casos de uso críticos com suporte ao ecossistema aberto da Web.

Enquanto estão em desenvolvimento, é comum que os recursos sejam disponibilizados com uma ou mais sinalizações temporárias (desativadas por padrão) que podem ser usadas para ativar e configurar o comportamento deles para testes locais de desenvolvedores. Isso pode ser feito com flags de linha de comando que precisam ser transmitidas ao abrir o Chrome ou como opções na interface do navegador chrome://flags.

Quando um recurso é disponibilizado inicialmente para teste, normalmente por uma flag de recurso, o foco costuma estar no teste funcional. Isso significa que a estabilidade e a forma de um recurso podem mudar rapidamente nesse período. À medida que o desenvolvimento avança e os recursos se tornam mais estáveis, o foco muda para testes de eficácia em escala mais ampla, geralmente com testes de origem. Eles são feitos para entender a performance do recurso em relação aos casos de uso pretendidos em escala. Os testes funcionais e de eficácia vão ser feitos em compliance com nossos compromissos com o CMA. Especificamente, os compromissos estabelecem Critérios de desenvolvimento e implementação, usados para avaliar as tecnologias do Privacy Sandbox com testes de eficácia. Leia mais sobre como colaboramos com as partes interessadas para discutir, testar e adotar tecnologias que preservam a privacidade.

O Chrome trabalha com um amplo grupo de partes interessadas em todo o ecossistema da Web (incluindo navegadores da Web, editores on-line, empresas de tecnologias de publicidade, anunciantes, desenvolvedores e usuários) para criar e testar tecnologias do Privacy Sandbox. Além disso, o Chrome continua trabalhando com reguladores, incluindo a Autoridade de Concorrência e Mercados do Reino Unido, de acordo com os compromissos propostos para o Privacy Sandbox para a Web.

Embora não possamos fornecer orientação jurídica, podemos compartilhar nossas respostas para perguntas frequentes e fornecer informações sobre as APIs que podem ajudar os responsáveis pelas decisões de conformidade relacionadas à privacidade.

  • Este cronograma reflete as melhores estimativas do Chrome, a partir novembro de 2023, do momento dos principais casos de uso do Privacy Sandbox, incluindo a disponibilidade dos testes de origem, a prontidão em escala das APIs listadas e o encerramento do suporte para cookies de terceiros. As datas estão sujeitas a mudanças. O Chrome vai atualizar este cronograma mensalmente.
  • O cronograma lista os casos de uso para os quais o Chrome planeja oferecer suporte antes do período de transição: "Combate a fraude e spam na Internet", "Medição de anúncios digitais", "Anúncios e conteúdo relevante" e "Reforço dos limites de privacidade entre sites". As APIs listadas sob cada caso de uso refletem as propostas atuais do Chrome para oferecer suporte ao caso. As APIs específicas estão sujeitas a mudanças.
  • O período de transição vai começar quando as APIs de todos os casos de uso estiverem prontas para a adoção em escala. O Chrome vai anunciar o início do período de transição neste site e no blog The Keyword.