Ir para o conteúdo

Leia a última atualização da equipe do Sandbox de privacidade

Privacy Sandbox para a Web

O Privacy Sandbox para a Web vai acabar com Cookies de terceiros Um "cookie" é um dado pequeno armazenado no navegador quando um usuário visita um site. Cookies de terceiros são armazenados por um serviço que opera em vários sites. Por exemplo, uma plataforma de publicidade pode armazenar um cookie quando você visita um site de notícias. Cookies primários são armazenados pelo próprio site. usando técnicas de privacidade de ponta, como Privacidade diferencial Um sistema de compartilhamento de informações sobre um conjunto de dados para revelar padrões de comportamento enquanto protege informações particulares sobre indivíduos e oculta o pertencimento deles ao conjunto de dados. K-anonimato Uma medida de anonimidade em um conjunto de dados. Se você tem anonimidade k=1.000, não é possível distinguir sua presença de 999 outras pessoas no conjunto de dados. e Processamento no dispositivo O cálculo é realizado "localmente" em um dispositivo, como um smartphone ou computador, sem se comunicar com serviços externos.

Ao restringir a quantidade de informações que um site pode acessar, o Privacy Sandbox também ajuda a limitar outras formas de rastreamento, como Técnicas de impressão digital Informações coletadas sobre o software e hardware de alguém para permitir a identificação. para que seus dados permaneçam privados e seguros.

Um globo que representa a Web aberta rodeada por ícones de serviços da Internet.

Cronograma do Privacy Sandbox para a Web

As propostas do Privacy Sandbox estão em vários estágios do processo de desenvolvimento. Este cronograma reflete quando esperamos que novas APIs e outras tecnologias que preservam a privacidade estejam prontas para oferecer suporte aos principais casos de uso, para que o Chrome possa desativar os cookies de terceiros com responsabilidade. As informações podem mudar e vão ser atualizadas mensalmente. As propostas estão sendo desenvolvidas em fóruns públicos, em colaboração com membros do setor. Também continuamos a trabalhar com a Autoridade de Concorrência e Mercados do Reino Unido de acordo com os compromissos (link em inglês) propostos para o Privacy Sandbox para a Web. Incentivamos a participação por vários canais de feedback público que informam sobre o desenvolvimento das propostas. As partes interessadas também podem usar este formulário para compartilhar feedback diretamente com o Chrome. Última atualização: junho de 2023

Gráfico mostrando a linha do tempo das diferentes iniciativas de Privacy Sandbox.

COOKIES DE TERCEIROS E TESTES

Fases dos cookies de terceiros
Aceitação dos testes com marcadores

O Chrome vai fornecer aos desenvolvedores um marcador de experimento para testes independentes e uma simulação de descontinuação de cookies de terceiros.

Descontinuação do uso de 1% dos cookies de terceiros

O Chrome vai descontinuar o uso de cookies de terceiros para 1% dos usuários no mundo todo.

Encerramento gradual do uso de cookies de terceiros

Em um período de dois meses, o Chrome vai encerrar gradualmente o suporte a cookies de terceiros.

Fases dos cookies de terceiros: testes de ativação com marcadores (do 4º trimestre de 2023 até o fim do 2º trimestre de 2024), descontinuação de 1% dos cookies de terceiros (do 1º trimestre de 2024 até o fim do 2º trimestre do mesmo ano) e encerramento gradual do uso de cookies de terceiros (3º trimestre de 2024).
Gráfico mostrando a linha do tempo das diferentes iniciativas de Privacy Sandbox.

APIs DO SANDBOX DE PRIVACIDADE

Fases das iniciativas do Privacy Sandbox
Discussão

As tecnologias e os protótipos delas são discutidos em fóruns como grupos do GitHub ou W3C. Neste estágio, podem ocorrer testagem limitadas de soluções para facilitar as discussões.

Teste de pré-lançamento

As tecnologias para o caso de uso podem passar pelos testes de origem do Chrome ou outros métodos de pré-lançamento. Mudanças podem ser feitas com base nos resultados dos testes e no feedback do ecossistema.

Disponibilidade geral

As tecnologias para o caso de uso são lançadas e ficam disponíveis para 100% do tráfego do Chrome. É esperado que haja refinamentos e otimizações à medida que mais empresas testam e usam as APIs.

OT Started
Início do OT
OT Closed
Fim do OT
Feature flag
Flag de recurso

Combater spam e fraudes na Web

Fases das propostas de enfrentamento de spam e fraudes na Web: Período de testes: primeiro trimestre de 2021 até final do terceiro trimestre de 2022; Período de transição, Estágio 1: quarto trimestre de 2022 até final do segundo trimestre de 2023; Período de transição, Estágio 2: terceiro trimestre de 2023.
API Private State Tokens
OT STARTED - 2021 - 1T

API Private State Tokens: o teste de origem está aberto desde o terceiro trimestre de 2020.

API Private State Tokens
OT CLOSED - 2022 - 2T

API Private State Tokens: o teste de origem da API Private State Tokens foi executado nas versões 84 a 101 do Chrome.

Mostrar conteúdos e anúncios relevantes

Fases das propostas de exibição de conteúdos e anúncios relevantes: Período de discussão: primeiro trimestre de 2021 até final do quarto trimestre de 2021; Período de testes: primeiro trimestre de 2022 até final do terceiro trimestre de 2022; Período de transição, Estágio 1: quarto trimestre de 2022 até final do segundo trimestre de 2023; Período de transição, Estágio 2: terceiro trimestre de 2023.
API Topics
OT STARTED - 2022 - 1T

API Topics: o teste de origem da API Topics foi anunciado no primeiro trimestre de 2022 e iniciado em abril de 2022.

API Protected Audience
FEATURE FLAG - 2021 - 2T

API Protected Audience: a flag de recurso está disponível desde o Chrome 91.

API Protected Audience
OT STARTED - 2022 - 1T

API Protected Audience: o teste de origem da API Protected Audience foi anunciado no 1º trimestre de 2022 e começou em abril de 2022.

Medir anúncios digitais

Fases das propostas de medição dos anúncios digitais: Período de discussão: primeiro trimestre de 2021 até final do quarto trimestre de 2021; Período de testes: primeiro trimestre de 2022 até final do terceiro trimestre de 2022; Período de transição, Estágio 1: quarto trimestre de 2022 até final do segundo trimestre de 2023; Período de transição, Estágio 2: terceiro trimestre de 2023.
OT STARTED
API Attribution Reporting
OT CLOSED - 2022 - 1T

API Attribution Reporting: o primeiro teste de origem da API Attribution Reporting foi encerrado em 25 de janeiro de 2022.

API Attribution Reporting
OT STARTED - 2022 - 1T

API Attribution Reporting: o segundo teste de origem da API Attribution Reporting, que inclui suporte a medidas agregadas e conversões de visualização, foi anunciado no primeiro trimestre de 2022 e iniciado em abril de 2022.

Reforçar os limites de privacidade dos sites

Fases das propostas de reforço dos limites de privacidade dos sites: Período de discussão: primeiro trimestre de 2021 até final do primeiro trimestre de 2022; Período de testes: segundo trimestre de 2022 até final do terceiro trimestre de 2022; Período de transição, Estágio 1: quarto trimestre de 2022 até final do segundo trimestre de 2023; Período de transição, Estágio 2: terceiro trimestre de 2023.
API First-Party Sets
FEATURE FLAG - 2021 - 1T

API First-Party Sets: a flag de recurso está disponível desde o Chrome 89.

OT STARTED
API First-Party Sets
OT CLOSED - 2021 - 3T

API First-Party Sets: o teste de origem para QPS foi feito nas versões 89 a 93 do Chrome.

API First-Party Sets
FEATURE FLAG - 2022 - 4T

API First-Party Sets: a flag de recurso está disponível desde o Chrome 108.

API Shared Storage
OT STARTED - 2022 - 2T

API Shared Storage: o teste de origem está aberto desde o segundo trimestre de 2022.

API CHIPS
OT STARTED - 2022 - 1T

API CHIPS: o teste de origem está aberto desde o primeiro trimestre de 2022.

API CHIPS
OT CLOSED - 2022 - 3T

O teste de origem da CHIPS foi encerrado no Chrome 106. Ela vai ser lançada no Chrome Stable em fevereiro de 2023.

API Fenced Frames
OT STARTED - 2022 - 2T

API Fenced Frames: o teste de origem está aberto desde o segundo trimestre de 2022.

API Federated Credential Management
OT STARTED - 2022 - 2T

API Federated Credential Management: o teste de origem está aberto desde o segundo trimestre de 2022.

API Federated Credential Management
OT CLOSED - 2022 - 4T

API Federated Credential Management: o teste de origem da API Federated Credential Management foi executado no Chrome 101 a 107. Ela agora será lançada para todos os usuários.

A iniciativa do Privacy Sandbox também inclui esforços para limitar rastreamento oculto. Entre eles estão propostas que abordam técnicas específicas de rastreamento oculto, como as de impressão digital e rastreamento de rede.

Essas propostas estão nas etapas iniciais de desenvolvimento. Clique nos links abaixo para saber mais sobre cada uma delas.
Essas propostas estão em desenvolvimento e/ou sendo testadas. Nos links abaixo, você encontra detalhes sobre a implementação de cada uma delas.
Essas propostas são disponibilizadas por padrão no Chrome Stable. Nos links abaixo, você encontra detalhes sobre a implementação de cada uma delas.

As propostas do Privacy Sandbox para a Web

  • Private State Tokens

    Os Private State Tokens permitem que os sites diferenciem pessoas reais de bots ou invasores maliciosos. Com base no seu comportamento, como fazer login em uma conta com frequência, um site pode escolher emitir um token de estado particular para o navegador. O token pode ser conferido por outros sites que querem verificar se você é um ser humano ou um bot. Os tokens de estado particular são criptografados, então não é possível identificar um indivíduo ou conectar instâncias confiáveis e não confiáveis para descobrir sua identidade.

  • API Topics

    A API Topics são as categorias reconhecíveis que o navegador infere com base nas páginas que você visita. Com ela, os sites que você acessou não são mais compartilhados na Web, como aconteceria com cookies de terceiros. No Chrome, você vai poder ver os temas e remover aqueles de que não gostar, ou até os desativar completamente nas configurações.

  • API FLoC

    FLoC foi uma proposta do Privacy Sandbox projetada para classificar pessoas com padrões de navegação parecidos em grupos grandes, ou "coortes". Essa abordagem de "quanto mais, melhor" foi projetada para fazer com que qualquer indivíduo se misture bem em uma multidão de pessoas com interesses parecidos. O desenvolvimento do FLoC foi interrompido em 2021.

  • API Protected Audience

    A API Protected Audience é uma nova maneira de abordar o remarketing, lembrando a você os sites e produtos pelos quais se interessou, sem depender de cookies de terceiros. Durante sua navegação pela Web, os sites dos anunciantes visitados podem informar ao seu navegador que gostariam de mostrar anúncios para você no futuro. Eles também podem compartilhar informações diretamente com seu navegador, incluindo os anúncios específicos que querem mostrar e quanto estão dispostos a pagar por essa exibição. Depois, ao visitar um site com um espaço publicitário, um algoritmo no navegador ajuda a informar qual anúncio pode ser mostrado.

  • API Attribution Reporting

    Atualmente, os profissionais de marketing dependem de cookies de terceiros para coletar dados sobre a atividade de navegação de uma pessoa e como ela responde aos anúncios. Para permitir que os anunciantes posicionem anúncios relevantes e estudem a eficácia deles de maneira que preserve a privacidade, o Privacy Sandbox vai substituir os cookies de terceiros por novas ferramentas de medição e denúncia. Elas vão evitar que as pessoas sejam identificadas entre diferentes sites. Isso inclui várias propostas interligadas.

  • First Party Sets

    As tentativas atuais de restringir o rastreamento entre sites não se referem a um cenário comum: uma organização pode ter sites relacionados a diferentes nomes de domínio e precisar carregar recursos como vídeos ou realizar outras atividades entre esses domínios.

    Essa proposta do Privacy Sandbox permite que domínios que pertençam à mesma entidade se declarem como um "conjunto primário". Fora do conjunto primário definido, a troca de informações é restrita para proteger a privacidade das pessoas.

  • API Shared Storage

    Para evitar o rastreamento entre sites, os navegadores estão começando a separar todas as formas de armazenamento, como caches, localStorage etc. No entanto, há vários casos legítimos em que o armazenamento compartilhado é necessário, e essa proposta tem o objetivo de englobar essas situações. Ela fornece um "armazenamento compartilhado" que não é particionado, mas garante que os dados nele só possam ser lidos em um ambiente seguro.

  • CHIPS

    Às vezes, os serviços incorporados, como widgets de chat ou mapas, precisam saber sobre suas atividades em um determinado site para funcionar adequadamente. O Privacy Sandbox apresenta os cookies particionados, também conhecidos como CHIPS (sigla em inglês para "cookies com estado particionado independente"). Eles indicam para o navegador que o cookie necessário está autorizado a funcionar "entre sites" somente entre o site em questão, ou em sites dentro do mesmo conjunto primário, e um widget incorporado.

  • API Fenced Frames

    Os frames delimitados são um tipo de frame incorporado, como um iframe, que não pode se comunicar com a página do host. Isso faz com que seja seguro para o frame delimitado acessar o próprio armazenamento não particionado, porque ele não vai poder unir o identificador ao site principal.

  • Federated Credential Management

    O Federated Credential Management tem o objetivo de preencher a lacuna para os designs de identidade federada que dependiam de cookies de terceiros. A API fornece os primitivos necessários para oferecer suporte a identidades federadas quando/onde houver dependência de cookies de terceiros, desde o momento do login até o usuário sair da conta e à revogação.

  • Dicas de cliente HTTP do user agent

    Para que os sites visitados sejam renderizados e funcionem bem, a string user agent especifica detalhes sobre o navegador e o dispositivo que você usa. No entanto, ela também é uma plataforma significativa para as chamadas técnicas de impressão digital passivas. A API Client Hints permite que os sites solicitem diretamente as informações necessárias e reduz os detalhes contidos na string user agent, limitando as informações compartilhadas sobre você on-line.

  • User-Agent Reduction

    User-AgentReduction (UA) é um esforço para minimizar as informações de identificação compartilhadas nessa string e que podem ser utilizadas para técnicas passivas de impressão digital.

  • DNS sobre HTTPS

    O DNS sobre HTTPS é um protocolo que criptografa consultas e respostas do Sistema de Nomes de Domínio (DNS), codificando-as em mensagens HTTPS. Isso ajuda a evitar que invasores observem quais sites você visita ou enviem você para sites de phishing.

  • Proteção de IP

    A Proteção de IP é a proposta do Privacy Sandbox para ocultar seu endereço IP. Ela oculta o endereço IP para terceiros que poderiam usá-lo para rastrear o usuário entre sites.

  • Privacy Budget

    O Privacy Budget é uma proposta que combina vários fatores para ajudar a limitar técnicas de impressão digital. Ele está sendo projetado para restringir a quantidade de informações de identificação que um site tem autorização para acessar. Isso ajuda a evitar que o usuário seja claramente identificado.

  • Particionamento de armazenamento

    O particionamento de armazenamento isola algumas APIs de plataforma da Web usadas para armazenamento ou comunicação caso elas sejam usadas por um serviço incorporado no site, como um de terceiros. Esse esforço ajuda a melhorar a privacidade e a segurança na Web ao mesmo tempo em que mantém, em grande parte, a compatibilidade com os sites atuais.

  • Particionamento de estado da rede

    Os recursos de rede de um navegador, como conexões, cache do DNS e dados de serviços alternativos, geralmente são compartilhados de forma global. O particionamento de estado da rede divide grande parte desse estado para evitar que esses recursos sejam compartilhados entre contextos primários. Para fazer isso, cada solicitação vai ter uma "chave de partição de rede" extra para que a reutilização dos recursos seja autorizada.

    Essa chave extra vai proteger a privacidade do usuário fazendo com que os sites não possam acessar os recursos compartilhados e os metadados aprendidos pelo carregamento de outros sites.

  • Mitigações de rastreio por redirecionamento

    As Mitigações de rastreio por redirecionamento reduzem ou eliminam a capacidade do processo de reconhecer pessoas entre contextos. Elas fazem isso sem corromper os casos de uso disponíveis valorizados pelo usuário que são implementados usando redirecionamentos de estado.

Perguntas frequentes

O cronograma vai ser atualizado mensalmente.

Não necessariamente. O Chrome está concentrado no desenvolvimento de propostas com suporte a casos de uso importantes. O conjunto de propostas com solução para um caso de uso específico, como a exibição de conteúdos e anúncios relevantes, pode mudar e evoluir com o tempo, acompanhando o feedback e os testes da comunidade da Web. As APIs mostradas no cronograma são baseadas nas expectativas atuais e podem mudar.

É difícil prever quanto tempo pode levar o processo de desenvolvimento público de uma nova tecnologia da Web, já que novas APIs podem receber muito feedback ou exigir vários ciclos de testagem. As discussões e os estágios de testes muitas vezes rendem soluções melhores e mais completas, e o cronograma de testagem e adoção de casos de uso pode mudar para se adequar a essas soluções.

Você pode ler um anúncio dessa mudança no blog The Keyword.

O cronograma é específico para casos de uso importantes relacionados ao plano do Chrome para encerrar o uso de cookies de terceiros. As tecnologias com soluções para o segundo objetivo da iniciativa do Privacy Sandbox, evitar o rastreamento oculto, vão seguir cronogramas separados, conforme observado acima.

Os testes de origem são um método de testagem de novas tecnologias da Web no Chrome. O rótulo "OT" é mostrado quando um teste de origem do Chrome é anunciado publicamente, está em progresso ou foi concluído. Vamos adicionar novos testes de origem e outras maneiras de testagem disponíveis no cronograma como parte das atualizações mensais.

A página de registro de testes de origem do Chrome contém informações sobre os testes que estão em andamento ou vão começar em breve. Clique no botão "Register" de um teste de origem ativo para ver as datas planejadas para o início e o fim dele. É comum que esse processo seja estendido conforme mais testes forem necessários e que as tecnologias passem por vários testes de origem para serem aprimoradas.

O marco "Disponibilidade geral" indica quando o Chrome espera que cada caso de uso tenha suporte global. É comum que os testes comecem com uma população limitada e sejam ampliados gradualmente. Temos o compromisso de disponibilizar todas as tecnologias do Privacy Sandbox para testes no mundo todo antes do lançamento.

Este cronograma reflete os casos de uso aos quais o Chrome espera oferecer suporte antes de encerrar o uso de cookies de terceiros. Muitas das tecnologias propostas mostradas incorporam conceitos e feedback de partes interessadas do ecossistema e do setor. Vamos continuar com o engajamento público e com a avaliação de outras propostas enquanto consideramos a melhor maneira de abordar casos de uso críticos com suporte ao ecossistema aberto da Web.

Enquanto estão em desenvolvimento, é comum que os recursos sejam disponibilizados com uma ou mais sinalizações temporárias (desativadas por padrão) que podem ser usadas para ativar e configurar o comportamento deles para testes locais de desenvolvedores. Isso pode ser feito com flags de linha de comando que precisam ser transmitidas ao abrir o Chrome ou como opções na interface do navegador chrome://flags.

Quando um recurso é disponibilizado inicialmente para teste, normalmente por uma flag de recurso, o foco costuma estar no teste funcional. Isso significa que a estabilidade e a forma de um recurso podem mudar rapidamente nesse período. À medida que o desenvolvimento avança e os recursos se tornam mais estáveis, o foco muda para testes de eficácia em escala mais ampla, geralmente com testes de origem. Eles são feitos para entender a performance do recurso em relação aos casos de uso pretendidos em escala. Os testes funcionais e de eficácia vão ser feitos em compliance com nossos compromissos com o CMA. Especificamente, os compromissos estabelecem Critérios de desenvolvimento e implementação, usados para avaliar as tecnologias do Privacy Sandbox com testes de eficácia. Leia mais sobre como colaboramos com as partes interessadas para discutir, testar e adotar tecnologias que preservam a privacidade.

O Chrome trabalha com um amplo grupo de partes interessadas em todo o ecossistema da Web (incluindo navegadores da Web, editores on-line, empresas de tecnologias de publicidade, anunciantes, desenvolvedores e usuários) para criar e testar tecnologias do Privacy Sandbox. Além disso, o Chrome continua trabalhando com reguladores, incluindo a Autoridade de Concorrência e Mercados do Reino Unido, de acordo com os compromissos propostos para o Privacy Sandbox para a Web.

  • Este cronograma reflete as melhores estimativas do Chrome, a partir junho de 2023, do momento dos principais casos de uso do Privacy Sandbox, incluindo a disponibilidade dos testes de origem, a prontidão em escala das APIs listadas e o encerramento do suporte para cookies de terceiros. As datas estão sujeitas a mudanças. O Chrome vai atualizar este cronograma mensalmente.
  • O cronograma lista os casos de uso para os quais o Chrome planeja oferecer suporte antes do período de transição: "Combate a fraude e spam na Internet", "Medição de anúncios digitais", "Anúncios e conteúdo relevante" e "Reforço dos limites de privacidade entre sites". As APIs listadas sob cada caso de uso refletem as propostas atuais do Chrome para oferecer suporte ao caso. As APIs específicas estão sujeitas a mudanças.
  • O período de transição vai começar quando as APIs de todos os casos de uso estiverem prontas para a adoção em escala. O Chrome vai anunciar o início do período de transição neste site e no blog The Keyword.