Prepare seu negócio
Leia estudos de caso de empresas que estão moldando o futuro da privacidade on-line. Você também pode saber mais sobre as tecnologias do Sandbox de privacidade na nossa documentação para desenvolvedores.
Jump to Content
O objetivo do Sandbox de privacidade para a Web é reduzir o rastreamento
entre sites e, ao mesmo tempo, ajudar a manter o conteúdo e os serviços
on-line gratuitos para todos.
Ao restringir a quantidade de informações que um site pode acessar, o Privacy
Sandbox também ajuda a limitar outras formas de rastreamento, como
técnicas de impressão digital,
técnicas de impressão digital
Informações coletadas sobre o software e hardware de alguém para permitir
a identificação.
para que seus dados permaneçam privados e seguros.
As propostas do Privacy Sandbox estão em vários estágios do processo de desenvolvimento. Este cronograma reflete quando esperamos que novas APIs e outras tecnologias que preservam a privacidade estejam prontas para oferecer suporte aos principais casos de uso, para que o Chrome possa desativar os cookies de terceiros com responsabilidade. As informações podem mudar e vão ser atualizadas mensalmente.
As propostas estão sendo desenvolvidas em fóruns públicos, em colaboração com membros do setor. Também continuamos a trabalhar com a Autoridade de Concorrência e Mercados do Reino Unido de acordo com os compromissos (link em inglês) propostos para o Privacy Sandbox para a Web. Incentivamos a participação por vários canais de feedback público que informam sobre o desenvolvimento das propostas. As partes interessadas também podem usar este formulário para compartilhar feedback diretamente com o Chrome.
Última atualização: Dezembro de 2024
Atualização da linha do tempo pendente
Leia nosso aviso de julho de 2024 para ver uma importante atualização sobre os cookies de terceiros no Chrome.
Atualização da linha do tempo pendente
Leia nosso aviso de julho de 2024 para ver uma importante atualização sobre os cookies de terceiros no Chrome.
* Sujeito à resolução de qualquer preocupação restante com a CMA.
A iniciativa do Privacy Sandbox também inclui esforços para limitar rastreamento oculto. Entre eles estão propostas que abordam técnicas específicas de rastreamento oculto, como as de impressão digital e rastreamento de rede.
Os Private State Tokens permitem que os sites diferenciem pessoas reais de bots ou invasores maliciosos. Com base no seu comportamento, como fazer login em uma conta com frequência, um site pode escolher emitir um token de estado particular para o navegador. O token pode ser conferido por outros sites que querem verificar se você é um ser humano ou um bot. Os tokens de estado particular são criptografados, então não é possível identificar um indivíduo ou conectar instâncias confiáveis e não confiáveis para descobrir sua identidade.
A API Topics são as categorias reconhecíveis que o navegador infere com base nas páginas que você visita. Com ela, os sites que você acessou não são mais compartilhados na Web, como aconteceria com cookies de terceiros. No Chrome, você vai poder ver os temas e remover aqueles de que não gostar, ou até os desativar completamente nas configurações.
FLoC foi uma proposta do Privacy Sandbox projetada para classificar pessoas com padrões de navegação parecidos em grupos grandes, ou "coortes". Essa abordagem de "quanto mais, melhor" foi projetada para fazer com que qualquer indivíduo se misture bem em uma multidão de pessoas com interesses parecidos. O desenvolvimento do FLoC foi interrompido em 2021.
A API Protected Audience é uma nova maneira de abordar o remarketing, lembrando a você os sites e produtos pelos quais se interessou, sem depender de cookies de terceiros. Durante sua navegação pela Web, os sites dos anunciantes visitados podem informar ao seu navegador que gostariam de mostrar anúncios para você no futuro. Eles também podem compartilhar informações diretamente com seu navegador, incluindo os anúncios específicos que querem mostrar e quanto estão dispostos a pagar por essa exibição. Depois, ao visitar um site com um espaço publicitário, um algoritmo no navegador ajuda a informar qual anúncio pode ser mostrado.
Atualmente, os profissionais de marketing dependem de cookies de terceiros para coletar dados sobre a atividade de navegação de uma pessoa e como ela responde aos anúncios. Para permitir que os anunciantes posicionem anúncios relevantes e estudem a eficácia deles de maneira que preserve a privacidade, o Privacy Sandbox vai substituir os cookies de terceiros por novas ferramentas de medição e denúncia. Elas vão evitar que as pessoas sejam identificadas entre diferentes sites. Isso inclui várias propostas interligadas.
As tentativas atuais de restringir o rastreamento entre sites não levam em consideração um cenário comum: uma organização pode ter sites relacionados a diferentes nomes de domínio e precisar carregar recursos como vídeos ou realizar outras atividades entre esses domínios.
Essa proposta do Sandbox de privacidade permite que domínios que pertençam à mesma entidade se declarem como um "conjunto de sites relacionados". Fora do conjunto de sites relacionados, a troca de informações é restrita para proteger a privacidade das pessoas.
Para evitar o rastreamento entre sites, os navegadores estão começando a separar todas as formas de armazenamento, como caches, localStorage etc. No entanto, há vários casos legítimos em que o armazenamento compartilhado é necessário, e essa proposta tem o objetivo de englobar essas situações. Ela fornece um "armazenamento compartilhado" que não é particionado, mas garante que os dados nele só possam ser lidos em um ambiente seguro.
Às vezes, os serviços incorporados, como widgets de chat ou mapas, precisam saber sobre suas atividades em um determinado site para funcionar adequadamente. O Sandbox de privacidade apresenta os cookies particionados, também conhecidos como cookies com estado particionado independente (CHIPS). Eles indicam para o navegador que o cookie necessário está autorizado a funcionar "entre sites" somente entre o site em questão e um widget incorporado.
Os frames delimitados são um tipo de frame incorporado, como um iframe, que não pode se comunicar com a página do host. Isso torna seguro para o frame isolado acessar o próprio armazenamento não particionado, já que ele não vai poder unir o identificador ao site principal.
O Federated Credential Management tem o objetivo de preencher a lacuna para os designs de identidade federada que dependiam de cookies de terceiros. A API fornece os primitivos necessários para oferecer suporte a identidades federadas quando/onde houver dependência de cookies de terceiros, desde o momento do login até o usuário sair da conta e à revogação.
Para que os sites visitados sejam renderizados e funcionem bem, a string user agent especifica detalhes sobre o navegador e o dispositivo que você usa. No entanto, ela também é uma plataforma significativa para as chamadas técnicas de impressão digital passivas. A API Client Hints permite que os sites solicitem diretamente as informações necessárias e reduz os detalhes contidos na string user agent, limitando as informações compartilhadas sobre você on-line.
User-AgentReduction (UA) é um esforço para minimizar as informações de identificação compartilhadas nessa string e que podem ser utilizadas para técnicas passivas de impressão digital.
O DNS sobre HTTPS é um protocolo que criptografa consultas e respostas do Sistema de Nomes de Domínio (DNS), codificando-as em mensagens HTTPS. Isso ajuda a evitar que invasores observem quais sites você visita ou enviem você para sites de phishing.
A Proteção de IP é a proposta do Privacy Sandbox para ocultar seu endereço IP. Ela oculta o endereço IP para terceiros que poderiam usá-lo para rastrear o usuário entre sites.
Privacy Budget foi uma proposta que restringiu a quantidade de informações de identificação que um site pode acessar, evitando que o usuário seja claramente identificado. A proposta não está mais ativa desde janeiro de 2024.
O particionamento de armazenamento isola algumas APIs de plataforma da Web usadas para armazenamento ou comunicação caso elas sejam usadas por um serviço incorporado no site, como um de terceiros. Esse esforço ajuda a melhorar a privacidade e a segurança na Web ao mesmo tempo em que mantém, em grande parte, a compatibilidade com os sites atuais.
Os recursos de rede de um navegador, como conexões, cache do DNS e dados de serviços alternativos, geralmente são compartilhados de forma global. O particionamento de estado da rede divide grande parte desse estado para evitar que esses recursos sejam compartilhados entre contextos primários. Para fazer isso, cada solicitação vai ter uma "chave de partição de rede" extra para que a reutilização dos recursos seja autorizada.
Essa chave extra vai proteger a privacidade do usuário fazendo com que os sites não possam acessar os recursos compartilhados e os metadados aprendidos pelo carregamento de outros sites.
As Mitigações de rastreio por redirecionamento reduzem ou eliminam a capacidade do processo de reconhecer pessoas entre contextos. Elas fazem isso sem corromper os casos de uso disponíveis valorizados pelo usuário que são implementados usando redirecionamentos de estado.
Leia mais sobre as Mitigações de rastreio por redirecionamento
Leia estudos de caso de empresas que estão moldando o futuro da privacidade on-line. Você também pode saber mais sobre as tecnologias do Sandbox de privacidade na nossa documentação para desenvolvedores.
Não necessariamente. O Chrome está concentrado no desenvolvimento de propostas com suporte a casos de uso importantes. O conjunto de propostas com solução para um caso de uso específico, como a exibição de conteúdos e anúncios relevantes, pode mudar e evoluir com o tempo, acompanhando o feedback e os testes da comunidade da Web. As APIs mostradas no cronograma são baseadas nas expectativas atuais e podem mudar.
O cronograma é específico para casos de uso importantes relacionados ao plano do Chrome para encerrar o uso de cookies de terceiros. As tecnologias com soluções para o segundo objetivo da iniciativa do Privacy Sandbox, evitar o rastreamento oculto, vão seguir cronogramas separados, conforme observado acima.
Os testes de origem são um método de testagem de novas tecnologias da Web no Chrome. O rótulo "OT" é mostrado quando um teste de origem do Chrome é anunciado publicamente, está em progresso ou foi concluído. Vamos adicionar novos testes de origem e outras maneiras de testagem disponíveis no cronograma como parte das atualizações mensais.
A página de registro de testes de origem do Chrome contém informações sobre os testes que estão em andamento ou vão começar em breve. Clique no botão "Register" de um teste de origem ativo para ver as datas planejadas para o início e o fim dele. É comum que esse processo seja estendido conforme mais testes forem necessários e que as tecnologias passem por vários testes de origem para serem aprimoradas.
O marco "Disponibilidade geral" indica quando o Chrome espera que cada caso de uso tenha suporte global. É comum que os testes comecem com uma população limitada e sejam ampliados gradualmente. Temos o compromisso de disponibilizar todas as tecnologias do Privacy Sandbox para testes no mundo todo antes do lançamento.
Este cronograma reflete os casos de uso aos quais o Chrome espera oferecer suporte antes de encerrar o uso de cookies de terceiros. Muitas das tecnologias propostas mostradas incorporam conceitos e feedback de partes interessadas do ecossistema e do setor. Vamos continuar com o engajamento público e com a avaliação de outras propostas enquanto consideramos a melhor maneira de abordar casos de uso críticos com suporte ao ecossistema aberto da Web.
Enquanto estão em desenvolvimento, é comum que os recursos sejam disponibilizados com uma ou mais sinalizações temporárias (desativadas por padrão) que podem ser usadas para ativar e configurar o comportamento deles para testes locais de desenvolvedores. Isso pode ser feito com flags de linha de comando que precisam ser transmitidas ao abrir o Chrome ou como opções na interface do navegador chrome://flags.
Quando um recurso é disponibilizado inicialmente para teste, normalmente por uma flag de recurso, o foco costuma estar no teste funcional. Isso significa que a estabilidade e a forma de um recurso podem mudar rapidamente nesse período. À medida que o desenvolvimento avança e os recursos se tornam mais estáveis, o foco muda para testes de eficácia em escala mais ampla, geralmente com testes de origem. Eles são feitos para entender a performance do recurso em relação aos casos de uso pretendidos em escala. Os testes funcionais e de eficácia vão ser feitos em compliance com nossos compromissos com o CMA. Especificamente, os compromissos estabelecem Critérios de desenvolvimento e implementação, usados para avaliar as tecnologias do Privacy Sandbox com testes de eficácia. Leia mais sobre como colaboramos com as partes interessadas para discutir, testar e adotar tecnologias que preservam a privacidade.
O Chrome trabalha com um amplo grupo de partes interessadas em todo o ecossistema da Web (incluindo navegadores da Web, editores on-line, empresas de tecnologias de publicidade, anunciantes, desenvolvedores e usuários) para criar e testar tecnologias do Privacy Sandbox. Além disso, o Chrome continua trabalhando com reguladores, incluindo a Autoridade de Concorrência e Mercados do Reino Unido, de acordo com os compromissos propostos para o Privacy Sandbox para a Web.
Embora não possamos fornecer orientação jurídica, podemos compartilhar nossas respostas para perguntas frequentes e fornecer informações sobre as APIs que podem ajudar os responsáveis pelas decisões de conformidade relacionadas à privacidade.