Ciclo de vida de la propuesta en Privacy Sandbox

Las propuestas de Privacy Sandbox son el primero de muchos pasos necesarios para crear de la plataforma web.

Estas funciones de la plataforma web pueden convertirse en estándares web (también conocidos como o especificaciones), que son documentos técnicos que detallan exactamente cómo tecnología web debería funcionar y definir cómo los ingenieros deberían implementar el en navegadores web. Por ejemplo, el Estándar de Aplicaciones de Internet enriquecidas accesibles (WAI-ARIA) (conocida comúnmente como "ARIA") define formas técnicas de hacer que la Web sea más accesibles a personas con discapacidad. Estas especificaciones fueron desarrolladas por y por el World Wide Web Consortium (W3C), una comunidad internacional con personal de tiempo completo, organizaciones miembros y comentarios del público en general.

Después del debate, la prueba y la escala adopción, algunas propuestas y APIs de Privacy Sandbox se convierten en especificaciones. Es fundamental que recibamos comentarios de desarrolladores y líderes de la industria (con y sin tecnología web) conocimiento) para asegurarnos de crear funciones web duraderas con una amplia utilidad y y sólidas protecciones de la privacidad para los usuarios.

Las funciones avanzan a través de un cronograma de desarrollo y pruebas hasta que están disponibles de forma general.
Figura 1: El progreso de las funciones avanza a través de un cronograma de desarrollo y pruebas hasta la disponibilidad general. Los intents son límites estrictos, que son necesarios para realizar ciertas acciones. Por ejemplo, las pruebas no pueden comenzar hasta que se haya publicado un intent de experimento y haya recibido aprobaciones. Obtén más información sobre estos requisitos.

Chromium (el proyecto de código abierto detrás de muchos navegadores modernos) ha escrito sobre el proceso de desarrollo de funciones para todas las tecnologías que pretenden convertirse en un estándar de la Web. Debido a la la naturaleza crítica de la privacidad y la seguridad en la Web, esperamos y alentamos mucho debate y comentarios antes de que comiencen las pruebas.

De la propuesta al estándar de la Web

En cada etapa de desarrollo, el ecosistema brinda comentarios críticos que da forma a Privacy Sandbox. Este proceso puede resultar conocido para los desarrolladores web, pueden ser nuevos para otras partes interesadas de la industria que usarán estos recursos APIs y cuya experiencia es fundamental para esta iniciativa.

Comenzar el debate

Un intent de crear un prototipo inicia la conversación.
Figura 2: Un intent de crear un prototipo inicia la conversación.

Hubo decenas de intentos de protección de la privacidad propuestas ofrecidas por Chrome y otros en los últimos años. Puedes leer estas hacer propuestas, hacer preguntas, ofrecer ideas para mejorarlas y ver qué dicen los demás.

Hay grupos de W3C a los que puedes unirte o supervisar, según el uso casos que te interesan:

La etapa de debate puede ser muy compleja.

Por ejemplo, Protected Público (anteriormente, conocida como FLEDGE) es una propuesta para respaldar la publicidad basada en intereses sin seguimiento entre sitios. Con el aporte de los defensores de la privacidad y de muchas industrias la API de Protected Audience evolucionó a partir de dos propuestas anteriores (PIGIN y TURTLEDOVE). Más de 100 se unieron al W3C reuniones virtuales para ayudar a definir mejor la versión actual, más de 300 debates en línea conversaciones.

También hubo más de media docena de otras propuestas ofrecidas por otros en el mismo espacio de soluciones. Gracias a la continua colaboración, esperamos para definir un camino a seguir.

Pruebas de Protected Audience y hay otras APIs disponibles detrás de una marca de Chrome para que los desarrolladores puedan acceder a ellas desde el principio.

No todas las propuestas pasan por un período de incubación tan intenso como Protected Audience, algunas se moverán mucho más rápido, pero cada API recibe aportes de todo el ecosistema. Estas son ideas nuevas y puede mucho trabajo para hacerlas bien.

Los desarrolladores prueban y comparten comentarios

La intención de los experimentos es para pruebas funcionales y a escala.
Figura 3: El intent de experimentos es para pruebas funcionales y a escala.

Contamos con que los desarrolladores proporcionen comentarios sobre para mejorar estas tecnologías y compartir problemas que podrían requerir cambios con el diseño y la implementación de la API. Muchas de las tecnologías de Privacy Sandbox están disponibles para pruebas, con diversas opciones. Por ejemplo, para probar la API de Topics API, puedes establecer la duración del ciclo de entrenamiento y otras parámetros con funciones experimentales de Chrome.

A menudo, los ingenieros de Chrome implementan funciones detrás de marcas. para permitir que se realicen pruebas locales sin que la función esté disponible de forma predeterminada en todos los navegadores. Los desarrolladores deben habilitar una función para probarla, y la disponibilidad depende de la versión de Chrome. Es posible que los desarrolladores encuentren algunos problemas a medida que continúa el desarrollo.

Las pruebas de origen de Chrome permiten que los desarrolladores habilitar una función para una población limitada de usuarios de Chrome. Para participar, desarrolladores pueden registrarse para habilitar su sitio o servicio. Esto te proporciona un la oportunidad de probar la función en el tráfico de producción y proporcionar comentarios sobre una experiencia del mundo real.

Privacy Sandbox ejecutó una prueba de origen unificada para de relevancia y medición, que ya está completo.

Cuando una función está disponible inicialmente para prueba, generalmente, el enfoque en pruebas técnicas o funcionales. Con el código nuevo, se espera que los colaboradores descubran e informarán errores, y proporcionarán correcciones esos insectos. Esto significa que la estabilidad y la forma de un componente pueden cambiar rápidamente. en este período. Recibir comentarios sobre la integración y la experiencia de los desarrolladores es fundamental para garantizar la creación de compatibilidad con herramientas y depuración junto con la función.

A medida que el desarrollo avanza y las funciones se vuelven más estables, el enfoque cambia para obtener pruebas de eficacia o utilidad a mayor escala. El objetivo de las pruebas de utilidad es comprender el rendimiento de la función en relación con los casos de uso previstos a gran escala. En esta etapa, el total de usuarios de Chrome incluidos en el se aumenta para obtener una muestra más grande y representativa. Durante esta fase, esperamos ver que los sitios ejecuten pruebas a más largo plazo en comparación con una de su propio tráfico para validar la función en comparación con la de su empresa necesidades empresariales.

El éxito en este proceso depende de que los desarrolladores realicen estas pruebas y, luego, comparten lo que aprenden. También estamos probando simultáneamente en cada y compartimos los resultados a través de los diversos canales individuales de proyecto con resúmenes periódicos de todo el proyecto en nuestra Progreso en la serie de blogs de Privacy Sandbox y los informes trimestrales de comentarios parte de nuestros compromisos con la CMA.

Ya sea que comparta sus pruebas en lugares públicos, como el W3C, formularios de comentarios o a través de canales de asociación directa, esperamos conocer ti.

Las pruebas en el navegador, ya sea mediante marcas de función o pruebas de origen, no son que es una única forma de explorar cómo podrían funcionar las nuevas tecnologías. Algunas empresas también están la creación de simulaciones basadas en conceptos de Privacy Sandbox.

Lanzamiento para la adopción a gran escala

Un intent de envío indica una solicitud para hacer que una API esté disponible para adopción escalada.
Figura 4: Un intent de envío (Intent to Ship) indica una solicitud para que una API esté disponible para adopción escalada.

Una vez que se prueba una API y está lista para su uso general en Chrome, anunciamos el lanzamiento y asegurarse de que la documentación pública esté lista para el ecosistema escalado la adopción.

Ya hemos enviado varios hitos importantes, y muchos más vengan. Ya están disponibles las siguientes tecnologías:

  • Reducción de usuario-agente: Limita de manera pasiva datos del navegador compartidos para reducir el volumen de información confidencial que genera a la creación de huellas digitales. Comenzamos a reducir estos valores en mayo de 2022 y planeamos que se completará en mayo de 2023.
  • CHIPS: Permite que los desarrolladores habiliten una cookie para almacenamiento particionado en un almacén de cookies independiente por cada sitio de nivel superior. CHIPS comenzó a estar disponible en el canal estable en febrero de 2023.
  • Conjuntos propios: Declarar entre sitios para permitir el acceso limitado de cookies entre sitios mediante la API de Storage Access. Los conjuntos propios se están implementando de forma gradual con Chrome Versión estable 113 de esta semana.
  • Administración de credenciales federadas (FedCM): Admitir la identidad federada sin compartir la dirección de correo electrónico del usuario ni otras de identificación personal con un servicio o sitio web de terceros, a menos que la el usuario acepta hacerlo explícitamente. FedCM se envió en noviembre de 2022.

En julio de 2023, las APIs de relevancia y medición disponibles para la adopción a gran escala. Esto significa estas APIs estaban disponibles de forma predeterminada en Chrome. Los desarrolladores ahora pueden usar estas tecnologías sin marcas del navegador ni participación en pruebas de origen.

En resumen, estas APIs están listas para el 99% de los usuarios, a gran escala, en un entorno de producción en un entorno de nube.

Lanzamientos por fases

Algunas tecnologías se ponen a disposición de forma gradual. Esto permite que nuestro equipo y a los desarrolladores supervisar y abordar los posibles problemas. Además, la disponibilidad total no significa que el 100% del tráfico tenga habilitadas las APIs.

Por ejemplo, comenzó el lanzamiento en etapas de User-Agent Client Hints (UA-CH) en Chrome. en 2021. La reducción de usuario-agente comenzó en abril de 2022 y finalizado en marzo de 2023. Esto permitió a los desarrolladores dedicar tiempo suficiente la transición del modo en que sus sitios se basaban en la cadena usuario-agente.

Controles de API

Algunas APIs, como las APIs de relevancia y medición, tienen opciones de configuración para el usuario. Esto incluye la capacidad de habilitar o inhabilitar estas APIs.

Es importante crear la solución detección de funciones. La detección de funciones puede ayudar a determinar si un navegador admite determinado código y te permitirán proporcionar un código alternativo. Esto garantiza que tu sitio Sigue comportándose según lo esperado, incluso si un usuario desactivó la API. o que el usuario esté utilizando un navegador sin compatibilidad con una tecnología en particular.

Considera usar un Política de Permisos para controlar el acceso de terceros y de terceros a las funciones del navegador.

Comparte tus comentarios

Seguiremos explicando lo que sucede y ofreceremos tanta visibilidad hacia delante como como sea posible, incentivar su participación y escuchar sus comentarios.