Se usó la API de Cloud Translation para traducir esta página.

Presupuesto de privacidad

Limita la cantidad de datos individuales de los usuarios expuestos a los sitios para evitar el seguimiento encubierto.

Estado de implementación

En este documento, se describe una nueva propuesta para evitar el seguimiento encubierto: el presupuesto de privacidad.

La propuesta de presupuesto de privacidad entró en un debate público.
Aún no se ha implementado el presupuesto de privacidad en ningún navegador.
El cronograma de Privacy Sandbox proporciona tiempos de implementación para el presupuesto de Privacy Sandbox y otras propuestas de Privacy Sandbox.

¿Por qué necesitamos esta propuesta?

A medida que los navegadores cambian la forma en que se tratan las cookies, algunas iniciativas de seguimiento de usuarios se trasladaron a métodos más difíciles de detectar que alteran los controles de las cookies. Estos métodos, conocidos como huellas digitales, se basan en diversas técnicas para determinar navegadores únicos, ocultos para los usuarios.

La propuesta de presupuesto de privacidad sugiere un límite para la cantidad de datos individuales del usuario que se pueden exponer en los sitios, de modo que, en total, no es suficiente para identificar y hacer un seguimiento de las personas. Esto requiere cuantificar la cantidad de usuarios que comparten contenido con terceros, lo que se puede determinar de las siguientes maneras:

K-anonimato: Es una propiedad que posee algunos datos anónimos, donde "k" es la cantidad de otros usuarios que tienen información idéntica.
Entropía: Teoría de la información que, cuando se aplica, significa que hay un nivel de incertidumbre inherente al posible límite de datos
Privacidad diferencial: Es un sistema para garantizar que no se pueda determinar ningún dato individual en un conjunto de datos agregados.

La tolerancia máxima para una cantidad de información revelada sobre cada usuario es el presupuesto de privacidad. Cuantas menos superficies de creación de huellas digitales haya disponibles un sitio y menor nivel de detalle de la información revelada, menores serán las posibilidades de identificar a un solo usuario.

Mide los datos de la creación de huellas digitales

El éxito de la propuesta de presupuesto de privacidad se basa en que los navegadores estiman la información revelada por cada superficie de huella digital. Los navegadores también necesitarán medir la información total expuesta a un sitio. Estas mediciones deberán informarse a un solo servicio.

Existen varias formas posibles de medir estos datos, y Chrome está explorando soluciones de forma activa.

Reducir la información total expuesta a los sitios

Una vez que se mide la información total en toda la Web, esperamos analizar las superficies expuestas de las APIs para priorizar qué información es necesaria y qué no se debe compartir.

Cuando se tiene en cuenta el presupuesto de privacidad, se supondrá que los datos revelados por medio de la creación de huellas digitales pasiva los utilizan un sitio. Es importante que se reduzcan las superficies de huellas digitales pasivas, como las que se logran con la reducción de usuario-agente y la protección de IP.

¿Cómo se puede aplicar un presupuesto de privacidad?

Una vez que el sitio promedio accede a una cantidad razonable de datos, el navegador puede aplicar de manera significativa un presupuesto. La propuesta de presupuesto de privacidad sugiere que, por encima de un umbral de datos establecido, el presupuesto podría aplicarse de varias maneras. Por ejemplo:

Las llamadas a la API que infringen el presupuesto pueden provocar un error.
Si es posible, las llamadas a la API se podrían reemplazar por una llamada que preserve la privacidad y muestre resultados con ruido o resultados genéricos que no estén vinculados a un solo usuario.
Las solicitudes de almacenamiento y red podrían rechazarse, por lo que el sitio no puede robar información nueva.

Excepciones al presupuesto

Es posible que algunas aplicaciones, como los juegos en 3D y las videoconferencias, nunca puedan ejecutarse con un presupuesto de privacidad razonable. Hay algunas opciones, incluido un mensaje de permisos para los usuarios, que podrían permitir que se ejecuten esas aplicaciones. Es posible analizar cómo se manejarán estas excepciones.

¿Cuándo estará disponible el presupuesto de privacidad?

La fecha más temprana de la disponibilidad escalada representa la fecha más temprana en la que se podría aplicar el Presupuesto de privacidad. Esto no sucederá antes de 2024.

En este momento, el Presupuesto de privacidad es una propuesta y no se implementó en ningún navegador.

Interactúa y comparte comentarios

La propuesta del presupuesto de privacidad se encuentra en proceso de debate activo y está sujeta a cambios en el futuro.

GitHub: Lee la propuesta, genera preguntas y participa en los debates.
Asistencia para desarrolladores: Haz preguntas y únete a debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox.