O que é o Sandbox de privacidade?

A iniciativa do Sandbox de privacidade tem como objetivo criar tecnologias que protejam a privacidade on-line das pessoas e ofereçam ferramentas a empresas e desenvolvedores para criar negócios digitais de sucesso.

O Sandbox de privacidade tem dois objetivos principais:

  • Oferecer soluções alternativas para navegar sem cookies de terceiros.
  • Reduzir o rastreamento entre sites e apps, além de ajudar a manter o conteúdo e os serviços on-line sem custo financeiro para todos.
   

As APIs do Sandbox de privacidade exigem que os navegadores da Web assumam uma nova função. Em vez de trabalhar com ferramentas e proteções limitadas, as APIs permitem que o navegador atue em nome do usuário (localmente, no dispositivo) para proteger as informações de identificação dele durante a navegação na Web. Essa é uma mudança na maneira como os navegadores funcionam.

A visão de futuro do Sandbox de privacidade é que os navegadores ofereçam ferramentas específicas para atender a casos de uso específicos, preservando a privacidade do usuário.

Quais são as propostas do Sandbox de privacidade?

O Chrome e outras partes interessadas do ecossistema já fizeram mais de 30 propostas, que podem ser encontradas nos recursos públicos dos grupos do W3C (links em inglês). Essas propostas abrangem uma grande variedade de casos de uso e requisitos.

As propostas têm um ciclo de vida com até três fases antes de se tornarem padrões da Web: discussão, teste e adoção em grande escala. É fundamental receber feedback de desenvolvedores e líderes do setor para garantir que criemos recursos da Web duráveis com ampla utilidade e proteções de privacidade robustas para os usuários. Leia mais sobre o ciclo de vida da proposta.

A seção a seguir lista as principais propostas.

Reforçar os limites de privacidade entre sites

  • CHIPS: permite que os desenvolvedores ativem um cookie no armazenamento de particionamento, com um armazenamento separado por site de nível superior.
  • Conjuntos de sites relacionados: permitem que nomes de domínio relacionados pertencentes à mesma entidade se declarem como pertencentes ao mesmo proprietário.
  • Shared Storage: crie uma API de uso geral que permita que os sites armazenem e acessem dados não particionados entre sites. Esses dados precisam ser lidos em um ambiente seguro para evitar vazamentos.
  • Particionamento de armazenamento: permite que todas as formas de estado do user agent, como localStorage ou cookies, sejam de chave dupla: pelo site de nível superior e pela origem do recurso carregado, em vez de uma única origem ou site.
  • Frames isolados: incorpore conteúdo a uma página de forma segura sem compartilhar dados entre sites.
  • Particionamento de estado da rede: impede que os recursos de rede do navegador sejam compartilhados entre contextos primários, garantindo que cada solicitação tenha uma chave de partição de rede que precisa corresponder para que os recursos sejam reutilizados.
  • Gerenciamento federado de credenciais (FedCM): oferece suporte à identidade federada sem compartilhar o endereço de e-mail do usuário ou outras informações de identificação com um serviço ou site de terceiros, a menos que o usuário concorde explicitamente com isso.

Mostrar conteúdo e anúncios relevantes

  • API Topics: permite a publicidade com base em interesses sem o uso de cookies de terceiros ou o rastreamento do comportamento do usuário em diferentes sites.
  • API Protected Audience: seleção de anúncios para veicular casos de uso de remarketing e público-alvo personalizado. Ela foi projetada para que não possa ser usada por terceiros para rastrear o comportamento de navegação do usuário entre sites. A API Protected Audience é o primeiro experimento a ser implementado no Chromium da família de propostas TURTLEDOVE.

Medir anúncios digitais

Evitar o rastreamento oculto

  • Redução do user agent e dicas de cliente do user agent: limite os dados do navegador compartilhados passivamente para reduzir o volume de informações sensíveis que levam à impressão digital. Com as dicas de cliente, os desenvolvedores podem solicitar ativamente apenas as informações necessárias sobre o dispositivo ou as condições do usuário.
  • Proteção de IP: melhora a privacidade do usuário protegendo o endereço IP dele contra uso para rastreamento.
  • Mitigações de rastreio por redirecionamento: uma proposta para reduzir ou eliminar a capacidade do rastreio por redirecionamento de reconhecer pessoas em diferentes contextos.
  • Orçamento de privacidade: limite a quantidade de dados de usuários individuais expostos a sites para evitar o rastreamento encoberto.

Enfrentar spam e fraudes na Web

  • Tokens de estado particular: permitem que os sites transmitam uma quantidade limitada de informações de um contexto de navegação para outro (por exemplo, entre sites) para ajudar a combater fraudes, sem rastreamento passivo.

Engajamento e como compartilhar feedback

Saiba mais

Fique por dentro do progresso do Sandbox de privacidade

Acompanhe as atualizações mensais do Sandbox de privacidade no nosso blog.

O cronograma do Sandbox de privacidade mostra o status atual e o cronograma das propostas.

Esses recursos de alto nível vão indicar mudanças no projeto, mas, para propostas individuais que você quer acompanhar em detalhes, faça o seguinte:

  • Assista ou marque com estrela os repositórios de propostas no GitHub para receber notificações sobre novos problemas e atualizações: a página de status do Sandbox de privacidade fornece um link para o repositório de cada proposta.
  • Participe do grupo do W3C associado para reuniões regulares sobre os detalhes da proposta.
  • Marque com estrela a entrada associada em Status da plataforma do Chrome para receber atualizações por e-mail sobre mudanças na implementação do Chrome.

Participe

Para perguntas sobre APIs específicas, registre um problema no repositório do GitHub para uma explicação de API.