Se usó la API de Cloud Translation para traducir esta página.

Ciclo de vida de la propuesta en Privacy Sandbox

Las propuestas de Privacy Sandbox son el primero de muchos pasos necesarios para crear funciones de plataforma web.

Estas características de la plataforma web pueden convertirse en estándares web (también conocidos como especificaciones o especificaciones), que son documentos técnicos que detallan exactamente cómo debe funcionar la tecnología web y definen cómo los ingenieros deben implementar las tecnologías en los navegadores web. Por ejemplo, el estándar de Aplicaciones Enriquecidas de Internet Accesibles (WAI-ARIA) (comúnmente conocido como "ARIA") define formas técnicas de hacer que la Web sea más accesible para las personas con discapacidades. Estas especificaciones son desarrolladas por el Consorcio World Wide Web (W3C), una comunidad internacional con personal de tiempo completo, organizaciones miembros y comentarios del público en general.

Después de debates, pruebas y adopción escalada, algunas propuestas y APIs de Privacy Sandbox se convertirán en especificaciones. Es fundamental que recibimos comentarios de desarrolladores y líderes de la industria (con y sin conocimientos de tecnología web) para asegurarnos de crear funciones web duraderas con una amplia utilidad y protecciones de privacidad sólidas para los usuarios.

Las funciones avanzan en un cronograma de desarrollo y prueba hasta la disponibilidad general. — **Figura 1**: Las funciones avanzan en un cronograma de desarrollo y pruebas hasta la disponibilidad general. Los intents son límites estrictos que se requieren para poder llevar a cabo ciertas acciones. Por ejemplo, las pruebas no pueden comenzar hasta que se publique un intent de experimento y se reciba su aprobación. Obtén más información sobre estos requisitos.

Chromium (el proyecto de código abierto detrás de muchos navegadores modernos) escribió sobre el proceso de desarrollo de funciones para todas las tecnologías que tienen como objetivo convertirse en un estándar web. Debido a la naturaleza crítica de la privacidad y la seguridad en la Web, esperamos y fomentamos el debate y los comentarios antes de comenzar las pruebas.

De la propuesta a la Web estándar

En cada etapa de desarrollo, el ecosistema brinda comentarios fundamentales que definen Privacy Sandbox. Este proceso puede resultar familiar para los desarrolladores web, pero puede ser nuevo para otras partes interesadas del sector que usarán estas APIs diseñadas para propósitos específicos y cuya experiencia es fundamental para esta iniciativa.

Comenzar un debate

Un prototipo de intent inicia la conversación. — **Figura 2**: Un intent de prototipo inicia la conversación.

En los últimos años, Chrome y otros proveedores ofrecen decenas de propuestas que preservan la privacidad. Puedes leer estas propuestas, hacer preguntas, ofrecer ideas para mejorarlas y ver lo que dicen los demás.

Hay varios grupos de W3C a los que puedes unirte o supervisar, según los casos de uso que te interesen:

La etapa de debate puede incluir un alto nivel de participación.

Por ejemplo, Protected Audience (antes conocido como FLEDGE) es una propuesta para admitir la publicidad basada en intereses sin seguimiento entre sitios. Con el aporte de los defensores de la privacidad y muchas partes interesadas de la industria, la API de Protected Audience evolucionó a partir de dos propuestas anteriores (PIGIN y TURTLEDOVE). Más de 100 se unieron a las reuniones de W3C para ayudar a definir mejor la versión actual, además de más de 300 conversaciones en línea.

También hubo más de media docena de propuestas más ofrecidas por otras empresas en el mismo espacio de soluciones. A través de la colaboración continua, esperamos definir un camino para seguir adelante.

Las pruebas de Protected Audience y otras APIs están disponibles detrás de una función experimental de Chrome para que los desarrolladores puedan acceder a ellas con anticipación.

No todas las propuestas pasan por un período de incubación tan intenso como Protected Audience, algunas se moverán mucho más rápido, pero cada API recibe información de todo el ecosistema. Estas son ideas nuevas y hacerlas correctas puede requerir mucho trabajo.

Los desarrolladores prueban y comparten comentarios

Los experimentos de intención son para pruebas funcionales y a escala. — **Figura 3**: La intención de los experimentos es para pruebas funcionales y a escala.

Confiamos en que los desarrolladores proporcionen comentarios sobre las mejoras de estas tecnologías y compartan problemas que podrían requerir cambios en el diseño y la implementación de la API. Muchas de las tecnologías de Privacy Sandbox están disponibles para pruebas, con varias opciones. Por ejemplo, para probar la API de Topics, puedes establecer la duración de la época y otros parámetros con marcas de Chrome.

A menudo, los ingenieros de Chrome implementan funciones detrás de las marcas para permitir pruebas locales, sin que la función esté disponible de forma predeterminada en todos los navegadores. Los desarrolladores deben habilitar una función para probarla, y la disponibilidad depende de la versión de Chrome. Los desarrolladores encontrarán algunos problemas a medida que avance el desarrollo.

Las pruebas de origen de Chrome permiten que los desarrolladores habiliten una función para una población limitada de usuarios de Chrome. Si quieren participar, los desarrolladores pueden registrarse para habilitar tu sitio o servicio. Esto te permite probar la función en el tráfico de producción y proporcionar comentarios sobre la experiencia real.

Privacy Sandbox ejecutó una prueba de origen unificado para las APIs de relevancia y medición, que ya está completa.

Cuando una función está disponible inicialmente para pruebas, la atención se suele centrar en las pruebas funcionales o técnicas. Con el código nuevo, se espera que los colaboradores descubran e informen errores, además de proporcionar correcciones para esos errores. Esto significa que la estabilidad y forma de un atributo pueden cambiar rápidamente en este período. Recibir comentarios sobre la experiencia de integración y de desarrollador es fundamental para garantizar que se pueda crear compatibilidad con las herramientas y la depuración junto con la función.

A medida que avanza el desarrollo y las funciones se vuelven más estables, el enfoque cambia a una prueba de eficacia o utilidad a mayor escala. El objetivo de las pruebas de utilidad es comprender el rendimiento de la función en comparación con los casos de uso previstos a gran escala. En esta etapa, la población de usuarios de Chrome incluidos en el experimento aumenta para obtener una muestra más grande y representativa. Durante esta fase, esperamos ver los sitios que ejecutan pruebas a largo plazo en una parte más grande de su propio tráfico para validar la función en función de sus necesidades comerciales.

El éxito en este proceso depende de que los desarrolladores realicen estas pruebas y, luego, compartan lo que aprendan. También realizamos pruebas de forma simultánea durante cada fase, y compartimos los resultados a través de los diversos canales individuales del proyecto con resúmenes periódicos de todo el proyecto en nuestra serie del blog Progreso en Privacy Sandbox y en los informes trimestrales de comentarios como parte de nuestros compromisos con la CMA.

Ya sea que compartas tus pruebas en lugares públicos como el W3C, formularios de comentarios o mediante canales de socios directos, esperamos conocer tu opinión.

Las pruebas en el navegador, ya sea a través de marcas de función o pruebas de origen, no son la única forma de explorar cómo podrían funcionar las tecnologías nuevas. Algunas empresas también compilan simulaciones basadas en conceptos de Privacy Sandbox.

Lanzamiento para una adopción a gran escala

Un intent de envío indica una solicitud para que una API esté disponible para una adopción escalada. — **Figura 4**: Un intent de envío indica una solicitud para que una API esté disponible para la adopción escalada.

Una vez que se prueba una API y está lista para su uso general en Chrome, anunciamos el lanzamiento y nos aseguramos de que la documentación pública esté lista para la adopción del ecosistema a escala.

Ya implementamos una serie de eventos importantes, y pronto lanzaremos muchos más. Ya están disponibles las siguientes tecnologías:

Reducción de usuario-agente: Limita los datos del navegador compartidos de forma pasiva para reducir el volumen de información sensible que genera la creación de huellas digitales. Comenzamos la reducción de estos valores en mayo de 2022 y planeamos completarlos en mayo de 2023.
CHIPS: Permite que los desarrolladores habiliten una cookie en el almacenamiento particionado, con un jar de cookies independiente por sitio de nivel superior. CHIPS comenzó a estar disponible en Stable en febrero de 2023.
Conjuntos propios: Declara relaciones entre sitios para permitir un acceso limitado a las cookies entre sitios mediante la API de Storage Access. Esta semana, los conjuntos propios se lanzarán con la versión 113 estable de Chrome.
Administración de credenciales federadas (FedCM): Admite la identidad federada sin compartir la dirección de correo electrónico del usuario ni otra información de identificación con un servicio o sitio web de terceros, a menos que el usuario acepte hacerlo de forma explícita. El FedCM se envió en noviembre de 2022.

En julio de 2023, las APIs de relevancia y medición pasaron a estar disponibles para la adopción escalada. Eso significa que estas APIs estaban disponibles de forma predeterminada en Chrome. Los desarrolladores ahora pueden usar estas tecnologías sin marcas de navegador ni participación en pruebas de origen.

En resumen, estas APIs están listas para el 99% de los usuarios, a gran escala, en un entorno de producción.

Lanzamientos por fases

Algunas tecnologías se ponen a disposición de forma gradual. Esto permite que nuestro equipo y los desarrolladores supervisen y solucionen los posibles problemas. Además, disponibilidad total no significa que el 100% del tráfico tenga habilitadas las APIs.

Por ejemplo, el lanzamiento en etapas de User-Agent Client Hints (UA-CH) en Chrome comenzó en 2021. La reducción de usuario-agente comenzó en abril de 2022 y se completó en marzo de 2023. Esto dio a los desarrolladores más tiempo para hacer la transición sobre cómo sus sitios se basaban en la string de usuario-agente.

Controles de API

Algunas APIs, como las APIs de relevancia y medición, tienen opciones de configuración para el usuario. Esto incluye la capacidad de habilitar o inhabilitar estas APIs.

Es importante compilar la detección de funciones adecuada. La detección de funciones puede ayudar a determinar si un navegador admite cierto código y permitirte proporcionar un código alternativo. De esta manera, te aseguras de que tu sitio siga comportándose como se espera, incluso si un usuario desactivó una API o si el usuario está en un navegador que no admite una tecnología en particular.

Considera usar una Política de Permisos para controlar el acceso propio y de terceros a las funciones del navegador.

Comparte tus comentarios

Seguiremos explicando lo que está sucediendo, brindándole la mayor visibilidad posible, fomentando tu participación y escuchando tus comentarios.

Obtén más información sobre las distintas maneras de enviar comentarios.
Lee los detalles técnicos y los lineamientos de implementación.
Comparte tus comentarios con @ChromiumDev en Twitter.
Envía los problemas al repositorio de asistencia para desarrolladores.