Jump to Content
Documentos

Privacy Sandbox para a Web

O objetivo do Sandbox de privacidade para a Web é reduzir o rastreamento entre sites e, ao mesmo tempo, ajudar a manter o conteúdo e os serviços on-line gratuitos para todos.

Ao restringir a quantidade de informações que um site pode acessar, o Privacy Sandbox também ajuda a limitar outras formas de rastreamento, como técnicas de impressão digital, técnicas de impressão digital Informações coletadas sobre o software e hardware de alguém para permitir a identificação. para que seus dados permaneçam privados e seguros.

Foto de um homem usando um laptop com o logotipo do Chrome ao lado

Cronograma do Privacy Sandbox para a Web

As propostas do Privacy Sandbox estão em vários estágios do processo de desenvolvimento. Este cronograma reflete quando esperamos que novas APIs e outras tecnologias que preservam a privacidade estejam prontas para oferecer suporte aos principais casos de uso, para que o Chrome possa desativar os cookies de terceiros com responsabilidade. As informações podem mudar e vão ser atualizadas mensalmente.

As propostas estão sendo desenvolvidas em fóruns públicos, em colaboração com membros do setor. Também continuamos a trabalhar com a Autoridade de Concorrência e Mercados do Reino Unido de acordo com os compromissos (link em inglês) propostos para o Privacy Sandbox para a Web. Incentivamos a participação por vários canais de feedback público que informam sobre o desenvolvimento das propostas. As partes interessadas também podem usar este formulário para compartilhar feedback diretamente com o Chrome.

Última atualização: Novembro de 2024

Cookies de Terceiros e Testes

  • 2021
  • 2022
  • 2023
  • 2024
Teste facilitado do Chrome
    Fases dos cookies de terceiros: testes de ativação com marcadores (do 4º trimestre de 2023 até o 3º trimestre de 2024), descontinuação de 1% dos cookies de terceiros (do 1º até o 4º trimestre de 2024) e descontinuação gradual do uso de cookies de terceiros (1º trimestre de 2025)

Atualização da linha do tempo pendente

Leia nosso aviso de julho de 2024 para ver uma importante atualização sobre os cookies de terceiros no Chrome.

Atualização da linha do tempo pendente

Leia nosso aviso de julho de 2024 para ver uma importante atualização sobre os cookies de terceiros no Chrome.

* Sujeito à resolução de qualquer preocupação restante com a CMA.

APIs do Sandbox de Privacidade

  • OT STARTED
    Início do OT
  • OT CLOSED
    Fim do OT
  • FEATURE FLAG
    Flag de recurso
  • 2021
  • 2022
  • 2023
  • 2024
Combater spam e fraudes na Web
    Fases das propostas de enfrentamento de spam e fraudes na Web: Período de testes: primeiro trimestre de 2021 até final do terceiro trimestre de 2022; Período de transição, Estágio 1: quarto trimestre de 2022 até final do segundo trimestre de 2023; Período de transição, Estágio 2: terceiro trimestre de 2023.
API Private State Tokens
  • OT STARTED API Private State Tokens: o teste de origem está aberto desde o terceiro trimestre de 2020. Faça sua inscrição
  • OT CLOSED API Private State Tokens: o teste de origem da API Private State Tokens foi executado nas versões 84 a 101 do Chrome.
Mostrar conteúdos e anúncios relevantes
    Fases das propostas de exibição de conteúdos e anúncios relevantes: Período de discussão: primeiro trimestre de 2021 até final do quarto trimestre de 2021; Período de testes: primeiro trimestre de 2022 até final do terceiro trimestre de 2022; Período de transição, Estágio 1: quarto trimestre de 2022 até final do segundo trimestre de 2023; Período de transição, Estágio 2: terceiro trimestre de 2023.
API Topics
  • OT STARTED API Topics: o teste de origem da API Topics foi anunciado no primeiro trimestre de 2022 e iniciado em abril de 2022. Faça sua inscrição
  • OT CLOSED API Topics: o teste de origem da API Topics foi executado no Chrome 101 a 115.
API Protected Audience
  • FEATURE FLAG API Protected Audience: a flag de recurso está disponível desde o Chrome 91. Leia mais
  • OT STARTED API Protected Audience: o teste de origem da API Protected Audience foi anunciado no 1º trimestre de 2022 e começou em abril de 2022. Faça sua inscrição
  • OT CLOSED API Protected Audience: o teste de origem da API Protected Audience foi executado no Chrome 101 a 115.
Medir anúncios digitais
    Fases das propostas de medição dos anúncios digitais: Período de discussão: primeiro trimestre de 2021 até final do quarto trimestre de 2021; Período de testes: primeiro trimestre de 2022 até final do terceiro trimestre de 2022; Período de transição, Estágio 1: quarto trimestre de 2022 até final do segundo trimestre de 2023; Período de transição, Estágio 2: terceiro trimestre de 2023.
API Attribution Reporting
  • OT STARTED
  • OT CLOSED API Attribution Reporting: o primeiro teste de origem da API Attribution Reporting foi encerrado em 25 de janeiro de 2022. Leia mais
  • OT STARTED API Attribution Reporting: o segundo teste de origem da API Attribution Reporting, que inclui suporte a medidas agregadas e conversões de visualização, foi anunciado no primeiro trimestre de 2022 e iniciado em abril de 2022. Faça sua inscrição
  • OT CLOSED API Attribution Reporting: o teste de origem da API Attribution Reporting foi executado no Chrome 101 a 115.
Reforçar os limites de privacidade dos sites
    Fases das propostas de reforço dos limites de privacidade dos sites: Período de discussão: primeiro trimestre de 2021 até final do primeiro trimestre de 2022; Período de testes: segundo trimestre de 2022 até final do terceiro trimestre de 2022; Período de transição, Estágio 1: quarto trimestre de 2022 até final do segundo trimestre de 2023; Período de transição, Estágio 2: terceiro trimestre de 2023.
API Related Website Sets
  • FEATURE FLAG API Related Website Sets: a flag de recurso está disponível desde o Chrome 89. Leia mais
  • OT STARTED
  • OT CLOSED API Related Website Sets: o teste de origem para QPS foi feito nas versões 89 a 93 do Chrome.
  • FEATURE FLAG API Related Website Sets: a flag de recurso está disponível desde o Chrome 108. Mais informações
API Shared Storage
  • OT STARTED API Shared Storage: o teste de origem está aberto desde o segundo trimestre de 2022. Faça sua inscrição
  • OT CLOSED API Shared Storage: o teste de origem da API Shared Storage foi executado no Chrome 101 a 115.
API CHIPS
  • OT STARTED API CHIPS: o teste de origem está aberto desde o primeiro trimestre de 2022. Faça sua inscrição
  • OT CLOSED O teste de origem da CHIPS foi encerrado no Chrome 106. Ela vai ser lançada no Chrome Stable em fevereiro de 2023.
API Fenced Frames
  • OT STARTED API Fenced Frames: o teste de origem está aberto desde o segundo trimestre de 2022. Faça sua inscrição
  • OT CLOSED API Fenced Frames: o teste de origem da API Fenced Frames foi executado no Chrome 101 a 115.
API Federated Credential Management
  • OT STARTED API Federated Credential Management: o teste de origem está aberto desde o segundo trimestre de 2022. Faça sua inscrição
  • OT CLOSED API Federated Credential Management: o teste de origem da API Federated Credential Management foi executado no Chrome 101 a 107. Ela agora será lançada para todos os usuários. Mais informações

A iniciativa do Privacy Sandbox também inclui esforços para limitar rastreamento oculto. Entre eles estão propostas que abordam técnicas específicas de rastreamento oculto, como as de impressão digital e rastreamento de rede.

As propostas do Privacy Sandbox para a Web

Enfrentar spam e fraudes na Web

Private State Tokens

Os Private State Tokens permitem que os sites diferenciem pessoas reais de bots ou invasores maliciosos. Com base no seu comportamento, como fazer login em uma conta com frequência, um site pode escolher emitir um token de estado particular para o navegador. O token pode ser conferido por outros sites que querem verificar se você é um ser humano ou um bot. Os tokens de estado particular são criptografados, então não é possível identificar um indivíduo ou conectar instâncias confiáveis e não confiáveis para descobrir sua identidade.

Leia mais sobre Private State Tokens

Mostrar conteúdo e anúncios relevantes

API Topics

A API Topics são as categorias reconhecíveis que o navegador infere com base nas páginas que você visita. Com ela, os sites que você acessou não são mais compartilhados na Web, como aconteceria com cookies de terceiros. No Chrome, você vai poder ver os temas e remover aqueles de que não gostar, ou até os desativar completamente nas configurações.

Leia mais sobre a API Topics



API FLoC

FLoC foi uma proposta do Privacy Sandbox projetada para classificar pessoas com padrões de navegação parecidos em grupos grandes, ou "coortes". Essa abordagem de "quanto mais, melhor" foi projetada para fazer com que qualquer indivíduo se misture bem em uma multidão de pessoas com interesses parecidos. O desenvolvimento do FLoC foi interrompido em 2021.

Leia mais sobre a API FLoC



API Protected Audience

A API Protected Audience é uma nova maneira de abordar o remarketing, lembrando a você os sites e produtos pelos quais se interessou, sem depender de cookies de terceiros. Durante sua navegação pela Web, os sites dos anunciantes visitados podem informar ao seu navegador que gostariam de mostrar anúncios para você no futuro. Eles também podem compartilhar informações diretamente com seu navegador, incluindo os anúncios específicos que querem mostrar e quanto estão dispostos a pagar por essa exibição. Depois, ao visitar um site com um espaço publicitário, um algoritmo no navegador ajuda a informar qual anúncio pode ser mostrado.

Leia mais sobre a API Protected Audience

Avaliar os anúncios digitais

API Attribution Reporting

Atualmente, os profissionais de marketing dependem de cookies de terceiros para coletar dados sobre a atividade de navegação de uma pessoa e como ela responde aos anúncios. Para permitir que os anunciantes posicionem anúncios relevantes e estudem a eficácia deles de maneira que preserve a privacidade, o Privacy Sandbox vai substituir os cookies de terceiros por novas ferramentas de medição e denúncia. Elas vão evitar que as pessoas sejam identificadas entre diferentes sites. Isso inclui várias propostas interligadas.

Leia mais sobre a API Attribution Reporting

Reforce os limites de privacidade entre sites

Related Website Sets

As tentativas atuais de restringir o rastreamento entre sites não levam em consideração um cenário comum: uma organização pode ter sites relacionados a diferentes nomes de domínio e precisar carregar recursos como vídeos ou realizar outras atividades entre esses domínios.

Essa proposta do Sandbox de privacidade permite que domínios que pertençam à mesma entidade se declarem como um "conjunto de sites relacionados". Fora do conjunto de sites relacionados, a troca de informações é restrita para proteger a privacidade das pessoas.

Leia mais sobre os conjuntos de sites relacionados



API Shared Storage

Para evitar o rastreamento entre sites, os navegadores estão começando a separar todas as formas de armazenamento, como caches, localStorage etc. No entanto, há vários casos legítimos em que o armazenamento compartilhado é necessário, e essa proposta tem o objetivo de englobar essas situações. Ela fornece um "armazenamento compartilhado" que não é particionado, mas garante que os dados nele só possam ser lidos em um ambiente seguro.

Leia mais sobre a API Shared Storage



CHIPS

Às vezes, os serviços incorporados, como widgets de chat ou mapas, precisam saber sobre suas atividades em um determinado site para funcionar adequadamente. O Sandbox de privacidade apresenta os cookies particionados, também conhecidos como cookies com estado particionado independente (CHIPS). Eles indicam para o navegador que o cookie necessário está autorizado a funcionar "entre sites" somente entre o site em questão e um widget incorporado.

Leia mais sobre os CHIPS



API Fenced Frames

Os frames delimitados são um tipo de frame incorporado, como um iframe, que não pode se comunicar com a página do host. Isso torna seguro para o frame isolado acessar o próprio armazenamento não particionado, já que ele não vai poder unir o identificador ao site principal.

Leia mais sobre a API Fenced Frames



Federated Credential Management

O Federated Credential Management tem o objetivo de preencher a lacuna para os designs de identidade federada que dependiam de cookies de terceiros. A API fornece os primitivos necessários para oferecer suporte a identidades federadas quando/onde houver dependência de cookies de terceiros, desde o momento do login até o usuário sair da conta e à revogação.

Leia mais sobre o Gerenciador de credenciais federadas

Limitar o rastreamento oculto

Dicas de cliente HTTP do user agent

Para que os sites visitados sejam renderizados e funcionem bem, a string user agent especifica detalhes sobre o navegador e o dispositivo que você usa. No entanto, ela também é uma plataforma significativa para as chamadas técnicas de impressão digital passivas. A API Client Hints permite que os sites solicitem diretamente as informações necessárias e reduz os detalhes contidos na string user agent, limitando as informações compartilhadas sobre você on-line.

Leia mais sobre as dicas de cliente HTTP do user agent



User-Agent Reduction

User-AgentReduction (UA) é um esforço para minimizar as informações de identificação compartilhadas nessa string e que podem ser utilizadas para técnicas passivas de impressão digital.

Leia mais sobre a User-Agent Reduction



DNS sobre HTTPS

O DNS sobre HTTPS é um protocolo que criptografa consultas e respostas do Sistema de Nomes de Domínio (DNS), codificando-as em mensagens HTTPS. Isso ajuda a evitar que invasores observem quais sites você visita ou enviem você para sites de phishing.

Leia mais sobre o DNS sobre HTTPS



Proteção de IP

A Proteção de IP é a proposta do Privacy Sandbox para ocultar seu endereço IP. Ela oculta o endereço IP para terceiros que poderiam usá-lo para rastrear o usuário entre sites.

Leia mais sobre a Proteção de IP



Privacy Budget

Privacy Budget foi uma proposta que restringiu a quantidade de informações de identificação que um site pode acessar, evitando que o usuário seja claramente identificado. A proposta não está mais ativa desde janeiro de 2024.



Particionamento de armazenamento

O particionamento de armazenamento isola algumas APIs de plataforma da Web usadas para armazenamento ou comunicação caso elas sejam usadas por um serviço incorporado no site, como um de terceiros. Esse esforço ajuda a melhorar a privacidade e a segurança na Web ao mesmo tempo em que mantém, em grande parte, a compatibilidade com os sites atuais.

Leia mais sobre o particionamento de armazenamento



Particionamento de estado da rede

Os recursos de rede de um navegador, como conexões, cache do DNS e dados de serviços alternativos, geralmente são compartilhados de forma global. O particionamento de estado da rede divide grande parte desse estado para evitar que esses recursos sejam compartilhados entre contextos primários. Para fazer isso, cada solicitação vai ter uma "chave de partição de rede" extra para que a reutilização dos recursos seja autorizada.

Essa chave extra vai proteger a privacidade do usuário fazendo com que os sites não possam acessar os recursos compartilhados e os metadados aprendidos pelo carregamento de outros sites.

Leia mais sobre o particionamento de estado da rede



Mitigações de rastreio por redirecionamento

As Mitigações de rastreio por redirecionamento reduzem ou eliminam a capacidade do processo de reconhecer pessoas entre contextos. Elas fazem isso sem corromper os casos de uso disponíveis valorizados pelo usuário que são implementados usando redirecionamentos de estado.

Leia mais sobre as Mitigações de rastreio por redirecionamento

Perguntas frequentes

Essa é a lista definitiva de tecnologias às quais o Chrome vai oferecer suporte?

Não necessariamente. O Chrome está concentrado no desenvolvimento de propostas com suporte a casos de uso importantes. O conjunto de propostas com solução para um caso de uso específico, como a exibição de conteúdos e anúncios relevantes, pode mudar e evoluir com o tempo, acompanhando o feedback e os testes da comunidade da Web. As APIs mostradas no cronograma são baseadas nas expectativas atuais e podem mudar.

Por que o cronograma não mostra todas as propostas do Privacy Sandbox?

O cronograma é específico para casos de uso importantes relacionados ao plano do Chrome para encerrar o uso de cookies de terceiros. As tecnologias com soluções para o segundo objetivo da iniciativa do Privacy Sandbox, evitar o rastreamento oculto, vão seguir cronogramas separados, conforme observado acima.

O que são os testes de origem (OT, na sigla em inglês) no cronograma?

Os testes de origem são um método de testagem de novas tecnologias da Web no Chrome. O rótulo "OT" é mostrado quando um teste de origem do Chrome é anunciado publicamente, está em progresso ou foi concluído. Vamos adicionar novos testes de origem e outras maneiras de testagem disponíveis no cronograma como parte das atualizações mensais.

Como posso saber exatamente quando um teste de origem (OT, na sigla em inglês) está começando ou terminando?

A página de registro de testes de origem do Chrome contém informações sobre os testes que estão em andamento ou vão começar em breve. Clique no botão "Register" de um teste de origem ativo para ver as datas planejadas para o início e o fim dele. É comum que esse processo seja estendido conforme mais testes forem necessários e que as tecnologias passem por vários testes de origem para serem aprimoradas.

Esse cronograma reflete quando as APIs vão estar disponíveis no mundo todo?

O marco "Disponibilidade geral" indica quando o Chrome espera que cada caso de uso tenha suporte global. É comum que os testes comecem com uma população limitada e sejam ampliados gradualmente. Temos o compromisso de disponibilizar todas as tecnologias do Privacy Sandbox para testes no mundo todo antes do lançamento.

O Chrome está considerando propostas de outros membros da comunidade da Web?

Este cronograma reflete os casos de uso aos quais o Chrome espera oferecer suporte antes de encerrar o uso de cookies de terceiros. Muitas das tecnologias propostas mostradas incorporam conceitos e feedback de partes interessadas do ecossistema e do setor. Vamos continuar com o engajamento público e com a avaliação de outras propostas enquanto consideramos a melhor maneira de abordar casos de uso críticos com suporte ao ecossistema aberto da Web.

O que significa "flag de recursos" no cronograma?

Enquanto estão em desenvolvimento, é comum que os recursos sejam disponibilizados com uma ou mais sinalizações temporárias (desativadas por padrão) que podem ser usadas para ativar e configurar o comportamento deles para testes locais de desenvolvedores. Isso pode ser feito com flags de linha de comando que precisam ser transmitidas ao abrir o Chrome ou como opções na interface do navegador chrome://flags.

Qual é a diferença entre os testes funcionais e de eficácia?

Quando um recurso é disponibilizado inicialmente para teste, normalmente por uma flag de recurso, o foco costuma estar no teste funcional. Isso significa que a estabilidade e a forma de um recurso podem mudar rapidamente nesse período. À medida que o desenvolvimento avança e os recursos se tornam mais estáveis, o foco muda para testes de eficácia em escala mais ampla, geralmente com testes de origem. Eles são feitos para entender a performance do recurso em relação aos casos de uso pretendidos em escala. Os testes funcionais e de eficácia vão ser feitos em compliance com nossos compromissos com o CMA. Especificamente, os compromissos estabelecem Critérios de desenvolvimento e implementação, usados para avaliar as tecnologias do Privacy Sandbox com testes de eficácia. Leia mais sobre como colaboramos com as partes interessadas para discutir, testar e adotar tecnologias que preservam a privacidade.

Fora do Google, com quem o Chrome colabora para criar as tecnologias do Privacy Sandbox?

O Chrome trabalha com um amplo grupo de partes interessadas em todo o ecossistema da Web (incluindo navegadores da Web, editores on-line, empresas de tecnologias de publicidade, anunciantes, desenvolvedores e usuários) para criar e testar tecnologias do Privacy Sandbox. Além disso, o Chrome continua trabalhando com reguladores, incluindo a Autoridade de Concorrência e Mercados do Reino Unido, de acordo com os compromissos propostos para o Privacy Sandbox para a Web.

Tenho dúvidas de conformidade relacionadas à privacidade sobre as APIs de relevância e medição. Onde posso encontrar mais informações sobre a abordagem do Chrome?

Embora não possamos fornecer orientação jurídica, podemos compartilhar nossas respostas para perguntas frequentes e fornecer informações sobre as APIs que podem ajudar os responsáveis pelas decisões de conformidade relacionadas à privacidade.

  • Este cronograma reflete as melhores estimativas do Chrome, a partir Novembro de 2024, do momento dos principais casos de uso do Privacy Sandbox, incluindo a disponibilidade dos testes de origem, a prontidão em escala das APIs listadas e o encerramento do suporte para cookies de terceiros. As datas estão sujeitas a mudanças. O Chrome vai atualizar este cronograma mensalmente.

  • O período de transição vai começar quando as APIs de todos os casos de uso estiverem prontas para a adoção em escala. O Chrome vai anunciar o início do período de transição neste site e no blog The Keyword.
  • O cronograma lista os casos de uso para os quais o Chrome planeja oferecer suporte antes do período de transição: "Combate a fraude e spam na Internet", "Medição de anúncios digitais", "Anúncios e conteúdo relevante" e "Reforço dos limites de privacidade entre sites". As APIs listadas sob cada caso de uso refletem as propostas atuais do Chrome para oferecer suporte ao caso. As APIs específicas estão sujeitas a mudanças.