Chrome Privacy Sandbox: qué significa para la huella digital de dispositivos
Chrome está restringiendo userAgent, Client Hints y las cookies de terceros. Cómo tracio.ai mantiene una precisión del 99.5% pese a estas restricciones.
El Privacy Sandbox de Google es el cambio más significativo para la huella digital de navegador desde la introducción de la Canvas API. Durante los últimos dos años, Chrome ha reducido progresivamente la información disponible a través de las API de navigator, ha introducido los User-Agent Client Hints como sustituto de la cadena user-agent y está eliminando por completo las cookies de terceros.
Para los proveedores de huella digital de dispositivos, esto es tanto un desafío como una oportunidad. El desafío es evidente: menos señales significan menos poder de identificación. La oportunidad es que los proveedores que se adapten tendrán una ventaja competitiva significativa sobre los que dependían de las señales ahora restringidas.
Qué cambió
El cambio de mayor impacto es la reducción de la cadena navigator.userAgent. Chrome ahora devuelve un user agent «reducido» que omite la versión del SO, el modelo de dispositivo y la versión completa del navegador. En su lugar, esta información está disponible a través de los User-Agent Client Hints, pero solo cuando se solicita explícitamente mediante el encabezado Accept-CH y sujeta a políticas de permisos.
Para tracio.ai, el user agent nunca fue una señal muy distintiva. Aportaba una capacidad de distinción limitada a nuestra huella, y su valor iba en declive a medida que Chrome, Edge y Brave convergían en formatos similares. Nuestra arquitectura de identificación multinivel ya categorizaba los datos del user agent como una señal «de nivel de sesión»: útil para la identificación inicial, pero no crítica para la persistencia entre sesiones.
Nuestra estrategia de adaptación
La respuesta de tracio.ai al Privacy Sandbox es triple. Primero, desplazamos el foco hacia señales a nivel de hardware que Chrome no puede restringir sin romper la compatibilidad web: renderizado de canvas, precisión de shaders WebGL, características del procesamiento de audio y parámetros de GPU. Estas señales operan a un nivel por debajo de los controles de privacidad del navegador: dependen del hardware físico, no de la configuración del navegador.
Segundo, invertimos en la combinación de señales basada en ML. Cuando las señales individuales se vuelven menos distintivas, la combinación de muchas señales todavía puede producir una huella altamente única. Nuestro modelo impulsado por IA aprende correlaciones entre señales que la simple concatenación pasa por alto. Una combinación específica de resolución de pantalla + ratio de píxeles del dispositivo + concurrencia de hardware + renderizador de GPU + tasa de muestreo de audio puede ser casi tan única como una huella de canvas por sí sola.
Tercero, ampliamos nuestro catálogo de señales más allá de las API tradicionales del navegador. Las consultas de características CSS, las métricas de renderizado de fuentes, las características de timing del motor de JavaScript y el comportamiento de compilación de WebAssembly proporcionan, todas ellas, señales de identificación que no son objetivo de las restricciones del Privacy Sandbox.
Impacto en la precisión
Hemos estado siguiendo nuestra precisión de identificación a lo largo de las versiones de Chrome desde la versión 110. Estas son nuestras cifras:
Chrome 110 (antes de la reducción): 99.7% de precisión. Chrome 115 (reducción parcial del UA): 99.6% de precisión. Chrome 120 (reducción completa del UA): 99.5% de precisión. Chrome 125 (aplicación de Client Hints): 99.5% de precisión.
La caída del 0.2% se concentra principalmente en los escenarios entre navegadores de Safari móvil a Chrome, donde las señales de hardware difieren. Para la identificación de visitante recurrente en el mismo navegador —nuestro caso de uso principal—, la precisión se ha mantenido en el 99.5% durante todo el despliegue del Privacy Sandbox.
Qué viene a continuación
Google ha anunciado planes para restringir API adicionales, incluyendo reducir la precisión de screen.width/height y limitar la enumeración de extensiones de WebGL. Nos estamos preparando para estos cambios con fuentes de señales alternativas y modelos de ML mejorados.
La conclusión fundamental es que la diversidad de hardware es la base de la huella digital de dispositivos, y esa diversidad de hardware no va a desaparecer. Mientras los distintos dispositivos rendericen píxeles de forma diferente, procesen audio de forma diferente y ejecuten código de forma diferente, la identificación de dispositivos seguirá siendo factible con alta precisión. Las señales que utilizamos pueden cambiar, pero el principio subyacente —cada dispositivo es único— persiste.