申请更多时间来针对顶级网站弃用第三方 Cookie 做好准备

如果您的第一方网站依赖于第三方嵌入式服务,并且第三方 Cookie 弃用导致您网站上的功能中断,您或许可以通过顶级网站的弃用试用

之前宣布的,Chrome 已开始默认限制 1% 的 Chrome 用户使用第三方 Cookie,以促进 Privacy Sandbox API 的生态系统测试。Chrome 计划从 2025 年初开始将第三方 Cookie 的使用限制范围扩大到 100%,但前提是要解决英国竞争和市场管理局 (CMA) 存在的所有竞争问题。为了简化过渡,我们宣布推出第三方弃用试用,允许嵌入式网站和服务申请更多时间,从非广告用例中迁出第三方 Cookie 依赖项。

现在,我们还为因第三方嵌入式网站的第三方 Cookie 问题而发生服务中断的顶级网站,提供单独的弃用试用(也称为“第一方弃用试用”)。我们提供此试用方案是为了应对无法、不切实际或不必要地让所有受影响的第三方提供商注册参加第三方弃用试用的情况。此弃用试用将暂时为非广告用例提供跨网站 Cookie 访问功能。

第一方弃用试用现已开放注册,将于 2024 年 12 月 27 日结束。开发者应在此日期之前进行必要的更改并制定计划,以便完全弃用第三方 Cookie。

在顶级网站申请第一方弃用试用并部署试用令牌期间,为了尽量减少用户在进行第一方弃用试用并部署试用令牌期间遇到的阻力,Chrome 将根据报告的面向用户的服务中断情况经 Chrome 确认后,为这类网站暂时重新启用第三方 Cookie,即使这些网站尚未完成弃用试用注册。我们需要报告程序提供网站网址以及需要取消屏蔽的第三方 Cookie 的网域。网站必须在 2024 年 6 月 30 日之前注册参与第一方弃用试用并部署弃用试用令牌,届时此宽限期将会过期。

重要日期 详情
2024 年 1 月 4 日 第三方 Cookie 已针对 1% 的 Chrome 用户受限。
2024 年 1 月 16 日 第一方弃用试用申请将延期至 2024 年 12 月 27 日,申请延期。网站若被报告称会破坏用户,则可享有宽限期。这样,他们在 2024 年 6 月 30 日之前都可以临时访问其网站上的第三方 Cookie。
2024 年 6 月 30 日 宽限期已结束。网站必须已注册弃用试用,并部署试用令牌才能继续访问第三方 Cookie。
2024 年 12 月 27 日 弃用试用结束。

资格条件和审核流程

此弃用试用与第三方弃用试用类似,也引入了参与测试的审核和审批流程。此过程有助于确保在为网络用户加强隐私保护的同时,最大限度地减少网站对第三方 Cookie 的依赖时造成的破坏。

此弃用试用的指导原则如下:

  • 保留用户关键功能:此弃用试用适用于演示用户体验历程出现功能中断的顶级网站。
  • 限制用户跟踪:弃用试用的宗旨并非是支持出于广告目的进行跨网站跟踪,因此任何已识别出用于广告的第三方 Cookie 都不符合条件。

不符合广告用例资格还有助于确保弃用试用不会干扰根据竞争和市场管理局所述计划于 2024 年初进行的行业测试。这包括也用于非广告目的的广告相关网域。

Chrome 将进行检查,以确定与广告相关的脚本和网域。这包括最初与互联网隐私保护行业领导者 Disconnect.me 的合作。其他浏览器已出于类似目的在网络上使用了取消关联功能。

我们将对注册请求应用以下流程:

  • 如果所提供的任何第三方可注册网域与某个已知的广告网域匹配(包括来源与“断开连接”广告列表中的某个条目匹配),则注册请求将被拒绝
  • 必须提供可重现面向用户的糟糕体验的步骤。特别是,如果列出的第三方网站中的任何特定第三方 Cookie 都不是导致网站崩溃的原因,那么注册请求将被拒绝
  • 否则,注册请求将会获得批准

如果注册来源认为更多信息可以澄清审核决定,我们计划提供申诉流程。注册者可以通过在 OT 控制台上重新申请来提出申诉。提出申诉的目的在于,针对因缺少要求的信息(例如已知的损坏 bug 或损坏重现步骤)而遭拒的请求,或者注册来源认为更多信息可以满足这些要求以阐明审核结果。

申请进行第一方弃用试用

申请前

  1. 使用 Chrome 开发者工具验证需要哪些第三方 Cookie 才能在您的网站上启用网站功能。
  2. 请在 https://goo.gle/report-3pc-broken 上报告任何已确定的服务中断情况,并注明您的网站以及因第三方 Cookie 被屏蔽而导致的网域出现故障。
  3. 添加再现步骤,以便我们的团队验证功能故障。或者,如果您的功能更简单,或者您的功能受登录机制或类似限制,您可以使用 Chrome 开发者工具记录器并提供一个链接,指向可重现问题的操作步骤记录

申请方式

  1. 访问针对顶级网站弃用第三方 Cookie 的试用,或从 “Chrome 源试用”页面上的有效试用列表导航到该测试。
  2. 点击注册
  3. 网站来源字段中提供需要启用第三方 Cookie 的网站的来源。
  4. 如果您影响了多个子网域的用户体验历程,请选中匹配所有子网域选项。
    • 选择此选项后,提供的令牌将与注册的网域及其下方的网域匹配。例如:注册 https://example.com 以匹配 example.comwww.example.comfoo.example.combar.foo.example.com。如果您注册了 https://www.example.com,您的令牌将与 www.example.comfoo.www.example.com 匹配,但不会匹配 foo.example.com
    • 与通配符匹配类似,令牌将匹配多个子网域,例如 *.<domain>。为 example.com 请求令牌,可以在 a.example.comb.example.com 和其他子网域上提供该令牌。
    • 如果您的用户转化历程涉及多个不在同一网域下的不同源站,您需要为每个源站单独注册。
  5. 勾选所有复选框,确认“披露和确认”中包含的所有条件。
  6. 提交请求。为了处理您的申请,我们需要您提供更多信息。

提交其他信息

提交请求后,您会收到一封电子邮件通知,其中包含自动生成的工单,请求您提供以下信息:

  • 需要允许在提供的第一方来源下允许第三方 Cookie 的第三方可注册网域(即不包含子网域的网域,也称为 eTLD+1)列表。
  • 与您请求的来源关联的子网域数量。
  • 您之前向 goo.gle/report-3pc-broken 报告的相关第三方破坏性代码库 bug 的 bug ID 或链接。
  • 关于服务中断和您的用例,您希望我们考虑的任何其他信息或背景信息。(如果要针对申请遭拒的试用请求提出申诉,请说明您的来源为何符合此试验列出的标准,以及如何满足该要求。)

提交后,我们会审核您的请求,并在审核完成或需要更多信息时通知您,以及您的请求是获批还是被拒。您还将收到结果的状态和理由。如果获得批准,您可以继续根据需要提供试用令牌。 如果请求被拒,您可以按照请求工单中的指南操作。

设置用于测试的标志

目前,我们建议您设置以下标志(可在 Chrome 123 中使用),以便进行有效测试。这种标志设置组合有助于重现模式 B 的用户体验。

  • chrome://flags#top-level-third-party-cookie-deprecation-trialenabled
    这是默认值。允许参与试用。

  • chrome://flags/#tracking-protection-3pcdenabled
    开启跟踪保护:在地址栏中显示眼睛图标界面,以便用户为网站暂时启用第三方 Cookie,并提供 chrome://settings/trackingProtection 而非 chrome://settings/cookies。

  • chrome://flags/#tpcd-metadata-grantsdisabled
    让 Chrome 像宽限期未生效一样运行。这可用于在宽限期结束之前(对于处于宽限期的网站)检查您的网站是否已正确部署弃用试用令牌。

  • chrome://flags/#tpcd-heuristics-grantsdisabled
    不允许基于启发法的缓解措施。这对于测试是否其他长期修复(不使用第三方 Cookie)在没有启发法缓解措施的情况下按预期运行,以及参与弃用试用是否按预期运行非常有用。

如果您需要在测试令牌部署之前手动测试宽限期是否按预期正常工作,则需要启用 chrome://flags/#tpcd-metadata-grants,而不是停用。

添加弃用试用令牌

如需了解详情,请参阅源试用使用入门第三方源试用排查 Chrome 源试用问题

您应对任何需要来自请求中列出的特定第三方网站的 Cookie 的网页使用试用令牌。可通过两种方法使用此令牌。

在 HTTP 标头中提供令牌

对于需要使用所请求第三方 Cookie 的每个网页,您都可以在响应中加入源试用 HTTP 标头:

  Origin-Trial: TOKEN_GOES_HERE

在 <meta> 标记中提供令牌

或者,您也可以在需要使用第三方 Cookie 的每个网页的 <head> 部分,通过 <meta> 标记提供此令牌:

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

验证您的网站是否正在进行弃用试用

从此试用开始时至 2024 年 6 月 30 日,在宽限期内,系统将通过内部机制启用已获批准的网站 Cookie。在此期间,您可以检查网站数据对话框或开发者工具,以确保您请求的 Cookie 已启用。

使用网站数据对话框:

  1. 访问您的网站。
  2. 点击多功能栏左侧的微调图标。
  3. 点击 Cookie 和网站数据跟踪保护
  4. 点击管理设备端网站数据,然后查看列表。

使用开发者工具:

  1. 访问您的网站。
  2. 打开开发者工具。
  3. 选择问题标签页。
  4. 查找标题为“第三方网站已允许访问此页面上的 Cookie”的问题。
  5. 查看“受影响的资源”列表。

您需要在 2024 年 6 月 30 日宽限期结束之前部署弃用试用令牌。

从 Chrome 123 开始,在令牌部署完成后,您可以在开发者工具的应用标签页中验证 Chrome 是否已识别出您的令牌,如源试用文档中所述。

  1. 访问您的网站。
  2. 打开 Chrome 开发者工具。
  3. 打开 Application(应用)面板。
  4. 选择 Frames 标签页,然后打开 top 框架。
  5. 转到源试用部分。

您应该会看到 TopLevelTpcd 的条目。如果您的令牌有效,此 TopLevelTpcd 条目旁边会显示绿色的“已启用”状态。否则,您会看到红色的错误状态,可以展开相应条目以查看问题。

只需一个有效令牌即可激活弃用试用。如果您已注册第一方试用,并且某个嵌入式网站也注册了第三方弃用试用,那么只要页面中同时存在这两个令牌,就不会出现问题。

会启用哪些 Cookie?

此弃用试用最初只会为发出请求的第一方顶级网站启用来自所请求第三方网站的第三方 Cookie。在此试用期内,系统不会启用顶级网站上的任何其他第三方 Cookie。宽限期于 2024 年 6 月 30 日结束后,Chrome 将在您的网站上取消屏蔽来自与广告目的不相关的网域的第三方 Cookie。

激活后,来自所请求第三方网站的 iframe 和子资源请求将包含第三方 Cookie。来自该第三方来源的所有 iframe 也可以使用 JavaScript 访问其 Cookie。此处不考虑 Cookie Domain 属性。系统将仅考虑请求网址来源。一旦确定请求具有第三方 Cookie,系统将照常附加所有此类 Cookie,即使 Cookie 所在的网域更为宽松也是如此。

子网域

如果您在弃用试用应用中请求“匹配所有子网域”选项,则可以在来源的任何子网域以及网域本身上使用令牌。例如,firstparty.example 的令牌可以用于 firstparty.exampleone.firstparty.exampletwo.firstparty.examplechat.two.firstparty.example

不过,您需要明确指定要在宽限期内授予对第三方 Cookie 的访问权限的每个子网域。

示例

假设您的网站 firstparty.example 嵌入了由 one.embedded.example 托管的资源。您注册弃用试用,以便向该资源授予对其第三方 Cookie 的访问权限。 然后,当 one.embedded.example 嵌入到您的网站时:

  • iframe one.embedded.example/iframe.html 将有权访问其 Cookie。
  • one.embedded.example/image.jpg 的请求将包含其 Cookie。
  • 针对 two.embedded.example/image.jpg two.embedded.example/iframe.html 的请求不会包含其 Cookie,因为它们并非来自同一来源,并且弃用试用未注册第三方来源 two.embedded.example

常见问题解答

如果我对 Disconnect.me 列表有疑问,该怎么办?

请通过 support@disconnect.me 与 Disconnect 联系,因为我们不管理断开连接列表。如需了解详情,请参阅相应的跟踪器保护页面

如果我的域名同时用于广告和非广告用途,我可以注册弃用试用吗?

请求参与此弃用试用的顶级域名无需接受非广告检查。不过,出于本博客介绍的原因,我们会确保所有请求的第三方嵌入和服务不会用于广告用途。这包括也用于非广告目的的广告相关网域。如需了解详情,请参阅资格条件和审核流程部分。

网站能否看到他们的哪个嵌入式合作伙伴已注册了弃用试用?他们能否限制其合作伙伴注册的注册?

可以,网站可以从 Chrome 开发者工具中的“Application”面板查看哪些嵌入和服务依赖于弃用试用令牌。如需了解详情,请参阅排查 Chrome 源试用问题

顶级网站无法限制其合作伙伴或其网页上的嵌入式内容与服务的注册。如有必要,请与合作伙伴联系。

如果我的嵌入式合作伙伴已注册第三方试用,这是否会影响我参与这项第一方试用?

不会,如果第一方和第三方网站都使用各自的令牌启用网站功能,那么应该不会出现问题。

弃用试用申请的审核需要多长时间?在哪里可以查看我的申请状态?

响应时间可能会有所不同;建议您尽快开始注册流程,以尽量减少用户遭遇中断的情况。如果您在提交注册后的 2 周内未收到任何回复,请联系 3PCD-1P-deprecationtrial@google.com

您可以继续监控 bug 线程,了解开放式对话、决策状态和理由。