Chrome is proposing a new experience for user choice with third-party cookies. Content on this page will be updated to reflect the changes. Find out more from privacysandbox.com.

Questa pagina è stata tradotta dall'API Cloud Translation.

Richiedi più tempo per prepararti alla prova relativa al ritiro dei cookie di terze parti per i siti di primo livello

Se il tuo sito proprietario si basa su servizi incorporati di terze parti e il blocco dei cookie di terze parti ha provocato la visualizzazione di funzionalità sul tuo sito web potresti aver diritto prova relativa al ritiro per i siti di primo livello.

Come annunciato in precedenza, Chrome ha limitato i cookie di terze parti per impostazione predefinita per l'1% di Chrome per facilitare i test dell'ecosistema delle API Privacy Sandbox. Per facilitare la transizione, abbiamo annunciato la prova relativa al ritiro di terze parti per consentire a siti e servizi incorporati di richiedere tempo aggiuntivo per la migrazione dalle dipendenze di cookie di terze parti per i casi d'uso non pubblicitari.

Ora offriamo anche una prova separata per il ritiro dei siti di primo livello viene riscontrato un malfunzionamento a causa di problemi di cookie di terze parti della terza parte siti incorporati, noto anche come prova relativa al ritiro proprietario. Stiamo offrire questo processo per risolvere i casi in cui è impossibile, non attuabile o non è necessario chiedere a tutti i fornitori di terze parti interessati di registrarsi al di terze parti. Questa prova relativa al ritiro fornirà temporaneamente accesso a cookie tra siti per casi d'uso non pubblicitari.

La prova relativa al ritiro dei dati proprietari è ora aperta per la registrazione e terminerà il giorno 27 dicembre 2024. Gli sviluppatori sono tenuti ad apportare le modifiche necessarie e i piani per prepararti alle modifiche dei cookie di terze parti entro questa data.

Per ridurre al minimo le difficoltà per gli utenti mentre i siti di primo livello si applicano ai siti proprietari la prova relativa al ritiro e il deployment dei token di prova, Chrome si riattiverà temporaneamente cookie di terze parti per i siti con segnalazioni rivolte agli utenti malfunzionante, una volta confermata da Chrome in base a i criteri che seguono, anche se non hanno ancora completato la prova relativa al ritiro della registrazione. L'autore della segnalazione dovrà fornire l'URL del sito e i domini dei cookie di terze parti che devono essere sbloccati. I siti devono registrarsi al prova di ritiro proprietaria ed eseguono il deployment dei token di prova relativi al ritiro prima della fine del periodo di tolleranza.

Date importanti	Dettagli
4 gennaio 2024	Cookie di terze parti limitati per l'1% degli utenti di Chrome.
16 gennaio 2024	È possibile richiedere più tempo per le richieste di prova relative al ritiro dei dati proprietari fino al 27 dicembre 2024. I siti che hanno segnalato un malfunzionamento rivolto agli utenti sono idonei per un periodo di tolleranza. Ciò fornisce accesso temporaneo ai cookie di terze parti sul loro sito fino alla [fine del periodo di tolleranza](/privacy-sandbox/blog/grace-period-update#details_of_the_ updated_grace_period).
27 dicembre 2024	La prova del ritiro è terminata.

Criteri di idoneità e procedura di revisione

Simile al prova relativa al ritiro di terze parti, questa prova relativa al ritiro introduce un processo di revisione e approvazione partecipazione. Questa procedura aiuta a garantire un equilibrio tra il miglioramento della privacy per utenti sul web riducendo al minimo l'interruzione mentre i siti rimuovono le loro dipendenze sui cookie di terze parti.

I principi alla base di questa prova relativa al ritiro sono:

Conservazione delle funzionalità critiche per l'utente: questa prova relativa al ritiro è destinato a siti di primo livello che dimostrano interruzioni funzionali degli utenti durante i loro viaggi.
Limitazione del monitoraggio degli utenti: la prova relativa al ritiro non è pensata per supportare il monitoraggio tra siti per scopi pubblicitari e, in quanto tale, i cookie di terze parti identificati utilizzati per la pubblicità non sono idonei.

L'inidoneità dei casi d'uso in ambito pubblicitario aiuterà anche a garantire la prova relativa al ritiro non interferisce con test di settore pianificati per l'inizio del 2024, come descritto dalla Competition and Markets Authority. Sono inclusi i domini correlati alla pubblicità utilizzati anche per scopi non pubblicitari scopi.

Chrome effettuerà dei controlli per determinare gli script e i domini relativi a: la pubblicità online. Questo include l'uso iniziale Disconnect.me, leader del settore della privacy su internet. Disconnetti è già utilizzato da altri browser per scopi simili sul web.

Applicheremo la seguente procedura per le richieste di registrazione:

Se uno qualsiasi dei servizi registrabili di terze parti forniti domini corrispondono a dominio pubblicitario noto, anche se l'origine corrisponde a una voce nella Scollega elenco pubblicitario, la richiesta di registrazione verrà rifiutata.
Devi fornire i passaggi per riprodurre un'esperienza insoddisfacente rivolta agli utenti. Nella particolare, se nessuno dei cookie di terze parti specifici siti di terze parti contribuiscono alla causa del malfunzionamento, la la richiesta di registrazione verrà rifiutata.
In caso contrario, la richiesta di registrazione verrà approvata.

Prevediamo di offrire una procedura di ricorso se l'origine che ha effettuato la registrazione ritiene di più informazioni potrebbero chiarire una decisione relativa alla recensione. Il registrante può richiedere fare ricorso presentando di nuovo la richiesta sulla console OT. L'intento dei ricorsi è relativo alle richieste che sono state rifiutate a causa della mancanza delle informazioni richieste (ad esempio un bug noto o passaggi di riproduzione di rottura) o se l'origine di registrazione ritiene di più informazioni potrebbero soddisfare questi requisiti per chiarire la decisione di una recensione.

Richiedi la prova relativa al ritiro dei dati proprietari

Prima dell'applicazione

Verifica quali cookie di terze parti sono necessari per abilitare il sito la funzionalità sul tuo sito, utilizzando Chrome DevTools.
Segnala eventuali malfunzionamenti identificati all'indirizzo https://goo.gle/report-3pc-broken, rilevando sia il tuo sito web sia il dominio i cui cookie di terze parti sono stati bloccato, causando danni.
Includi passaggi di riproduzione che il nostro team può utilizzare per verificare funzionale. In alternativa, se è più semplice dipende dall'accesso o da simili, puoi usare Registratore di Chrome DevTools e fornisci un link a un registrazione dei passaggi che riproducono il problema.

Come presentare domanda

Visita la pagina Prova del ritiro dei cookie di terze parti per i siti di primo livello oppure accedi a quest'ultima elenco di prove attive nella pagina Prove dell'origine Chrome.
Fai clic su Registrati.
Indica l'origine del tuo sito web che ha bisogno di cookie di terze parti attivata nel campo Origine web.
Se hai interessato i percorsi degli utenti in più sottodomini, seleziona l'opzione corrisponde a tutti i sottodomini.
- Se questa opzione è selezionata, il token fornito corrisponderà al dominio registrati e i domini sottostanti. Ad esempio: registra https://example.com per corrispondere a example.com, www.example.com, foo.example.com e bar.foo.example.com. Se ti registri https://www.example.com, il token corrisponderà a www.example.com e foo.www.example.com, ma non foo.example.com.
- I token corrispondono a più sottodomini in modo simile alla corrispondenza con caratteri jolly, ad esempio *.<domain>. Richiedi un token per example.com, che può essere fornito in a.example.com, b.example.com e altri sottodomini.
- Se i tuoi percorsi degli utenti si suddividono in origini diverse che non sono nello stesso dominio, dovrai effettuare registrazioni separate per ciascuna origine.
Accetta tutte le condizioni incluse nella sezione "Divulgazione e accettazione" selezionando tutte le caselle.
Invia la richiesta. Per poter elaborare la tua richiesta, avremo bisogno di ulteriori informazioni.

Invia informazioni aggiuntive

Una volta inviata la richiesta, riceverai una notifica via email con un ticket generato automaticamente che richiede quanto segue:

L'elenco di terze parti domini registrabili (il dominio che non include i sottodomini, chiamato anche eTLD+1) dove i cookie di terze parti devono essere consentiti nell'origine proprietaria fornita.
Il numero di sottodomini collegati all'origine richiesta.
L'ID o il link del bug per il repository dei malfunzionamenti di terze parti associato. bug che hai segnalato in precedenza goo.gle/report-3pc-broken.
Qualsiasi informazione o contesto aggiuntivo sull'interruzione e sul caso d'uso che vorresti che prendessimo in considerazione. (In caso di ricorso per un rifiuto una richiesta di prova, spiegare perché e come la tua origine soddisfa i criteri delineati per questa prova.

Una volta inviata, esamineremo la tua richiesta e ti avviseremo quando la revisione sarà completa o se sono necessarie ulteriori informazioni e se la richiesta è approvati o rifiutati. Riceverai anche lo stato e la motivazione per ottenere il risultato. In caso di approvazione, puoi procedere a fornire il token di prova, se necessario. In caso contrario, puoi seguire le indicazioni nel ticket di richiesta.

Imposta flag per i test

Per il momento ti consigliamo di impostare i seguenti flag, disponibili in Chrome 123: per consentire test efficaci. Questa combinazione di impostazioni di flag aiuterà a replicare l'esperienza utente in modalità B.

chrome://flags#top-level-third-party-cookie-deprecation-trial → enabled
Questa è l'impostazione predefinita. Consenti la partecipazione alla prova.
chrome://flags/#tracking-protection-3pcd → enabled
Attiva la Protezione antitracciamento: mostra l'icona a forma di occhio nella barra degli indirizzi per consentire all'utente di attivare temporaneamente i cookie di terze parti per un sito e fornire chrome://settings/trackingProtection anziché chrome://settings/cookies.
chrome://flags/#tpcd-metadata-grants → disabled
Fai in modo che Chrome si comporti come se il periodo di tolleranza non fosse attivo. Si può usare per verificare che il tuo sito abbia eseguito correttamente il deployment dei token di prova deprecati prima termina il periodo di tolleranza (per un sito soggetto al periodo di tolleranza).
chrome://flags/#tpcd-heuristics-grants → disabled
Non consentire mitigazioni basate su euristica. Questo può essere utile per verificare che altre le correzioni a più lungo termine (senza cookie di terze parti) funzionano come previsto senza mitigazioni delle euristiche e che la partecipazione alle prove di deprecazione funziona previsto.

Se devi verificare manualmente che il periodo di tolleranza funzioni come previsto prima di testare il deployment dei token, devi abilitare chrome://flags/#tpcd-metadata-grants anziché disattivarla.

Aggiungi il token di prova per il ritiro

Consulta Inizia a utilizzare le prove dell'origine Prove dell'origine di terze parti, e Risolvere i problemi relativi alle prove dell'origine di Chrome per ulteriori dettagli.

Il token di prova deve essere utilizzato per tutte le pagine che richiedono i cookie del a siti di terze parti specifici indicati nella richiesta. Esistono due modi per utilizzare questo token.

Fornisci il token in un'intestazione HTTP

Puoi includere l'intestazione HTTP Origin-Trial nella risposta per ogni pagina web in cui hai bisogno dei cookie di terze parti che hai richiesto:

  Origin-Trial: TOKEN_GOES_HERE

Fornisci il token in un tag <meta> il tag.

In alternativa, puoi fornire questo token in una classe <meta> tag nella sezione <head> di ogni pagina in cui sono necessari cookie di terze parti:

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

Verifica che la prova relativa al ritiro sia attiva sul tuo sito

Dall'inizio di questa prova fino alla fine del periodo di tolleranza, i cookie dei siti approvati verranno abilitati da un meccanismo interno. Durante questo puoi controllare la finestra di dialogo dei dati del sito o DevTools per assicurarti che che i cookie richiesti siano abilitati.

Con la finestra di dialogo dei dati dei siti:

Accedi al sito.
Fai clic sull'icona di ottimizzazione sul lato sinistro dell'omnibar.
Fai clic su Cookie e dati dei siti o Protezione antitracciamento.
Fai clic su Gestisci i dati dei siti sul dispositivo ed esamina l'elenco.

Utilizzo di DevTools:

Accedi al sito.
Apri DevTools.
Seleziona la scheda Problemi.
Cerca il problema "I siti web di terze parti sono stati autorizzati a accedere ai cookie in questa pagina".
Esamina la sezione "Risorse interessate" dall'elenco di lettura.

Dovrai eseguire il deployment del token di prova per il ritiro prima della fine del periodo di tolleranza.

A partire da Chrome 123 e dopo che il token è di cui hai eseguito il deployment, puoi verificare che Chrome abbia riconosciuto il tuo token nella scheda Applicazione di DevTools, come descritto nella documentazione relativa alle prove dell'origine.

Accedi al sito.
Apri Chrome DevTools.
Apri il riquadro Applicazione.
Seleziona la scheda Frame e apri il frame superiore.
Vai alla sezione Prove dell'origine.

Dovresti trovare una voce relativa a TopLevelTpcd. Se il token è attivo, vedrai la scritta "Attivato" in verde stato accanto a questa voce TopLevelTpcd. Altrimenti, vedrai uno stato di errore rosso e potrai espandere la voce per visualizzare il problema.

Per attivare la prova relativa al ritiro, è necessario un solo token valido. Se disponi registrato per la prova proprietaria e un sito incorporato si è registrato nel di terze parti, non è un problema se sono presenti entrambi all'interno della pagina.

Quali cookie sono abilitati?

Questa prova relativa al ritiro abiliterà inizialmente solo i cookie di terze parti che provengono dai siti di terze parti richiesti per la parte proprietaria che ha inviato la richiesta sito di primo livello. Eventuali altri cookie di terze parti sul sito di primo livello non saranno attivata con questa prova durante il periodo di tolleranza. Al termine del periodo di tolleranza, Chrome sbloccherà sul tuo sito i cookie di terze parti provenienti da: domini non associati a scopi pubblicitari.

Dopo l'attivazione, le richieste di iframe e sottorisorse dall'oggetto il sito di terze parti includerà i cookie di terze parti. Qualsiasi iframe l'origine di terze parti avrà accesso ai propri cookie anche tramite JavaScript. Gli attributi dei cookie Domain non vengono considerati qui. Solo l'origine dell'URL della richiesta viene preso in considerazione. Una volta stabilito che una richiesta contiene cookie di terze parti, questi cookie verranno collegati come al solito anche se il dominio di un cookie è permissiva.

Sottodomini

Se richiedi il campo "Corrispondenza di tutti i sottodomini" nella prova relativa al ritiro puoi utilizzare il token in qualsiasi sottodominio della tua origine, nonché sul dominio stesso. Ad esempio, un token per firstparty.example potrebbe essere in uso su firstparty.example, one.firstparty.example, two.firstparty.example o chat.two.firstparty.example.

Tuttavia, devi specificare esplicitamente ogni sottodominio a cui vuoi concedere l'accesso. ai cookie di terze parti durante il periodo di tolleranza.

Esempio

Supponiamo che il tuo sito web firstparty.example incorpori risorse ospitate da one.embedded.example. Ti registri alla prova relativa al ritiro per concedere a questa risorsa l'accesso ai relativi cookie di terze parti. Quando one.embedded.example viene incorporato nel tuo sito:

L'iframe one.embedded.example/iframe.html avrà accesso ai relativi cookie.
Una richiesta di one.embedded.example/image.jpg includerà i relativi cookie.
Richieste per two.embedded.example/image.jpg two.embedded.example/iframe.html non includerà i propri cookie perché non hanno la stessa origine e la prova relativa al ritiro non ha registrato l'origine di terze parti two.embedded.example.

Domande frequenti

A chi mi rivolgo se ho domande sull'elenco Disconnetti.me?

Contatta Disconnetti all'indirizzo support@disconnect.me perché non gestiamo nell'Elenco di dispositivi connessi. Per ulteriori informazioni, vedi il tracker della pagina di protezione.

Posso registrarmi alla prova relativa al ritiro se il mio dominio viene utilizzato sia per scopi pubblicitari che non pubblicitari?

Il dominio di primo livello che richiede di partecipare a questa prova relativa al ritiro non saranno soggetti a controlli non pubblicitari. Controlleremo, tuttavia, che tutti gli incorporamenti e i servizi di terze parti richiesti non vengano utilizzati pubblicità, per i motivi spiegati in questo blog. Questo include i domini correlati alla pubblicità utilizzati anche per non a scopo pubblicitario. Per ulteriori informazioni, consulta Criteri di idoneità e procedura di revisione .

I siti potranno vedere quale dei loro partner incorporati si è registrato alla prova relativa al ritiro? Sarà in grado di limitare la registrazione tra i partner?

Sì, i siti possono vedere quali incorporamenti e servizi si basano su un il token di prova relativo al ritiro, dal riquadro Applicazione in Chrome DevTools. Consulta Risolvere i problemi relativi alle prove dell'origine di Chrome per ulteriori informazioni.

I siti di primo livello non possono limitare la registrazione nei loro partner o agli incorporamenti e ai servizi sulla loro pagina. Contatta il partner se necessario.

Se il mio partner incorporato è registrato per la prova di terze parti, ciò influirà sulla mia partecipazione a questa prova proprietaria?

No, se sia il sito proprietario che il sito di terze parti utilizzano i rispettivi token per attivare la funzionalità del sito, devono non è un problema.

Quanto tempo sarà necessario per esaminare la mia domanda di prova relativa al ritiro? Dove posso controllare lo stato della mia domanda?

I tempi di risposta possono variare. ti invitiamo a iniziare processo di registrazione il prima possibile per ridurre al minimo l'esperienza degli utenti guasto. Se non ricevi alcuna risposta entro 2 settimane dal inviare la registrazione, contatta 3PCD-1P-deprecationtrial@google.com.

Puoi continuare a monitorare il thread di bug per verificare conversazione, stato decisionale e motivazione.