שליחת בקשה לתוספת זמן כדי להתכונן לתקופת הניסיון בנושא ההוצאה משימוש של קובצי cookie של צד שלישי לאתרים ברמה עליונה

אם האתר שלכם מאינטראקציה ישירה מסתמך על שירותים מוטמעים של צד שלישי, וההוצאה משימוש של קובצי cookie של צד שלישי גרמה לשיבושים בפונקציונליות של האתר, יכול להיות שאתם זכאים לתקופת ניסיון להוצאה משימוש באתרים ברמה עליונה.

כפי שהודענו בעבר, ב-Chrome התחילו להגביל קובצי cookie של צד שלישי כברירת מחדל ל-1% ממשתמשי Chrome, כדי לאפשר בדיקה של הסביבה העסקית של ממשקי ה-API של ארגז החול לפרטיות. ב-Chrome מתכננים להרחיב את ההגבלות על קובצי cookie של צד שלישי ל-100% מהמשתמשים בתחילת 2025, תוך התייחסות לבעיות נוספות שקשורות לתחרות של UK Competition and Markets Authority (CMA). כדי להקל על המעבר, הודענו על גרסת ניסיון של צד שלישי להוצאה משימוש, כדי לאפשר לאתרים ולשירותים מוטמעים לבקש תוספת זמן כדי להימנע מיחסי תלות של קובצי cookie של צד שלישי בתרחישים לדוגמה שאינם פרסומיים.

עכשיו אנחנו מציעים גם תקופת ניסיון נפרדת להוצאה משימוש של אתרים ברמה העליונה שהפריעו עקב בעיות בקובצי cookie של צד שלישי באתרים המוטמעים של צד שלישי. ניסיון נוסף נקרא ניסיון הוצאה משימוש של צד ראשון. אנחנו מציעים את תקופת הניסיון הזו כדי לטפל במקרים שבהם בלתי אפשרי, לא מעשי או לא הכרחי שיגרמו לכל ספקי הצד השלישי המושפעים להירשם לתקופת ניסיון של צד שלישי שהוצאה משימוש. תקופת הניסיון הזו הוצאה משימוש תספק באופן זמני גישה לקובצי cookie באתרים שונים עבור תרחישים לדוגמה שאינם פרסומיים.

תקופת הניסיון להוצאה משימוש של צד ראשון פתוחה עכשיו לרישום ותסתיים ב-27 בדצמבר 2024. עד לתאריך הזה, המפתחים נדרשים לבצע את השינויים הנדרשים ותוכניות להוצאה מלאה של קובצי Cookie של צד שלישי.

כדי לצמצם את נקודות החיכוך של המשתמשים בזמן שאתרים ברמה העליונה חלים על תקופת הניסיון של הצד הראשון להוצאה משימוש ועל אסימונים של גרסת ניסיון, Chrome יפעיל מחדש באופן זמני קובצי Cookie של צד שלישי באתרים עם שיבושים שמדווחים למשתמשים, לאחר ש-Chrome יאשר אותם על סמך הקריטריונים הבאים, גם אם הם עדיין לא השלימו את ההרשמה לתקופת ניסיון הוצאה משימוש. נצטרך לקבל ממך את כתובת ה-URL של האתר ואת הדומיינים של קובצי ה-cookie של הצד השלישי שצריך לבטל את החסימה שלהם. אתרים חייבים להירשם לתקופת ניסיון להוצאה משימוש של צד ראשון ולפרוס אסימונים לתקופת ניסיון להוצאה משימוש לפני 30 ביוני 2024, שבה תסתיים תקופת החסד.

תאריכים חשובים פרטים
4 בינואר 2024 קובצי cookie של צד שלישי מוגבלים ל-1% ממשתמשי Chrome.
16 בינואר 2024 בקשות של צד ראשון להוצאה משימוש פתוחות אפשר להגיש בקשה לתוספת זמן עד 27 בדצמבר 2024. אתרים עם דיווח על שיבושים שגלויים למשתמשים זכאים לתקופת חסד. כך תוענק גישה זמנית לקובצי cookie של צד שלישי באתר שלהם עד 30 ביוני 2024.
30 ביוני 2024 תקופת החסד מסתיימת. כדי להמשיך לגשת לקובצי cookie של צד שלישי, האתרים צריכים להיות רשומים לתקופת ניסיון להוצאה משימוש, וצריך לפרוס אסימונים לתקופת ניסיון.
27 בדצמבר 2024 תקופת הניסיון של ההוצאה משימוש מסתיימת.

הקריטריונים לזכאות ותהליך הבדיקה

בדומה לניסוי של צד שלישי להוצאה משימוש, תקופת הניסיון הזו הוצאה משימוש כוללת תהליך בדיקה ואישור להשתתפות. התהליך הזה עוזר להבטיח איזון בין שיפור הפרטיות של המשתמשים באינטרנט לבין צמצום הסיכון, בעוד שאתרים מבטלים את התלות שלהם בקובצי cookie של צד שלישי.

העקרונות שמנחים את הניסוי הזה להוצאה משימוש:

  • שמירה על פונקציונליות קריטית של המשתמש: תקופת הניסיון הזו הוצאה משימוש מיועדת לאתרים ברמה העליונה שמדגימים שיבושים פונקציונליים בתהליכים של המשתמשים.
  • הגבלת מעקב אחר משתמשים: תקופת הניסיון להוצאה משימוש לא מיועדת לתמוך במעקב באתרים שונים למטרות פרסום, ולכן קובצי cookie מזוהים של צד שלישי שמשמשים לצורכי פרסום לא עומדים בדרישות.

אי-עמידה בתרחישים לדוגמה של פרסום תעזור גם להבטיח שתקופת הניסיון להוצאה משימוש לא תפריע לבדיקות בתחום המתוכננות לתחילת 2024, כפי שמתואר על ידי Competition and Markets Authority. זה כולל דומיינים הקשורים לפרסום המשמשים גם למטרות שאינן פרסום.

Chrome יבצע בדיקות לזיהוי סקריפטים ודומיינים הקשורים לפרסום. זה כולל עבודה ראשונית עם Disconnect.me, חברה מובילה בתחום הפרטיות באינטרנט. דפדפנים אחרים כבר משתמשים ב'ניתוק' למטרות דומות באינטרנט.

נחיל את התהליך הבא על בקשות רישום:

  • אם אחד מהדומיינים שניתן לרשום של צד שלישי תואם לדומיין פרסום ידוע, כולל אם המקור תואם לערך ברשימת הפרסום, בקשת הרישום תידחה.
  • יש לספק שלבים לשחזור חוויה משובשת שגלויה למשתמש. באופן ספציפי, אם אף אחד מקובצי ה-Cookie הספציפיים של צד שלישי מהאתרים של הצד השלישי שברשימה לא תורם להשבתה, בקשת הרישום תידחה.
  • אחרת, בקשת הרישום תאושר.

אנחנו מתכננים להציע תהליך ערעור אם המקור של הרישום יאמין שמידע נוסף יכול להבהיר את החלטת הבדיקה. רושם הדומיין יכול להגיש בקשה חוזרת באמצעות מסוף OT. מטרת הערעורים היא לבקשות שנדחו כי חסר המידע המבוקש (למשל, באג שבר או שלבים לשחזור של תקלות), או אם לפי מקור הרישום, מידע נוסף יכול לעמוד בדרישות האלה כדי להבהיר את ההחלטה לגבי הבדיקה.

הגשת בקשה לתקופת ניסיון בהוצאה משימוש של צד ראשון

לפני הגשת הבקשה

  1. תוכלו לבדוק אילו קובצי cookie של צד שלישי נדרשים כדי להפעיל את הפונקציונליות של האתר באתר, על ידי שימוש בכלי הפיתוח ל-Chrome.
  2. דווחו על כל תקלה שזוהה בכתובת https://goo.gle/report-3pc-broken, וציינו גם את האתר שלכם וגם את הדומיין שקובצי ה-cookie של הצד השלישי נחסמו, וגרמו לשיבושים.
  3. צריך לכלול שלבי שחזור שהצוות שלנו יכול להשתמש בהם כדי לאמת את התקלה בפונקציונליות. לחלופין, אם קל לכם יותר או אם הפונקציונליות שלכם מוגבלת באמצעות התחברות או פעולות דומות, אתם יכולים להשתמש ב-Chrome DevTools Recorder ולספק קישור לתיעוד של השלבים שמשחזרים את הבעיה.

איך שולחים בקשת הצטרפות

  1. אפשר להיכנס לדף תקופת ניסיון להוצאה משימוש של קובצי Cookie של צד שלישי באתרים ברמה העליונה, או להיכנס לרשימת גרסאות הניסיון הפעילות בדף גרסאות המקור לניסיון ב-Chrome.
  2. לוחצים על Register.
  3. בשדה מקור האינטרנט מציינים את מקור האתר שבו צריך להפעיל קובצי cookie של צד שלישי.
  4. אם השפעת על התהליכים שעוברים המשתמשים בכמה תת-דומיינים, יש לסמן את האפשרות התאמה לכל תת-הדומיינים.
    • אם בוחרים באפשרות הזו, האסימון שיוזן יתאים לדומיין הרשום ולדומיינים שמתחתיו. לדוגמה: עליך לרשום את https://example.com כדי להתאים בין example.com, www.example.com, foo.example.com ו-bar.foo.example.com. אם תירשם את https://www.example.com, האסימון שלך יתאים ל-www.example.com ול-foo.www.example.com, אבל לא ל-foo.example.com.
    • האסימונים יתאימו לכמה תת-דומיינים באופן דומה להתאמה לתווים כלליים, לדוגמה *.<domain>. מבקשים אסימון עבור example.com, ואפשר לספק אותו ב-a.example.com, ב-b.example.com ובתת-דומיינים אחרים.
    • אם יש לכם תהליכי משתמש שעוברים בין מקורות נפרדים שלא נמצאים באותו דומיין, תצטרכו ליצור רישומים נפרדים לכל מקור.
  5. מאשרים את כל התנאים שכלולים ב'גילוי נאות ואישור' על ידי סימון כל התיבות.
  6. שולחים את הבקשה. כדי לטפל בבקשה שלך, נזדקק למידע נוסף.

שליחת מידע נוסף

אחרי שליחת הבקשה, תקבלו התראה באימייל עם פנייה שנוצרת באופן אוטומטי ובה תתבקשו לספק את הפרטים הבאים:

  • רשימה של דומיינים מתועדים של צד שלישי (כלומר דומיין שלא כולל תת-דומיינים, שנקראים גם eTLD+1), שבהם קובצי Cookie של צד שלישי צריכים לקבל אישור מהמקור שצוין.
  • מספר תת-הדומיינים שקשורים למקור שביקשת.
  • מזהה הבאג או הקישור לבאגים המשויכים למאגר השיבושים של הצד השלישי, שעליהם דיווחתם בעבר לכתובת goo.gle/report-3pc-broken.
  • הייתם רוצים שנביא מידע או הקשר נוסף לגבי ההפרה ותרחיש לדוגמה שלכם? (במקרה של ערעור על בקשת ניסיון שנדחתה, יש להסביר למה ואיך המקור עומד בקריטריונים המפורטים לניסיון הזה).

לאחר השליחה, אנחנו נבדוק את הבקשה ונודיע לכם כשהבדיקה תסתיים או אם יש צורך במידע נוסף, וגם אם הבקשה אושרה או נדחתה. נשלח לכם גם את הסטטוס והנימוקים של התוצאה. אם הבקשה תאושר, תוכלו להמשיך לספק את האסימון לניסיון לפי הצורך. אם היא נדחתה, תוכלו לפעול לפי ההנחיות בכרטיס הבקשה.

הגדרת סימונים לבדיקה

בשלב זה מומלץ להגדיר את הסימונים הבאים, שזמינים ב-Chrome 123, כדי לאפשר בדיקה יעילה. השילוב של הגדרות הדגלים יעזור בשכפול של חוויית המשתמש במצב ב'.

  • chrome://flags#top-level-third-party-cookie-deprecation-trialenabled
    זו ברירת המחדל. אפשר להשתתף בתקופת הניסיון.

  • chrome://flags/#tracking-protection-3pcdenabled
    מפעילים את מעקב אחר הגנה: מציגים את ממשק המשתמש של סמל העין בסרגל הכתובות כדי לאפשר למשתמש להפעיל באופן זמני קובצי cookie של צד שלישי באתר, ומציינים chrome://settings/trackingProtection במקום chrome://settings/cookies.

  • chrome://flags/#tpcd-metadata-grantsdisabled
    לגרום ל-Chrome לפעול כאילו שתקופת החסד לא בתוקף. אפשר להשתמש בהרשאה הזו כדי לבדוק אם האתר שלכם נפרס בצורה נכונה אסימונים לתקופת ניסיון להוצאה משימוש, לפני שתקופת החסד מסתיימת (לאתר שכפופים לתקופת החסד).

  • chrome://flags/#tpcd-heuristics-grantsdisabled
    אסור לאפשר מיטיגציות המבוססות על היוריסטיקה. כך תוכלו לבדוק שתיקונים אחרים לטווח ארוך יותר (ללא קובצי cookie של צד שלישי) פועלים כצפוי בלי הקלות היוריסטיקה, ושההשתתפות בניסוי ההוצאה משימוש פועלת כצפוי.

אם אתם צריכים לבדוק ידנית שתקופת החסד פועלת כמצופה לפני שבודקים את פריסת האסימון, צריך להפעיל את chrome://flags/#tpcd-metadata-grants במקום להשבית.

הוספת אסימון תקופת הניסיון להוצאה משימוש

למידע נוסף אפשר לקרוא את המאמרים תחילת העבודה עם גרסאות מקור לניסיון, גרסאות מקור של צד שלישי ופתרון בעיות בגרסאות המקור לניסיון של Chrome.

עליך להשתמש באסימון הניסיון בכל דף שמחייב קובצי Cookie מהאתרים הספציפיים של צד שלישי שמפורטים בבקשה שלך. יש שתי דרכים להשתמש באסימון הזה.

יש לציין את האסימון בכותרת HTTP

אפשר לכלול את כותרת ה-HTTP של גרסת המקור לניסיון בתגובה לכל דף אינטרנט שבו צריך את קובצי ה-cookie של צד שלישי שביקשתם:

  Origin-Trial: TOKEN_GOES_HERE

צריך לספק את האסימון בתג <meta>

לחלופין, אפשר לספק את האסימון הזה בתג <meta> ב-<head> של כל דף שבו נדרשים קובצי cookie של צד שלישי:

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

איך לאמת שגרסת הניסיון להוצאה משימוש פעילה באתר שלכם

בתחילת תקופת הניסיון הזו, עד 30 ביוני 2024, במהלך תקופת החסד, קובצי Cookie מאושרים של אתרים יופעלו על ידי מנגנון פנימי. במהלך פרק הזמן הזה, תוכלו לבדוק את תיבת הדו-שיח של נתוני האתר או את כלי הפיתוח כדי לוודא שקובצי ה-cookie שביקשת מופעלים.

באמצעות תיבת הדו-שיח של נתוני האתר:

  1. עוברים אל האתר שלכם.
  2. לוחצים על סמל הכוונון בצד ימין של האומניבר.
  3. לוחצים על קובצי cookie ונתונים מאתרים או על הגנת מעקב.
  4. לוחצים על ניהול נתונים מאתרים ששמורים במכשיר ובודקים את הרשימה.

שימוש בכלי הפיתוח:

  1. עוברים אל האתר שלכם.
  2. פותחים את כלי הפיתוח.
  3. לוחצים על הכרטיסייה בעיות.
  4. חפשו את הבעיה 'אתרי צד שלישי מורשים לגשת לקובצי cookie בדף הזה'.
  5. כדאי לעיין ברשימה 'משאבים מושפעים'.

תצטרכו לפרוס את האסימון לניסיון ההוצאה משימוש לפני שתקופת החסד תסתיים ב-30 ביוני 2024.

החל מגרסה 123 של Chrome ואחרי פריסת האסימון, תוכלו לוודא ש-Chrome זיהה את האסימון בכרטיסייה Application של כלי הפיתוח, כפי שמתואר במסמכי התיעוד לגרסת המקור לניסיון.

  1. עוברים אל האתר שלכם.
  2. פותחים את כלי הפיתוח ל-Chrome.
  3. פותחים את החלונית Application (אפליקציה).
  4. בוחרים בכרטיסייה מסגרות ופותחים את המסגרת העליונה.
  5. עוברים לקטע גרסת המקור לניסיון.

שם אמורה להופיע רשומה של TopLevelTpcd. אם האסימון שלך פעיל, יופיע הסטטוס 'מופעל' בצבע ירוק לצד הרשומה של TopLevelTpcd. אחרת, יופיע סטטוס שגיאה אדום ותוכלו להרחיב את הרשומה כדי לראות מה הבעיה.

כדי להפעיל את תקופת הניסיון להוצאה משימוש, נדרש רק אסימון תקף אחד בלבד. אם נרשמתם לתקופת ניסיון של צד ראשון ואתר מוטמע נרשם לניסיון ההוצאה משימוש של צד שלישי, לא בעיה אם שני האסימונים נמצאים בדף.

אילו קובצי cookie מופעלים?

תקופת הניסיון הזו הוצאה משימוש תפעיל בשלב הראשון רק קובצי cookie של צד שלישי שמקורם באתרים של הצד השלישי המבוקש לאתר ברמה העליונה של הצד הראשון שממנו נשלחה הבקשה. במהלך תקופת החסד, לא יופעלו קובצי Cookie אחרים של צד שלישי באתר שברמה העליונה. בסיום תקופת החסד ב-30 ביוני 2024, Chrome יבטל באתר שלך את החסימה של קובצי cookie של צד שלישי שמקורם בדומיינים שלא משויכים למטרות פרסום.

אחרי ההפעלה, בקשות ל-iframe ולמשאבי משנה מהאתר המבוקש של הצד השלישי יכללו קובצי cookie של צד שלישי. לכל iframe מהמקור של הצד השלישי תהיה גישה גם לקובצי ה-cookie באמצעות JavaScript. מאפייני Domain של קובץ Cookie לא נחשבים כאן. רק המקור של כתובת ה-URL של הבקשה נלקח בחשבון. ברגע שנקבע שהבקשה מכילה קובצי cookie של צד שלישי, כל קובצי ה-cookie האלה יצורפו כרגיל, גם אם הדומיין של קובץ ה-cookie מאפשר יותר גישה.

תת-דומיינים

אם מבקשים את האפשרות 'התאמה של כל תתי-הדומיין' באפליקציה לניסיון להוצאה משימוש, אפשר להשתמש באסימון בכל תת-דומיין של המקור וגם בדומיין עצמו. לדוגמה, אפשר להשתמש באסימון של firstparty.example ב-firstparty.example, ב-one.firstparty.example, ב-two.firstparty.example או ב-chat.two.firstparty.example.

עם זאת, עליכם לציין במפורש כל תת-דומיין שאתם רוצים להעניק גישה לקובצי cookie של צד שלישי במהלך תקופת החסד.

דוגמה

נניח שהאתר שלך, firstparty.example, מטמיע משאבים שמתארחים אצל one.embedded.example. נרשמים לתקופת הניסיון להוצאה משימוש כדי להעניק למשאב גישה לקובצי Cookie של צד שלישי. לאחר מכן, כאשר one.embedded.example יוטמע באתר:

  • ל-Iframe one.embedded.example/iframe.html תהיה גישה לקובצי ה-cookie שלו.
  • בקשה אל one.embedded.example/image.jpg תכלול את קובצי ה-Cookie שלו.
  • בקשות ל-two.embedded.example/image.jpg two.embedded.example/iframe.html לא יכללו את קובצי ה-cookie שלהם כי הם לא מאותו מקור, ובתקופת הניסיון להוצאה משימוש לא תועדו מקור הצד השלישי two.embedded.example.

שאלות נפוצות

מה אם יש לי שאלות לגבי הרשימה ניתוק.me?

אנחנו לא מנהלים את ניתוק הרשימה כדי להתחבר לניתוק בכתובת support@disconnect.me. תוכלו לקרוא מידע נוסף בדף ההגנה על מכשיר המעקב.

אפשר להירשם לתקופת ניסיון להוצאה משימוש, אם הדומיין שלי משמש גם למטרות פרסום וגם למטרות אחרות?

הדומיין ברמה העליונה שמבקש להשתתף בגרסת הניסיון הזו להוצאה משימוש לא יהיה כפוף לבדיקה שלא קשורה לפרסום. עם זאת, נבדוק שכל ההטמעות והשירותים של צד שלישי המבוקשים לא משמשים לפרסום, מסיבות המתוארות בבלוג זה. זה כולל דומיינים שקשורים לפרסום שמשמשים גם למטרות שאינן פרסום. למידע נוסף, עיינו בקטע קריטריונים לזכאות ותהליך הבדיקה.

האם אתרים יוכלו לראות מי אחד מהשותפים המוטמעים שלהם נרשם לתקופת הניסיון של ההוצאה משימוש? האם הם יוכלו להגביל את ההרשמה אצל השותפים שלהם?

כן, אתרים יכולים לראות אילו הטמעות ושירותים מסתמכים על אסימון לניסיון ההוצאה משימוש, מחלונית האפליקציה ב-Chrome Devtools. מידע נוסף זמין במאמר פתרון בעיות בגרסאות המקור לניסיון של Chrome.

אתרים ברמה העליונה לא יוכלו להגביל את הרישום של כל השותפים או את ההטמעות והשירותים בדף שלהם. במקרה הצורך, אפשר לפנות לשותף.

אם השותף המוטמע שלי רשום לתקופת ניסיון של צד שלישי, האם זה ישפיע על ההשתתפות שלי בניסוי של הצד הראשון?

לא, אם גם האתר של הצד הראשון וגם האתר של הצד השלישי משתמשים באסימונים המתאימים כדי להפעיל את הפונקציונליות של האתר, לא אמורה להיות בעיה.

כמה זמן ייקח לבדוק את הבקשה שלי להוצאה משימוש לניסיון? איפה אפשר לבדוק את סטטוס הבקשה?

זמני התגובה עשויים להשתנות. מומלץ להתחיל בתהליך הרישום בהקדם האפשרי כדי לצמצם את הסיכון לשיבושים שגלויים למשתמשים. אם עברו שבועיים ממועד שליחת הרישום ולא קיבלתם תשובה, פנו אל 3PCD-1P-deprecationtrial@google.com.

תוכלו להמשיך לעקוב אחרי השיחה הפתוחה, את סטטוס ההחלטות ואת הנימוקים.