如果您的第一方网站依赖第三方嵌入式服务,并且 第三方 Cookie 屏蔽功能导致您网站上的功能 您可能有资格享受 弃用试用 。
如 之前宣布过 Chrome 已针对 1% 的 Chrome 设备默认限制第三方 Cookie 用户,以促进 Privacy Sandbox API 的生态系统测试。 为了简化过渡,我们宣布了第三方弃用试用 允许嵌入式网站和服务申请更多时间迁离 来自第三方 Cookie 依赖项的非广告用例。
现在,我们还针对顶级网站提供单独的弃用试用 因其第三方 Cookie 问题而遇到中断问题 嵌入式网站 - 进一步称为第一方弃用试用。我们是 提供此试验来解决无法、不切实际或 没有必要让所有受影响的第三方提供商注册 第三方弃用试用。此弃用试用将暂时提供 非广告用例的跨网站 Cookie 访问。
第一方弃用试用现已开放注册,将于 2024 年 12 月 27 日。开发者应做出必要的更改并制定计划 为该日期之前第三方 Cookie 的变更做好准备。
在顶级网站应用于第一方的情况下尽可能减少用户体验 弃用试用和部署试用令牌,Chrome 将暂时重新启用 第三方 Cookie(用于收集被报告为面向用户的网站)的 Cookie 一旦由 Chrome 根据测试结果确认,即视为“出现故障” 需遵循的标准,即使他们尚未完成弃用试用 注册。我们需要举报者提供网站的网址和域名 需要取消屏蔽的第三方 Cookie 的总数网站必须在 第一方弃用试用,并在宽限期结束之前部署弃用试用令牌。
| 重要日期 | 详细信息 |
|---|---|
| 2024 年 1 月 4 日 | 第三方 Cookie 已针对 1% 的 Chrome 用户受到限制。 |
| 2024 年 1 月 16 日 | 第一方弃用试用申请的开放申请可以延长至 2024 年 12 月 27 日。收到用户报告遇到中断问题的网站可以享有宽限期。这样一来,他们就可以临时访问网站上的第三方 Cookie,直到 [宽限期结束](/privacy-sandbox/blog/grace-period-update#details_of_the_updated_grace_period)。 |
| 2024 年 12 月 27 日 | 弃用试用结束。 |
资格条件和审核流程
类似于 第三方弃用试用 此弃用试用版引入了适用于以下产品的审核和批准流程: 参与率。该流程有助于确保在加强隐私保护和隐私保护之间取得平衡, 同时尽可能减少中断,同时网站可以移除对他们的依赖 第三方 Cookie。
此弃用试用的指导原则如下:
- 保留用户关键型功能:此弃用试用将 适用于展现用户功能故障的顶级网站 旅行。
- 限制用户跟踪:弃用试用无意 支持出于广告目的进行跨网站跟踪,因此,任何 则不符合条件。
广告用例的不符合条件也有助于 弃用试用不会干扰 计划于 2024 年初开始进行行业测试(如竞争和市场管理局所述)。 这包括同样用于非广告用途的广告相关网域 目的。
Chrome 将开展检查,以确定与以下主题相关的脚本和网域: 。这包括最初 Disconnect.me,该公司是互联网隐私保护领域的业界领导者。 已在网络上有其他浏览器将断开连接用于类似用途。
我们将按照以下流程提交注册申请:
- 如果所提供的任何第三方可注册 域名与 包括该来源是否匹配 断开连接 广告列表 那么注册请求将被拒绝。
- 必须提供相关步骤来重现不畅的用户体验。在 特别要指出的是,如果上述列表中 但第三方网站却是导致网站崩溃的原因, 注册请求将被拒绝。
- 否则,注册请求将会获得批准。
我们计划提供申诉流程,以便登记来源认为 信息可以阐明审核决定。注册人可以申请 在 OT 控制台上重新申请提出申诉。申诉的目的是 因缺少请求的信息而遭拒(例如已知的中断错误) 或中断重现步骤),或者注册源认为更多 信息可以满足这些要求,从而阐明审核决定。
申请第一方弃用试用
应用前
- 验证需要哪些第三方 Cookie 才能启用网站 为您网站上的功能 使用 Chrome 开发者工具。
- 可在以下位置报告任何已发现的损坏: https://goo.gle/report-3pc-broken, 同时记录您的网站和第三方 Cookie 所在的网域 遭到阻止,造成破坏。
- 请添加重现步骤,以便我们的团队验证 功能故障。或者,如果您愿意 取决于登录或类似机制,您可以使用 Chrome 开发者工具记录器 并提供指向 步数记录 来重现问题
申请方式
- 请访问 尝试为顶级网站弃用第三方 Cookie 也可以从 Chrome 源试用页面上的有效试用列表。
- 点击注册。
- 请提供需要第三方 Cookie 的网站的来源 Web 来源字段中启用。
- 如果您影响了跨多个子网域的用户转化历程,
选中匹配所有子域名选项。
- 选择此选项后,提供的令牌将与网域匹配
及其下属的网域例如:register
https://example.com,以匹配example.com、www.example.com、foo.example.com和bar.foo.example.com。如果您注册了https://www.example.com,则您的令牌将与www.example.com和foo.www.example.com,但不包括foo.example.com。 - 令牌匹配多个子网域的方式与通配符匹配类似,
例如
*.<domain>。为example.com请求令牌,系统可提供此令牌 在a.example.com、b.example.com和其他子网域上。 - 如果用户体验历程被划分到多个非独立源 则需要单独注册 每个源站。
- 选择此选项后,提供的令牌将与网域匹配
及其下属的网域例如:register
- 确认“披露和确认”中包含的所有条件 只需选中所有复选框即可
- 提交申请。为了处理您的申请,我们需要您提供更多信息。
提交其他信息
提交请求后,您会收到一封通知电子邮件,其中包含 自动生成的工单,其中要求提供以下信息:
- 第三方列表 可注册域名 (即不含子网域的域名,也称为 eTLD+1),其中 需要在提供的第一方来源下允许第三方 Cookie。
- 与您请求的源关联的子网域数量。
- 关联的第三方中断代码库的 bug ID 或链接 之前报告的错误 goo.gle/report-3pc-broken。
- 有关中断和您的用例的任何其他信息或背景信息 (在针对被拒申请提出申诉时) 申请试用,并说明您的源源符合上述标准的原因和方式 。)
提交后,我们会审核您的申请,并在审核完成后通知您 或是否需要其他信息,以及您的请求是否处于 批准或拒绝。您还会收到 结果。如果申请获批,您就可以根据需要继续提供试用令牌。 如果被拒,您可以按照请求工单中的指导操作。
设置用于测试的标志
目前,我们建议您设置以下标志(Chrome 123 中提供), 以便进行有效的测试。这种标志设置组合有助于 模式 B 用户体验。
chrome://flags#top-level-third-party-cookie-deprecation-trial→enabled
这是默认设置。允许参与试用。chrome://flags/#tracking-protection-3pcd→enabled
开启跟踪保护: 在地址栏中显示眼睛图标界面 用户暂时为网站启用第三方 Cookie,并提供 chrome://settings/trackingProtection,而不是 chrome://settings/cookies。chrome://flags/#tpcd-metadata-grants→disabled
让 Chrome 假定宽限期未生效。这可用于 检查您的网站是否已正确部署弃用试用令牌, 宽限期结束(针对处于宽限期的网站)。chrome://flags/#tpcd-heuristics-grants→disabled
不允许使用基于启发法的缓解措施。这有助于测试 在不使用第三方 Cookie 的情况下,长期修复 可以按预期运行, 启发式缓解措施,以及参与弃用试用计划的效果 符合预期。
如果您需要手动测试宽限期是否按预期运行
在测试令牌部署之前,需要先启用
chrome://flags/#tpcd-metadata-grants,而不是停用。
添加弃用试用令牌
请参阅 开始源试用。 第三方源试用 和 排查 Chrome 源试用问题 了解详情。
对于任何需要 您的要求中列出的特定第三方网站。您可以通过两种方式 这个词元。
在 HTTP 标头中提供令牌
对于您需要请求第三方 Cookie 的每个网页的响应,您都可以在其中添加 Origin-Trial HTTP 标头:
Origin-Trial: TOKEN_GOES_HERE
在 <meta> 中提供令牌标记
或者,您也可以在 <meta>在 <head> 中每个需要第三方 Cookie 的网页:
<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
验证您的网站上是否启用了弃用试用
在此试用期开始时到宽限期结束之前, 已批准的网站 Cookie 将通过内部机制启用。在此期间 则您可以检查网站数据对话框或开发者工具,以确保 您请求的 Cookie 已启用。
使用网站数据对话框:
- 访问您的网站。
- 点击多功能栏左侧的调谐图标。
- 点击 Cookie 和网站数据或跟踪保护。
- 点击管理设备端网站数据并查看列表。
使用开发者工具:
- 访问您的网站。
- 打开开发者工具。
- 选择问题标签页。
- 查找标题为“允许第三方网站 访问此网页上的 Cookie”错误。
- 查看“受影响的资源”列表。
您需要在宽限期结束之前部署弃用试用令牌。
从 Chrome 123 开始,并且令牌 部署成功后,您就可以在开发者工具的 Application 标签页中验证 Chrome 是否识别出了您的令牌。 如源试用文档中所述。
- 访问您的网站。
- 打开 Chrome 开发者工具。
- 打开应用面板。
- 选择帧标签页,然后打开顶层帧。
- 转到源试用部分。
在这里,您应该会看到 TopLevelTpcd 的条目。如果您的令牌有效,
系统会显示绿色的“已启用”状态。TopLevelTpcd否则
您会看到红色的错误状态,并且可以展开该条目查看具体问题。
您只需提供一个有效的令牌即可激活弃用试用。如果您有 已注册参加第一方试用计划,并且嵌入式网站已注册 第三方弃用试用,但如果两个令牌都存在,就不会出现问题 。
启用了哪些 Cookie?
在此次弃用试用中,最初只会启用符合以下条件的第三方 Cookie: 来自所请求的第三方网站 顶级网站。顶级网站上的任何其他第三方 Cookie 不会被 在宽限期内启用这项试用服务。宽限期结束后,Chrome 将在您的网站上取消屏蔽来自以下来源的第三方 Cookie: 与广告用途无关的域名。
激活后,从请求的 iframe 和子资源请求
就会包含第三方 Cookie。其中的任何 iframe
第三方源也可以使用 JavaScript 访问其 Cookie。
此处未考虑 Cookie Domain 属性。仅请求网址来源
。一旦确定请求包含第三方 Cookie
即使 Cookie 的域名
宽容模式。
子网域
如果您请求“匹配所有子网域”选项
您可以在您源的任何子网域上使用令牌,以及
网域本身例如,firstparty.example 的令牌可以是
已于 firstparty.example、one.firstparty.example、
two.firstparty.example 或 chat.two.firstparty.example。
不过,您需要明确指定要授予访问权限的每个子网域 第三方 Cookie。
示例
假设您的网站 firstparty.example 嵌入了由 one.embedded.example 托管的资源。
您注册参与弃用试用,是为了向该资源授予对其第三方 Cookie 的访问权限。
然后,当 one.embedded.example 嵌入到您的网站中时:
- iframe“
one.embedded.example/iframe.html”将能够访问其 Cookie。 - 对
one.embedded.example/image.jpg的请求将包含其 Cookie。 - 对
two.embedded.example/image.jpg的请求two.embedded.example/iframe.html不会包含其 Cookie 因为它们来自不同的来源,并且弃用试用 未注册第三方来源two.embedded.example。
常见问题解答
如果我对 Disconnect.me 列表有疑问,该怎么办?
由于我们并非由我们管理,请发送电子邮件至 support@disconnect.me 联系 Disconnect 取消关联列表。如需了解更多信息,请查看其跟踪器 保护页面。
如果我的域名同时用于广告和非广告用途,我可以注册参与弃用试用吗?
申请参与此弃用试用的顶级网域 不需要接受非广告检查。不过,我们会检查 所请求的第三方嵌入和服务不会被用于 原因。本次 包括广告相关网域,这些网域还用于 非广告目的。有关详情,请参阅 资格条件和审核流程 部分。
网站能否查看哪个嵌入式合作伙伴已加入弃用试用计划?他们能否限制其合作伙伴间的注册?
是的,网站可以查看哪些嵌入和服务依赖于 弃用试用令牌。 请参阅 排查 Chrome 源试用问题 。
顶级网站将无法限制其 合作伙伴或其网页上的嵌入内容和服务。与合作伙伴联系 (如果需要的话)。
如果我的嵌入式合作伙伴已加入第三方试用计划,这是否会影响我参与此第一方试用计划?
否,如果第一方和第三方网站都使用 各自的令牌以启用网站功能,则应 没问题
审核我的弃用试用申请需要多长时间?在哪里可以查看我的申请状态?
回复时间可能会有所不同;建议您开始学习 尽快注册程序,尽可能避免在 Google Cloud 上 出现故障如果您在 2 周内没有收到任何回复, 提交您的注册,请联系 3PCD-1P-deprecationtrial@google.com。
您可以继续监控 bug 线程,了解是否存在未解决的问题 对话、决策状态和理由。