Solicita más tiempo para prepararte con la prueba de baja de las cookies de terceros para los sitios de nivel superior

Si tu sitio de origen depende de servicios incorporados de terceros y la baja de las cookies de terceros provocó que la funcionalidad del sitio web no funcionara, es posible que cumplas con los requisitos para la prueba de baja de los sitios de nivel superior.

Como se anunció anteriormente, Chrome comenzó a restringir las cookies de terceros de forma predeterminada para el 1% de los usuarios a fin de facilitar las pruebas del ecosistema de las APIs de Privacy Sandbox. Chrome planea aumentar las restricciones de las cookies de terceros al 100% de los usuarios a partir de principios de 2025, sujeto a resolver cualquier inquietud pendiente sobre la competencia de la Autoridad de Competencia y Mercados (CMA) del Reino Unido. Para facilitar la transición, anunciamos la prueba de baja de terceros que permite que los sitios y servicios incorporados soliciten más tiempo para migrar de dependencias de cookies de terceros en casos de uso no publicitarios.

Ahora también ofrecemos una prueba de baja independiente para los sitios de nivel superior que experimentan fallas debido a problemas de cookies de terceros en sus sitios incorporados de terceros, lo que también se conoce como prueba de baja de terceros. Ofrecemos esta prueba para abordar casos en los que es imposible, poco práctico o innecesario conseguir que todos los proveedores externos afectados se registren en la prueba de baja de terceros. Esta prueba de baja proporcionará de forma temporal acceso a cookies entre sitios para casos de uso no publicitarios.

La prueba de baja de la propiedad de terceros está abierta para el registro ahora y finalizará el 27 de diciembre de 2024. Se espera que los desarrolladores realicen los cambios y planes necesarios para la baja total de las cookies de terceros antes de esta fecha.

Para minimizar la fricción de los usuarios mientras los sitios de nivel superior se aplican a la prueba de baja propia y también implementan los tokens de prueba, Chrome volverá a habilitar temporalmente las cookies de terceros para los sitios que informen roturas para el usuario una vez que Chrome las confirme en función de los criterios que siguen, incluso si aún no se completó la inscripción de la prueba de baja. Necesitaremos que el informante proporcione la URL del sitio y los dominios de las cookies de terceros que deben desbloquearse. Los sitios deben inscribirse en la prueba de baja propia y, luego, implementar los tokens de prueba de baja antes del 30 de junio de 2024, fecha en la que vencerá este período de gracia.

Fechas importantes Detalles
4 de enero de 2024 Las cookies de terceros están restringidas para el 1% de los usuarios de Chrome.
16 de enero de 2024 Las solicitudes de prueba de baja de datos propios están abiertas a solicitar tiempo adicional hasta el 27 de diciembre de 2024. Los sitios en los que se informó una falla al usuario son aptos para un período de gracia. Esto brinda acceso temporal a cookies de terceros en su sitio hasta el 30 de junio de 2024.
30 de junio de 2024 Vence el período de gracia. Los sitios deben estar inscritos en una prueba de baja y tener implementados tokens de prueba para seguir accediendo a las cookies de terceros.
27 de diciembre de 2024 Finaliza la prueba de baja.

Criterios de elegibilidad y proceso de revisión

Al igual que la prueba de baja de terceros, esta prueba de baja presenta un proceso de revisión y aprobación para la participación. Este proceso ayuda a garantizar un equilibrio entre mejorar la privacidad de los usuarios en la Web y minimizar las fallas mientras los sitios quitan sus dependencias de las cookies de terceros.

Los principios que rigen esta prueba de baja son los siguientes:

  • Preservación de la funcionalidad fundamental para el usuario: Esta prueba de baja está dirigida a sitios de nivel superior que demuestran fallas funcionales en los recorridos del usuario.
  • Limitar el seguimiento de usuarios: La prueba de baja no tiene como objetivo admitir el seguimiento entre sitios con fines publicitarios, por lo que las cookies de terceros identificadas que se usen con fines de publicidad no serán aptas.

La inelegibilidad de los casos de uso de publicidad también ayudará a garantizar que la prueba de baja no interfiera en las pruebas de la industria planificadas para principios de 2024, según describe la Competition and Markets Authority. Esto incluye los dominios relacionados con la publicidad que también se usan con fines no publicitarios.

Chrome establecerá verificaciones para determinar las secuencias de comandos y los dominios relacionados con la publicidad. Esto incluye trabajar inicialmente con Disconnect.me, un líder de la industria en privacidad en Internet. Otros navegadores ya utilizan esta función con fines similares en la Web.

Aplicaremos el siguiente proceso para las solicitudes de registro:

  • Si alguno de los dominios registrables de terceros proporcionados coincide con un dominio de publicidad conocido, incluso si el origen coincide con una entrada de la lista de publicidad Desconectar, se rechazará la solicitud de registro.
  • Se deben proporcionar los pasos para reproducir una experiencia negativa para el usuario. En particular, si ninguna de las cookies de terceros específicas de los sitios de terceros mencionados contribuye a la causa de la falla, entonces se rechazará la solicitud de registro.
  • De lo contrario, se aprobará la solicitud de registro.

Planeamos ofrecer un proceso de apelación si el origen del registro cree que más información podría aclarar una decisión de revisión. El registrante puede solicitar una apelación si se vuelve a enviar en la consola de OT. El objetivo de las apelaciones es cuando se rechazaron solicitudes por falta de información (como un error conocido o los pasos para reproducir la falla) o si el origen del registro cree que tener más información podría satisfacer estos requisitos para aclarar una decisión de revisión.

Solicita la prueba de baja de origen

Antes de aplicar

  1. Valida qué cookies de terceros son necesarias para habilitar las funciones en tu sitio con las Herramientas para desarrolladores de Chrome.
  2. Informa cualquier falla detectada en https://goo.gle/report-3pc-broken, teniendo en cuenta tanto tu sitio web como el dominio cuyas cookies de terceros se bloquearon, lo que causa el error.
  3. Incluir los pasos de reproducción que nuestro equipo puede usar para verificar la falla funcional Como alternativa, si es más fácil o si tu funcionalidad está restringida mediante el acceso o un acceso similar, puedes usar la grabadora para Herramientas para desarrolladores de Chrome y proporcionar un vínculo a una grabación de los pasos que reproducen el problema.

Cómo presentar una solicitud

  1. Visita la prueba de la baja de cookies de terceros para sitios de nivel superior o navega hasta ella desde la lista de pruebas activas en la página de pruebas de origen de Chrome.
  2. Haz clic en Register.
  3. Proporciona el origen de tu sitio web que necesita habilitadas las cookies de terceros en el campo Origen web.
  4. Si influyeste en los recorridos de los usuarios en varios subdominios, marca la opción Hacer coincidir todos los subdominios.
    • Si seleccionas esta opción, el token proporcionado coincidirá con el dominio registrado y los dominios inferiores. Por ejemplo: registra https://example.com para que coincida con example.com, www.example.com, foo.example.com y bar.foo.example.com. Si registras https://www.example.com, tu token coincidirá con www.example.com y foo.www.example.com, pero no con foo.example.com.
    • Los tokens coincidirán con varios subdominios de manera similar a la coincidencia de comodines, por ejemplo, *.<domain>. Solicita un token para example.com y se puede proporcionar en a.example.com, b.example.com y otros subdominios.
    • Si tienes recorridos del usuario divididos en orígenes separados que no están en el mismo dominio, deberás realizar registros separados para cada origen.
  5. Marca todas las casillas para confirmar que se incluyen todas las condiciones incluidas en "Divulgación y acuse de recibo".
  6. Envía la solicitud. Necesitaremos información adicional para procesar tu solicitud.

Cómo enviar información adicional

Una vez que hayas enviado la solicitud, recibirás una notificación por correo electrónico con un ticket generado automáticamente en el que se te solicitará lo siguiente:

  • Es la lista de dominios registrables de terceros (es decir, dominios que no incluyen subdominios, también denominados eTLD+1) en los que se deben permitir las cookies de terceros según el origen propio proporcionado.
  • Es la cantidad de subdominios vinculados al origen solicitado.
  • El ID o vínculo de los errores asociados del repositorio de fallas de terceros que informaste a goo.gle/report-3pc-broken.
  • Cualquier información o contexto adicional sobre la falla y tu caso de uso que quieras que consideremos (En los casos de una apelación para una solicitud de prueba rechazada, explica por qué y cómo tu origen cumple con los criterios descritos para esta prueba).

Revisaremos tu solicitud y te notificaremos cuando se complete la revisión o si se necesita información adicional y si se aprobó o rechazó. También recibirás el estado y la justificación del resultado. Si se aprueba, puedes proceder a proporcionar el token de prueba según sea necesario. Si se rechaza, puedes seguir las instrucciones que se indican en el ticket de solicitud.

Cómo configurar marcas para realizar pruebas

En este momento, te recomendamos configurar las siguientes marcas, disponibles en Chrome 123, para permitir pruebas eficaces. Esta combinación de parámetros de configuración de marcas ayudará a replicar la experiencia del usuario del modo B.

  • chrome://flags#top-level-third-party-cookie-deprecation-trialenabled
    Este es el valor predeterminado. Permitir la participación en la prueba

  • chrome://flags/#tracking-protection-3pcdenabled
    Activa la Protección contra seguimiento: muestra la IU del ícono del ojo en la barra de direcciones para permitir al usuario habilitar temporalmente las cookies de terceros para un sitio y proporciona chrome://settings/trackingProtection en lugar de chrome://settings/cookies.

  • chrome://flags/#tpcd-metadata-grantsdisabled
    Permite que Chrome se comporte como si el período de gracia no estuviera vigente. Se puede usar para verificar que tu sitio haya implementado correctamente los tokens de prueba de baja antes de que finalice el período de gracia (para un sitio que está sujeto a ese período).

  • chrome://flags/#tpcd-heuristics-grantsdisabled
    No permitas las mitigaciones basadas en heurística. Esto puede ser útil para probar que otras correcciones a largo plazo (sin cookies de terceros) funcionen como se espera sin mitigaciones heurísticas y que la participación en las pruebas de baja funcione según lo esperado.

Si necesitas probar de forma manual que el período de gracia funcione como se espera antes de probar la implementación de tokens, deberás habilitar chrome://flags/#tpcd-metadata-grants en lugar de inhabilitarlo.

Agrega el token de prueba de baja

Consulta Comienza a usar las pruebas de origen, Pruebas de origen de terceros y Soluciona problemas relacionados con las pruebas de origen de Chrome para obtener más detalles.

Debes usar el token de prueba para cualquier página que requiera cookies de los sitios de terceros específicos que se incluyan en la solicitud. Existen dos maneras de usar este token.

Proporciona el token en un encabezado HTTP

Puedes incluir el encabezado HTTP Origin-Trial en la respuesta de cada página web en la que necesites las cookies de terceros que solicitaste:

  Origin-Trial: TOKEN_GOES_HERE

Proporciona el token en una etiqueta <meta>

También puedes proporcionar este token en una etiqueta <meta> en la sección <head> de cada página en la que necesites cookies de terceros:

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

Valida que la prueba de baja esté activa en tu sitio

Al comienzo de esta prueba y hasta el 30 de junio de 2024, durante el período de gracia, un mecanismo interno habilitará las cookies de sitios aprobadas. Durante este tiempo, puedes consultar el diálogo de datos del sitio o las Herramientas para desarrolladores para asegurarte de que las cookies que solicitaste estén habilitadas.

Mediante el diálogo de datos del sitio:

  1. Navega hasta tu sitio.
  2. Haz clic en el ícono de ajuste ubicado en el lado izquierdo de la barra multifunción.
  3. Haz clic en Cookies y datos del sitio o Protección contra seguimiento.
  4. Haz clic en Administrar los datos de sitios en el dispositivo y revisa la lista.

Con Herramientas para desarrolladores:

  1. Navega hasta tu sitio.
  2. Abra Herramientas para desarrolladores.
  3. Selecciona la pestaña Problemas.
  4. Busca un problema titulado "Los sitios web de terceros tienen permitido acceder a las cookies en esta página".
  5. Revisa la lista “Recursos afectados”.

Deberás implementar tu token de prueba de baja antes de que venza el período de gracia, el 30 de junio de 2024.

A partir de Chrome 123 y después de implementar el token, puedes verificar que Chrome reconoció tu token en la pestaña Aplicación de Herramientas para desarrolladores, como se describe en la documentación de las pruebas de origen.

  1. Navega hasta tu sitio.
  2. Abra las Herramientas para desarrolladores de Chrome.
  3. Abre el panel Aplicación.
  4. Selecciona la pestaña Marcos y abre el marco superior.
  5. Ve a la sección Pruebas de origen.

Allí, deberías ver una entrada para TopLevelTpcd. Si el token está activo, verás el estado verde “Habilitado” junto a esta entrada TopLevelTpcd. De lo contrario, verás un estado de error rojo y podrás expandir la entrada para ver el problema.

Solo se necesita un token válido para activar la prueba de baja. Si te registraste en la prueba propia y un sitio incorporado se inscribió en la prueba de baja de terceros, no es un problema que ambos tokens estén presentes en la página.

¿Qué cookies están habilitadas?

Inicialmente, esta prueba de baja solo habilitará las cookies de terceros que se originen en los sitios de terceros solicitados para el sitio de nivel superior correspondiente. Durante el período de gracia, no se habilitarán las cookies de terceros del sitio de nivel superior con esta prueba. Una vez que finalice el período de gracia el 30 de junio de 2024, Chrome desbloqueará las cookies de terceros de tu sitio que provengan de dominios que no estén asociados con fines publicitarios.

Después de la activación, las solicitudes de iframe y subrecursos del sitio de terceros solicitado incluirán cookies de terceros. Cualquier iframe de ese origen de terceros también tendrá acceso a sus cookies mediante JavaScript. Los atributos de la cookie Domain no se consideran aquí. Solo se considera el origen de la URL de solicitud. Una vez que se determina que una solicitud tiene cookies de terceros, todas estas se adjuntarán como de costumbre, incluso si el dominio de una cookie es más permisivo.

Subdominios

Si solicitas la opción “hacer coincidir todos los subdominios” en la aplicación de prueba de baja, puedes usar tu token en cualquier subdominio de tu origen y en el propio dominio. Por ejemplo, un token para firstparty.example podría usarse en firstparty.example, one.firstparty.example, two.firstparty.example o chat.two.firstparty.example.

Sin embargo, debes especificar de forma explícita cada subdominio al que deseas otorgar acceso a cookies de terceros durante el período de gracia.

Ejemplo

Supongamos que tu sitio web, firstparty.example, incorpora recursos alojados por one.embedded.example. Te registras en la prueba de baja para otorgar a este recurso acceso a sus cookies de terceros. Luego, cuando one.embedded.example se incorpore en tu sitio, ocurrirá lo siguiente:

  • Iframe one.embedded.example/iframe.html tendrá acceso a sus cookies.
  • Una solicitud para one.embedded.example/image.jpg incluirá sus cookies.
  • Las solicitudes de two.embedded.example/iframe.html de two.embedded.example/image.jpg no incluirán sus cookies porque no son del mismo origen, y la prueba de baja no registró el origen de terceros two.embedded.example.

Preguntas frecuentes

¿Qué sucede si tengo preguntas acerca de la lista Desconectar.me?

Escribe a support@disconnect.me para comunicarte con Desconectar, ya que nosotros no administramos la lista de desconexión. Para obtener más información, consulta su página de protección contra rastreadores.

¿Puedo registrarme en la prueba de baja si mi dominio se usa con fines publicitarios y no publicitarios?

El dominio de nivel superior que solicite participar en esta prueba de baja no estará sujeto a la verificación no publicitaria. Sin embargo, verificaremos que todas las incorporaciones y los servicios de terceros solicitados no se usen con fines publicitarios, por los motivos que se explican en este blog. Esto incluye dominios relacionados con la publicidad que también se usan con fines no publicitarios. Para obtener más información, consulta la sección Criterios de elegibilidad y proceso de revisión.

¿Los sitios podrán ver a cuál de sus socios incorporados se inscribió en la prueba de baja? ¿Podrán limitar el registro para todos sus socios?

Sí, los sitios pueden ver qué incorporaciones y servicios dependen de un token de prueba de baja en el panel Application de las Herramientas para desarrolladores de Chrome. Para obtener más información, consulta Cómo solucionar problemas relacionados con las pruebas de origen de Chrome.

Los sitios de nivel superior no podrán limitar el registro entre sus socios ni las incorporaciones y los servicios de sus páginas. Comunícate con el socio si es necesario.

Si mi socio incorporado se inscribe en la prueba de terceros, ¿esto afectará mi participación en esta prueba propia?

No, si tanto el sitio propio como el de terceros usan sus tokens respectivos para habilitar la funcionalidad del sitio, no debería haber ningún problema.

¿Cuánto tiempo tardará la revisión de mi solicitud de prueba de baja? ¿Dónde puedo consultar el estado de mi postulación?

Los tiempos de respuesta pueden variar, por lo que se recomienda que comiences el proceso de registro lo antes posible para minimizar las roturas que pueden ver los usuarios. Si no recibes ninguna respuesta en las 2 semanas posteriores al envío del registro, comunícate con 3PCD-1P-deprecationtrial@google.com.

Puedes seguir supervisando el subproceso de errores para ver la conversación abierta, el estado de la decisión y la justificación.