Demandez plus de temps pour vous préparer à l'essai d'abandon des cookies tiers pour les sites de premier niveau

Si votre site propriétaire repose sur des services intégrés tiers et que l'abandon des cookies tiers a entraîné le dysfonctionnement de certaines fonctionnalités, vous pouvez peut-être bénéficier d'un essai d'abandon pour les sites de premier niveau.

Comme annoncé précédemment, Chrome a commencé à restreindre par défaut les cookies tiers pour 1% de ses utilisateurs afin de faciliter les tests des API Privacy Sandbox dans l'écosystème. Chrome prévoit d'étendre les restrictions relatives aux cookies tiers à 100% des utilisateurs à partir de début 2025, sous réserve de répondre aux préoccupations de la CMA (Competition and Markets Authority) du Royaume-Uni. Pour faciliter la transition, nous avons annoncé l'abandon des cookies tiers, qui permet aux sites et services intégrés de demander un délai supplémentaire pour abandonner les dépendances aux cookies tiers pour les cas d'utilisation non publicitaires.

Nous proposons désormais un essai d'abandon distinct pour les sites de premier niveau qui rencontrent des dysfonctionnements en raison de problèmes de cookies tiers sur leurs sites tiers intégrés. Ce processus est également appelé essai d'abandon propriétaire. Nous proposons cet essai pour les cas où il est impossible, difficile ou inutile d'inviter tous les fournisseurs tiers concernés à s'inscrire à l'essai d'abandon. Cet essai d'abandon fournira temporairement un accès aux cookies intersites pour les cas d'utilisation non publicitaires.

L'essai d'abandon des données first party est disponible dès maintenant et prendra fin le 27 décembre 2024. Les développeurs doivent apporter les modifications nécessaires et planifier l'abandon complet des cookies tiers d'ici cette date.

Pour réduire les frictions pour les utilisateurs tandis que les sites de premier niveau s'inscrivent à l'essai d'abandon et déploient des jetons d'essai, Chrome réactivera temporairement les cookies tiers pour les sites présentant une problème visible par les utilisateurs, une fois que Chrome l'aura confirmé selon les critères ci-dessous, même s'ils n'ont pas encore terminé l'inscription à l'essai d'abandon. L'auteur du rapport devra fournir l'URL du site et les domaines des cookies tiers devant être débloqués. Les sites doivent s'inscrire à l'essai d'abandon first party et déployer des jetons d'évaluation avant le 30 juin 2024, date à laquelle ce délai de grâce expirera.

Dates importantes	Détails
4 janvier 2024	Cookies tiers restreints pour 1% des utilisateurs de Chrome.
16 janvier 2024	Les applications first party d'essai avant arrêt peuvent demander un délai supplémentaire jusqu'au 27 décembre 2024. Les sites qui ont signalé un dysfonctionnement de l'interface utilisateur peuvent bénéficier d'un délai de grâce. Cela permet de fournir un accès temporaire aux cookies tiers sur leur site jusqu'au 30 juin 2024.
30 juin 2024	Le délai de grâce expire. Pour continuer à accéder aux cookies tiers, les sites doivent s'inscrire à un essai d'abandon et déployer des jetons d'essai.
27 décembre 2024	Fin de l'essai d'abandon.

Critères d'éligibilité et procédure d'examen

Semblable à l'essai d'abandon auprès d'un tiers, cet essai d'abandon introduit un processus d'examen et d'approbation de la participation. Ce processus permet de trouver un équilibre entre l'amélioration de la confidentialité des utilisateurs sur le Web et la réduction des dysfonctionnements pendant que les sites suppriment leurs dépendances aux cookies tiers.

Les principes qui guident cet essai d'abandon sont les suivants:

• Préserver les fonctionnalités essentielles à l'utilisateur:cet essai d'abandon est destiné aux sites de premier niveau qui montrent des dysfonctionnements fonctionnels dans le parcours utilisateur.
• Limiter le suivi des utilisateurs:l'évaluation avant arrêt n'est pas destinée à permettre le suivi intersites à des fins publicitaires. Par conséquent, les cookies tiers identifiés et utilisés à des fins publicitaires ne sont pas éligibles.

L'inéligibilité des cas d'utilisation publicitaires permettra également de s'assurer que l'essai d'abandon n'interfère pas avec les tests du secteur prévus pour début 2024, tels que décrits par l'Autorité de la concurrence et des marchés. Cela inclut les domaines liés à la publicité qui sont également utilisés à des fins non publicitaires.

Chrome effectuera des vérifications pour déterminer les scripts et les domaines liés à la publicité. Pour cela, vous avez d'abord travaillé avec Disconnect.me, l'un des leaders du secteur dans le domaine de la confidentialité sur Internet. La déconnexion est déjà utilisée par d'autres navigateurs à des fins similaires sur le Web.

Nous appliquerons la procédure suivante pour les demandes d'enregistrement:

• Si l'un des domaines enregistrables tiers fournis correspond à un domaine publicitaire connu, y compris si l'origine correspond à une entrée de la liste d'annonces Déconnecter, la demande d'enregistrement sera refusée.
• Les étapes permettant de reproduire une expérience utilisateur rompue doivent être indiquées. En particulier, si aucun des cookies tiers spécifiques des sites tiers répertoriés ne contribue à la cause du dysfonctionnement, la demande d'enregistrement sera refusée.
• Sinon, la demande d'enregistrement sera approuvée.

Nous prévoyons de proposer une procédure d'appel si l'établissement d'origine estime que des informations supplémentaires pourraient clarifier sa décision. Il peut faire appel en effectuant une nouvelle demande depuis la console OT. Les appels visent les demandes qui ont été refusées en raison de l'absence des informations demandées (par exemple, un bug de défaillance connu ou les étapes de reproduction d'un problème), ou si l'origine d'enregistrement estime que plus d'informations pourraient répondre à ces exigences pour clarifier une décision d'examen.

S'inscrire à l'essai d'abandon des données first party

Avant d'envoyer une demande

1. Vérifiez quels cookies tiers sont nécessaires pour activer les fonctionnalités de votre site à l'aide des outils pour les développeurs Chrome.
2. Signalez tout problème identifié à l'adresse https://goo.gle/report-3pc-broken, en indiquant à la fois votre site Web et le domaine dont les cookies tiers ont été bloqués, ce qui a entraîné le dysfonctionnement.
3. Incluez les étapes de reproduction que notre équipe peut utiliser pour vérifier la défaillance fonctionnelle. Si c'est plus facile ou si votre fonctionnalité est contrôlée par une procédure de connexion ou un processus similaire, vous pouvez utiliser l'Enregistreur des outils pour les développeurs Chrome et fournir un lien vers un enregistrement des étapes permettant de reproduire le problème.

Modalités de candidature

1. Consultez la page Essai d'abandon des cookies tiers pour les sites de premier niveau ou accédez à la page depuis la liste des essais actifs sur la page des phases d'évaluation de Chrome.
2. Cliquez sur Register (S'inscrire).
3. Indiquez l'origine de votre site Web pour lequel les cookies tiers doivent être activés dans le champ Origine Web.
4. Si vous avez affecté les parcours utilisateur sur plusieurs sous-domaines, cochez l'option Faire correspondre à tous les sous-domaines.
   • Lorsque cette option est sélectionnée, le jeton fourni correspond au domaine enregistré et aux domaines inférieurs. Par exemple, enregistrez https://example.com pour qu'il corresponde à example.com, www.example.com, foo.example.com et bar.foo.example.com. Si vous enregistrez https://www.example.com, votre jeton correspondra à www.example.com et foo.www.example.com, mais pas à foo.example.com.
   • Les jetons correspondent à plusieurs sous-domaines, de la même manière que la correspondance avec caractères génériques, par exemple *.<domain>. Demandez un jeton pour example.com. Il peut être fourni sur a.example.com, b.example.com et d'autres sous-domaines.
   • Si vous avez des parcours utilisateur répartis sur plusieurs origines qui ne se trouvent pas dans le même domaine, vous devez effectuer des enregistrements distincts pour chaque origine.
5. Acceptez toutes les conditions incluses dans "Divulgation et accusé de réception" en cochant toutes les cases.
6. Envoyez la demande. Pour traiter votre demande, nous avons besoin d'informations supplémentaires.

Envoyer des informations supplémentaires

Une fois votre demande envoyée, vous recevrez une notification par e-mail avec une demande générée automatiquement vous demandant les éléments suivants:

• Liste des domaines enregistrables tiers (c'est-à-dire les domaines n'incluant pas de sous-domaines, également appelés eTLD+1) pour lesquels les cookies tiers doivent être autorisés sur l'origine propriétaire fournie.
• Nombre de sous-domaines liés à l'origine demandée.
• ID ou lien des bugs du dépôt de défaillances tiers associé que vous avez précédemment signalés à l'adresse goo.gle/report-3pc-broken.
• Toute information supplémentaire ou contexte sur la défaillance et votre cas d'utilisation que vous souhaitez que nous prenions en compte (En cas d'appel d'une demande d'essai refusée, expliquez pourquoi et comment votre origine répond aux critères décrits pour cet essai.)

Une fois votre demande envoyée, nous l'examinerons et vous informerons lorsqu'elle sera terminée ou si des informations supplémentaires sont nécessaires, et si nous avons approuvé ou refusé votre demande. Vous recevrez également l'état et la justification du résultat. Si votre demande est approuvée, vous pouvez nous envoyer le jeton d'essai si nécessaire. En cas de refus, vous pouvez suivre les instructions de la demande d'assistance.

Définir des indicateurs pour les tests

Pour le moment, nous vous recommandons de définir les indicateurs suivants, disponibles à partir de Chrome 123, afin de permettre des tests efficaces. Cette combinaison de paramètres d'indicateur permet de reproduire l'expérience utilisateur en Mode B.

• chrome://flags#top-level-third-party-cookie-deprecation-trial → enabled
  Il s'agit de la valeur par défaut. Autorisez la participation à l'essai.

• chrome://flags/#tracking-protection-3pcd → enabled
  Activez Protection contre le suivi : affichez l'interface utilisateur de l'icône en forme d'œil dans la barre d'adresse pour permettre à l'utilisateur d'activer temporairement les cookies tiers pour un site et fournissez chrome://settings/trackingProtection au lieu de chrome://settings/cookies.

• chrome://flags/#tpcd-metadata-grants → disabled
  Faites en sorte que Chrome se comporte comme si le délai de grâce n'était pas en vigueur. Cela permet de vérifier que votre site a correctement déployé des jetons d'évaluation avant arrêt avant la fin du délai de grâce (pour un site soumis à ce délai).

• chrome://flags/#tpcd-heuristics-grants → disabled
  N'autorisez pas les atténuations basées sur des heuristiques. Cela peut être utile pour vérifier que d'autres corrections à plus long terme (sans cookies tiers) fonctionnent comme prévu sans mesures d'atténuation heuristiques, et que la participation aux essais d'abandon fonctionne comme prévu.

Si vous devez vérifier manuellement que le délai de grâce fonctionne comme prévu avant de tester le déploiement des jetons, vous devez activer chrome://flags/#tpcd-metadata-grants au lieu de le désactiver.

Ajouter le jeton d'essai d'abandon

Pour en savoir plus, consultez Premiers pas avec les phases d'évaluation, Phases d'évaluation tierces et Résoudre les problèmes liés aux phases d'évaluation de Chrome.

Vous devez utiliser le jeton d'essai pour toute page nécessitant des cookies provenant de sites tiers spécifiques listés dans votre requête. Il existe deux façons d'utiliser ce jeton.

Fournir le jeton dans un en-tête HTTP

Vous pouvez inclure l'en-tête HTTP Origin-Trial dans la réponse de chaque page Web sur laquelle vous avez besoin des cookies tiers:

  Origin-Trial: TOKEN_GOES_HERE

Fournir le jeton dans une balise <meta>

Vous pouvez également fournir ce jeton dans une balise <meta> dans la section <head> de chaque page sur laquelle vous avez besoin des cookies tiers:

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

Vérifier que l'évaluation avant arrêt est active sur votre site

Du début de cet essai jusqu'au 30 juin 2024, pendant le délai de grâce, les cookies des sites approuvés seront activés par un mécanisme interne. Pendant ce temps, vous pouvez consulter la boîte de dialogue des données du site ou les outils de développement pour vous assurer que les cookies que vous avez demandés sont activés.

À l'aide de la boîte de dialogue des données de site:

1. Accédez à votre site.
2. Cliquez sur l'icône de réglage à gauche de l'omnibar.
3. Cliquez sur Cookies et données des sites ou sur Protection contre le suivi.
4. Cliquez sur Gérer les données des sites sur l'appareil, puis examinez la liste.

À l'aide des outils de développement:

1. Accédez à votre site.
2. Ouvrez les outils de développement.
3. Sélectionnez l'onglet Problèmes.
4. Recherchez un problème intitulé "Les sites Web tiers ont été autorisés à accéder aux cookies sur cette page".
5. Examinez la liste des ressources concernées.

Vous devrez déployer votre jeton d'évaluation avant arrêt avant l'expiration du délai de grâce, le 30 juin 2024.

À partir de Chrome 123 et après le déploiement de votre jeton, vous pouvez vérifier que Chrome a reconnu votre jeton dans l'onglet Application des outils de développement, comme décrit dans la documentation sur les essais d'évaluation.

1. Accédez à votre site.
2. Accédez aux Outils pour les développeurs Chrome.
3. Ouvrez le panneau Application.
4. Sélectionnez l'onglet Images et ouvrez le cadre supérieur.
5. Accédez à la section Phases d'évaluation.

Vous devriez y voir une entrée pour TopLevelTpcd. Si votre jeton est actif, l'état "Activé" s'affiche en vert à côté de cette entrée TopLevelTpcd. Sinon, un état d'erreur s'affiche en rouge. Vous pouvez développer l'entrée pour voir le problème.

Un seul jeton valide est nécessaire pour activer l'essai d'abandon. Si vous vous êtes inscrit à l'essai first party et qu'un site intégré s'est inscrit à l'essai d'abandon tiers, la présence des deux jetons sur la page ne pose pas de problème.

Quels sont les cookies activés ?

Dans un premier temps, cet essai d'abandon activera uniquement les cookies tiers provenant des sites tiers demandés pour le site de premier niveau à l'origine de la demande. Aucun autre cookie tiers du site de premier niveau ne sera activé avec cet essai pendant le délai de grâce. À la fin du délai de grâce, le 30 juin 2024, Chrome débloquera les cookies tiers sur votre site provenant de domaines non associés à des fins publicitaires.

Après l'activation, les requêtes iFrame et de sous-ressources provenant du site tiers demandé incluent les cookies tiers. Tout iFrame provenant de cette origine tierce aura également accès à ses cookies en utilisant JavaScript. Les attributs Domain du cookie ne sont pas pris en compte ici. Seule l'origine de l'URL de la requête est prise en compte. Lorsqu'une requête est identifiée comme contenant des cookies tiers, tous ces cookies sont associés comme d'habitude, même si le domaine d'un cookie est plus permissif.

Sous-domaines

Si vous demandez l'option "Faire correspondre à tous les sous-domaines" dans l'application d'évaluation avant arrêt, vous pouvez utiliser votre jeton sur n'importe quel sous-domaine de votre origine, ainsi que sur le domaine lui-même. Par exemple, un jeton pour firstparty.example peut être utilisé sur firstparty.example, one.firstparty.example, two.firstparty.example ou chat.two.firstparty.example.

Toutefois, vous devez spécifier explicitement chaque sous-domaine auquel vous souhaitez accorder l'accès aux cookies tiers pendant le délai de grâce.

Exemple

Imaginons que votre site Web firstparty.example intègre des ressources hébergées par one.embedded.example. Vous vous inscrivez à l'essai d'abandon afin d'autoriser cette ressource à accéder à ses cookies tiers. Ensuite, lorsque one.embedded.example est intégré à votre site:

• L'iFrame one.embedded.example/iframe.html aura accès à ses cookies.
• Une requête pour one.embedded.example/image.jpg inclura ses cookies.
• Les requêtes pour two.embedded.example/image.jpg two.embedded.example/iframe.html n'incluront pas leurs cookies, car ils ne proviennent pas de la même origine et le test d'abandon n'a pas enregistré l'origine tierce two.embedded.example.

Questions fréquentes

Que faire si j'ai des questions concernant la liste Déconnecter.me ?

Contactez Déconnecter à l'adresse support@disconnect.me, car nous ne gérons pas la liste de déconnexion. Pour en savoir plus, consultez la page de protection des traceurs.

Puis-je m'inscrire à l'évaluation avant arrêt si mon domaine est utilisé à des fins publicitaires et non publicitaires ?

Le domaine de premier niveau qui souhaite participer à cet essai d'abandon ne sera pas soumis à la vérification non publicitaire. Nous vérifierons toutefois que tous les services et intégrations tiers demandés ne sont pas utilisés à des fins publicitaires, pour les raisons expliquées sur ce blog. Cela inclut les domaines liés à la publicité qui sont également utilisés à des fins non publicitaires. Pour en savoir plus, consultez la section Critères d'éligibilité et processus d'examen.

Les sites pourront-ils voir lequel de leurs partenaires d'intégration s'est inscrit à l'évaluation avant arrêt ? Sera-t-il en mesure de limiter les inscriptions à ses partenaires ?

Oui, les sites peuvent voir quels services intégrés et quels services reposent sur un jeton d'essai d'abandon, à partir du panneau "Application" des outils de développement Chrome. Pour en savoir plus, consultez Résoudre les problèmes liés aux phases d'évaluation de Chrome.

Les sites de premier niveau ne peuvent pas limiter l'inscription de leurs partenaires, ni les intégrations et services présents sur leur page. Contactez le partenaire si nécessaire.

L'inscription de mon partenaire d'intégration à l'essai tiers aura-t-elle une incidence sur ma participation à cet essai propriétaire ?

Non. Si le site propriétaire et le site tiers utilisent tous deux leurs jetons respectifs pour activer les fonctionnalités du site, il ne devrait y avoir aucun problème.

Combien de temps faudra-t-il pour examiner ma demande d'évaluation avant arrêt ? Où puis-je consulter l'état de ma demande ?

Les délais de réponse peuvent varier. Nous vous encourageons à entamer la procédure d'inscription dès que possible afin de limiter les dysfonctionnements côté utilisateur. Si vous n'avez pas reçu de réponse dans les deux semaines suivant l'envoi de votre inscription, contactez 3PCD-1P-deprecationtrial@google.com.

Vous pouvez continuer à surveiller le thread de bug pour connaître la conversation ouverte, l'état de la décision et la justification.