Richiedi più tempo per prepararti alla prova relativa al ritiro dei cookie di terze parti per i siti di primo livello

Se il tuo sito proprietario si basa su servizi incorporati di terze parti e il ritiro dei cookie di terze parti ha causato l'interruzione di alcune funzionalità del tuo sito web, potresti avere diritto alla prova del ritiro per i siti di primo livello.

Come annunciato in precedenza, Chrome ha iniziato a limitare i cookie di terze parti per impostazione predefinita per l'1% degli utenti di Chrome al fine di facilitare i test dell'ecosistema delle API Privacy Sandbox. Chrome ha in programma di estendere le limitazioni relative ai cookie di terze parti al 100% degli utenti a partire dall'inizio del 2025, fatte salve le eventuali preoccupazioni in materia di concorrenza della Competition and Markets Authority (CMA) del Regno Unito. Per facilitare la transizione, abbiamo annunciato la prova del ritiro di terze parti per consentire ai siti e ai servizi incorporati di richiedere tempo aggiuntivo per la migrazione dalle dipendenze dei cookie di terze parti per casi d'uso non pubblicitari.

Ora offriamo anche una prova separata per il ritiro per i siti di primo livello che stanno subendo danni a causa di problemi con i cookie di terze parti dei loro siti incorporati di terze parti. Questa fase è chiamata prova del ritiro proprietario. Offriamo questa prova per risolvere i casi in cui è impossibile, non pratico o non necessario far registrare tutti i fornitori di terze parti interessati alla prova relativa al ritiro di terze parti. Questa prova relativa al ritiro fornirà temporaneamente l'accesso ai cookie tra siti per casi d'uso non pubblicitari.

Al momento è possibile registrare la prova relativa al ritiro della versione proprietaria dei prodotti e terminerà il 27 dicembre 2024. Entro questa data gli sviluppatori devono apportare le modifiche e i piani necessari per il ritiro completo dei cookie di terze parti.

Per ridurre al minimo i problemi per gli utenti mentre i siti di primo livello si applicano alla prova del ritiro proprietario e implementano i token di prova, Chrome riattiverà temporaneamente i cookie di terze parti per i siti con interruzione segnalata agli utenti, una volta confermata da Chrome in base ai criteri che seguono, anche se non hanno ancora completato la registrazione della prova per il ritiro. L'autore della segnalazione deve fornire l'URL del sito e i domini dei cookie di terze parti che devono essere sbloccati. I siti devono registrarsi alla prova proprietaria relativa al ritiro e implementare i token di prova prima del 30 giugno 2024, data di scadenza di questo periodo di tolleranza.

Date importanti	Dettagli
4 gennaio 2024	Cookie di terze parti limitati per l'1% degli utenti di Chrome.
16 gennaio 2024	È possibile richiedere più tempo per le richieste di prova relative al ritiro proprietario fino al 27 dicembre 2024. I siti con un'interruzione rivolta agli utenti segnalata sono idonei per un periodo di tolleranza. In questo modo avrai accesso temporaneo ai cookie di terze parti sul loro sito fino al 30 giugno 2024.
30 giugno 2024	Il periodo di tolleranza scade. Per continuare ad accedere ai cookie di terze parti, i siti devono essere registrati a una prova per il ritiro e devono essere stati distribuiti token di prova.
27 dicembre 2024	La prova relativa al ritiro termina.

Criteri di idoneità e procedura di revisione

Analogamente alla prova del ritiro di terze parti, questa prova sul ritiro introduce un processo di revisione e approvazione per la partecipazione. Questo processo contribuisce a garantire un equilibrio tra il miglioramento della privacy per gli utenti sul web e la riduzione al minimo delle interruzioni, mentre i siti rimuovono le loro dipendenze dai cookie di terze parti.

I principi alla base di questa prova relativa al ritiro sono:

• Conservazione delle funzionalità critiche per l'utente: questa prova relativa al ritiro è pensata per i siti di primo livello che dimostrano interruzioni funzionali nei percorsi degli utenti.
• Limitazione del monitoraggio degli utenti: la prova relativa al ritiro non è pensata per supportare il monitoraggio tra siti a fini pubblicitari e, di conseguenza, i cookie di terze parti identificati utilizzati per la pubblicità non sono idonei.

La mancata idoneità dei casi d'uso pubblicitari contribuirà inoltre a garantire che la prova relativa al ritiro non interferisca con i test di settore pianificati per l'inizio del 2024, come descritto dalla Competition and Markets Authority. Sono inclusi i domini correlati alla pubblicità utilizzati anche per scopi non pubblicitari.

Chrome eseguirà controlli per determinare gli script e i domini relativi alla pubblicità. Ciò include la collaborazione iniziale con Disconnect.me, leader del settore per la privacy su internet. La disconnessione è già utilizzata da altri browser per scopi simili sul web.

Applicheremo la seguente procedura per le richieste di registrazione:

• Se uno dei domini registrabili di terze parti forniti corrisponde a un dominio pubblicitario noto, anche se l'origine corrisponde a una voce dell'elenco pubblicitario Scollega, la richiesta di registrazione verrà rifiutata.
• È necessario fornire i passaggi per riprodurre un'esperienza con gli utenti inaccessibile. In particolare, se nessuno dei cookie di terze parti specifici dei siti di terze parti elencati contribuisce alla causa del malfunzionamento, la richiesta di registrazione verrà rifiutata.
• In caso contrario, la richiesta di registrazione verrà approvata.

Prevediamo di offrire una procedura di ricorso se l'origine della registrazione ritiene che ulteriori informazioni potrebbero chiarire una decisione relativa alla revisione. Il registrante può presentare un ricorso presentando una nuova domanda sulla console OT. L'intento dei ricorsi riguarda le richieste rifiutate perché mancano le informazioni richieste (come i passaggi noti di bug di interruzione o riproduzione delle interruzioni) o se l'origine di registrazione ritiene che più informazioni possano soddisfare questi requisiti per chiarire una decisione di revisione.

Richiedere la prova del ritiro proprietario

Prima della richiesta

1. Convalida i cookie di terze parti necessari per attivare la funzionalità del sito sul tuo sito utilizzando Chrome DevTools.
2. Segnala eventuali interruzioni identificate all'indirizzo https://goo.gle/report-3pc-broken, indicando sia il tuo sito web sia il dominio i cui cookie di terze parti sono stati bloccati, causando così l'interruzione.
3. Includi i passaggi di riproduzione che il nostro team può utilizzare per verificare l'interruzione funzionale. In alternativa, se la procedura è più semplice o se la funzionalità è limitata dall'accesso o da un accesso simile, puoi utilizzare il registratore di Chrome DevTools e fornire un link alla registrazione dei passaggi che riproducono il problema.

Come presentare domanda

1. Visita la pagina Prova del ritiro dei cookie di terze parti per i siti di primo livello o accedi alla pagina dall'elenco delle prove attive nella pagina Prove dell'origine Chrome.
2. Fai clic su Registrati.
3. Fornisci l'origine del tuo sito web che richiede l'attivazione dei cookie di terze parti nel campo Origine web.
4. Se sono stati interessati i percorsi degli utenti in più sottodomini, seleziona l'opzione Corrispondenza per tutti i sottodomini.
   • Se questa opzione è selezionata, il token fornito corrisponderà al dominio registrato e ai domini sottostanti. Ad esempio: registra https://example.com per trovare corrispondenze con example.com, www.example.com, foo.example.com e bar.foo.example.com. Se ti registri https://www.example.com, il tuo token corrisponderà a www.example.com e foo.www.example.com, ma non a foo.example.com.
   • I token corrispondono a più sottodomini in modo simile alla corrispondenza con caratteri jolly, ad esempio *.<domain>. Richiedi un token per example.com, che può essere fornito su a.example.com, b.example.com e altri sottodomini.
   • Se hai percorsi degli utenti suddivisi tra origini diverse che non sono nello stesso dominio, dovrai effettuare registrazioni separate per ogni origine.
5. Accetta tutte le condizioni incluse in "Divulgazione e accettazione" selezionando tutte le caselle.
6. Invia la richiesta. Per poter elaborare la tua richiesta ci occorrono ulteriori informazioni.

Invia informazioni aggiuntive

Una volta inviata la richiesta, riceverai una notifica via email con un ticket generato automaticamente in cui ti verrà chiesto quanto segue:

• L'elenco di domini registrabili di terze parti (ovvero un dominio senza sottodomini, chiamato anche eTLD+1), in cui i cookie di terze parti devono essere consentiti in base all'origine proprietari fornita.
• Il numero di sottodomini collegati all'origine richiesta.
• L'ID bug o il link per i bug del repository di interruzioni di terze parti associati che hai segnalato in precedenza a goo.gle/report-3pc-broken.
• Qualsiasi informazione aggiuntiva o contesto sull'interruzione e sul tuo caso d'uso che vorresti che prendessimo in considerazione. Nel caso di un ricorso contro una richiesta di prova rifiutata, spiega perché e in che modo l'origine soddisfa i criteri definiti per questa prova.

Dopo averla inviata, esamineremo la richiesta e ti invieremo una notifica non appena la revisione sarà completata o se saranno necessarie ulteriori informazioni e se la richiesta è stata approvata o rifiutata. Riceverai anche lo stato e la motivazione del risultato. In caso di approvazione, puoi fornire il token della prova in base alle tue esigenze. In caso di rifiuto, puoi seguire le indicazioni nel ticket di richiesta.

Imposta flag per i test

Al momento, ti consigliamo di impostare i seguenti flag, disponibili in Chrome 123, per consentire test efficaci. Questa combinazione di impostazioni dei flag consente di replicare l'esperienza utente della Modalità B.

• chrome://flags#top-level-third-party-cookie-deprecation-trial → enabled
  Questa è l'impostazione predefinita. Consenti la partecipazione alla prova.

• chrome://flags/#tracking-protection-3pcd → enabled
  Attiva Protezione antitracciamento: mostra l'interfaccia utente con l'icona a forma di occhio nella barra degli indirizzi per consentire all'utente di attivare temporaneamente i cookie di terze parti per un sito e fornisci chrome://settings/trackingProtection anziché chrome://settings/cookies.

• chrome://flags/#tpcd-metadata-grants → disabled
  Fai in modo che Chrome si comporti come se il periodo di tolleranza non fosse in vigore. Questa opzione può essere utilizzata per verificare che il tuo sito abbia eseguito correttamente il deployment dei token di prova relativi al ritiro, prima della fine del periodo di tolleranza (per un sito soggetto al periodo di tolleranza).

• chrome://flags/#tpcd-heuristics-grants → disabled
  Non consentire mitigazioni basate sull'euristica. Questo può essere utile per verificare che altre correzioni a lungo termine (senza cookie di terze parti) funzionino come previsto senza mitigazioni dell'euristica e che la partecipazione alla prova relativa al ritiro funzioni come previsto.

Se devi verificare manualmente che il periodo di tolleranza funzioni come previsto prima di testare il deployment del token, dovrai abilitare chrome://flags/#tpcd-metadata-grants anziché disabilitare.

Aggiungi il token della prova per il ritiro

Per maggiori dettagli, consulta gli articoli Iniziare a utilizzare le prove dell'origine, Prove di terze parti e Risolvere i problemi relativi alle prove dell'origine di Chrome.

Devi usare il token di prova per tutte le pagine che richiedono i cookie dei siti di terze parti specifici elencati nella richiesta. Esistono due modi per utilizzare questo token.

Fornisci il token in un'intestazione HTTP

Puoi includere l'intestazione HTTP Origin-Trial nella risposta di ogni pagina web in cui hai bisogno dei cookie di terze parti che hai richiesto:

  Origin-Trial: TOKEN_GOES_HERE

Fornisci il token in un tag <meta>

In alternativa, puoi fornire questo token in un tag <meta> nella sezione <head> di ogni pagina in cui sono necessari i cookie di terze parti:

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

Verifica che la prova relativa al ritiro sia attiva sul tuo sito

All'inizio di questa prova fino al 30 giugno 2024, durante il periodo di tolleranza, i cookie dei siti approvati verranno abilitati da un meccanismo interno. Durante questo periodo, puoi controllare la finestra di dialogo relativa ai dati dei siti o DevTools per assicurarti che i cookie richiesti siano attivi.

Utilizzo della finestra di dialogo Dati dei siti:

1. Accedi al sito.
2. Fai clic sull'icona Regola sul lato sinistro della barra laterale.
3. Fai clic su Cookie e dati dei siti o Protezione antitracciamento.
4. Fai clic su Gestisci dati dei siti sul dispositivo ed esamina l'elenco.

Utilizzo di DevTools:

1. Accedi al sito.
2. Apri DevTools.
3. Seleziona la scheda Problemi.
4. Cerca un problema intitolato "I siti web di terze parti sono stati autorizzati ad accedere ai cookie in questa pagina".
5. Esamina l'elenco "Risorse interessate".

Dovrai eseguire il deployment del token di prova relativo al ritiro prima della scadenza del periodo di tolleranza, il 30 giugno 2024.

A partire da Chrome 123 e dopo il deployment del token, puoi verificare che Chrome abbia riconosciuto il token nella scheda Applicazione DevTools, come descritto nella documentazione sulle prove dell'origine.

1. Accedi al sito.
2. Apri Chrome DevTools.
3. Apri il riquadro Applicazione.
4. Seleziona la scheda Frame e apri il frame superiore.
5. Vai alla sezione Prove dell'origine.

Dovresti visualizzare una voce relativa a TopLevelTpcd. Se il token è attivo, verrà visualizzato lo stato verde "Attivato" accanto alla voce TopLevelTpcd. Altrimenti, vedrai uno stato di errore rosso e potrai espandere la voce per visualizzare il problema.

È sufficiente un solo token valido per attivare la prova relativa al ritiro. Se hai effettuato la registrazione alla prova proprietaria e un sito incorporato è stato registrato alla prova per il ritiro di terze parti, non è un problema se entrambi i token sono presenti nella pagina.

Quali cookie sono abilitati?

Questa prova relativa al ritiro attiverà inizialmente solo i cookie di terze parti provenienti dai siti di terze parti richiesti per il sito di primo livello proprietario richiedente. Eventuali altri cookie di terze parti sul sito di primo livello non verranno attivati con questa prova durante il periodo di tolleranza. Al termine del periodo di tolleranza il 30 giugno 2024, Chrome sbloccherà sul tuo sito i cookie di terze parti provenienti da domini non associati a scopi pubblicitari.

Dopo l'attivazione, le richieste di iframe e sottorisorse dal sito di terze parti richiesto includeranno i cookie di terze parti. Anche qualsiasi iframe di questa origine di terze parti avrà accesso ai relativi cookie utilizzando JavaScript. Gli attributi del cookie Domain non vengono considerati qui. Viene presa in considerazione solo l'origine dell'URL della richiesta. Quando viene stabilito che una richiesta contiene cookie di terze parti, tutti questi cookie verranno allegati come di consueto, anche se il dominio di un cookie è più permissivo.

Sottodomini

Se richiedi l'opzione "Corrispondenza per tutti i sottodomini" nell'applicazione di prova relativa al ritiro, puoi utilizzare il token su qualsiasi sottodominio della tua origine, oltre che sul dominio stesso. Ad esempio, un token per firstparty.example potrebbe essere utilizzato su firstparty.example, one.firstparty.example, two.firstparty.example o chat.two.firstparty.example.

Tuttavia, devi specificare esplicitamente ogni sottodominio a cui vuoi concedere l'accesso ai cookie di terze parti durante il periodo di tolleranza.

Esempio

Supponiamo che il tuo sito web, firstparty.example, incorpora risorse ospitate da one.embedded.example. Ti registri alla prova relativa al ritiro per concedere a questa risorsa l'accesso ai relativi cookie di terze parti. Quando one.embedded.example viene incorporato nel tuo sito:

• L'iframe one.embedded.example/iframe.html avrà accesso ai propri cookie.
• Una richiesta per one.embedded.example/image.jpg includerà i relativi cookie.
• Le richieste per two.embedded.example/image.jpg two.embedded.example/iframe.html non includeranno i relativi cookie perché non provengono dalla stessa origine e la prova relativa al ritiro non ha registrato l'origine di terze parti two.embedded.example.

Domande frequenti.

A chi mi rivolgo in caso di domande sull'elenco Disconnetti.me?

Contatta Disconnettiti all'indirizzo support@disconnect.me perché non gestiamo l'elenco Disconnetti. Per ulteriori informazioni, consulta la pagina sulla protezione del tracker.

Posso registrarmi per la prova relativa al ritiro se il mio dominio viene utilizzato sia per scopi pubblicitari che non pubblicitari?

Il dominio di primo livello che richiede di partecipare a questa prova relativa al ritiro non sarà soggetto al controllo non pubblicitario. Tuttavia, verificheremo che tutti gli incorporamenti e i servizi di terze parti richiesti non vengano utilizzati a scopi pubblicitari, per i motivi spiegati in questo blog. Sono inclusi i domini correlati alla pubblicità utilizzati anche per scopi non pubblicitari. Per ulteriori informazioni, consulta la sezione Criteri di idoneità e procedura di revisione.

I siti potranno vedere quale dei loro partner incorporati si è registrato alla prova relativa al ritiro? Sarà in grado di limitare la registrazione tra i partner?

Sì, i siti possono vedere quali incorporamenti e servizi si basano su un token di prova relativo al ritiro dal riquadro Applicazione in Chrome DevTools. Per ulteriori informazioni, consulta Risolvere i problemi relativi alle prove dell'origine di Chrome.

I siti di primo livello non potranno limitare la registrazione tra i partner o gli incorporamenti e i servizi sulle loro pagine. Se necessario, contatta il partner.

Se il mio partner incorporato è registrato per la prova di terze parti, ciò influirà sulla mia partecipazione a questa prova proprietaria?

No, se sia la prima parte che il sito di terze parti utilizzano i rispettivi token per attivare la funzionalità del sito, non dovrebbero esserci problemi.

Quanto tempo occorre per esaminare la mia richiesta di partecipazione alla prova relativa al ritiro? Dove posso controllare lo stato della mia domanda?

I tempi di risposta possono variare. Ti consigliamo di iniziare il processo di registrazione appena possibile per ridurre al minimo le interruzioni per gli utenti. Se non hai ricevuto risposta entro due settimane dall'invio della registrazione, contatta 3PCD-1P-deprecationtrial@google.com.

Puoi continuare a monitorare il thread di bug per verificare la conversazione aperta, lo stato di decisione e la motivazione.