Peça mais tempo para se preparar com o teste de descontinuação dos cookies de terceiros para sites de nível superior

Caso seu site próprio dependa de serviços incorporados de terceiros, e a descontinuação dos cookies de terceiros tenha causado a falha na funcionalidade do seu site, talvez você se qualifique para o teste de descontinuação em sites de nível superior.

Conforme anunciado anteriormente, o Chrome começou a restringir cookies de terceiros por padrão para 1% dos usuários para facilitar o teste do ecossistema das APIs do Sandbox de privacidade. O Chrome planeja aumentar as restrições de cookies de terceiros para 100% dos usuários a partir do início de 2025, sujeito a resolver quaisquer preocupações de concorrência restantes da Autoridade de Concorrência e Mercados (CMA) do Reino Unido. Para facilitar a transição, anunciamos o teste de descontinuação de terceiros para permitir que sites e serviços incorporados solicitem mais tempo para migrar das dependências de cookies de terceiros para casos de uso que não sejam de publicidade.

Agora, também oferecemos um teste de descontinuação separado para sites de nível superior que apresentarem falhas devido a problemas com cookies de terceiros nos sites incorporados de terceiros. Esse teste também é chamado de teste de descontinuação próprio. Estamos oferecendo esse teste para resolver casos em que é impossível, impraticável ou desnecessário que todos os provedores terceirizados afetados se inscrevam no teste de descontinuação de terceiros. Esse teste de descontinuação vai fornecer temporariamente acesso a cookies entre sites para casos de uso que não sejam de publicidade.

O teste de descontinuação próprio está aberto para registro e termina em 27 de dezembro de 2024. Esperamos que os desenvolvedores façam as mudanças e planos necessários para a descontinuação total dos cookies de terceiros até essa data.

Para minimizar o atrito do usuário enquanto os sites de nível superior se aplicam ao teste de descontinuação próprio e implantar tokens de teste, o Chrome vai reativar temporariamente os cookies de terceiros para sites com falha relacionada para o usuário informada, depois de confirmada pelo Chrome com base nos critérios a seguir, mesmo que ainda não tenham concluído a inscrição no teste de descontinuação. Precisamos que o informante forneça o URL do site e os domínios dos cookies de terceiros que precisam ser desbloqueados. Os sites precisam se inscrever no teste próprio e implantar esses tokens antes de 30 de junho de 2024, quando esse período de carência vai expirar.

Datas importantes	Detalhes
4 de janeiro de 2024	Cookies de terceiros restritos para 1% dos usuários do Chrome.
16 de janeiro de 2024	Os apps próprios de teste de descontinuação estão disponíveis para pedir mais tempo até 27 de dezembro de 2024. Sites com falhas informadas ao usuário estão qualificados para um período de carência. Isso vai oferecer acesso temporário aos cookies de terceiros no site até 30 de junho de 2024.
30 de junho de 2024	O período de carência expira. Os sites precisam estar inscritos em um teste de descontinuação e ter tokens de teste implantados para continuar acessando cookies de terceiros.
27 de dezembro de 2024	O teste de descontinuação termina.

Critérios de qualificação e processo de análise

Semelhante ao teste de descontinuação de terceiros, esse teste apresenta um processo de revisão e aprovação para participação. Esse processo ajuda a garantir um equilíbrio entre melhorar a privacidade dos usuários na Web e minimizar as falhas enquanto os sites removem as dependências de cookies de terceiros.

Os princípios que orientam esse teste de descontinuação são:

• Preservação da funcionalidade essencial para o usuário:esse teste de descontinuação é destinado a sites de nível superior que demonstram falha funcional nas jornadas do usuário.
• Limitação do rastreamento de usuários:o teste de descontinuação não é compatível com o rastreamento entre sites para fins de publicidade. Sendo assim, os cookies de terceiros identificados usados para publicidade não estão qualificados.

A não qualificação dos casos de uso de publicidade também ajuda a garantir que o teste de descontinuação não interfira no teste do setor planejado para o início de 2024, conforme descrito pela Autoridade de Concorrência e Mercados. Isso inclui domínios relacionados a publicidade que também são usados para fins não publicitários.

O Chrome vai instituir verificações para determinar scripts e domínios relacionados à publicidade. Isso inclui trabalhar inicialmente com Disconnect.me, líder do setor em privacidade na Internet. A desconexão já é usada por outros navegadores para fins semelhantes na Web.

A seguir, o processo de solicitação de registro:

• Se algum dos domínios que podem ser registrados de terceiros corresponder a um domínio de publicidade conhecido, inclusive se a origem corresponder a uma entrada na lista de publicidade "Desconectar", o pedido de registro vai ser rejeitado.
• As etapas para reproduzir uma experiência problemática voltada ao usuário precisam ser fornecidas. Especificamente, se nenhum dos cookies de terceiros específicos dos sites de terceiros listados estiver contribuindo para a causa da falha, o pedido de registro será rejeitado.
• Caso contrário, o pedido de registro vai ser aprovado.

Planejamos oferecer um processo de contestação se a origem de registro acreditar que mais informações podem esclarecer uma decisão de revisão. O responsável pelo registro pode solicitar uma contestação ao se inscrever novamente no console OT. O objetivo das contestações é o caso de solicitações rejeitadas devido à ausência de informações solicitadas (como bug de falha ou etapas de reprodução de falha) ou caso a origem de registro acredite que mais informações possam atender a esses requisitos para esclarecer uma decisão de análise.

Inscrever-se no teste de descontinuação próprio

Antes de se inscrever

1. Use o Chrome DevTools para validar quais cookies de terceiros são necessários para ativar a funcionalidade no seu site.
2. Informe qualquer falha identificada em https://goo.gle/report-3pc-broken, anotando seu site e o domínio com cookies de terceiros bloqueados, causando a falha.
3. Inclua etapas de reprodução que nossa equipe possa usar para verificar a falha funcional. Como alternativa, se for mais fácil ou se sua funcionalidade for controlada por login ou similar, use o Gravador do Chrome DevTools e forneça um link para uma gravação das etapas que reproduzem o problema.

Como se inscrever

1. Acesse Teste da descontinuação de cookies de terceiros para sites de nível superior ou acesse a página na lista de testes ativos na página "Testes de origem do Chrome".
2. Clique em Registrar.
3. Informe a origem do seu site que precisa de cookies de terceiros ativados no campo Origem da Web.
4. Se você afetou as jornadas dos usuários em vários subdomínios, verifique a opção corresponder a todos os subdomínios.
   • Com essa opção selecionada, o token fornecido corresponderá ao domínio registrado e aos domínios abaixo dele. Por exemplo: registre https://example.com para corresponder a example.com, www.example.com, foo.example.com e bar.foo.example.com. Se você registrar https://www.example.com, seu token corresponderá a www.example.com e foo.www.example.com, mas não a foo.example.com.
   • Os tokens vão corresponder a vários subdomínios de maneira semelhante à correspondência de caracteres curinga, por exemplo, *.<domain>. Solicite um token para example.com e ele pode ser fornecido em a.example.com, b.example.com e outros subdomínios.
   • Se você tiver jornadas do usuário divididas em origens separadas que não estão no mesmo domínio, será necessário fazer registros separados para cada origem.
5. Marque todas as caixas de seleção para confirmar todas as condições incluídas em "Divulgação e confirmação".
6. Envie a solicitação. Para processar sua inscrição, precisamos de mais informações.

Enviar mais informações

Depois de enviar sua solicitação, você receberá uma notificação por e-mail com um tíquete gerado automaticamente solicitando o seguinte:

• A lista de domínios de terceiros que podem ser registrados, ou seja, domínios que não incluem subdomínios, também chamados de eTLD+1, em que cookies de terceiros precisam ser permitidos de acordo com a origem primária fornecida.
• O número de subdomínios vinculados à origem solicitada.
• O ID ou link do bug do repositório de falha de terceiros associado que você informou anteriormente a goo.gle/report-3pc-broken.
• Outras informações ou contextos sobre a falha e seu caso de uso que precisam ser considerados. Em casos de uma contestação de uma solicitação de teste negada, explique por que e como sua origem atende aos critérios descritos para esse teste.

Após o envio, vamos analisar o pedido. Você será notificado quando a análise for concluída, se precisarmos de mais informações e se a solicitação foi aprovada ou negada. Você também receberá o status e a justificativa do resultado. Se aprovado, você poderá fornecer o token de teste conforme necessário. Se ela for negada, siga as orientações no tíquete de solicitação.

Definir sinalizações para teste

No momento, recomendamos que você defina as sinalizações a seguir, disponíveis no Chrome 123, para permitir testes eficazes. Essa combinação de configurações de sinalização ajudará a replicar a experiência do usuário no Modo B.

• chrome://flags#top-level-third-party-cookie-deprecation-trial → enabled
  Esse é o padrão. Permitir a participação no teste.

• chrome://flags/#tracking-protection-3pcd → enabled
  Ativar a Proteção antirrastreamento: mostrar a interface do ícone de olho na barra de endereço para permitir que o usuário ative temporariamente cookies de terceiros para um site e forneça chrome://settings/trackingProtection em vez de chrome://settings/cookies.

• chrome://flags/#tpcd-metadata-grants → disabled
  Faça o Chrome se comportar como se o período de carência não estivesse em vigor. Isso pode ser usado para verificar se o site implantou corretamente os tokens de teste de descontinuação antes do término do período de carência (para um site sujeito ao período de carência).

• chrome://flags/#tpcd-heuristics-grants → disabled
  Não permite mitigações baseadas em heurística. Isso pode ser útil para testar se outras correções de longo prazo (sem cookies de terceiros) estão funcionando conforme o esperado sem mitigações heurísticas e se a participação no teste de descontinuação está funcionando conforme o esperado.

Se você precisar testar manualmente se o período de carência está funcionando conforme o esperado antes de testar a implantação do token, ative chrome://flags/#tpcd-metadata-grants em vez de desativar.

Adicionar o token de teste de descontinuação

Para saber mais, consulte Começar a usar testes de origem, Testes de origem de terceiros e Resolver problemas de testes de origem do Chrome.

Use o token de teste para qualquer página que exija cookies de sites de terceiros específicos listados na sua solicitação. Há duas maneiras de usar esse token.

Forneça o token em um cabeçalho HTTP

É possível incluir o cabeçalho HTTP de teste de origem na resposta para todas as páginas da Web em que você precisa dos cookies de terceiros solicitados:

  Origin-Trial: TOKEN_GOES_HERE

Inserir o token em uma tag <meta>

Como alternativa, forneça esse token em uma tag <meta> no <head> de cada página onde você precisa de cookies de terceiros:

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

Verificar se o teste de descontinuação está ativo no seu site

No início deste teste, até 30 de junho de 2024, durante o período de carência, os cookies aprovados do site serão ativados por um mecanismo interno. Durante esse tempo, você pode verificar a caixa de diálogo de dados do site ou o DevTools para garantir que os cookies solicitados estejam ativados.

Como usar a caixa de diálogo de dados do site:

1. Navegue até seu site.
2. Clique no ícone de ajuste no lado esquerdo da omnibar.
3. Clique em Cookies e dados do site ou Proteção de rastreamento.
4. Clique em Gerenciar dados do site no dispositivo e revise a lista.

Como usar o DevTools:

1. Navegue até seu site.
2. Abra o DevTools.
3. Selecione a guia Problemas.
4. Procure o problema "Sites de terceiros foram autorizados a acessar cookies nesta página".
5. Revise a lista "Recursos afetados".

Você precisará implantar o token de teste de descontinuação antes que o período de carência expire em 30 de junho de 2024.

A partir do Chrome 123 e depois que seu token for implantado, você poderá verificar se o Chrome reconheceu o token na guia Aplicativo do DevTools, conforme descrito na documentação de testes de origem.

1. Navegue até seu site.
2. Abra o Chrome DevTools.
3. Abra o painel Aplicativo.
4. Selecione a guia Frames e abra o frame top.
5. Acesse a seção Testes de origem.

Lá, você verá uma entrada para TopLevelTpcd. Se o token estiver ativo, você verá um status verde "Ativado" ao lado dessa entrada TopLevelTpcd. Caso contrário, você verá um status de erro em vermelho e poderá expandir a entrada para ver o problema.

Apenas um token válido é necessário para ativar o teste de descontinuação. Se você fez o registro para o teste próprio e um site incorporado se inscreveu no teste de descontinuação de terceiros, não haverá problema se os dois tokens estiverem presentes na página.

Quais cookies estão ativados?

Inicialmente, esse teste de descontinuação só vai permitir cookies de terceiros originados dos sites de terceiros solicitados para o site primário solicitante. Outros cookies de terceiros no site de nível superior não serão ativados com esse teste durante o período de carência. Após o término do período de carência, em 30 de junho de 2024, o Chrome vai desbloquear cookies de terceiros no seu site provenientes de domínios não associados a fins de publicidade.

Após a ativação, as solicitações de iframe e sub-recursos do site de terceiros solicitado vão incluir cookies de terceiros. Os iframe dessa origem de terceiros também terão acesso aos cookies usando JavaScript. Os atributos Domain do cookie não são considerados aqui. Somente a origem do URL da solicitação é considerada. Quando é determinado que uma solicitação tem cookies de terceiros, todos eles são anexados como de costume, mesmo que o domínio de um cookie seja mais permissivo.

Subdomínios

Se você solicitar a opção "corresponder a todos os subdomínios" no aplicativo de teste de descontinuação, poderá usar o token em qualquer subdomínio da sua origem, bem como no próprio domínio. Por exemplo, um token para firstparty.example pode ser usado em firstparty.example, one.firstparty.example, two.firstparty.example ou chat.two.firstparty.example.

No entanto, é necessário especificar explicitamente cada subdomínio a que você quer conceder acesso a cookies de terceiros durante o período de carência.

Exemplo

Digamos que seu site, firstparty.example, incorpore recursos hospedados por one.embedded.example. Você se inscreve no teste de descontinuação para conceder a esse recurso acesso aos cookies de terceiros. Depois, quando one.embedded.example for incorporado ao site:

• O iframe one.embedded.example/iframe.html terá acesso aos cookies.
• Uma solicitação de one.embedded.example/image.jpg vai incluir os cookies.
• As solicitações de two.embedded.example/image.jpg two.embedded.example/iframe.html não vão incluir os cookies, porque não têm a mesma origem, e o teste de descontinuação não registrou a origem de terceiros two.embedded.example.

Perguntas frequentes

E se eu tiver dúvidas sobre a lista Desconectar.me?

Entre em contato com Desconectar em support@disconnect.me, pois não gerenciamos a lista de desconexão. Para mais informações, consulte a página de proteção do rastreador.

Posso me inscrever para o período de teste de descontinuação se meu domínio for usado para fins publicitários e não publicitários?

O domínio de nível superior que solicitar participação nesse teste de descontinuação não estará sujeito à verificação que não seja de publicidade. No entanto, verificaremos se nem todos os serviços e incorporações de terceiros solicitados são usados para publicidade, pelos motivos explicados neste blog. Isso inclui domínios relacionados a publicidade que também são usados para fins não publicitários. Para saber mais, consulte a seção Critérios de qualificação e processo de revisão.

Os sites poderão ver qual dos parceiros incorporados se inscreveu no teste de descontinuação? Será possível limitar o registro de parceiros?

Sim, no painel "Application" do Chrome Devtools, os sites podem ver quais incorporações e serviços dependem de um token de teste de descontinuação. Consulte Resolver problemas de testes de origem do Chrome para saber mais.

Os sites de nível superior não poderão limitar o registro nos parceiros ou nas incorporações e serviços na página. Entre em contato com o parceiro se necessário.

Se meu parceiro incorporado estiver inscrito no teste de terceiros, isso afetará minha participação nesse teste?

Não. Se o site primário e o de terceiros estiverem usando os respectivos tokens para ativar a funcionalidade do site, não haverá problemas.

Quanto tempo vai levar para analisar meu aplicativo de teste de descontinuação? Onde posso verificar o status da minha inscrição?

Os tempos de resposta podem variar. É recomendável iniciar o processo de registro o mais rápido possível para minimizar interrupções para o usuário. Se você não receber nenhuma resposta em até duas semanas após o envio da inscrição, entre em contato com 3PCD-1P-deprecationtrial@google.com.

Você pode continuar monitorando a linha de execução do bug para conversas abertas, status de decisão e justificativas.