要求更多時間,為頂層網站啟用第三方 Cookie 淘汰試用服務

如果第一方網站仰賴第三方嵌入服務,且第三方 Cookie 淘汰導致您網站上的功能中斷,您可能符合適用頂層網站的淘汰試用資格。

先前公告所述,Chrome 已開始預設限制 1% 的 Chrome 使用者運用第三方 Cookie,以便協助測試 Privacy Sandbox API。自 2025 年初起,Chrome 計劃對 100% 的使用者調高第三方 Cookie 限制,確實解決英國競爭與市場管理局 (CMA) 的其餘競爭疑慮。為協助完成轉換作業,我們宣布第三方淘汰試用計畫,允許嵌入網站和服務要求更多時間,針對非廣告用途從第三方 Cookie 依附元件移轉資料。

現在,如果頂層網站因第三方內嵌網站的第三方 Cookie 問題而發生故障,我們也針對這類網站另外提供淘汰試用計畫,這個階段稱為第一方淘汰試用。之所以提供這項試用功能,是為瞭解決無法、不實用或不需要時,允許所有受影響的第三方供應商註冊第三方淘汰試用計畫。此淘汰試用計畫將暫時提供跨網站 Cookie 存取權給非廣告用途。

第一方淘汰試用計畫目前已開放註冊,並於 2024 年 12 月 27 日結束。開發人員應於該日期前進行必要變更,並規劃全面淘汰第三方 Cookie。

在頂層網站於第一方淘汰試用計畫和部署試用權杖的情況下,為了盡可能減少使用者操作不便,Chrome 會在經 Chrome 確認符合以下條件後,根據回報的使用者問題網站暫時重新啟用第三方 Cookie,即使尚未完成淘汰試用計畫也一樣。我們將需要回報者提供網站網址,以及需要解除封鎖第三方 Cookie 的網域。網站必須在寬限期於 2024 年 6 月 30 日前註冊第一方淘汰試用計畫,並部署淘汰試用權杖。

重要日程 詳細資料
2024 年 1 月 4 日 第三方 Cookie 只開放給 1% 的 Chrome 使用者使用。
2024 年 1 月 16 日 如要申請延長期限,請在 2024 年 12 月 27 日前申請第一方淘汰試用應用程式。如果網站回報使用者遇到服務中斷的情況,即符合寬限期的資格。這樣就能暫時存取自家網站上的第三方 Cookie,直到 2024 年 6 月 30 日為止。
2024 年 6 月 30 日 寬限期已結束。網站必須註冊「淘汰試用」並部署試用權杖,才能繼續存取第三方 Cookie。
2024 年 12 月 27 日 淘汰試用期已結束。

資格條件和審查程序

第三方淘汰試用計畫類似,此淘汰試用計畫會介紹參與測試的審查及核准程序。這個程序有助於在改善網路使用者的隱私安全的前提下,盡可能降低網站因第三方 Cookie 的依附性而造成服務中斷的情況。

關於此淘汰試用的原則如下:

  • 保留使用者的重要功能:這項淘汰試用適合展示使用者歷程中功能故障情形的頂層網站,
  • 限制使用者追蹤:淘汰試用不適用於廣告用途跨網站追蹤,因此這類可用於廣告的任何識別第三方 Cookie 也不符合使用資格。

不符合廣告用途資格也有助於確保淘汰試用計畫不會對2024 年初規劃的產業測試 (如競爭與市場主管機關) 所述幹擾。包括也用於非廣告用途的廣告相關網域。

Chrome 會先進行檢查,以判斷與廣告相關的指令碼和網域。其中包括首批與網際網路隱私權龍頭 Disconnect.me 合作。這表示其他瀏覽器在網頁版中使用了中斷連線的功能。

我們會按照下列程序申請註冊:

  • 如果提供的任一第三方可註冊網域與已知廣告網域相符 (包括來源符合「取消連結廣告清單」中的項目),系統就會拒絕註冊要求
  • 請務必提供重現問題,導致使用者體驗不佳的情況。請特別注意,如果所列第三方網站中的任何特定第三方 Cookie 都沒有造成中斷問題的原因,註冊要求就會遭到拒絕
  • 否則我們會核准註冊要求

如果註冊來源認為更多資訊有助於釐清審查決定,我們打算提供申訴程序。註冊者可在 OT 控制台上重新申請,要求提出申訴。申訴的用途適用於因為缺少要求資訊 (例如已知的破壞性錯誤或破壞性重製步驟) 而遭拒的要求,或註冊來源認為更多資訊可滿足這些要求,釐清審查決定。

申請第一方淘汰試用計畫

套用前

  1. 使用 Chrome 開發人員工具,確認啟用網站功能需要哪些第三方 Cookie。
  2. 請前往 https://goo.gle/report-3pc-broken 回報任何發現的故障情形,並註明您的網站和第三方 Cookie 遭封鎖的網域,藉此導致服務中斷。
  3. 請提供重現問題的步驟,以便我們的團隊驗證功能中斷情形。或者,如果您認為操作比較簡單,或者功能受到登入或類似功能管制,您可以使用 Chrome 開發人員工具記錄工具,並提供能重現問題步驟的記錄連結。

申請方式

  1. 請造訪「頂層網站的第三方 Cookie 淘汰試用」一文,或從 Chrome 來源試用頁面的有效試用清單前往該項目。
  2. 按一下 [Register] (註冊)
  3. 在「Web Origin」欄位中提供需要啟用第三方 Cookie 的網站來源。
  4. 如果在多個子網域中影響了使用者歷程,請勾選「比對所有子網域」選項。
    • 選取這個選項之後,提供的權杖會比對已註冊的網域和其下的網域。例如:註冊 https://example.com 以比對 example.comwww.example.comfoo.example.combar.foo.example.com如果註冊 https://www.example.com,權杖會比對 www.example.comfoo.www.example.com,但不會比對 foo.example.com
    • 符記會比對多個子網域 (類似萬用字元比對),例如 *.<domain>。要求 example.com 的權杖,可在 a.example.comb.example.com 和其他子網域上提供。
    • 如果有使用者歷程跨越不相同網域的不同來源的使用者歷程,您就必須針對每個來源分別註冊。
  5. 勾選所有方塊,確認「揭露與確認」中包含的所有條件。
  6. 提交要求。為處理您的申請,請提供額外資訊。

提交其他資訊

提交要求後,您會收到一封電子郵件通知,內含自動產生的支援單,要求您提供下列資訊:

  • 第三方可註冊網域清單 (即不含子網域的網域,也稱為 eTLD+1),這些網域必須在提供的第一方來源下允許第三方 Cookie。
  • 與您要求來源相連結的子網域數量。
  • 您之前回報至 goo.gle/report-3pc-broken 的相關聯第三方破壞性存放區錯誤的錯誤 ID 或連結。
  • 與服務中斷和用途相關的任何其他資訊或背景資訊,方便我們納入考量。(如果試用要求遭拒,請說明原因和來源如何符合這項試用計畫的概述條件)。

提交後我們會審查您的要求,並在審查完成或需要其他資訊時通知您,以及要求是否獲得核准。您也會收到結果的狀態和原因。獲得核准後,您可以視需要繼續提供試用權杖。 如果遭拒,你可以按照要求支援單中的指引。

設定測試標記

目前,我們建議您設定下列 Chrome 123 版本提供的標記,以達到有效的測試。這種標記設定組合有助於複製模式 B 的使用者體驗。

  • chrome://flags#top-level-third-party-cookie-deprecation-trialenabled
    這是預設值。允許參與試用。

  • chrome://flags/#tracking-protection-3pcdenabled
    開啟「追蹤保護」:在網址列中顯示眼睛圖示使用者介面,讓使用者暫時啟用網站的第三方 Cookie,並提供 chrome://settings/trackingProtection 而非 chrome://settings/cookies。

  • chrome://flags/#tpcd-metadata-grantsdisabled
    讓 Chrome 假設寬限期未生效。這項功能可用來檢查網站是否已正確部署淘汰試用權杖,並在寬限期結束前 (適用於必須寬限期的網站) 部署。

  • chrome://flags/#tpcd-heuristics-grantsdisabled
    請勿允許經驗法則的緩解措施。這有助於測試在沒有第三方 Cookie 的情況下,其他長期修正項目 (不含第三方 Cookie) 是否正常運作,且能正常執行淘汰試用計畫。

如要在測試權杖部署前,需要手動測試寬限期是否正常運作,您必須啟用 chrome://flags/#tpcd-metadata-grants,而非停用。

新增淘汰試用權杖

詳情請參閱「開始使用來源試用」、「第三方來源試用」和「排解 Chrome 來源試用問題」一文。

針對需要要求所列特定第三方網站提供 Cookie 的網頁,您應使用試用權杖。這個權杖的使用方式有兩種。

在 HTTP 標頭中提供權杖

對於您需要第三方 Cookie 的每個網頁,您可以在回應中加入 Origin-Trial HTTP 標頭:

  Origin-Trial: TOKEN_GOES_HERE

在 <meta> 標記中提供權杖

或者,您也可以在每個需要第三方 Cookie 的網頁 <head> 標記中提供這個權杖:

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

確認你的網站已啟用淘汰試用計畫

在免費試用期間至 2024 年 6 月 30 日,寬限期間將透過內部機制啟用已核准的網站 Cookie。在這段期間,您可以查看網站資料對話方塊或開發人員工具,確保已要求的 Cookie 已啟用。

使用網站資料對話方塊:

  1. 前往您的網站。
  2. 按一下網址列左側的調整圖示。
  3. 按一下「Cookie 和網站資料」或「追蹤保護」
  4. 按一下「管理裝置端網站資料」,然後查看清單。

使用開發人員工具:

  1. 前往您的網站。
  2. 開啟開發人員工具。
  3. 選取「問題」分頁標籤。
  4. 尋找標題為「已允許第三方網站存取這個網頁上的 Cookie」的問題。
  5. 查看「受影響的資源」清單。

您必須在寬限期於 2024 年 6 月 30 日到期前部署淘汰試用權杖。

從 Chrome 123 版開始,並於權杖部署完成後,您可以在開發人員工具的「Application」分頁中驗證 Chrome 已辨識您的權杖,如來源試用說明文件所述。

  1. 前往您的網站。
  2. 開啟 Chrome 開發人員工具。
  3. 開啟「Application」面板。
  4. 選取「Frames」分頁標籤,然後開啟頂端頁框。
  5. 前往「來源試用」部分。

您應該會看到 TopLevelTpcd 的項目。如果權杖有效,這個 TopLevelTpcd 項目旁邊就會顯示綠色的「已啟用」狀態。否則,系統會顯示紅色的錯誤狀態,您可以展開項目來查看問題。

只需一個有效權杖即可啟用淘汰試用計畫。如果您已註冊第一方試用,且嵌入的網站已註冊第三方淘汰試用計畫,那麼如果頁面中同時包含兩個權杖,就不會發生問題。

已啟用的 Cookie 為何?

此淘汰試用計畫一開始只會啟用來自要求第三方網站的第三方 Cookie,用於要求第一方頂層網站。在寬限期內,頂層網站上的任何其他第三方 Cookie 都不會啟用這項試用功能。寬限期於 2024 年 6 月 30 日結束之後,對於網站上與廣告用途無關聯的網域,Chrome 將解除封鎖該網站的第三方 Cookie。

啟用後,向所請求第三方網站提出的 iframe 和子資源要求,都會包含第三方 Cookie。來自該第三方來源的任何 iframe 也都可以使用 JavaScript 存取其 Cookie。這裡不考慮 Cookie Domain 屬性。系統只會考慮要求網址來源。系統認定要求含有第三方 Cookie 後,就會照常附加這類 Cookie,即使 Cookie 的網域權限更寬鬆也一樣。

子網域

如果您在淘汰試用應用程式中要求「比對所有子網域」選項,即可在來源的任何子網域以及網域本身上使用權杖。例如,firstparty.example 的權杖可用於 firstparty.exampleone.firstparty.exampletwo.firstparty.examplechat.two.firstparty.example

不過,您需要在寬限期內明確指定要授予第三方 Cookie 存取權的每個子網域。

範例

假設您的網站 firstparty.example 嵌入了由 one.embedded.example 代管的資源。 您可以註冊淘汰試用計畫,授予這項資源的第三方 Cookie 存取權。然後,當 one.embedded.example 嵌入您的網站時:

  • iframe one.embedded.example/iframe.html 將可存取其 Cookie。
  • one.embedded.example/image.jpg 的要求中會包含 Cookie。
  • two.embedded.example/image.jpg two.embedded.example/iframe.html 發出的要求「不會」包含其 Cookie,因為它們「不」來自相同來源,而且淘汰試用計畫也並未註冊第三方來源 two.embedded.example

常見問題

如果我對 Soft.me 清單有任何疑問,該怎麼辦?

請透過 support@disconnect.me 聯絡 中斷連線,因為我們不負責管理中斷連線清單。詳情請參閱其追蹤程式保護頁面

如果我的網域會同時用於廣告和非廣告用途,可以報名淘汰試用計畫嗎?

要求加入這項淘汰試用服務的頂層網域不會經過非廣告檢查。不過,我們會基於本網誌說明的原因,檢查所有所要求的第三方嵌入和服務是否未用於廣告。包括也用於非廣告用途的廣告相關網域。詳情請參閱「資格條件和審查程序」一節。

網站是否可以查看有哪些嵌入合作夥伴已註冊淘汰試用計畫?他們可以限制各合作夥伴的註冊人數嗎?

可以。您可以透過 Chrome 開發人員工具中的「應用程式」面板,查看哪些嵌入與服務需要使用淘汰試用權杖。詳情請參閱「排解 Chrome 來源試用問題」。

頂層網站無法限制合作夥伴或其網頁的嵌入項目和服務。如有需要,請與合作夥伴聯絡。

如果我的嵌入合作夥伴註冊了第三方試用服務,參與這項第一方試用計畫是否也受到影響?

如果第一方和第三方網站都使用各自的符記來啟用網站功能,應該不會有問題。

審查淘汰申請需要多久的時間?我可以在哪裡查看申請狀態?

回應時間可能因人而異,建議您盡快開始進行註冊程序,盡量避免發生使用者遇到的中斷情形。如果您在提交註冊資訊後的 2 週內沒有收到任何回應,請與 3PCD-1P-deprecationtrial@google.com 聯絡。

您可以繼續監控錯誤執行緒,瞭解開放式對話、決策狀態和原因。