為便於測試,Chrome 預設限制了 1% 的 Chrome 使用者 使用第三方 Cookie。自 2025 年初起,Chrome 計劃針對 100% 的使用者逐步實施第三方 Cookie 限制,解決與英國競爭與市場管理局 (CMA) 相關的其他競爭疑慮。為簡化淘汰程序,我們在非廣告用途中提供了第三方淘汰試用方案,讓嵌入的網站和服務能要求更多時間,從第三方 Cookie 依附元件遷移至非廣告用途。
此淘汰試用計畫的註冊時間為 2023 年 12 月 4 日當週。淘汰試用計畫將於 2024 年 1 月開始,並於 2024 年 12 月 27 日結束。開發人員應在試用期結束前進行必要的變更和規劃。
我們瞭解,從淘汰試用註冊服務開始,到「Chrome 促成測試」期間,有一小段時間會開始封鎖 1% 的 Cookie。為解決這些時間限制,Chrome 會在參與計畫的來源提供寬限期,並部署淘汰試用權杖。在寬限期 (截至 2024 年 6 月 30 日) 內,註冊淘汰試用計畫的來源即使尚未部署權杖,也能在 Chrome 中存取第三方 Cookie。此寬限期是為了在轉換階段避免網路相容性問題。參與的來源必須在寬限期結束前部署淘汰試用權杖。
淘汰試用
淘汰試用是 Chrome 提供的標準選項,可讓網站註冊更多時間,以擺脫移除的舊版功能。淘汰試用是一種來源試用,可暫時重新啟用功能。
這項試用計畫適用於設定第三方 Cookie 的嵌入與服務,且符合下列各節所述的資格條件。也就是說,如果您的嵌入或服務屬於第三方,您可以註冊淘汰試用計畫,在納入嵌入或服務的所有環境中暫時重新啟用第三方 Cookie。這項試用功能僅適用於已註冊的嵌入來源,而非使用者造訪的整個頂層網域。
使用第三方仰賴 Cookie 的頂層網站「不」申請加入淘汰試用計畫。您應該稽核自家網站中使用的第三方 Cookie,並與第三方供應商聯絡,確認這些 Cookie 已做好萬全準備。
資格條件和審查程序
此淘汰試用計畫與之前的試用不同,主要是參與參與的審查和核准程序。這麼做是為了在提升網路使用者的隱私安全的前提下,同時在必要時提供所需的服務,要求更多時間進行遷移。
關於此淘汰試用的原則如下:
- 保留使用者的重要功能:這項淘汰試用適合展示使用者歷程中功能故障的第三方供應商。
- 限制使用者追蹤:淘汰試用不適用於廣告用途的跨網站追蹤技術,而且用於廣告的第三方嵌入和服務並不符合資格。
不符合廣告用途資格也有助於確保淘汰試用計畫不會幹擾 2024 年初規劃的業界測試 (如「競爭與市場主管機關」所述)。包括也用於非廣告用途的廣告相關網域。
Chrome 起初會與業界領先的網際網路隱私權領導品牌 Disconnect.me 合作,並實作「中斷連線的追蹤器保護清單」來識別分類為廣告的指令碼和網域。這表示其他瀏覽器在網頁版中使用了中斷連線的功能。
我們會按照下列程序申請註冊:
- 如果第三方來源與已知廣告網域相符 (包括來源與「取消連結廣告清單」中的項目相符),就會拒絕註冊要求。一般來說,清單中的項目會比對指定來源下的所有子網域。不過有些項目包含路徑元素。這些更特定的項目會比對指定的來源,但不會比對子網域。
- 請務必提供重現問題,導致使用者體驗不佳的情況。請特別注意,此體驗為使用者操作裝置,且儲存 Cookie 的位置,而非使用者之後對資料進行分析。如果我們無法驗證無效的使用者體驗,就會拒絕註冊要求。
- 否則我們會核准註冊要求。
- 如果您指出來源與先前核准的應用程式「類似」,請說明來源之間的關係。
如果註冊來源認為更多資訊有助於釐清審查決定,我們打算提供申訴程序。註冊者可在來源試用控制台中重新申請,藉此要求提出申訴。申訴的用意是適用於因缺少要求資訊 (已知的破壞性錯誤和/或破壞性修正步驟) 而遭拒的要求,和/或註冊來源認為更多資訊能滿足這些要求,釐清審查決定。
此外,在找到佐證證據的情況下,我們也核准反濫用和反詐欺應用實例。歡迎您提供意見回饋,協助我們瞭解如何妥善評估這些使用案例。
申請淘汰試用計畫
加入重現問題的步驟,以便我們的團隊用來驗證功能故障。或者,如果您有登入或類似功能限制操作,且/或功能設有登入限制,您可以使用 Chrome 開發人員工具錄音工具提供重現問題步驟的記錄連結。
- 前往「Trial for Party Cookie Deprecation」(第三方 Cookie 淘汰試用),然後按一下「Register」(註冊)。
- 在「網頁來源」部分,請提供嵌入網頁或指令碼的來源。
- 「第三方比對」選項取決於您需要提供權杖的方式。如要進一步瞭解這些選項,請參閱新增試用權杖。
- 如果您要在自己嵌入網頁的 HTTP 標頭或中繼標記提供權杖,請勿勾選「第三方比對」。
- 如果您要透過 JavaScript 將權杖插入其他網站,必須檢查「第三方比對」。
- 如果您需要同時完成這兩個動作,就必須分別註冊。
- 如果跨多個子網域代管跨網站內容,請勾選「我需要符記來比對來源的所有子網域」選項。
- 選取這個選項之後,提供的權杖會比對已註冊的網域和其下的網域。例如,註冊
https://example.com以比對example.com、www.example.com、foo.example.com和bar.foo.example.com。如果註冊https://www.example.com,權杖會比對www.example.com和foo.www.example.com,但不會比對foo.example.com。 - 符記會比對多個子網域 (類似萬用字元比對),例如
*.<domain>。要求example.com的權杖,可在a.example.com、b.example.com上提供。只有在提供權杖的特定來源 (而非所有子網域) 的情況下,系統才會重新啟用第三方 Cookie 存取權。請參閱「啟用子網域比對時,會啟用哪些 Cookie?」一節。 - 假如您在不同網域下的不同來源代管跨網站內容,就必須為每個來源分別註冊。
- 選取這個選項之後,提供的權杖會比對已註冊的網域和其下的網域。例如,註冊
- 勾選所有方塊,確認「揭露與確認」中的所有條件。
- 提交要求。
- 我們需要更多資訊才能處理您的要求。您會收到一封電子郵件,內含自動產生的支援單,要求您提供下列資訊:
- 與您要求來源相關聯的子網域數量
- 相關第三方破壞性存放區錯誤的錯誤 ID 或連結,該錯誤 ID 是您先前回報至 goo.gle/report-3pc-broken 。
- 針對您希望我們納入考量的故障/用途,提供任何其他相關資訊/情境。如果您的試用要求遭拒,請說明來源為何/如何符合這項試用條件。
提交後我們會審查您的要求,並在審查完成或需要其他資訊時通知您,以及要求是否獲得核准。您也會收到結果的狀態和原因。獲得核准後,您可以視需要繼續提供試用權杖。 如果遭拒,你可以按照要求支援單中的指引。
設定測試標記
目前,我們建議您設定下列 Chrome 123 版本提供的標記,以達到有效的測試。這種標記設定組合有助於複製模式 B 的使用者體驗。
chrome://flags/#third-party-cookie-deprecation-trial→enabled
這是預設值。允許參與試用。chrome://flags/#tracking-protection-3pcd→enabled
開啟「追蹤保護」:在網址列中顯示眼睛圖示使用者介面,讓使用者暫時啟用網站的第三方 Cookie,並提供 chrome://settings/trackingProtection 而非 chrome://settings/cookies。chrome://flags/#tpcd-metadata-grants→disabled
讓 Chrome 假設寬限期未生效。這項功能可用來檢查網站是否已正確部署淘汰試用權杖,並在寬限期結束前 (適用於必須寬限期的網站) 部署。chrome://flags/#tpcd-heuristics-grants→disabled
請勿允許經驗法則的緩解措施。這有助於測試在沒有第三方 Cookie 的情況下,其他長期修正項目 (不含第三方 Cookie) 是否正常運作,且能正常執行淘汰試用計畫。
如果需要手動測試寬限期是否如預期運作,您必須在測試部署前enable
chrome://flags/#tpcd-metadata-grants,而非停用。
新增試用權杖
詳情請參閱「開始使用來源試用」、「第三方來源試用」和「排解 Chrome 來源試用問題」一文。
建議您在想要設定或傳送跨網站情境中的 Cookie 的所有網頁回應中,納入試用權杖。
在 HTTP 標頭中提供權杖
如果您需要為內嵌跨網站 iframe 中的網頁重新啟用第三方 Cookie,可以在網頁回應中加入 Origin-Trial HTTP 標頭:
Origin-Trial: TOKEN_GOES_HERE
這與在淘汰試用計畫註冊時,並未啟用「第三方比對」,因為您是在自己的回應中提供權杖。
該網頁回應可能會設定 Cookie。後續對相同來源發出的要求 (例如該頁面中的子資源或該網頁的瀏覽動作) 都會包含網站的跨網站 Cookie,而且可能也會設定 Cookie。
如果您需要跨網站 Cookie 在工作階段中向來源發出第一個要求時,也可以使用 Critical-Origin-Trial 標頭傳遞試驗名稱:
Critical-Origin-Trial: Tpcd
如此一來,瀏覽器就會在啟用第三方 Cookie 的情況下重試要求。
淘汰試用是以永久性測試的形式提供,也就是說,瀏覽器收到權杖後,系統會先套用試用行為,直到載入不含試用權杖的 iframe 為止。建議您在每次載入 iframe 時傳送試用權杖。
在中繼標記中提供權杖
您可以在網頁中使用文件 <head> 的中繼標記:
<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
中繼標記會為網頁中後續的要求或 JavaScript 啟用跨網站 Cookie,但如果您需要在初始要求中傳送現有 Cookie,就必須使用 HTTP 標頭。
使用 JavaScript 插入權杖
如果您需要為來源啟用第三方 Cookie (例如跨網站圖片要求需要使用 Cookie,或者您打算使用 JavaScript 建立 iframe),則可使用 JavaScript 將權杖插入頂層網站:
const otMeta = document.createElement('meta');
otMeta.httpEquiv = 'origin-trial';
otMeta.content = 'TOKEN_GOES_HERE';
document.head.append(otMeta);
為此,在淘汰試用方案註冊流程中,必須啟用「第三方比對」,因為您將來源 (第三方) 的權杖插入其他網站。
啟用第三方比對功能的權杖可以插入任何來源 (包括您自有的權杖),這樣該憑證才能正常運作。
如果在沒有試用權杖的情況下載入 iframe,系統仍會停用永久試用功能。您必須在所有載入的 iframe 上持續提供試用權杖,即使試用是透過第三方指令碼載入功能啟用也一樣。
驗證權杖
開啟 Chrome 開發人員工具,選取「應用程式」面板,然後展開「Frames」分頁。 如果提供了任何符記,則選取任一框架後,「來源試用」部分就會顯示。如果您將權杖插入頂層網站,就會在「頂端」項目中看到這項資訊。否則,請選取與嵌入網頁對應的頁框。
在「來源試用」部分中,如果您已提供符記,則應該會看到「Tpcd」的項目。如果成功啟用這項功能,您會看到綠色的「已啟用」狀態。否則,您會看到紅色的錯誤狀態,而您可以展開項目來查看問題。
只需一個有效權杖即可啟用淘汰試用計畫。若您同時註冊第一方和第三方比對,如果您在該頁面中同時提供兩個權杖,則不會發生問題。舉例來說,如果您有一個頁面,可以透過不同方式嵌入,就不需要動態選擇權杖:您可以同時提供兩者,系統會在任一結構定義中啟用試用功能。
已啟用的 Cookie 為何?
淘汰試用計畫只會為在試用期間註冊的來源啟用第三方 Cookie。啟用後,第三方 Cookie 將會出現在向該來源發出的 iframe 和子資源要求上。document.cookie 也能在包含相同來源的 iframe 中使用第三方 Cookie。
這裡不考慮 Cookie Domain 屬性。系統只會考慮要求網址來源。系統決定要求後,所有這類 Cookie 就會如常附加,即使 Cookie 的網域更寬鬆也一樣。
舉例來說,如果 https://one.test.example 已註冊,且其符記是在 https://one.test.example iframe 中提供:
https://one.test.example/image.jpg將接收透過https://one.test.example設定的 Cookiehttps://one.test.example/image.jpg將接收來自其他來源 (具有Domain=.test.example) 的 Cookiehttps://test.example/image.jpg或https://two.test.example/image.jpg要求「不會」接收第三方 Cookie,因為這些 Cookie「並非」相同來源。
啟用子網域比對時,會啟用哪些 Cookie?
「比對所有子網域」選項可讓您在註冊來源或任何更特定子網域的來源使用單一權杖。搭配子網域比對的 https://test.example 權杖可用來啟用 https://test.example、https://one.test.example 或 https//two.test.example iframe 和第三方指令碼載入功能。
此外,如果啟用子網域比對,就能在與相應子網域相關聯的要求和 iframe 中使用第三方 Cookie。舉例來說,如果 https://test.example 使用子網域比對,則 https://cdn.one.test.example/image.jpg 等子資源要求會收到第三方 Cookie。
停用試用功能並不會將子網域比對納入考量。如要停用試用功能,必須在沒有權杖的情況下載入與註冊中來源完全相符的 iframe。因此,只有在沒有權杖的 https://test.example iframe 中,才能停用子網域比對功能的 https://test.example 註冊作業。日後可能會變更。因此,當您要停用試用時,建議您在「所有」子頁框 iframe 中提供權杖,並在「所有」 iframe 中移除權杖。
試用權杖疑難排解
排解 Chrome 來源試用問題一文提供詳盡的檢查清單,協助您對試用權杖的註冊與部署進行偵錯。
在這個試用期間,您可能會遇到下列幾個常見問題:
- 勾選「我需要符記來比對來源的所有子網域」選項時,提供的權杖會比對註冊的網域及其下的網域。例如:註冊
https://example.com以比對example.com、www.example.com、foo.example.com和bar.foo.example.com。如果註冊https://www.example.com,權杖就會與www.example.com和foo.www.example.com相符,但不會與foo.example.com相符。 - 網站上嵌入的第三方網站或服務需要自行註冊申請試用。請勿為不由您控管/擁有的網域申請。
- 如果來源試用的註冊資料有誤,則必須重新註冊,才能修正錯誤並取得新權杖。
常見問題
- 如果我對 Disconnect.me 清單有任何疑問,該怎麼辦?
- 我們不負責管理中斷連線清單,因此請透過 support@disconnect.me 與 Connection 聯絡。詳情請參閱其追蹤程式保護頁面。
- 如果我的網域會同時用於廣告和非廣告用途,可以報名淘汰試用計畫嗎?
- 由於本網誌先前說明的原因,用於廣告的第三方嵌入項目與服務不符合淘汰試用資格。包括也用於非廣告用途的廣告相關網域。詳情請參閱「資格條件和審查程序」一節。
- 網站是否可以查看有哪些合作夥伴已註冊淘汰試用計畫?他們是否可以限制合作夥伴的註冊人數?
- 可以。您可以在 Chrome 開發人員工具應用程式面板中查看權杖資訊,查看哪些嵌入與服務需要使用淘汰試用權杖。詳情請參閱排解 Chrome 來源試用問題。
- 頂層網站無法限制合作夥伴或其網頁的嵌入項目和服務。如有需要,請與合作夥伴聯絡。
- 此試用方案與其他試用 (例如 User-Agent 縮減來源試用) 有何不同?
- 此淘汰試用計畫的主要方式與全新的註冊程序不同,需要符合參與條件以及來源試用控制台中的新版 UI 和頁面。
- 第二種差異是專門針對第三方嵌入網站解決,在許多網站/服務用戶端中解決最多網路相容性問題。
- 頂層網站是否可以註冊為整個網站啟用第三方 Cookie 的第一方淘汰試用功能?
- 目前,我們將以第三方嵌入和服務為重心。我們建議第一方網站持續直接變更網站以修正中斷情形,並鼓勵其嵌入的第三方申請試用此淘汰服務。
- 審查淘汰申請需要多久的時間?我可以在哪裡查看申請狀態?
- 回應時間因人而異,建議您盡快開始註冊,確保能在第 1 季初第三方 Cookie 淘汰之前做好準備。如果您在提交註冊資訊後的 1 至 2 週內沒有收到任何回應,請與 3pcd-deprecationtrial@google.com 聯絡。
- 公開對話、決策狀態和理由的錯誤討論串。
- 我們的淘汰試用註冊已獲核准,我們已按照建議部署試用權杖。不過,淘汰試用計畫的執行方式未如預期。該怎麼辦?
- 排解 Chrome 來源試用問題一文提供了可排解來源試用問題的檢查清單。特別是在本次淘汰試用期間,請確認您已註冊正確的來源,必要時選擇使用第三方權杖,並使用 JavaScript 正確在 HTTP 標頭、中繼標記或 (針對第三方權杖) 中提供權杖。如要進一步瞭解第三方來源試用,請參閱第三方來源試用一文;如需淘汰試用示範,請參閱「Chrome 來源試用示範:第三方指令碼插入的權杖」一文。如果問題仍未解決,請與 origin-trials-support@google.com 聯絡。