En el caso de los sitios que participen en cualquiera de las pruebas de baja de cookies de terceros, Chrome proporciona un período de gracia para volver a habilitar temporalmente las cookies de terceros. Durante el período de gracia, los sitios pueden acceder a cookies de terceros en Chrome, incluso si todavía no implementaron la versión de prueba tokens.
Chrome también proporciona un mecanismo para permitir que los sitios rechacen la gracia período para un porcentaje de usuarios. El mecanismo de inhabilitación permitirá que los sitios se ejecuten sus propios lanzamientos en etapas, para dejar de depender de la gracia. período para probar la implementación del token de prueba de baja y continuar soluciones a largo plazo.
Por qué los desarrolladores necesitan el mecanismo de inhabilitación
Cuando se aprueba un sitio o servicio para las pruebas de baja de las cookies propias o de terceros, Chrome proporciona un token de prueba y, luego, inicia un período de gracia para permitir que se implementen los tokens. El período de gracia seguirá estando vigente hasta su vencimiento, incluso después de que se implementen los tokens. Esto puede ser problemático para probar si la implementación del token de prueba de baja fue exitosa.
Los desarrolladores pueden establecer un indicador de Chrome para inhabilitar el período de gracia y probar de forma local la implementación de tokens, pero esto no es adecuado para realizar pruebas a gran escala. Para habilitar la implementación de tokens en el entorno de producción y de la prueba, Chrome ahora está un mecanismo para rechazar el período de gracia de un porcentaje de usuarios.
Configura los porcentajes de inhabilitación del período de gracia
Para participar en el rechazo de las comunicaciones, proporciona una configuración de acceso público
en la
.well-known
directorio de tu sitio en /.well-known/tpcd/grace-period.json
. El
El archivo grace-period.json
proporciona los porcentajes de inhabilitación para uno o ambos de los
Períodos de gracia de la prueba de baja:
FirstPartyOptOutPercentage
ThirdPartyOptOutPercentage
Estos pueden tener valores de 0, 25, 50 o 100. Por ejemplo:
{
"ThirdPartyOptOutPercentage": 25
}
Cambiar el porcentaje de inhabilitación del período de gracia no afecta la proporción de clientes de Chrome sujetos al mecanismo de Protección contra el seguimiento de Chrome, que restringe las cookies de terceros para el 1% de los clientes de Chrome.
Por ejemplo, si el rechazo del período de gracia está establecido en un 50% para un sitio web, entonces, en el 0.5% (1% * 50%) de los clientes de Chrome se restringirán las cookies de terceros. en el sitio.
Prueba la implementación
Si quieres aprovechar la inhabilitación del período de gracia, te recomendamos
comienza por implementar grace-period.json
lo antes posible, con un valor de 0
para una o ambas claves. Esto te permitirá validar si Chrome está procesando el archivo como se espera, sin afectar la activación del período de gracia. Luego, puedes comenzar a aumentar el porcentaje cuando esté todo listo. En el futuro, planeamos proporcionar herramientas para que los desarrolladores consulten el estado de activación del período de gracia de los sitios a los que accede su navegador.
El archivo grace-period.json
debe tener el formato correcto para que se aplique. Para
evitar errores, verifica tu archivo con el
herramienta de validación de rechazo del período de gracia.
Subdominios
Como se muestra en los siguientes ejemplos, el alcance del rechazo de las comunicaciones es el mismo que el de la permiso del origen registrado en la prueba de baja. Si la prueba de baja registro tiene coincidencia de subdominio se habilita, entonces se aplica la inhabilitación del período de gracia al origen registrado y a sus subdominios.
El archivo de configuración .well-known/tpcd/grace-period.json
se debe alojar en
el origen registrado para la prueba de baja.
Origen registrado | ¿Coincidencia de subdominios? | Archivo de configuración | Alcance del rechazo |
https://foo.example | No | https://foo.example/.well-known/tpcd/grace-period.json | https://foo.example |
https://sub.foo.example | No | https://sub.foo.example/.well-known/tpcd/grace-period.json | https://sub.foo.example |
https://foo.example | Sí | https://foo.example/.well-known/tpcd/grace-period.json | https://*.foo.example |
Cómo depurar el mecanismo de inhabilitación
Los servidores de Google verifican con regularidad el archivo grace-period.json
(si existe) en
para cada sitio durante el cual el período de gracia está activo. Luego, los porcentajes de inhabilitación se pueden distribuir a todos los clientes de Chrome, aunque este proceso puede tardar entre 24 y 48 horas en completarse. Chrome proporcionará una herramienta para que los desarrolladores de sitios puedan verificar el estado de activación del período de gracia desde el panel de problemas de Chrome DevTools y comprender cuándo se aplica una inhabilitación.
Ejemplos
Ejemplo de terceros
En el siguiente ejemplo, third-party.example
se registró en
prueba de baja de terceros y se activó el período de gracia para ellas.
Alojan el siguiente archivo en
third-party.example/well-known/tpcd/grace-period.json:
{
"ThirdPartyOptOutPercentage": 25
}
Con este archivo implementado, el período de gracia se desactivará para el 25% de
Clientes Chrome que acceden a sitios
o servicios de third-party.example
. En el caso de los clientes de Chrome sujetos a la Protección contra seguimiento, se restringirán las cookies de terceros de third-party.example
, a menos que la prueba de baja de terceros esté activa.
Ejemplo propio
En el siguiente ejemplo, first-party.example
se registró para la prueba de baja de propiedad y se activó el período de gracia.
Aloja el siguiente archivo en first-party.example/well-known/tpcd/grace-period.json:
.
{
"FirstPartyOptOutPercentage": 50
}
Una vez que se implemente esto, se desactivará el período de gracia para el 50% de Chrome. clientes que visitan su sitio. Para cualquiera de estos clientes de Chrome que son parte de del grupo Protección contra seguimiento, se restringirán las cookies de terceros
Más información
Si tienes preguntas sobre el mecanismo para dejar de participar en el programa, informa el problema en el Repositorio de compatibilidad de Privacy Sandbox.
- Explicación del rechazo del período de gracia de las cookies de terceros
- El identificador de recursos conocido "tpcd/grace-period.json"
- Intención de enviar: Inhabilitación del período de gracia de las cookies de terceros
- Prueba de baja de la API propia
- Prueba de baja de terceros
- Comienza a usar las pruebas de origen
- Soluciona problemas de las pruebas de origen de Chrome
- URI conocido
- RFC 8615: Identificadores de recursos uniformes (URI) conocidos