Un mecanismo de inhabilitación para el período de gracia de prueba de las cookies de terceros que dejará de estar disponible

En el caso de los sitios que participen en cualquiera de las pruebas de baja de cookies de terceros, Chrome proporciona un período de gracia para volver a habilitar temporalmente las cookies de terceros. Durante el período de gracia, los sitios pueden acceder a cookies de terceros en Chrome, incluso si todavía no implementaron la versión de prueba tokens.

Chrome también proporciona un mecanismo para permitir que los sitios rechacen la gracia período para un porcentaje de usuarios. El mecanismo de inhabilitación permitirá que los sitios se ejecuten sus propios lanzamientos en etapas, para dejar de depender de la gracia. período, para probar la implementación del token de prueba de baja y continuar soluciones a largo plazo.

Por qué los desarrolladores necesitan el mecanismo de inhabilitación

Cuando un sitio o servicio se aprueba para el de origen o de terceros pruebas de baja, Chrome proporciona un token de prueba e inicia un período de gracia para darles tiempo a los tokens que se implementarán. El período de gracia continúa seguirán vigentes hasta su vencimiento, incluso después de que se implementen los tokens. Esto puede ser problemático para probar si la implementación del token de prueba de baja fue exitosa.

Los desarrolladores pueden configurar una marca de Chrome para inhabilitar el período de gracia para probar la implementación de tokens de forma local, pero no es adecuado realizar pruebas en a gran escala. Para habilitar la implementación de tokens en el entorno de producción y de la prueba, Chrome ahora está un mecanismo para rechazar el período de gracia de un porcentaje de usuarios.

Configura los porcentajes de inhabilitación de los períodos de gracia

Para participar en el rechazo de las comunicaciones, proporciona una configuración de acceso público en la .well-known directorio de tu sitio en /.well-known/tpcd/grace-period.json. El El archivo grace-period.json proporciona los porcentajes de inhabilitación para uno o ambos de los Períodos de gracia de la prueba de baja:

  • FirstPartyOptOutPercentage
  • ThirdPartyOptOutPercentage

Estos pueden tener valores de 0, 25, 50 o 100. Por ejemplo:

{
  "ThirdPartyOptOutPercentage": 25
}

Cambiar el porcentaje de rechazo del período de gracia no afecta la proporción de clientes de Chrome. sujeto al mecanismo de Protección contra seguimiento de Chrome, que restringe las cookies de terceros para el 1% de Chrome clientes.

Por ejemplo, si el rechazo del período de gracia está establecido en un 50% para un sitio web, entonces, en el 0.5% (1% * 50%) de los clientes de Chrome se restringirán las cookies de terceros. en el sitio.

Implementación de prueba

Si quieres aprovechar la inhabilitación del período de gracia, te recomendamos comienza por implementar grace-period.json lo antes posible, con un valor de 0 para una o ambas claves. Esto te permitirá validar si Chrome está procesar el archivo como se espera, sin afectar la activación del período de gracia. Tú puede comenzar a aumentar el porcentaje cuando esté todo listo. En el futuro, planeamos proporcionar herramientas para que los desarrolladores consulten el estado de activación del período de gracia a los que se accede desde su navegador.

El archivo grace-period.json debe tener el formato correcto para que se aplique. Para evitar errores, verifica tu archivo con el herramienta de validación de rechazo del período de gracia.

Subdominios

Como se muestra en los siguientes ejemplos, el alcance del rechazo de las comunicaciones es el mismo que el de la permiso del origen registrado en la prueba de baja. Si la prueba de baja registro tiene coincidencia de subdominio se habilita, entonces se aplica la inhabilitación del período de gracia al origen registrado y a sus subdominios.

El archivo de configuración .well-known/tpcd/grace-period.json se debe alojar en el origen registrado en la prueba de baja.

Origen registrado ¿Coincidencia de subdominios? Archivo de configuración Alcance del rechazo
https://foo.example No https://foo.example/.well-known/tpcd/grace-period.json https://foo.example
https://sub.foo.example No https://sub.foo.example/.well-known/tpcd/grace-period.json https://sub.foo.example
https://foo.example https://foo.example/.well-known/tpcd/grace-period.json https://*.foo.example

Cómo depurar el mecanismo de inhabilitación

Los servidores de Google verifican con regularidad el archivo grace-period.json (si existe) en para cada sitio durante el cual el período de gracia está activo. Luego, los porcentajes de inhabilitación se pueden distribuir a todos los clientes de Chrome, aunque este proceso puede tardar entre 24 y 48 horas en completarse. Chrome proporcionará una herramienta para que los desarrolladores de sitios puedan verificar la gracia estado de activación del período desde el panel de problemas de Herramientas para desarrolladores de Chrome para comprender cuando el rechazo es efectivo.

Ejemplos

Ejemplo de terceros

En el siguiente ejemplo, third-party.example se registró en prueba de baja de terceros y se activó el período de gracia para ellas. Alojan el siguiente archivo en third-party.example/well-known/tpcd/grace-period.json:

{
  "ThirdPartyOptOutPercentage": 25
}

Con este archivo implementado, el período de gracia se desactivará para el 25% de Clientes Chrome que acceden a sitios o servicios de third-party.example. Para clientes de Chrome sujetos a Protección contra seguimiento, Se restringirán las cookies de terceros de third-party.example, a menos que la la prueba de baja de terceros está activa.

Ejemplo propio

En el siguiente ejemplo, first-party.example se registró en prueba de baja propia y se activó el período de gracia para ellas. Alojan el siguiente archivo en first-party.example/well-known/tpcd/grace-period.json:

{
  "FirstPartyOptOutPercentage": 50
}

Una vez que se implemente esto, se desactivará el período de gracia para el 50% de Chrome. clientes que visitan su sitio. Para cualquiera de estos clientes de Chrome que son parte de del grupo Protección contra seguimiento, se restringirán las cookies de terceros

Más información

Si tienes preguntas sobre el mecanismo para dejar de participar en el programa, informa el problema en el Repositorio de compatibilidad de Privacy Sandbox.