Um mecanismo de desativação do período de carência do teste de descontinuação de cookies de terceiros

Para os sites que fazem parte de testes de descontinuação de cookies de terceiros, O Chrome oferece período de carência para reativar temporariamente os cookies de terceiros. Durante o período de carência, os sites podem acessar cookies de terceiros no Chrome, mesmo que ainda não tenham implantado os tokens de teste.

O Chrome também está fornecendo um mecanismo para permitir que os sites recusem a prorrogação período para uma porcentagem de usuários. O mecanismo de desativação permitirá que os sites sejam veiculados seus próprios lançamentos graduais para ajudá-los a deixar de confiar na graça para testar a implantação do token de teste de descontinuação e avançar para soluções de longo prazo.

Por que os desenvolvedores precisam do mecanismo de recusa

Quando um site ou serviço é aprovado para os testes de descontinuação primário ou de terceiros, o Chrome fornece um token de teste e inicia um período de carência para que os tokens sejam implantados. O período de carência continua em vigor até a expiração, mesmo após a implantação dos tokens. Isso pode problemático para testar se a implantação do token de teste de descontinuação foi bem-sucedido.

Os desenvolvedores podem definir uma sinalização do Chrome para desativar o período de carência para testar localmente a implantação do token, mas isso não é apropriado para testes em escala. Para permitir que os sites façam a implantação de tokens de teste de produção, o Chrome agora oferece um mecanismo para desativar o período de carência para uma porcentagem de usuários.

Configurar porcentagens de recusa do período de carência

Para participar do desativamento, forneça um arquivo de configuração acessível publicamente no diretório .well-known do seu site em /.well-known/tpcd/grace-period.json. O grace-period.json fornece porcentagens de recusa para um ou ambos os períodos de carência do teste de descontinuação:

  • FirstPartyOptOutPercentage
  • ThirdPartyOptOutPercentage

Eles podem ter valores de 0, 25, 50 ou 100. Exemplo:

{
  "ThirdPartyOptOutPercentage": 25
}

Alterar a porcentagem da recusa do período de carência não afeta a proporção de clientes do Chrome sujeito ao mecanismo de Proteção antirrastreamento do Chrome, que restringe cookies de terceiros em 1% do navegador. clientes.

Por exemplo, se a desativação do período de carência estiver definida como 50% para um site, 0,5% (1% * 50%) dos clientes do Chrome terão cookies de terceiros restritos no site.

Testar implantação

Se você quiser aproveitar o período de carência, recomendamos implantar grace-period.json assim que possível, com um valor de 0 para uma ou ambas as chaves. Isso permite validar se o Chrome está processando o arquivo como esperado, sem afetar a ativação do período de carência. Você você pode começar a aumentar a porcentagem quando tudo estiver pronto. No futuro, planejamos oferecer ferramentas para que os desenvolvedores consultem o status de ativação do período de carência para sites acessados pelo navegador.

O arquivo grace-period.json precisa estar bem formado para entrar em vigor. Para evitar erros, verifique seu arquivo com a ferramenta de validação de desativação do período de carência.

Subdomínios

Como mostrado nos exemplos a seguir, o escopo da recusa é o mesmo do escopo da origem registrada no teste de descontinuação. Se o registro do teste de descontinuação tiver a correspondência de subdomínio ativada, a desativação do período de carência será aplicada à origem registrada e aos subdomínios dela.

O arquivo de configuração .well-known/tpcd/grace-period.json precisa estar hospedado em a origem registrada para o teste de descontinuação.

Origem registrada Correspondência de subdomínio? Arquivo de configuração Escopo de desativação
https://foo.example Não https://foo.example/.well-known/tpcd/grace-period.json https://foo.example
https://sub.foo.example Não https://sub.foo.example/.well-known/tpcd/grace-period.json https://sub.foo.example
https://foo.example Sim https://foo.example/.well-known/tpcd/grace-period.json https://*.foo.example

Depurar o mecanismo de desativação

Os servidores do Google verificam regularmente o arquivo grace-period.json (se ele existir) em cada site em que o período de carência estiver ativo. As porcentagens de recusa podem ser distribuído para todos os clientes do Google Chrome, embora esse processo possa levar de 24 a 48 horas a serem concluídas. O Chrome fornecerá uma ferramenta para que os desenvolvedores de sites possam verificar o período de carência status de ativação do período no painel "Problemas do Chrome DevTools" para entender quando uma recusa estiver em vigor.

Exemplos

Exemplo de terceiros

No exemplo abaixo, third-party.example se registrou para o teste de descontinuação de terceiros, e o período de carência foi ativado para ele. Ele hospeda o seguinte arquivo em third-party.example/well-known/tpcd/grace-period.json:

{
  "ThirdPartyOptOutPercentage": 25
}

Com esse arquivo, o período de carência será desativado para 25% dos clientes do Chrome que acessam sites ou serviços de third-party.example. Para clientes Chrome sujeitos à Proteção antirrastreamento, cookies de terceiros de third-party.example serão restritos, a menos que a o teste de descontinuação de terceiros está ativo.

Exemplo próprio

No exemplo a seguir, first-party.example foi registrado para o teste de descontinuação de uso próprio, e o período de carência foi ativado para eles. Ele hospeda o seguinte arquivo em first-party.example/well-known/tpcd/grace-period.json:

{
  "FirstPartyOptOutPercentage": 50
}

Com isso em vigor, o período de carência será desativado para 50% dos usuários do Chrome clientes que visitam seu site. Para qualquer um destes clientes do Chrome que fazem parte o grupo de Proteção antirrastreamento, os cookies de terceiros serão restritos

Saiba mais

Se você tiver dúvidas sobre o mecanismo de desativação, registre um problema no repositório de suporte do Sandbox de privacidade.