Un meccanismo di disattivazione per il periodo di tolleranza della prova relativo al ritiro dei cookie di terze parti

Per i siti che partecipano a uno dei due prove di ritiro dei cookie di terze parti, Chrome offre una periodo di tolleranza riattivare temporaneamente i cookie di terze parti. Durante il periodo di tolleranza, i siti possono accedere a cookie di terze parti in Chrome, anche se non hanno ancora implementato la versione di prova di token.

Chrome fornisce anche un meccanismo per consentire ai siti di disattivare il periodo di tolleranza per una percentuale di utenti. Il meccanismo di disattivazione consente ai siti di eseguire le implementazioni graduali per aiutarli a passare dall'affidarsi alla periodo, per testare il deployment dei token di prova deprecati e passare soluzioni a lungo termine.

Perché gli sviluppatori hanno bisogno del meccanismo di disattivazione

Quando un sito o un servizio viene approvato per proprietari o di terze parti di ritiro, Chrome fornisce un token di prova e avvia un periodo di tolleranza per consentire il deployment dei token. Il periodo di tolleranza continua rimangono in vigore fino alla scadenza, anche dopo il deployment dei token. Questo può problematico per verificare se il deployment del token di prova per il ritiro è stato riuscito.

Gli sviluppatori possono impostare Un flag di Chrome per disattivare il periodo di tolleranza per testare localmente il deployment dei token, ma ciò non è appropriato per i test in su larga scala. Per consentire ai siti di eseguire il test dei token di produzione, Chrome è ora la fornitura di un meccanismo per rinunciare al periodo di tolleranza per una percentuale di utenti.

Configura le percentuali di disattivazione del periodo di tolleranza

Per partecipare alla disattivazione, fornisci una configurazione pubblicamente accessibile nel .well-known directory del tuo sito all'indirizzo /.well-known/tpcd/grace-period.json. La Il file grace-period.json fornisce le percentuali di disattivazione per una o entrambe le opzioni periodi di tolleranza per la prova relativa al ritiro:

  • FirstPartyOptOutPercentage
  • ThirdPartyOptOutPercentage

I valori possono essere 0, 25, 50 o 100. Ad esempio:

{
  "ThirdPartyOptOutPercentage": 25
}

La modifica della percentuale di disattivazione del periodo di tolleranza non influisce sulla proporzione di client Chrome soggetto al meccanismo di protezione antitracciamento di Chrome, che limita i cookie di terze parti per l'1% degli utenti di Chrome clienti.

Ad esempio, se la disattivazione del periodo di tolleranza è impostata su 50% per un sito web, lo 0,5% (1% * 50%) dei client Chrome avrà i cookie di terze parti limitati sul sito.

Test del deployment

Se vuoi usufruire della disattivazione del periodo di tolleranza, ti consigliamo inizia a eseguire il deployment di grace-period.json il prima possibile, con un valore pari a 0 per una o entrambe le chiavi. In questo modo puoi verificare se Chrome è durante l'elaborazione del file come previsto, senza influire sull'attivazione del periodo di tolleranza. Tu puoi iniziare ad aumentare la percentuale quando sei pronto. In futuro prevediamo per fornire agli sviluppatori strumenti per richiedere lo stato di attivazione del periodo di tolleranza siti accessibili dal browser.

Il file grace-period.json deve avere un formato corretto per avere effetto. A evitare errori, controlla il file con strumento di convalida della disattivazione del periodo di tolleranza.

Sottodomini

Come mostrato negli esempi che seguono, l'ambito della disattivazione corrisponde all'impostazione ambito dell'origine registrata per la prova del ritiro. Se la prova relativa al ritiro la registrazione ha una corrispondenza dei sottodomini attivata, la disattivazione del periodo di tolleranza si applica all'origine registrata e ai relativi sottodomini.

Il file di configurazione .well-known/tpcd/grace-period.json deve essere ospitato su l'origine registrata per la prova relativa al ritiro.

Origine registrata Corrispondenza del sottodominio? File di configurazione Ambito di disattivazione
https://foo.example No https://foo.example/.well-known/tpcd/grace-period.json https://foo.example
https://sub.foo.example No https://sub.foo.example/.well-known/tpcd/grace-period.json https://sub.foo.example
https://foo.example https://foo.example/.well-known/tpcd/grace-period.json https://*.foo.example

Eseguire il debug del meccanismo di disattivazione

I server di Google controllano regolarmente il file grace-period.json (se presente) su per ciascun sito per il quale il periodo di tolleranza è attivo. A questo punto, le percentuali di disattivazione possono essere distribuiti a tutti i client Chrome, anche se questo processo può richiedere da 24 a 48 ore per completare l'operazione. Chrome fornirà uno strumento per consentire agli sviluppatori dei siti di controllare lo stato di attivazione del periodo di tolleranza dal riquadro dei problemi di Chrome DevTools per capire quando è in vigore una disattivazione.

Esempi

Esempio di terze parti

Nell'esempio seguente, third-party.example si è registrato per di terze parti e il periodo di tolleranza è stato attivato per loro. Essi ospitano il seguente file su third-party.example/well-known/tpcd/grace-period.json:

{
  "ThirdPartyOptOutPercentage": 25
}

Una volta creato questo file, il periodo di tolleranza verrà disattivato per il 25% delle Client di Chrome che accedono ai siti o servizi di third-party.example. Per i client Chrome soggetti a Protezione antitracciamento, i cookie di terze parti di third-party.example saranno soggetti a limitazioni, a meno che la prova relativa al ritiro di terze parti è attiva.

Esempio proprietario

Nell'esempio seguente, first-party.example si è registrato per la prova del ritiro dei dati proprietari e il periodo di tolleranza è stato attivato per questi utenti. Essi ospitano il seguente file su first-party.example/well-known/tpcd/grace-period.json:

{
  "FirstPartyOptOutPercentage": 50
}

Una volta attivato, il periodo di tolleranza verrà disattivato per il 50% di Chrome clienti che visitano il loro sito. Per i client Chrome che fanno parte di gruppo Protezione antitracciamento, i cookie di terze parti verranno limitati

Scopri di più

Se hai domande in merito al meccanismo di disattivazione, segnala il problema sul Repository di assistenza di Privacy Sandbox.