Per i siti che partecipano a uno dei due prove di ritiro dei cookie di terze parti, Chrome offre una periodo di tolleranza riattivare temporaneamente i cookie di terze parti. Durante il periodo di tolleranza, i siti possono accedere a cookie di terze parti in Chrome, anche se non hanno ancora implementato la versione di prova di token.
Chrome fornisce anche un meccanismo per consentire ai siti di disattivare il periodo di tolleranza per una percentuale di utenti. Il meccanismo di disattivazione consente ai siti di eseguire le implementazioni graduali per aiutarli a passare dall'affidarsi alla periodo, per testare il deployment dei token di prova deprecati e passare soluzioni a lungo termine.
Perché gli sviluppatori hanno bisogno del meccanismo di disattivazione
Quando un sito o un servizio viene approvato per proprietari o di terze parti di ritiro, Chrome fornisce un token di prova e avvia un periodo di tolleranza per consentire il deployment dei token. Il periodo di tolleranza continua rimangono in vigore fino alla scadenza, anche dopo il deployment dei token. Questo può problematico per verificare se il deployment del token di prova per il ritiro è stato riuscito.
Gli sviluppatori possono impostare Un flag di Chrome per disattivare il periodo di tolleranza per testare localmente il deployment dei token, ma ciò non è appropriato per i test in su larga scala. Per consentire ai siti di eseguire il test dei token di produzione, Chrome è ora la fornitura di un meccanismo per rinunciare al periodo di tolleranza per una percentuale di utenti.
Configura le percentuali di disattivazione del periodo di tolleranza
Per partecipare alla disattivazione, fornisci una configurazione pubblicamente accessibile
nel
.well-known
directory del tuo sito all'indirizzo /.well-known/tpcd/grace-period.json
. La
Il file grace-period.json
fornisce le percentuali di disattivazione per una o entrambe le opzioni
periodi di tolleranza per la prova relativa al ritiro:
FirstPartyOptOutPercentage
ThirdPartyOptOutPercentage
I valori possono essere 0, 25, 50 o 100. Ad esempio:
{
"ThirdPartyOptOutPercentage": 25
}
La modifica della percentuale di disattivazione del periodo di tolleranza non influisce sulla proporzione di client Chrome soggetto al meccanismo di protezione antitracciamento di Chrome, che limita i cookie di terze parti per l'1% degli utenti di Chrome clienti.
Ad esempio, se la disattivazione del periodo di tolleranza è impostata su 50% per un sito web, lo 0,5% (1% * 50%) dei client Chrome avrà i cookie di terze parti limitati sul sito.
Test del deployment
Se vuoi usufruire della disattivazione del periodo di tolleranza, ti consigliamo
inizia a eseguire il deployment di grace-period.json
il prima possibile, con un valore pari a 0
per una o entrambe le chiavi. In questo modo puoi verificare se Chrome è
durante l'elaborazione del file come previsto, senza influire sull'attivazione del periodo di tolleranza. Tu
puoi iniziare ad aumentare la percentuale quando sei pronto. In futuro prevediamo
per fornire agli sviluppatori strumenti per richiedere lo stato di attivazione del periodo di tolleranza
siti accessibili dal browser.
Il file grace-period.json
deve avere un formato corretto per avere effetto. A
evitare errori, controlla il file con
strumento di convalida della disattivazione del periodo di tolleranza.
Sottodomini
Come mostrato negli esempi che seguono, l'ambito della disattivazione corrisponde all'impostazione ambito dell'origine registrata per la prova del ritiro. Se la prova relativa al ritiro la registrazione ha una corrispondenza dei sottodomini attivata, la disattivazione del periodo di tolleranza si applica all'origine registrata e ai relativi sottodomini.
Il file di configurazione .well-known/tpcd/grace-period.json
deve essere ospitato su
l'origine registrata per la prova relativa al ritiro.
Origine registrata | Corrispondenza del sottodominio? | File di configurazione | Ambito di disattivazione |
https://foo.example | No | https://foo.example/.well-known/tpcd/grace-period.json | https://foo.example |
https://sub.foo.example | No | https://sub.foo.example/.well-known/tpcd/grace-period.json | https://sub.foo.example |
https://foo.example | Sì | https://foo.example/.well-known/tpcd/grace-period.json | https://*.foo.example |
Eseguire il debug del meccanismo di disattivazione
I server di Google controllano regolarmente il file grace-period.json
(se presente) su
per ciascun sito per il quale il periodo di tolleranza è attivo. A questo punto, le percentuali di disattivazione possono essere
distribuiti a tutti i client Chrome, anche se questo processo può richiedere da 24 a 48 ore
per completare l'operazione. Chrome fornirà uno strumento per consentire agli sviluppatori dei siti di controllare lo stato di attivazione del periodo di tolleranza dal riquadro dei problemi di Chrome DevTools per capire quando è in vigore una disattivazione.
Esempi
Esempio di terze parti
Nell'esempio seguente, third-party.example
si è registrato per
di terze parti e il periodo di tolleranza è stato attivato per loro.
Essi ospitano il seguente file su
third-party.example/well-known/tpcd/grace-period.json:
{
"ThirdPartyOptOutPercentage": 25
}
Una volta creato questo file, il periodo di tolleranza verrà disattivato per il 25% delle
Client di Chrome che accedono ai siti
o servizi di third-party.example
. Per i client Chrome soggetti a
Protezione antitracciamento,
i cookie di terze parti di third-party.example
saranno soggetti a limitazioni, a meno che
la prova relativa al ritiro di terze parti è attiva.
Esempio proprietario
Nell'esempio seguente, first-party.example
si è registrato per
la prova del ritiro dei dati proprietari e il periodo di tolleranza è stato attivato per questi utenti.
Essi ospitano il seguente file su
first-party.example/well-known/tpcd/grace-period.json:
{
"FirstPartyOptOutPercentage": 50
}
Una volta attivato, il periodo di tolleranza verrà disattivato per il 50% di Chrome clienti che visitano il loro sito. Per i client Chrome che fanno parte di gruppo Protezione antitracciamento, i cookie di terze parti verranno limitati
Scopri di più
Se hai domande in merito al meccanismo di disattivazione, segnala il problema sul Repository di assistenza di Privacy Sandbox.
- Spiegazione della disattivazione del periodo di tolleranza dei cookie di terze parti
- L'identificatore di risorse ben noto "tpcd/grace-period.json"
- Intent to Ship: Third-party Cookie Grace Period Opt-Out
- Prova relativa al ritiro dei dati proprietari
- Prova relativa al ritiro di terze parti
- Iniziare a utilizzare le prove dell'origine
- Risolvere i problemi relativi alle prove dell'origine di Chrome
- URI noto
- RFC 8615 - URI (Uniform Resource Identifier) noti