Um mecanismo de desativação do período de carência do teste de descontinuação de cookies de terceiros

Para os sites que fazem parte de testes de descontinuação de cookies de terceiros, O Chrome oferece período de carência para reativar temporariamente os cookies de terceiros. Durante o período de carência, os sites podem acessar cookies de terceiros no Chrome, mesmo que eles ainda não tenham implantado o teste tokens.

O Chrome também está fornecendo um mecanismo para permitir que os sites recusem a prorrogação período para uma porcentagem de usuários. O mecanismo de desativação permitirá que os sites sejam veiculados seus próprios lançamentos graduais para ajudá-los a deixar de confiar na graça para testar a implantação do token de teste de descontinuação e avançar para soluções de longo prazo.

Por que os desenvolvedores precisam do mecanismo de recusa

Quando um site ou serviço é aprovado para o própria ou terceiro de descontinuação, o Chrome fornece um token de teste e inicia uma período de carência para que haja tempo de implantação dos tokens. O período de carência continua permanecem em vigor até a expiração, mesmo após a implantação dos tokens. Isso pode problemático para testar se a implantação do token de teste de descontinuação foi bem-sucedido.

Os desenvolvedores podem definir uma sinalização do Chrome para desativar o período de carência para testar localmente a implantação do token, mas isso não é apropriado para testes em escala. Para permitir que os sites façam a implantação de tokens de teste de produção, o Chrome agora oferece um mecanismo para desativar o período de carência para uma porcentagem de usuários.

Configurar porcentagens de recusa do período de carência

Para desativar, ofereça uma configuração acessível publicamente no arquivo .well-known do seu site em /.well-known/tpcd/grace-period.json. O grace-period.json fornece porcentagens de recusa para um ou ambos os períodos de carência do teste de descontinuação:

  • FirstPartyOptOutPercentage
  • ThirdPartyOptOutPercentage

que podem ter os valores 0, 25, 50 ou 100. Exemplo:

{
  "ThirdPartyOptOutPercentage": 25
}

Alterar a porcentagem da recusa do período de carência não afeta a proporção de clientes do Chrome sujeito ao mecanismo de Proteção antirrastreamento do Chrome, que restringe cookies de terceiros em 1% do navegador. clientes.

Por exemplo: se a recusa do período de carência estiver definida como 50% para um site, então 0,5% (1% * 50%) dos clientes do Chrome terão os cookies de terceiros restritos no site.

Testar a implantação

Se você quiser aproveitar o período de carência, recomendamos implantar grace-period.json assim que possível, com um valor de 0 para uma ou ambas as chaves. Isso permite que você valide se o Chrome está processar o arquivo como esperado, sem afetar a ativação do período de carência. Você você pode começar a aumentar a porcentagem quando tudo estiver pronto. No futuro, planejamos oferecer ferramentas para que os desenvolvedores consultem o status de ativação do período de carência para sites acessados pelo navegador.

O arquivo grace-period.json precisa estar bem formado para entrar em vigor. Para evitar erros, verifique seu arquivo com o ferramenta de validação de recusa do período de carência.

Subdomínios

Como mostrado nos exemplos a seguir, o escopo da desativação é o mesmo do escopo da origem registrada para o teste de desativação. Se o teste de descontinuação o registro tem correspondência de subdomínio ativada, a desativação do período de carência será aplicada à origem registrada e aos subdomínios dela.

O arquivo de configuração .well-known/tpcd/grace-period.json precisa estar hospedado em a origem registrada para o teste de descontinuação.

Origem registrada Correspondência de subdomínio? Arquivo de configuração Escopo de recusa
https://foo.example Não https://foo.example/.well-known/tpcd/grace-period.json https://foo.example
https://sub.foo.example Não https://sub.foo.example/.well-known/tpcd/grace-period.json https://sub.foo.example
https://foo.example Sim https://foo.example/.well-known/tpcd/grace-period.json https://*.foo.example

Depurar o mecanismo de desativação

Os servidores do Google verificam regularmente o arquivo grace-period.json (se ele existir) em cada site em que o período de carência estiver ativo. As porcentagens de recusa podem ser distribuído a todos os clientes do Google Chrome, embora esse processo possa levar de 24 a 48 horas a serem concluídas. O Chrome fornecerá uma ferramenta para que os desenvolvedores de sites possam verificar o período de carência status de ativação do período no painel "Problemas do Chrome DevTools" para entender quando uma recusa estiver em vigor.

Exemplos

Exemplo de terceiros

No exemplo a seguir, third-party.example foi registrado para o de descontinuação de apps de terceiros, e o período de carência foi ativado para eles. Ele hospeda o seguinte arquivo em third-party.example/well-known/tpcd/grace-period.json:

{
  "ThirdPartyOptOutPercentage": 25
}

Com esse arquivo instalado, o período de carência será desativado por 25% dos Clientes Chrome que acessam sites. ou serviços de third-party.example. Para clientes Chrome sujeitos à Proteção antirrastreamento, cookies de terceiros de third-party.example serão restritos, a menos que a o teste de descontinuação de terceiros está ativo.

Exemplo próprio

No exemplo a seguir, first-party.example foi registrado para o teste de descontinuação de uso próprio, e o período de carência foi ativado para eles. Ele hospeda o seguinte arquivo em first-party.example/well-known/tpcd/grace-period.json:

{
  "FirstPartyOptOutPercentage": 50
}

Com isso, o período de carência será desativado para 50% dos clientes do Chrome que visitam o site. Para qualquer um destes clientes do Chrome que fazem parte o grupo de Proteção antirrastreamento, os cookies de terceiros serão restritos

Saiba mais

Se tiver dúvidas sobre o mecanismo de recusa, registre um problema no Repositório de suporte do Sandbox de privacidade.