Para os sites que fazem parte de testes de descontinuação de cookies de terceiros, O Chrome oferece período de carência para reativar temporariamente os cookies de terceiros. Durante o período de carência, os sites podem acessar cookies de terceiros no Chrome, mesmo que eles ainda não tenham implantado o teste tokens.
O Chrome também está fornecendo um mecanismo para permitir que os sites recusem a prorrogação período para uma porcentagem de usuários. O mecanismo de desativação permitirá que os sites sejam veiculados seus próprios lançamentos graduais para ajudá-los a deixar de confiar na graça para testar a implantação do token de teste de descontinuação e avançar para soluções de longo prazo.
Por que os desenvolvedores precisam do mecanismo de recusa
Quando um site ou serviço é aprovado para o própria ou terceiro de descontinuação, o Chrome fornece um token de teste e inicia uma período de carência para que haja tempo de implantação dos tokens. O período de carência continua permanecem em vigor até a expiração, mesmo após a implantação dos tokens. Isso pode problemático para testar se a implantação do token de teste de descontinuação foi bem-sucedido.
Os desenvolvedores podem definir uma sinalização do Chrome para desativar o período de carência para testar localmente a implantação do token, mas isso não é apropriado para testes em escala. Para permitir que os sites façam a implantação de tokens de teste de produção, o Chrome agora oferece um mecanismo para desativar o período de carência para uma porcentagem de usuários.
Configurar porcentagens de recusa do período de carência
Para desativar, ofereça uma configuração acessível publicamente
no arquivo
.well-known
do seu site em /.well-known/tpcd/grace-period.json
. O
grace-period.json
fornece porcentagens de recusa para um ou ambos os
períodos de carência do teste de descontinuação:
FirstPartyOptOutPercentage
ThirdPartyOptOutPercentage
que podem ter os valores 0, 25, 50 ou 100. Exemplo:
{
"ThirdPartyOptOutPercentage": 25
}
Alterar a porcentagem da recusa do período de carência não afeta a proporção de clientes do Chrome sujeito ao mecanismo de Proteção antirrastreamento do Chrome, que restringe cookies de terceiros em 1% do navegador. clientes.
Por exemplo: se a recusa do período de carência estiver definida como 50% para um site, então 0,5% (1% * 50%) dos clientes do Chrome terão os cookies de terceiros restritos no site.
Testar a implantação
Se você quiser aproveitar o período de carência, recomendamos
implantar grace-period.json
assim que possível, com um valor de 0
para uma ou ambas as chaves. Isso permite que você valide se o Chrome está
processar o arquivo como esperado, sem afetar a ativação do período de carência. Você
você pode começar a aumentar a porcentagem
quando tudo estiver pronto. No futuro, planejamos
oferecer ferramentas para que os desenvolvedores consultem o status de ativação do período de carência para
sites acessados pelo navegador.
O arquivo grace-period.json
precisa estar bem formado para entrar em vigor. Para
evitar erros, verifique seu arquivo com o
ferramenta de validação de recusa do período de carência.
Subdomínios
Como mostrado nos exemplos a seguir, o escopo da desativação é o mesmo do escopo da origem registrada para o teste de desativação. Se o teste de descontinuação o registro tem correspondência de subdomínio ativada, a desativação do período de carência será aplicada à origem registrada e aos subdomínios dela.
O arquivo de configuração .well-known/tpcd/grace-period.json
precisa estar hospedado em
a origem registrada para o teste de descontinuação.
Origem registrada | Correspondência de subdomínio? | Arquivo de configuração | Escopo de recusa |
https://foo.example | Não | https://foo.example/.well-known/tpcd/grace-period.json | https://foo.example |
https://sub.foo.example | Não | https://sub.foo.example/.well-known/tpcd/grace-period.json | https://sub.foo.example |
https://foo.example | Sim | https://foo.example/.well-known/tpcd/grace-period.json | https://*.foo.example |
Depurar o mecanismo de desativação
Os servidores do Google verificam regularmente o arquivo grace-period.json
(se ele existir) em
cada site em que o período de carência estiver ativo. As porcentagens de recusa podem ser
distribuído a todos os clientes do Google Chrome, embora esse processo possa levar de 24 a 48 horas
a serem concluídas. O Chrome fornecerá uma ferramenta para que os desenvolvedores de sites possam verificar o período de carência
status de ativação do período no painel "Problemas do Chrome DevTools" para entender
quando uma recusa estiver em vigor.
Exemplos
Exemplo de terceiros
No exemplo a seguir, third-party.example
foi registrado para o
de descontinuação de apps de terceiros,
e o período de carência foi ativado para eles.
Ele hospeda o seguinte arquivo em
third-party.example/well-known/tpcd/grace-period.json:
{
"ThirdPartyOptOutPercentage": 25
}
Com esse arquivo instalado, o período de carência será desativado por 25% dos
Clientes Chrome que acessam sites.
ou serviços de third-party.example
. Para clientes Chrome sujeitos à
Proteção antirrastreamento,
cookies de terceiros de third-party.example
serão restritos, a menos que a
o teste de descontinuação de terceiros está ativo.
Exemplo próprio
No exemplo a seguir, first-party.example
foi registrado para o
teste de descontinuação de uso próprio, e o período de carência foi ativado para eles.
Ele hospeda o seguinte arquivo em
first-party.example/well-known/tpcd/grace-period.json:
{
"FirstPartyOptOutPercentage": 50
}
Com isso, o período de carência será desativado para 50% dos clientes do Chrome que visitam o site. Para qualquer um destes clientes do Chrome que fazem parte o grupo de Proteção antirrastreamento, os cookies de terceiros serão restritos
Saiba mais
Se tiver dúvidas sobre o mecanismo de recusa, registre um problema no Repositório de suporte do Sandbox de privacidade.
- Explicação sobre a desativação do período de carência de cookies de terceiros
- "tpcd/grace-period.json" Identificador de recurso conhecido
- Intenção de envio: desativação do período de carência de cookies de terceiros
- Teste de descontinuação de uso próprio
- Teste de descontinuação de terceiros
- Introdução aos testes de origem
- Resolver problemas em testes de origem do Chrome
- URI conhecido
- RFC 8615: identificadores uniformes de recursos (URIs, na sigla em inglês) conhecidos