Un mécanisme de désactivation pendant le délai de grâce de l'essai d'abandon des cookies tiers

Pour les sites participant à l'un des évaluations avant arrêt des cookies tiers, Chrome propose délai de grâce pour réactiver temporairement les cookies tiers. Pendant le délai de grâce, les sites peuvent : accéder aux cookies tiers dans Chrome, même s'ils n'ont pas encore déployé de jetons.

Chrome fournit également un mécanisme permettant aux sites de se désinscrire du délai de grâce pour un pourcentage d'utilisateurs. Le mécanisme de désactivation permettra aux sites d'effectuer leurs propres déploiements par étapes pour les aider à ne plus dépendre de la période de grâce, afin de tester le déploiement du jeton d'essai d'abandon et de passer à des solutions à long terme.

Pourquoi les développeurs ont-ils besoin du mécanisme de désactivation ?

Lorsqu'un site ou un service est approuvé pour les essais de l'abandon des cookies propriétaires ou des cookies tiers, Chrome fournit un jeton d'essai et lance un délai de grâce pour permettre le déploiement des jetons. Le délai de grâce continue restent en vigueur jusqu'à leur expiration, même après le déploiement des jetons. Cela peut s'avérer problématique pour tester si le déploiement du jeton d'essai d'abandon a réussi.

Les développeurs peuvent définir un indicateur Chrome pour désactiver le délai de grâce pour tester localement le déploiement de jetons, mais cela n'est pas adapté à un test à grande échelle. Pour permettre aux sites de tester le déploiement de jetons en production, Chrome fournit désormais un mécanisme permettant de désactiver le délai de grâce pour un pourcentage d'utilisateurs.

Configurer des pourcentages de désactivation du délai de grâce

Pour participer à la désactivation, fournissez un fichier de configuration accessible au public dans le répertoire .well-known de votre site à l'adresse /.well-known/tpcd/grace-period.json. Le fichier grace-period.json fournit des pourcentages de désactivation pour l'un ou les deux délais de grâce d'essai de l'abandon :

  • FirstPartyOptOutPercentage
  • ThirdPartyOptOutPercentage

Celles-ci peuvent avoir des valeurs de 0, 25, 50 ou 100. Exemple :

{
  "ThirdPartyOptOutPercentage": 25
}

La modification du pourcentage de refus du délai de grâce n'a aucune incidence sur la proportion de clients Chrome soumis au mécanisme de protection contre le suivi de Chrome, qui limite les cookies tiers pour 1% des utilisateurs de Chrome clients.

Par exemple, si la désactivation du délai de grâce est définie sur 50 % pour un site Web, 0,5 % (1 % * 50 %) des clients Chrome verront les cookies tiers limités sur le site.

Tester le déploiement

Si vous souhaitez désactiver le délai de grâce, nous vous recommandons Commencez par déployer grace-period.json dès que possible, avec la valeur 0. pour l'une des clés ou les deux. Vous pourrez ainsi vérifier si Chrome traite le fichier comme prévu, sans affecter l'activation du délai de grâce. Vous pouvez ensuite commencer à augmenter le pourcentage lorsque vous êtes prêt. À l'avenir, nous prévoyons pour fournir aux développeurs des outils leur permettant d'interroger l'état d'activation du délai de grâce pour les sites consultés par leur navigateur.

Le fichier grace-period.json doit être correctement formé pour que la prise en compte fonctionne. À pour éviter les erreurs, vérifiez votre fichier à l'aide de l' outil de validation de la désactivation du délai de grâce.

Sous-domaines

Comme le montre les exemples suivants, le champ d'application de la désactivation est le même que celui de l'origine enregistrée pour le test d'abandon. Si l'enregistrement d'essai de l'abandon est associé à la mise en correspondance des sous-domaines, la désactivation du délai de grâce s'applique à l'origine enregistrée et à ses sous-domaines.

Le fichier de configuration .well-known/tpcd/grace-period.json doit être hébergé sur l'origine enregistrée pour l'évaluation avant arrêt.

Origine enregistrée Correspondance des sous-domaines ? Fichier de configuration Champ d'application de la désactivation
https://foo.example Non https://foo.example/.well-known/tpcd/grace-period.json https://foo.example
https://sub.foo.example Non https://sub.foo.example/.well-known/tpcd/grace-period.json https://sub.foo.example
https://foo.example Oui https://foo.example/.well-known/tpcd/grace-period.json https://*.foo.example

Déboguer le mécanisme de désactivation

Les serveurs Google vérifient régulièrement le fichier grace-period.json (s'il existe) sur chaque site pour lequel le délai de grâce est actif. Les pourcentages de désactivation peuvent ensuite être distribués à tous les clients Chrome, mais ce processus peut prendre entre 24 et 48 heures. Chrome fournira un outil permettant aux développeurs de sites de vérifier l'état d'activation du délai de grâce dans le panneau "Problèmes" de Chrome DevTools pour savoir quand une désactivation est en vigueur.

Exemples

Exemple tiers

Dans l'exemple suivant, third-party.example s'est enregistré pour avant arrêt d'un tiers et que le délai de grâce a été activé pour celui-ci. Il héberge le fichier suivant à l'adresse third-party.example/well-known/tpcd/grace-period.json:

{
  "ThirdPartyOptOutPercentage": 25
}

Une fois ce fichier en place, le délai de grâce sera désactivé pour 25 % des clients Chrome qui accèdent à des sites ou services à partir de third-party.example. Pour les clients Chrome soumis aux Protection contre le suivi les cookies tiers de third-party.example seront limités, sauf si l'évaluation avant arrêt tiers est en cours.

Exemple propriétaire

Dans l'exemple suivant, first-party.example s'est enregistré pour avant évaluation first party et que le délai de grâce a été activé pour eux. Ils hébergent le fichier suivant à l'adresse first-party.example/well-known/tpcd/grace-period.json:.

{
  "FirstPartyOptOutPercentage": 50
}

Une fois cette mise en place en place, le délai de grâce sera désactivé pour 50% de Chrome aux clients qui visitent son site. Pour tous les clients Chrome qui font partie le groupe Protection contre le suivi, les cookies tiers

En savoir plus

Si vous avez des questions concernant le mécanisme de désactivation, signalez un problème dans le dépôt d'assistance de la Privacy Sandbox.