Para facilitar os testes, o Chrome restringiu cookies de terceiros por padrão em 1% dos usuários do Chrome. O Chrome planeja aumentar as restrições de cookies de terceiros para 100% dos usuários de 3o trimestre de 2024, sujeita à resolução das questões de concorrência do Reino Unido Autoridade de Concorrência e Mercados (CMA, na sigla em inglês). Para facilitar a transição pela de descontinuação, estamos oferecendo um uso de terceiros para período de teste que permite que sites e serviços incorporados solicitem mais tempo para a migração. das dependências de cookies de terceiros para casos de uso que não são de publicidade.
O registro para este teste de descontinuação começou na semana de 4 de dezembro de 2023. O teste de descontinuação vai começar em janeiro de 2024. e terminar em 27 de dezembro de 2024. Os desenvolvedores precisam fazer as mudanças necessárias e planos até a data de término do teste.
Sabemos que há um curto período de tempo entre a descontinuação inscrições de teste abertas e quando o período de Testes facilitados do Chrome começar bloqueando 1% dos cookies. Para lidar com essas restrições de tempo, o Chrome está fornecendo uma período de carência para origens participantes enquanto elas trabalham para implantar a descontinuação tokens de teste. Durante esse período, que vai até 30 de junho de 2024, origens registradas no teste de descontinuação terão acesso a cookies no Chrome, mesmo que ainda não tenham implantado os tokens. Objetivo desse período de carência é evitar problemas de compatibilidade com a Web durante a fase de transição. As origens participantes precisam implantar tokens de teste de descontinuação antes do final do período de carência.
Testes de descontinuação
Os testes de descontinuação são uma opção padrão oferecida pelo Chrome para permitir que os sites: registre-se para ter mais tempo para migrar da funcionalidade legada removida. Um teste de descontinuação é um tipo de origem teste que permite que um recurso seja temporariamente reativado.
Este teste é para incorporações e serviços que definem cookies de terceiros e que atendem aos critérios de qualificação descritos na seção a seguir. Em outras palavras, se sua incorporação ou serviço for o terceiro, você pode se registrar para o teste de descontinuação para reativar temporariamente os cookies de terceiros em todos os contextos em que a incorporação ou serviço está incluído. O teste se aplica apenas à origem incorporada registrada. e não todo o domínio de nível superior que os usuários acessam.
Sites de nível superior que usam terceiros que dependem de cookies não precisam fazer o seguinte: inscreva-se neste teste de descontinuação. Audite os cookies de terceiros usadas em seu site e entre em contato com seus provedores de terceiros para garantir que eles sejam preparados para a descontinuação.
Critérios de qualificação e processo de análise
Esse teste de descontinuação é diferente dos anteriores, com a introdução de uma processo de revisão e aprovação da participação. Isso serve para encontrar um equilíbrio entre melhorar a privacidade para as pessoas na Web e, ao mesmo tempo, permitir serviços de que dependem para solicitar tempo extra para migrar, se necessário.
Os princípios que orientam esse teste de descontinuação são:
- Preservação da funcionalidade essencial para o usuário:este teste de descontinuação está destinada a fornecedores terceirizados que demonstrem falha funcional em as jornadas dos usuários.
- Limitação do rastreamento de usuários:o teste de descontinuação não tem o objetivo de oferecer suporte rastreamento entre sites para fins de publicidade e, como incorporação de terceiros, e serviços usados para publicidade não estão qualificados.
A inelegibilidade dos casos de uso de publicidade também ajuda a garantir o teste de descontinuação não interfere nos testes do setor planejados para o início de 2024, conforme descrito pelo Departamento de Concorrência e Mercados Autoridade. Isso inclui domínios relacionados a publicidade que também são usados para publicidade propósitos.
Inicialmente, o Chrome funcionará com o Disconnect.me, um líder do setor em privacidade na Internet e implementa o rastreador da Desconectar listas de proteção para identificar os scripts e domínios categorizados como publicidade. A opção "Desconectar" já é usada por outros navegadores com finalidades semelhantes na Web.
Aplicaremos o seguinte processo para solicitações de registro:
- Se a origem de terceiros corresponder a um domínio de publicidade conhecido, incluindo se a origem corresponde a uma entrada no anúncio desconectado lista, o pedido de registro vai ser rejeitado. Em geral, as entradas em a lista corresponderá a todos os subdomínios abaixo da origem especificada. Algumas entradas, no entanto, incluem um elemento de caminho. Essas entradas mais específicas correspondem à origem especificada, mas não aos subdomínios.
- Devem ser fornecidas etapas para reproduzir uma experiência corrompida voltada para o usuário. Em Ela deve ser uma experiência para o usuário que opera o dispositivo local em que o cookie é armazenado, e não um usuário realizando análises posteriores dos dados. Se não for possível validar uma experiência do usuário corrompida, o registro será rejeitada.
- Caso contrário, o pedido de registro vai ser aprovado.
- Se você declarar que uma origem é "semelhante" a uma inscrição aprovada anteriormente, fornecem uma descrição da relação entre as origens.
Planejamos oferecer um processo de contestação se a origem do registro acreditar que mais pode esclarecer uma decisão de revisão. O responsável pelo registro pode solicitar contestar novamente ao se inscrever novamente no console do teste de origem. As contestações se destinam a solicitações. que foram rejeitados devido à falta das informações solicitadas (bug de falha conhecido e/ou etapas de reprodução de quebras) e/ou se a origem de registro acredita que informações podem atender a esses requisitos para esclarecer uma decisão de revisão.
Também aprovamos casos de uso antiabuso e contra fraudes em que podemos encontrar evidências que corroborem com isso. Agradecemos o feedback sobre como avaliar melhor esses casos de uso.
Solicitar o teste de descontinuação
Incluir etapas de reprodução que nossa equipe possa usar para verificar o funcionamento fratura. Ou, se for mais fácil e/ou sua funcionalidade for controlada por ou similar, é possível fornecer um link para uma gravação das etapas para reproduzir o problema usando o Chrome DevTools Gravador.
- Acesse Teste de cookie de terceiros Descontinuação e clique em "Registrar".
- Para "Origem da Web", forneça a origem que veicula sua página incorporada ou scripts.
- A opção "Correspondência de terceiros" depende de como você precisa fornecer
com base no token correto anterior. As opções são explicadas com mais detalhes em Adicionar teste
token.
- Se você mesmo fornecer o token em um cabeçalho HTTP ou metatag páginas incorporadas, não marque "Correspondência de terceiros".
- Se estiver injetando o token com JavaScript em um site diferente, você precisa marcar "Correspondência de terceiros".
- Se precisar fazer as duas coisas, será necessário fazer registros separados.
- Se você hospeda conteúdo entre sites em vários subdomínios, verifique o
opção "Preciso de um token para corresponder a todos os subdomínios da origem".
- Com essa opção selecionada, o token fornecido corresponderá ao domínio
registrados, e os domínios abaixo dele. Por exemplo: registre
https://example.com
para corresponder aexample.com
,www.example.com
,foo.example.com
, ebar.foo.example.com
. Se você registrarhttps://www.example.com
, seu token corresponderá awww.example.com
efoo.www.example.com
, mas nãofoo.example.com
. - Os tokens vão corresponder a vários subdomínios de maneira semelhante à correspondência de caracteres curinga,
Por exemplo:
*.<domain>
: Solicite um token paraexample.com
, que pode ser fornecido ema.example.com
,b.example.com
. Acesso a cookies de terceiros serão reativadas somente para origens específicas que fornecem os token, e não todos os subdomínios. Consulte O que são cookies ativados quando a correspondência de subdomínio é ativada? - Se você hospedar conteúdo entre sites em origens separadas que não sejam no mesmo domínio, será necessário fazer registros separados para cada origem.
- Com essa opção selecionada, o token fornecido corresponderá ao domínio
registrados, e os domínios abaixo dele. Por exemplo: registre
- Reconheça todas as condições incluídas em "Divulgação e Confirmação" de marcando todas as caixas.
- Envie a solicitação.
- Precisamos de mais informações para processar sua solicitação. Você receberá
uma notificação por e-mail com um tíquete gerado automaticamente solicitando o
seguinte:
- O número de subdomínios vinculados à origem solicitada
- O ID do bug ou o link para os bugs do repositório de falhas de terceiros associados que você relatou anteriormente goo.gle/report-3pc-broken.
- Outras informações/contexto sobre a falha/caso de uso que você gostaria de considerar. Em casos de contestação de um julgamento negado , explique por que/como sua origem atende aos critérios descritos para durante o teste).
Após o envio, vamos analisar seu pedido e avisar quando o processo for concluído ou se são necessárias informações adicionais e se a solicitação é aprovado ou negado. Você também receberá o status e a justificativa o resultado. Se ele for aprovado, você poderá fornecer o token de teste conforme necessário. Se ela for negada, siga as orientações no tíquete de solicitação.
Definir sinalizações para teste
No momento, recomendamos que você defina as seguintes flags, disponíveis no Chrome 123: para permitir testes eficazes. Essa combinação de configurações de sinalização ajudará a replicar a experiência do usuário no Modo B.
chrome://flags/#third-party-cookie-deprecation-trial
→enabled
(
) Esse é o padrão. Permitir a participação no teste.chrome://flags/#tracking-protection-3pcd
→enabled
(
) Ative a Proteção antirrastreamento: mostrar a interface do ícone de olho na barra de endereço para permitir permitir que o usuário ative temporariamente cookies de terceiros para um site e forneça chrome://settings/trackingProtection em vez de chrome://settings/cookies.chrome://flags/#tpcd-metadata-grants
→disabled
(
) Faça o Chrome se comportar como se o período de carência não estivesse em vigor. Isso pode ser usado para verificar se o site implantou corretamente os tokens de teste de descontinuação, antes quando o período de carência terminar (para um site sujeito ao período de carência).chrome://flags/#tpcd-heuristics-grants
→disabled
(
) Não permita mitigações baseadas em heurística. Isso pode ser útil para testar se outras correções de longo prazo (sem cookies de terceiros) funcionam como esperado sem mitigações heurísticas, e que a participação no teste de descontinuação está funcionando o esperado.
Se você precisar testar manualmente se o período de carência está funcionando como esperado,
antes de testar a implantação, você precisará ativar
chrome://flags/#tpcd-metadata-grants
em vez de desativar.
Adicionar o token de teste
Consulte Comece a usar a origem testes, Origem de terceiros testes, e Resolver problemas de origem do Chrome testes para mais detalhes.
Inclua o token de teste em todas as respostas da página em que você quer definir ou enviar cookies em um contexto entre sites.
Fornecer o token em um cabeçalho HTTP
Se você precisar reativar cookies de terceiros em uma página incorporada em um
iframe entre sites, é possível incluir o cabeçalho HTTP Origin-Trial
na página.
resposta:
Origin-Trial: TOKEN_GOES_HERE
Isso corresponde a não ativar a "Correspondência de terceiros". na sua descontinuação registro de teste, já que você fornece o token nas suas próprias respostas.
Essa resposta da página pode definir um cookie. Solicitações subsequentes para a mesma origem, como sub-recursos nessa página ou navegações a partir dela vão incluir os cookies entre sites e também definir cookies.
Se você precisar que os cookies entre sites estejam na primeira solicitação para sua origem em
a sessão, também será possível usar o cabeçalho Critical-Origin-Trial
transmitindo a
Nome do teste:
Critical-Origin-Trial: Tpcd
Isso fará com que o navegador tente fazer a solicitação novamente com cookies de terceiros ativado.
O teste de descontinuação é fornecido como um teste persistente, o que significa que, uma vez o token for recebido pelo navegador, o comportamento do teste será aplicado até que um iframe seja carregado sem um token de teste. Recomenda-se enviar o token de teste em cada carregamento de iframe de maneira consistente.
Forneça o token em uma metatag
Em uma página, você pode usar uma metatag no documento <head>
:
<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
A metatag permitirá cookies entre sites para solicitações subsequentes ou JavaScript na página, mas você precisará usar o cabeçalho HTTP se precisar cookies existentes sejam enviados na solicitação inicial.
Injetar o token com JavaScript
Se você precisar ativar cookies de terceiros para sua origem antes ou sem veiculação de sua própria solicitação de página, por exemplo, se os cookies forem necessários em um entre sites, ou se você pretende criar um iframe com JavaScript, é possível injetar o token no site de nível superior usando JavaScript:
const otMeta = document.createElement('meta');
otMeta.httpEquiv = 'origin-trial';
otMeta.content = 'TOKEN_GOES_HERE';
document.head.append(otMeta);
Para permitir isso, ative a "Correspondência de terceiros". na sua descontinuação registro de teste enquanto injeta o token para sua origem (o de terceiros) para um site diferente.
Um token com a correspondência de terceiros ativada pode ser injetado em qualquer origem, incluindo a sua, e ela funcionará.
Um teste persistente ainda será desativado se um iframe for carregado sem o token de teste. Você precisa fornecer o token de teste de maneira consistente em todos os iframes carregados mesmo que o teste tenha sido ativado originalmente com um carregamento de script de terceiros.
Validar seu token
Abra o DevTools e navegue até a guia Application. Expanda a árvore de frames na no menu de navegação à esquerda. Ao selecionar qualquer frame, você verá uma seção "Testes de origem" se: e quaisquer tokens foram fornecidos. Se você injetar o token na parte superior site, você verá isso na "parte superior" entrada. Caso contrário, você deve selecionar frame que corresponde à sua página incorporada.
Na seção "Testes de origem", se você tiver fornecido um token, verá um entrada para "Tpcd". Se o recurso tiver sido ativado, será exibido um verde "Ativado" o status atual da conta. Caso contrário, você verá um status de erro vermelho e poderá expanda a entrada para ver o problema.
Apenas um token válido é necessário para ativar o teste de descontinuação. Se você tiver registradas para correspondência primária e de terceiros, não será um problema se você fornece os dois tokens na página. Por exemplo, se você tiver uma única página que podem ser incorporadas de diferentes formas, não é necessário escolha um token, basta fornecer os dois, e o teste será ativado qualquer contexto.
Quais cookies estão ativados?
O teste de descontinuação ativa apenas cookies de terceiros para o campo origin
registrados para o teste. Após a ativação, os cookies de terceiros estarão presentes
em solicitações de iframe e de sub-recursos para essa origem. Cookies de terceiros também serão
estar disponível com document.cookie
em iframes com essa origem também.
Os atributos do cookie Domain
não são considerados aqui. Apenas a origem do URL da solicitação
é considerada. Quando se determina que uma solicitação tem cookies de terceiros,
cookies serão anexados normalmente, mesmo se o domínio de um cookie for mais
permissivo.
Por exemplo, se https://one.test.example
estiver registrado e seu token for
fornecidos em um iframe https://one.test.example
:
https://one.test.example/image.jpg
receberá cookies definidos dehttps://one.test.example
https://one.test.example/image.jpg
receberá cookies definidos de outros origens comDomain=.test.example
https://test.example/image.jpg
ouhttps://two.test.example/image.jpg
solicitações não receberão cookies de terceiros porque eles não mesma origem.
Quais cookies são ativados quando a correspondência de subdomínio é ativada?
A opção "corresponder a todos os subdomínios" permite que um único token seja usado no
origem do registro ou qualquer origem com um subdomínio mais específico. Um token para
https://test.example
com correspondência de subdomínio pode ser usado para ativar o teste
com https://test.example
, https://one.test.example
ou
Os iframes https//two.test.example
e scripts de terceiros são carregados.
Além disso, quando a correspondência de subdomínios estiver ativada, os cookies de terceiros também serão
estar disponível em solicitações e em iframes associados aos respectivos
subdomínios. Por exemplo, se https://test.example
usar a correspondência de subdomínio,
as solicitações de sub-recursos, como https://cdn.one.test.example/image.jpg
, receberão
cookies de terceiros.
A desativação do teste não considera a correspondência de subdomínio. Para desativar
para o teste, um iframe que corresponda exatamente à origem no registro precisa ser
carregado sem um token. Então, um registro para https://test.example
com
a correspondência de subdomínios só pode ser desativada por um iframe https://test.example
sem um token. Como isso pode mudar no futuro, recomendamos fornecer um
token em todos os iframes de subframes quando você quiser ativar o teste e remover
de todos os iframes quando quiser desativar o teste.
Solução de problemas com tokens de teste
Resolver problemas de origem do Chrome testes fornece uma lista de verificação abrangente para ajudar a depurar o registro e a implantação do token de teste.
Existem alguns problemas frequentes que podem ser encontrados no teste:
- Com a mensagem "Preciso de um token para corresponder a todos os subdomínios da origem". selecionada, o token fornecido corresponderá ao domínio registrado e aos domínios abaixo dele. Por exemplo: registre
https://example.com
para corresponder aexample.com
,www.example.com
,foo.example.com
ebar.foo.example.com
. Se você registrarhttps://www.example.com
, seu token corresponderá awww.example.com
efoo.www.example.com
, mas não afoo.example.com
. - Os sites ou serviços de terceiros incorporados ao seu site também precisam se registrar para o teste. Você não deve se inscrever em um domínio que não é de sua propriedade.
- Se você cometer um erro no registro do teste de origem, será necessário fazer um novo registro para corrigir os erros e receber um novo token.
Perguntas frequentes
- E se eu tiver dúvidas sobre o Disconnect.me
lista?
- Contato desconectado em support@disconnect.me, porque não fazemos gerenciar a lista de desconexão. Para mais informações, consulte os rastreadores proteção de dados.
- Posso me inscrever no teste de descontinuação se meu domínio for usado para ambos
para fins publicitários e não publicitários?
- Incorporações e serviços de terceiros usados para publicidade não estão qualificados para o teste de descontinuação, pelos motivos explicados neste blog. antes. Isso inclui domínios relacionados à publicidade que também são usados para fins não publicitários. Para mais informações, consulte a seção Qualificação e o processo de análise nesta seção.
- Os sites poderão ver quais parceiros se inscreveram no
de descontinuação do app? Eles poderão limitar o registro durante
parceiros?
- Sim, os sites podem ver quais incorporações e serviços dependem de uma token de teste de descontinuação, visualizando as informações do token no painel Application do Chrome DevTools. Consulte Resolver problemas de origem do Chrome testes para mais informações.
- Os sites de nível superior não poderão limitar o registro no parceiros ou as incorporações e serviços em suas páginas. Entre em contato com o parceiro se quiser.
- Qual é a diferença entre este teste e outros, como o user agent
teste de origem de redução?
- A principal diferença entre o teste de descontinuação é o novo registro processo que envolve atender aos critérios de participação e os novos IU/páginas no console de teste de origem.
- A segunda maneira é diferente: ela é exclusivamente sites incorporados de terceiros para resolver a quantidade máxima problemas de compatibilidade entre vários sites/clientes de serviço.
- Haverá um teste de descontinuação de cookies de terceiros?
em que sites de nível superior podem se inscrever para ativar os protocolos 3PC para sua
o site inteiro?
- No momento, estamos focando em incorporações e serviços de terceiros. Qa recomendar que sites próprios continuem fazendo alterações em seus sites diretamente para corrigir a falha e incentive os terceiros incorporados a se inscreverem para essa descontinuação julgamento.
- Quanto tempo leva para analisar meu aplicativo de teste de descontinuação? Onde é possível
Eu verifico o status da minha inscrição.
- O tempo de resposta pode variar. recomendamos que você inicie o registro do processo o mais rápido possível para garantir que esteja pronto antes de 1% de cookies de terceiros no início do primeiro trimestre. Se você não recebeu nenhuma uma resposta dentro de uma a duas semanas após o envio de sua inscrição, contato 3pcd-deprecationtrial@google.com.
- Linha de bug para conversa aberta, status da decisão e justificativa.
- Nosso registro do teste de descontinuação foi aprovado e implantamos um
token de teste recomendado. No entanto, o teste de descontinuação não está funcionando
o esperado. O que devemos fazer?
- O artigo Resolver problemas de testes de origem do Chrome oferece uma checklist para solução de problemas em testes de origem. Particularmente, para esta de descontinuação, verifique se você fez o registro para a origem correta, optou por um token de terceiros, se necessário, e forneceu corretamente os em um cabeçalho HTTP, metatag ou (para tokens de terceiros) usando JavaScript. Saiba mais sobre os testes de origem de terceiros em testes de origem de terceiros, e há uma demonstração do teste de descontinuação em Demonstração do teste de origem do Chrome: token injetado por script de terceiros. Se você continuar enfrentar problemas, entrar em contato origin-trials-support@google.com.