Solicita un tiempo de migración adicional con la prueba de baja de cookies de terceros

Para facilitar las pruebas, Chrome restringió las cookies de terceros de forma predeterminada para 1% de los usuarios de Chrome. Para facilitar la transición a través de los cambios en el manejo de cookies de terceros, ofrecemos una opción de baja de las cookies de terceros prueba lo que permite que los sitios y servicios incorporados soliciten tiempo adicional para migrar para casos de uso no publicitarios.

El registro para esta prueba de baja comenzó en la semana del 4 de diciembre de 2023. La prueba de baja comenzará en enero de 2024 y finalizarán el 27 de diciembre de 2024. Se espera que los desarrolladores realicen los cambios necesarios y los planes antes de la fecha de finalización de la prueba.

Sabemos que existe un período breve entre el momento en que se debe dar de baja registros de prueba abiertos y cuándo comienza el período de pruebas facilitadas por Chrome bloqueando el 1% de las cookies. Para abordar estas limitaciones de tiempo, Chrome ofrece una período de gracia para los orígenes participantes mientras trabajan para implementar la baja tokens de prueba. Durante el período de gracia, orígenes registrados en la prueba de baja tendrán acceso a datos de cookies en Chrome, incluso si aún no implementaron sus tokens. El propósito de este período de gracia es para evitar problemas de compatibilidad web durante el en la fase de transición. Los orígenes participantes deben implementar tokens de pruebas de baja antes de que finalice el período de gracia.

Pruebas de baja

Las pruebas de baja son una opción estándar que proporciona Chrome para permitir que los sitios registrarse para obtener tiempo adicional para migrar de la funcionalidad heredada que se está o quitadas. Una prueba de baja es un tipo de origen de prueba que Permite que una función se vuelva a habilitar temporalmente.

Esta prueba es para incorporaciones y servicios que configuran cookies de terceros y que cumplan con los criterios de elegibilidad que se describen en la siguiente sección. En otras palabras, si tu incorporación o servicio es el tercero, entonces puedes registrarte para la prueba de baja con el volver a habilitar temporalmente las cookies de terceros en todos los contextos en los que o servicio. La prueba solo se aplica al origen incorporado registrado en lugar de todo el dominio de nivel superior del sitio que visitan los usuarios.

Los sitios de nivel superior que usan terceros que se basan en cookies no necesitan y registrarte en esta prueba de baja. Deberías auditar las cookies de terceros en su sitio y comuníquese con los proveedores externos para asegurarse de que estén preparados para la baja.

Criterios de elegibilidad y proceso de revisión

Esta prueba de baja difiere de las pruebas anteriores con la introducción de un de revisión y aprobación para la participación. Esto es para lograr un equilibrio entre mejorar la privacidad de los usuarios en la web y, al mismo tiempo, habilitar la y servicios de los que dependen para solicitar tiempo adicional para migrar.

Los principios que guían esta prueba de baja son los siguientes:

• Conservación de las funciones fundamentales para el usuario: Esta prueba de baja está diseñado para proveedores externos que demuestren fallas funcionales en los recorridos del usuario.
• Limitación del seguimiento de usuarios: La prueba de baja no es compatible. seguimiento entre sitios con fines publicitarios y como tales incorporaciones de terceros y los servicios que se usan con fines publicitarios no son aptos.

La inelegibilidad de casos de uso de publicidad también ayudará a garantizar que la la prueba de baja no interfiere en las pruebas de la industria planificadas para el inicio de 2024, tal y como se describe en la Encuesta de Competencia y Mercados Autoridad. Esto incluye los dominios relacionados con la publicidad que también se usan para actividades comerciales.

Chrome funcionará inicialmente con Disconnect.me, un líder del sector en privacidad en Internet e implementaremos el rastreador listas de protección para identificar las secuencias de comandos y los dominios categorizados como publicidad. Otros navegadores ya usan la opción Desconectar con fines similares en la Web.

Aplicaremos el siguiente proceso para las solicitudes de registro:

• Si el origen del tercero coincide con un dominio de publicidad conocido, incluso si el origen coincide con una entrada en la columna Desconectar Advertising , En ese caso, se rechazará la solicitud de registro. En general, las entradas de la lista coincidirá con todos los subdominios debajo del origen especificado. Algunos sin embargo, estas entradas incluyen un elemento de ruta de acceso. Estas entradas más específicas coinciden con el origen dado, pero no con los subdominios.
• Se deben proporcionar los pasos para reproducir una experiencia negativa para el usuario. En particular, esta debería ser una experiencia para el usuario que opera el dispositivo donde se almacena la cookie, y no un usuario que realiza un análisis posterior de datos no estructurados. Si no podemos validar una experiencia del usuario que no funciona, el registro la solicitud se rechazará.
• De lo contrario, se aprobará la solicitud de registro.
• Si declaras que un origen es "similar" a una solicitud previamente aprobada, proporcionan una descripción de la relación entre los orígenes.

Planeamos ofrecer un proceso de apelación si el origen que lo registró considera que información podría aclarar una decisión respecto a la revisión. La persona registrada puede solicitar apelación; para ello, vuelve a enviar la solicitud en la consola de prueba de origen. El objetivo de las apelaciones es obtener solicitudes que se rechazaron debido a la falta de la información solicitada (error conocido o pasos de reproducción de fallas) o si el origen que lo registra considera que información podría satisfacer estos requisitos para aclarar una decisión relacionada con la revisión.

También estamos aprobando casos de uso antiabuso y antifraude en los que podamos encontrar que lo corroboren. Agradecemos los comentarios sobre la mejor manera de evaluar estos casos de uso.

Solicitar la prueba de baja

Incluye los pasos de reproducción que nuestro equipo puede usar para verificar el la rotura. Como alternativa, si es más fácil o si tu funcionalidad está restringida por de inicio de sesión o algo similar, puede proporcionarle un vínculo a una grabación de los pasos reproducir el problema con las Herramientas para desarrolladores de Chrome Grabadora.

1. Navega a Prueba de cookies de terceros. Baja y haz clic en “Registrarse”.
2. En "Origen web", proporciona el origen que publica la página incorporada o secuencias de comandos.
3. La columna "Búsqueda de terceros" dependerá de cómo debas proporcionar la token. Las opciones se explican con más detalle en Cómo agregar la prueba. token.
   • Si proporcionas el token en un encabezado HTTP o una metaetiqueta por tu cuenta las páginas incorporadas, no marques "Coincidencias con terceros".
   • Si insertas el token con JavaScript en un sitio diferente, debes marcar “Coincidencia de terceros”.
   • Si necesitas usar ambos, deberás realizar registros por separado.
4. Si aloja contenido entre sitios en varios subdominios, revise el la opción “Necesito un token para que coincida con todos los subdominios del origen”.
   • Con esta opción seleccionada, el token proporcionado coincidirá con el dominio. registrado y los dominios inferiores. Por ejemplo: registra https://example.com para hacer coincidir example.com, www.example.com, foo.example.com y bar.foo.example.com Si registra https://www.example.com, su token coincidirá con www.example.com y foo.www.example.com, pero no foo.example.com
   • Los tokens coincidirán con múltiples subdominios de manera similar a la coincidencia con comodines. por ejemplo, *.<domain>. Solicita un token para example.com y se puede proporcionado el a.example.com, b.example.com. Acceso a cookies de terceros solo se volverán a habilitar en los orígenes específicos que proporcionan el token, no todos los subdominios. Consulte Qué cookies se habilitan cuando la coincidencia de subdominio es ?.
   • Si alojas contenido entre sitios en orígenes diferentes que no estén en el mismo dominio, deberás realizar registros independientes para para cada origen.
5. Acepta todas las condiciones incluidas en “Divulgación y reconocimiento” de la siguiente manera: marcando todas las casillas.
6. Envía la solicitud.
7. Se requiere información adicional para procesar tu solicitud. Recibirás una notificación por correo electrónico con un ticket generado automáticamente donde se solicita el lo siguiente:
   • La cantidad de subdominios vinculados al origen que solicitaste
   • El ID o vínculo de los errores asociados del repositorio de fallas de terceros que informaste anteriormente a goo.gle/report-3pc-broken;
   • Cualquier información o contexto adicional sobre la falla o el caso de uso que desea que consideremos. (En casos de apelación por una prueba rechazada solicitud, explica por qué y cómo tu origen cumple con los criterios indicados para esta prueba).

Una vez enviada, revisaremos tu solicitud y te notificaremos cuando se complete la revisión. completa o si se necesita información adicional, y si tu solicitud se aprobado o rechazado. Además, recibirás el estado y la justificación del el resultado. Si se aprueba, puedes proceder a proporcionar el token de prueba según sea necesario. Si se rechaza, puedes seguir las instrucciones del ticket de solicitud.

Establece marcas para las pruebas

En este momento, recomendamos establecer las siguientes marcas, disponibles a partir de la versión 123 de Chrome: para realizar pruebas eficaces. Esta combinación de parámetros de configuración de marcas la experiencia del usuario del Modo B.

• chrome://flags/#third-party-cookie-deprecation-trial → enabled
  Esta es la configuración predeterminada. Permite la participación en la prueba.

• chrome://flags/#tracking-protection-3pcd → enabled
  Activa la Protección contra seguimiento: muestra la IU del ícono del ojo en la barra de direcciones para permitir habilitar temporalmente las cookies de terceros en un sitio y proporcionar chrome://settings/trackingProtection en lugar de chrome://settings/cookies

• chrome://flags/#tpcd-metadata-grants → disabled
  Haz que Chrome se comporte como si el período de gracia no estuviera vigente. Esto se puede usar para verificar que tu sitio haya implementado correctamente los tokens de prueba de baja, antes finaliza el período de gracia (en el caso de sitios sujetos a dicho período).

• chrome://flags/#tpcd-heuristics-grants → disabled
  No permitir mitigaciones basadas en heurísticas Esto puede ser útil para probar que otros las correcciones a largo plazo (sin cookies de terceros) funcionan como se espera sin mitigaciones heurísticas, y que la participación en los ensayos de baja funciona como lo esperado.

Si necesitas probar manualmente que el período de gracia funciona como se esperaba, antes de probar la implementación, debes habilitar chrome://flags/#tpcd-metadata-grants en lugar de inhabilitarlo.

Agrega el token de prueba

Consulta Cómo comenzar a usar el origen pruebas, Origen de terceros pruebas, y Solucionar problemas de origen de Chrome pruebas para obtener más información.

Debes incluir el token de prueba en todas las respuestas de la página donde quieras establecer o enviar cookies en un contexto de varios sitios.

Proporciona el token en un encabezado HTTP

Si necesitas volver a habilitar las cookies de terceros para una página incorporada en un iframe entre sitios, puedes incluir el encabezado HTTP Origin-Trial en la página respuesta:

Origin-Trial: TOKEN_GOES_HERE

Esto equivale a no habilitar la "Coincidencia de terceros". en la baja registro de prueba, a medida que proporciona el token en sus propias respuestas.

Esa respuesta de la página puede establecer una cookie. Las solicitudes posteriores a ese mismo origen, como subrecursos en esa página o navegaciones desde esa página, incluirán las cookies entre sitios del sitio y también pueden establecer cookies.

Si necesitas que las cookies entre sitios estén en la primera solicitud a tu origen en También puedes usar el encabezado Critical-Origin-Trial para pasar el nombre de la prueba:

Critical-Origin-Trial: Tpcd

Esta acción hará que el navegador vuelva a enviar la solicitud con cookies de terceros. habilitado.

La prueba de baja se proporciona como una prueba persistente, lo que significa que una vez el navegador recibió el token, se aplicará el comportamiento de la prueba hasta que se cargue un iframe sin la presencia de un token de prueba. Se recomienda enviar el token de prueba en cada carga de iframe de forma coherente

Proporciona el token en una metaetiqueta

Dentro de una página, puedes usar una metaetiqueta en el documento <head>:

<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

La metaetiqueta habilitará las cookies entre sitios para las solicitudes posteriores o JavaScript en la página, pero deberá usar el encabezado HTTP si necesita las cookies existentes que se enviarán en la solicitud inicial.

Inyecta el token con JavaScript

Si necesitas habilitar cookies de terceros para tu origen antes o sin entregar tu propia solicitud de página, por ejemplo, si se requieren cookies en una solicitud de imagen entre sitios o pretende crear un iframe con JavaScript, puedes insertar el token en el sitio de nivel superior usando JavaScript:

const otMeta = document.createElement('meta');
otMeta.httpEquiv = 'origin-trial';
otMeta.content = 'TOKEN_GOES_HERE';
document.head.append(otMeta);

Para permitirlo, debe habilitar la opción "Coincidencia de terceros". en la baja registro de prueba mientras insertas el token para tu origen (el de terceros) a un sitio diferente.

Un token con la coincidencia de terceros habilitada se puede insertar en cualquier origen, incluida la tuya, y funcionará.

La prueba persistente permanecerá inhabilitada si se carga un iframe sin la token de prueba. Debes proporcionar de forma coherente el token de prueba en todos los iframes cargados aunque la prueba se haya habilitado con una carga de secuencia de comandos de terceros.

Valida tu token

Abre las Herramientas para desarrolladores de Chrome, selecciona el panel Application y expande la pestaña Frames. Al seleccionar cualquier fotograma, se mostrará la sección Pruebas de origen si se proporcionó cualquier token. Si insertas el token en el nivel superior lo verás en la parte superior entrada. De lo contrario, debes seleccionar que corresponde a tu página incrustada.

En la sección Pruebas de origen, si proporcionaste un token, deberías ver un para "Tpcd". Si la función se habilitó correctamente, verás verde "Habilitado" estado. De lo contrario, verás un estado de error en rojo y podrás expandir la entrada para ver el problema.

Solo se necesita un token válido para activar la prueba de baja. Si tienes para las coincidencias propias y de terceros, no es un problema si proporcionas ambos tokens en la página. Por ejemplo, si tienes una sola página que pueden estar incorporados de diferentes maneras, entonces no necesitas elige un token: puedes proporcionar ambos y se habilitará la prueba en para cualquiera de los dos contextos.

¿Qué cookies están habilitadas?

La prueba de baja solo habilita las cookies de terceros para el origen se hayan registrado para la prueba. Después de la activación, habrá cookies de terceros presentes. en solicitudes de iframe y subrecursos a ese origen. Las cookies de terceros también también estarán disponibles con document.cookie en iframes con ese origen.

Aquí no se consideran los atributos de la cookie Domain. Solo el origen de la URL de la solicitud una decisión. Cuando se determina que una solicitud tiene cookies de terceros, las cookies se adjuntarán como de costumbre, incluso si el dominio de una cookie es más permisivo.

Por ejemplo, si https://one.test.example está registrado y su token es que se proporciona en un iframe de https://one.test.example:

• https://one.test.example/image.jpg recibirá las cookies configuradas de https://one.test.example
• https://one.test.example/image.jpg recibirá las cookies configuradas de otro orígenes con Domain=.test.example
• https://test.example/image.jpg o https://two.test.example/image.jpg las solicitudes no recibirán cookies de terceros porque no con el mismo origen.

¿Qué cookies se habilitan cuando se habilita la coincidencia de subdominios?

La opción "Coincidir con todos los subdominios" permite usar un solo token en la el origen del registro o cualquier origen con un subdominio más específico. Un token para Se puede usar https://test.example con coincidencia de subdominio para activar la prueba con https://test.example, https://one.test.example o https//two.test.example iframes y cargas de secuencias de comandos de terceros

Además, cuando se habilite la coincidencia de subdominio, las cookies de terceros también estar disponible en las solicitudes y en los iframes asociados con las subdominios. Por ejemplo, si https://test.example usa la coincidencia de subdominios, las solicitudes de subrecursos como https://cdn.one.test.example/image.jpg recibirán cookies de terceros.

La desactivación de la prueba no considera las coincidencias de subdominios. Para desactivar en la prueba, se debe agregar un iframe que coincida exactamente con el origen del registro se cargan sin un token. Por lo tanto, un registro para https://test.example con La coincidencia de subdominios solo se puede inhabilitar con un iframe https://test.example. sin un token. Esto puede cambiar en el futuro, por lo que te recomendamos que proporciones token en todos los iframes de submarcos cuando quieras habilitar la prueba y quitar de todos los iframes cuando quieras desactivar la prueba.

Solución de problemas del token de prueba

Solución de problemas del origen de Chrome pruebas proporciona una lista de tareas completa para ayudarte a depurar el registro y la implementación de tokens de prueba.

Con esta prueba, puede encontrar algunos problemas frecuentes:

• Con el mensaje “Necesito un token para que coincida con todos los subdominios del origen”. seleccionada, el token proporcionado coincidirá con el dominio registrado y con los dominios inferiores. Por ejemplo: registra https://example.com para que coincida con example.com, www.example.com, foo.example.com y bar.foo.example.com. Si registras https://www.example.com, tu token coincidirá con www.example.com y foo.www.example.com, pero no con foo.example.com.
• Los sitios o servicios de terceros incorporados en tu sitio web deben registrarse para la prueba. No debe enviar una solicitud para un dominio que no controla o que no es de su propiedad.
• Si cometes un error en el registro de la prueba de origen, deberás realizar un registro nuevo para corregir los errores y obtener un token nuevo.

Preguntas frecuentes

1. ¿Qué puedo hacer si tengo preguntas sobre Disconnect.me? lista?
   • Comunícate con Desconectar en support@disconnect.me, ya que no administrar la lista de Desconectar. Para obtener más información, consulta la herramienta de seguimiento de la protección de datos.
2. ¿Puedo registrarme para la prueba de baja si mi dominio se utiliza para ambos? con fines publicitarios y no publicitarios?
   • No son aptos las incorporaciones y los servicios de terceros que se usan para publicidad de la prueba de baja, por los motivos que se explican en este blog anteriormente. Esto incluye los dominios relacionados con publicidad que también se usan con fines no publicitarios. Para obtener más información, consulta el artículo Requisitos de elegibilidad y el proceso de revisión sección.
3. ¿Los sitios podrán ver cuáles de sus socios se inscribieron en el una prueba de baja? ¿Podrán limitar el registro en todas sus socios?
   • Sí, los sitios pueden ver las incorporaciones y los servicios que dependen de un token de prueba de baja, mediante la visualización de la información del token en el panel de la aplicación de Herramientas para desarrolladores de Chrome. Consulta Solución de problemas del origen de Chrome pruebas para obtener más información.
   • Los sitios de nivel superior no podrán limitar el registro en sus o a los socios o a las incorporaciones y servicios en su página. Comunícate con el socio si así lo deseas.
4. ¿En qué se diferencia esta prueba de otras, como la prueba de usuario-agente de reducción de origen?
   • La principal forma en que se diferencia esta prueba de baja es el registro nuevo proceso que implica cumplir con los criterios de participación y los nuevos IU y páginas en la consola de prueba de origen.
   • La segunda diferencia es que se usa exclusivamente para de sitios de terceros incorporados para resolver la cantidad máxima de tráfico problemas de compatibilidad entre varios sitios o clientes de servicios.
5. ¿Habrá una prueba de baja propia para las cookies de terceros? baja que los sitios de nivel superior puedan inscribirse para habilitar las cookies de terceros para sus todo el sitio?
   • En este momento, nos enfocamos en incorporaciones y servicios de terceros. Mié recomendar sitios propios que sigan realizando cambios en sus sitios directamente para corregir la falla alentar a sus terceros incorporados a registrarse en esta baja de Google Cloud.
6. ¿Cuánto tiempo se necesitará para revisar mi solicitud de prueba de baja? ¿Dónde se puede ¿Veré el estado de mi solicitud?
   • Los tiempos de respuesta pueden variar. te invitamos a iniciar el registro lo antes posible para asegurarse de estar preparado con respecto a los cambios de terceros. Si no recibiste ninguno en un plazo de 1 a 2 semanas después de enviar tu registro, comunícate con 3pcd-deprecationtrial@google.com.
   • Conversación de errores sobre la conversación abierta, el estado de la decisión y los motivos.
7. Se aprobó nuestro registro para la prueba de baja y implementamos token de prueba, como se recomienda. Sin embargo, la prueba de baja no funciona lo esperado. ¿Qué deberíamos hacer?
   • Solucionar problemas de pruebas de origen de Chrome proporciona una lista de tareas para solucionar problemas de las pruebas de origen. En particular, para este prueba de baja, asegúrate de que te registraste en el origen correcto optó por un token de terceros, si fuera necesario, y proporcionó correctamente la en un encabezado HTTP, una metaetiqueta o un token de terceros mediante JavaScript: Obtén más información sobre las pruebas de origen de terceros en Pruebas de origen de terceros, y hay un demostración de la prueba de baja en la demostración de prueba de origen de Chrome: token insertado por secuencia de comandos de terceros. Si continúas los problemas de los usuarios, origin-trials-support@google.com.