Để chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba, chúng tôi sẽ cung cấp Chế độ kiểm tra hỗ trợ Chrome cho phép trang web xem trước cách hoạt động của trang web và các tính năng khác của Google hoạt động mà không cần cookie của bên thứ ba. Hướng dẫn này cung cấp thông tin tổng quan về các chế độ thử nghiệm mà Chrome dự định cung cấp và cách truy cập vào nhãn nhóm thử nghiệm.
Trình duyệt Chrome trong ngữ cảnh này đề cập đến một ứng dụng Chrome: một Chrome trên một thiết bị. Dữ liệu của từng người dùng thư mục tạo thành một ứng dụng khách riêng biệt.
Nhóm thử nghiệm: một tập hợp các trình duyệt Chrome có các tính năng nhất định được bật, tắt hoặc định cấu hình. Trong bối cảnh kiểm thử do Chrome hỗ trợ, một nhóm trình duyệt được đặt nhãn.
Nhãn: trong ngữ cảnh này, đây là tiêu đề của yêu cầu được đặt cho trình duyệt thuộc nhóm thử nghiệm. Mỗi trình duyệt trong nhóm thử nghiệm sẽ vẫn ở trong nhóm đó trong suốt giai đoạn thử nghiệm trên nền tảng Chrome, đảm bảo rằng nhãn cho duy trì tính nhất quán giữa những người thử nghiệm.
Chúng tôi đã cung cấp hai chế độ riêng biệt:
- Chế độ A: Kể từ tháng 11 năm 2023, các tổ chức thử nghiệm API R&M của PS có thể chọn nhận các nhãn nhất quán trên một nhóm nhỏ trình duyệt Chrome để cho phép thử nghiệm phối hợp trên nhiều người kiểm thử.
- Chế độ B: Kể từ ngày 4 tháng 1 năm 2024, Chrome sẽ tắt trên toàn cầu cookie của bên thứ ba cho một phần trình duyệt Chrome.
Vị trí của cookie của bên thứ ba bị vô hiệu hoá ở Chế độ B, nhưng các tính năng đó vẫn sẽ bị tắt cho đến khi ngừng hoàn toàn cookie của bên thứ ba.
Chúng tôi đã làm việc với CMA để đảm bảo rằng các chế độ thử nghiệm này phù hợp với khung thử nghiệm (và thời gian cụ thể) cho các bên thứ ba như được nêu trong hướng dẫn về kiểm thử trong ngành. Do đó, CMA dự đoán kết quả từ việc thử nghiệm ở những chế độ này có thể dùng khi đánh giá Hộp cát về quyền riêng tư. CMA cho biết rằng họ có khả năng chú trọng hơn vào kết quả của Thiết kế thử nghiệm 2, vốn sử dụng nhãn Chế độ B và Chế độ A điều khiển 1 nhãn. Hãy xem hướng dẫn của CMA vào ngày 26 tháng 10 để biết thêm thông tin về Thiết kế thử nghiệm 2.
Bạn có thể truy cập vào nhãn bằng giá trị Sec-Cookie-Deprecation tạm thời hiện có
từ tiêu đề HTTP hoặc API JavaScript. Để biết thông tin chi tiết về cách triển khai, hãy xem phần Truy cập vào nhãn bằng giá trị Sec-Cookie-Deprecation.
Chúng tôi cũng sẽ gửi đề xuất này thông thường Quá trình phát triển Blink, nơi sẽ hoàn tất thiết kế kỹ thuật và mốc quan trọng phát hành Chrome. Trong quá trình này, chúng tôi muốn triển khai, nhưng bạn sẽ thảo luận thêm và phê duyệt có nghĩa là những thông tin này vẫn có thể thay đổi. Chúng tôi sẽ tiếp tục để cập nhật trang này khi kế hoạch đang diễn ra và bạn có thể tiếp tục gửi ý kiến phản hồi hoặc thắc mắc.
Chế độ A: Nhóm trình duyệt được gắn nhãn
Các tổ chức tham gia thử nghiệm sẽ có thể chọn nhận
cho một nhóm nhỏ trình duyệt Chrome, cho phép
thử nghiệm được phối hợp giữa nhiều công nghệ quảng cáo trên cùng một nhóm trình duyệt.
Ví dụ: nếu một trình duyệt thuộc nhóm thử nghiệm label_only_3 (như minh hoạ trong bảng sau), thì tất cả các công nghệ quảng cáo tham gia sẽ có thể thấy cùng một nhãn label_only_3 và điều phối cho phù hợp: sử dụng API R&M của PS, nhưng không sử dụng cookie của bên thứ ba. Chúng tôi mong muốn người tham gia ở
trang để đảm bảo nhãn được chuyển tiếp đến những người tham gia khác nhằm cho phép
và thử nghiệm nhất quán trên toàn bộ quá trình lựa chọn quảng cáo và
đo lường.
Ví dụ: tính năng này cho phép nhiều người tham gia chạy phiên đấu giá Protected Audience mà không cần cookie của bên thứ ba trên một nhóm trình duyệt nhất quán. Chiến lược phát hành đĩa đơn người tham gia phiên đấu giá sẽ chuyển tiếp nhãn được ghi nhận cho người mua để hỗ trợ kiểm thử phối hợp.
Các nhãn này không ảnh hưởng đến bất kỳ hành vi nào trong các phiên bản Chrome đó, bao gồm cả việc có cookie của bên thứ ba hay không. Các nhãn này cung cấp các thử nghiệm phối hợp, độc lập, nhưng phụ thuộc vào các bên tham gia để thực thi các thông số có liên quan cho thử nghiệm. Nếu bạn đang thử nghiệm hiệu quả của việc xoá cookie của bên thứ ba, thì mỗi người tham gia sẽ chịu trách nhiệm loại trừ dữ liệu cookie của bên thứ ba cho những trình duyệt có nhãn đó.
Mục tiêu là tạo các nhóm đại diện cho lưu lượng truy cập thông thường trên Chrome. Đó nghĩa là sẽ sử dụng được cả cookie của bên thứ ba và API PS R&M, mặc dù một số người dùng có thể đã sử dụng các chế độ cài đặt hoặc tiện ích để thay đổi hoặc vô hiệu hoá các tính năng AI mới.
Nhãn thường sẽ nằm cố định trong suốt phiên duyệt web trên Chrome và trên các phiên hoạt động. Tuy nhiên, điều này không được đảm bảo vì có một số ít trường hợp đặt lại hoàn toàn trình duyệt cũng có thể đặt lại nhãn hiện tại.
Chúng tôi dự định đưa 8,5% trình duyệt Chrome phiên bản ổn định vào Chế độ A và đề xuất ban đầu của chúng tôi chia nhóm người dùng đó thành 9 nhóm. Nhóm con nhỏ hơn nhằm giúp các công nghệ quảng cáo linh hoạt trong việc kết hợp các nhãn nhằm tạo thử nghiệm riêng ở nhiều quy mô. Các nhóm không được trùng lặp.
Xin lưu ý rằng nhãn control_1.* được dùng làm "Nhóm đối chứng 1" như đã nêu trong hướng dẫn của CMA về kiểm thử trong ngành. Vì vậy, người tham gia kiểm thử không nên sử dụng API Chủ đề hoặc chạy phiên đấu giá Đối tượng được bảo vệ cho lưu lượng truy cập này. Vì các nhãn không ảnh hưởng đến hành vi của trình duyệt, nên người tham gia không nên truyền các chủ đề được quan sát hoặc chạy phiên đấu giá Protected Audience khi phát hiện thấy nhãn nhóm control_1.*.
Chúng tôi rất vui được hỗ trợ bạn phản hồi như liệu việc lựa chọn nhóm này có đáp ứng nhu cầu tham gia hay không tổ chức.
| Nhãn | % lưu lượng truy cập ổn định |
|---|---|
control_1.1 |
0,25 |
control_1.2 |
0,25 |
control_1.3 |
0,25 |
control_1.4 |
0,25 |
label_only_1 |
1,5 |
label_only_2 |
1,5 |
label_only_3 |
1,5 |
label_only_4 |
1,5 |
label_only_5 |
1,5 |
Các nhóm trình duyệt label_only_ Chế độ A đã được cung cấp kể từ tháng 11 năm 2023 và các nhóm control_1_* Chế độ A đã được cung cấp kể từ ngày 4 tháng 1 năm 2024.
Chế độ B: Tắt 1% cookie của bên thứ ba
Chrome đã vô hiệu hoá cookie của bên thứ ba đối với khoảng 1% Kênh chính thức của Chrome trình duyệt từ ngày 4 tháng 1 năm 2024 (và cả trong Dev, Canary và Beta trong Quý 4 năm 2023). Các tổ chức kiểm thử API R&M của PS không cần chọn sử dụng chế độ này vì chế độ này được áp dụng đồng nhất trên toàn bộ số lượng trình duyệt. Một số tính năng của trang web có thể bị ảnh hưởng nếu trang web chưa áp dụng một giải pháp thay thế, chẳng hạn như CHIPS hoặc Bộ trang web có liên quan.
Ngoài ra, chúng tôi dự định cung cấp một phần nhỏ lưu lượng truy cập trong Chế độ B đã tắt API R&M của PS. Các API khác, chẳng hạn như Nhóm trang web có liên quan, CHIPS và FedCM, sẽ không bị tắt. Chúng tôi hy vọng rằng sự kết hợp này sẽ hữu ích để thiết lập đường cơ sở về hiệu suất cho các trình duyệt không có cookie của bên thứ ba và không có PS R&M API.
Trong Chế độ B, chúng tôi cũng cung cấp nhãn cho các trình duyệt bị ảnh hưởng. Các nhãn này sẽ có sẵn cùng lúc với khi các API bị tắt. Chúng tôi đề xuất chia nhóm người dùng thành 3 nhóm treatment_1.*, trong đó cookie của bên thứ ba bị tắt nhưng có các API R&M của PS, và một nhóm control_2, trong đó cả cookie của bên thứ ba và API R&M của PS đều bị tắt.
Để hỗ trợ gỡ lỗi Attribution Reporting API và tính năng Tổng hợp riêng tư
Tích hợp API và giúp người tham gia thử nghiệm hiểu rõ hơn về tiếng ồn
thì báo cáo gỡ lỗi ARA và báo cáo gỡ lỗi Tổng hợp riêng tư sẽ
vẫn có sẵn trên các trình duyệt ở Chế độ B, miễn là người dùng
cookie của bên thứ ba bị chặn một cách rõ ràng. Bạn sẽ không thấy báo cáo gỡ lỗi trong control_2 vì các API R&M của PS không có trong lát cắt đó. Báo cáo gỡ lỗi
vẫn sẽ bị loại bỏ cùng với việc loại bỏ cookie của bên thứ ba.
- Đối với Attribution Reporting API, vì cookie của bên thứ ba bị tắt, nên
nguồn gốc báo cáo sẽ không thể
để đặt cookie
ar_debugvà phải dựa vào việc đặt các trườngdebug_key(đối với báo cáo phân bổ thành công) và các trườngdebug_reporting(đối với chi tiết báo cáo) để chọn tham gia hoặc không tham gia nhận báo cáo gỡ lỗi. - Đối với API tổng hợp riêng tư, nguồn báo cáo phải dựa vào lệnh gọi
enableDebugMode()để kiểm soát việc chọn nhận báo cáo gỡ lỗi. Các công ty nên tiếp tục xem xét cách áp dụng các nghĩa vụ theo quy định đối với việc sử dụng API Báo cáo phân bổ và API Tổng hợp riêng tư, bao gồm cả báo cáo gỡ lỗi.
Chế độ A sẽ tiếp tục chạy và các nhóm này khác với nhóm Chế độ A, vì
trong người dùng sẽ ở Chế độ A, Chế độ B hoặc không ở Chế độ nào. Người tham gia thử nghiệm
nên sử dụng lưu lượng truy cập control_1.* làm nhóm đối chứng thể hiện trạng thái
với cookie của bên thứ ba.
| Nhãn | % lưu lượng truy cập ổn định |
|---|---|
treatment_1.1 |
0,25 |
treatment_1.2 |
0,25 |
treatment_1.3 |
0,25 |
control_2 |
0,25 |
Chrome cũng đã hạn chế cookie đối với 20% ứng dụng Chrome Canary, Dev và Beta.
| Nhãn | % lưu lượng truy cập ổn định trước |
|---|---|
prestable_treatment_1 |
10% |
prestable_control_2 |
10% |
Việc đưa vào một trong các nhóm thử nghiệm này sẽ có hiệu quả tương tự như đối với các nhóm tương đương trong phiên bản ổn định.
Cũng giống như Chế độ A, chúng tôi không đảm bảo sẽ cung cấp các API PS R&M vì người dùng có thể
vô hiệu hóa chúng trong phần cài đặt Quyền riêng tư và bảo mật của Chrome. Tương tự,
cookie của bên thứ ba không đảm bảo sẽ bị tắt đối với mọi thành viên của
Nhóm control_2, vì người dùng có thể truy cập vào giao diện người dùng của trình duyệt để cho phép bên thứ ba
cho trang web.
Giám sát thử nghiệm
Hãy nhớ theo dõi lưu lượng truy cập tương đối của từng hoạt động thử nghiệm và nhóm đối chứng
. treatment_1.1 sẽ có mức lưu lượng truy cập tương đương với
treatment_1.2 và treatment_1.3.
Bạn nên xem xét theo ý mình đối với lưu lượng truy cập có chứa nhãn đến từ Các phiên bản Chrome trước phiên bản 120. Nếu nhóm của bạn thường xử lý lưu lượng truy cập không hợp lệ xác định những tác nhân người dùng có đặc điểm không hợp lệ thì bạn nên lọc bỏ những kết quả này khỏi kết quả thử nghiệm.
Nhãn trước giai đoạn
Cho đến tháng 1 năm 2024, chúng tôi đã chạy giai đoạn trước cho nhiều nhóm thử nghiệm. Khoảng thời gian trước khoảng thời gian này
số lần cho phép Chrome xác định kích thước và chọn số liệu thống kê chính xác.
công bằng. Các giai đoạn trước này chạy cho tất cả các nhóm được lên lịch bắt đầu vào tháng 1: nhóm Chế độ B và nhóm Control_1.*. Nhà phát triển hoặc trang web không cần làm gì ở đây – các nhóm trước giai đoạn này sẽ không có bất kỳ thay đổi nào về hành vi hoặc khả năng sử dụng API – nhưng bạn nên lưu ý rằng bạn có thể thấy nhãn preperiod được trả về trong một số trường hợp. Mặc dù các trình duyệt nhận được nhãn preperiod có thể chuyển sang một trong các nhóm thử nghiệm, nhưng điều này không được đảm bảo. Vì vậy, bạn không nên giả định rằng các trình duyệt có nhãn này được đảm bảo sẽ tham gia thử nghiệm.
Nhóm thử nghiệm là một nhóm nhỏ đối tượng đang được nghiên cứu; trong nội dung này viết hoa, một trong các nhóm được gắn nhãn.
Truy cập vào nhãn bằng cách sử dụng giá trị Sec-Cookie-Deprecated
Trong thời gian của Chế độ A và Chế độ B, chúng tôi đã đưa ra
Có thể truy cập giá trị Sec-Cookie-Deprecation bằng cách sử dụng tiêu đề HTTP chọn tham gia và JavaScript
API, cung cấp nhãn cho Chế độ A hoặc B hiện hành của trình duyệt
nhóm thử nghiệm (như được xác định theo tỷ lệ phần trăm ở trên), nếu nhóm thử nghiệm thuộc một trong
này.
Việc truy cập vào nhãn liên quan đến việc truy cập vào thông tin được lưu trữ trên thiết bị của người dùng. Ở một số khu vực tài phán (chẳng hạn như Liên minh Châu Âu và Vương quốc Anh), chúng tôi hiểu rằng hoạt động này tương tự như việc sử dụng cookie, do đó, việc truy cập vào nhãn có thể cần có sự đồng ý của người dùng cuối. Trước khi bắt đầu yêu cầu nhãn, bạn nên tham khảo ý kiến tư vấn pháp lý để biết liệu nghĩa vụ đồng ý này có áp dụng cho bạn hay không.
Truy cập tiêu đề HTTP Sec-Cookie-Deprecated
Để nhận được tiêu đề yêu cầu Sec-Cookie-Deprecation, trước tiên, trang web phải đặt cookie receive-cookie-deprecation. Cookie này phải sử dụng
Partitioned
nghĩa là bạn phải chọn nhận tiêu đề theo
trang web cấp cao nhất.
Ví dụ: nếu 3p-example.site muốn nhận tiêu đề Sec-Cookie-Deprecation trên các tài nguyên được nhúng trên example.com, thì 3p-example.site phải đặt cookie sau trong ngữ cảnh đó.
Set-Cookie: receive-cookie-deprecation=1; Secure; HttpOnly; Path=/; SameSite=None; Partitioned; Max-Age=15552000
Các thuộc tính cookie Secure, HttpOnly, SameSite và Partitioned
bắt buộc. Bạn có thể đặt các thuộc tính Domain, Path, Expires và Max-Age
phù hợp nhất với nhu cầu của bạn, mặc dù Path=/ là tuỳ chọn mặc định phù hợp. Ví dụ
ở đây đặt Max-Age=15552000 để cookie không hết hạn sau năm 180
ngày.
Bạn nên bắt đầu đặt cookie receive-cookie-deprecation=1 trước khi giai đoạn thử nghiệm do Chrome hỗ trợ bắt đầu, để đảm bảo rằng trình duyệt trong một nhóm thử nghiệm bao gồm tiêu đề yêu cầu Sec-Cookie-Deprecation ngay khi có.
Ví dụ: giả sử trình duyệt nằm trong nhóm example_label_1, các yêu cầu tiếp theo chứa cookie này cũng sẽ chứa tiêu đề Sec-Cookie-Deprecation.
Sec-Cookie-Deprecation: example_label_1
Nếu trình duyệt không thuộc một nhóm, thì tiêu đề sẽ không được gửi.
Nhãn được gắn với sự hiện diện của cookie, vì vậy, nếu cookie bị xoá,
bị chặn hoàn toàn hoặc bị chặn cho trang web cụ thể, thì nhãn sẽ không bị chặn
đã gửi. Vì thuộc tính Partitioned được dùng để tiếp tục sử dụng sau khi cookie của bên thứ ba không được dùng nữa, nên điều này có nghĩa là cookie Partitioned có thể được đặt khi cookie của bên thứ ba bị chặn.
Truy cập vào cookieDeprecationLabel JavaScript API
Bạn cũng có thể truy cập vào giá trị Sec-Cookie-Deprecation bằng cách sử dụng
API JavaScript navigator.cookieDeprecationLabel.getValue(). Thao tác này sẽ trả về một
hứa hẹn phân giải thành chuỗi chứa nhãn nhóm hiện hành. Cho
ví dụ: nếu trình duyệt nằm trong nhóm example_label_1:
// Feature detect temporary API first
if ('cookieDeprecationLabel' in navigator) {
// Request value and resolve promise
navigator.cookieDeprecationLabel.getValue().then((label) => {
console.log(label);
// Expected output: "example_label_1"
});
}
Nếu trình duyệt không thuộc một nhóm, API sẽ không hoạt động hoặc giá trị sẽ là một chuỗi trống, vì vậy, hãy đảm bảo bạn thực hiện tính năng phát hiện tính năng.
API JavaScript có thể được gọi bất kể sự hiện diện của
Cookie receive-cookie-deprecation. Tuy nhiên, nếu cookie bị chặn hoàn toàn
hoặc dành riêng cho trang web, API sẽ lại không khả dụng hoặc
trả về một chuỗi trống.
Giống như mọi giá trị do khách hàng cung cấp, hãy đảm bảo bạn dọn dẹp và xác thực khỏi tiêu đề hoặc API JavaScript trước khi sử dụng.
Bản minh hoạ và thử nghiệm
Từ Chrome 120 trở đi, có sẵn các cờ để cho phép nhà phát triển cục bộ thử nghiệm yêu cầu và đọc nhãn.
Cờ chrome://flags/#tpc-phase-out-facilitated-testing cho phép bạn
bật lựa chọn nhãn thử nghiệm. Các nhãn này có tiền tố là fake_ để phân biệt với nhãn thực. Việc bật cờ sẽ không chọn
trình duyệt vào bất kỳ nhóm thử nghiệm nào.
Bạn có thể xem các nhãn này hoạt động tại goo.gle/cft-demo.
Vì việc đăng ký được thực thi cho hoạt động đo lường và mức độ liên quan của Hộp cát về quyền riêng tư
API, bạn có thể cần phải ghi đè biện pháp thực thi cho kiểm thử cục bộ bằng cách sử dụng
chrome://flags/#privacy-sandbox-enrollment-overrides và cung cấp bản minh hoạ
máy chủ gốc. Ngoài ra, hãy thêm cờ dòng lệnh sau đây nếu bạn đang chạy Chrome từ một thiết bị đầu cuối: --args --disable-features=EnforcePrivacySandboxAttestations
Trình đơn cờ thả xuống bao gồm nhiều lựa chọn. Người thử nghiệm sẽ chủ yếu quan tâm đến các mục được đánh dấu "Bắt buộc" vì những điều này đảm bảo rằng thử nghiệm hành vi được bật bất kể cấu hình thiết bị khác là gì.
Để chỉ thử nghiệm các nhãn của nhóm thử nghiệm, hãy chọn "Bật tính năng kiểm soát buộc bật 1" hoặc "Bật tính năng buộc chỉ nhãn". Việc này sẽ khiến trình duyệt gửi "fake_control_1.1" hoặc "fake_label_only_1.1" .
Trong Chrome M120 trở lên, bạn cũng có thể sử dụng các mục sau.
Để kiểm thử tính năng chặn cookie của bên thứ ba, hãy chọn "Đã bật tính năng Buộc xử lý". Thao tác này sẽ gửi nhãn nhóm thử nghiệm "fake_treatment_1.1", nhưng cũng sửa đổi trang cài đặt cookie và chế độ cài đặt cookie hiện tại để chặn cookie của bên thứ ba.
Để kiểm thử tính năng chặn cookie của bên thứ ba mà không cần API quảng cáo riêng tư, hãy chọn "Buộc sử dụng nhóm đối chứng 2". Thao tác này sẽ gửi thông số "fake_control_2" nhãn nhóm thử nghiệm, cập nhật trang cài đặt cookie, chặn cookie của bên thứ ba, đồng thời chặn cookie mới API quảng cáo riêng tư.
Xin lưu ý rằng có một vấn đề là trình duyệt sẽ vẫn giữ trang cài đặt cookie mới và chế độ cài đặt chặn cookie của bên thứ ba ngay cả khi bạn tắt cờ. Chúng tôi đang nỗ lực khắc phục vấn đề này. Trong thời gian chờ đợi, bạn có thể kiểm thử các giá trị cờ này trong một thư mục dữ liệu Chrome riêng biệt bằng cách chạy Chrome với cờ dòng lệnh --user-data-dir=<new dir>.
Phản hồi
Chúng tôi sử dụng công cụ "chrome-testing" nhãn trong kho lưu trữ hỗ trợ nhà phát triển trên GitHub để quản lý các câu hỏi. Chúng tôi rất vui được hỗ trợ bạn phản hồi và thảo luận của bạn về những câu hỏi ban đầu:
- Bạn có dự định thử nghiệm bằng Chế độ A, Chế độ B hay cả hai không?
- Chọn kích thước nhãn cho thử nghiệm do Chrome hỗ trợ
- Sử dụng Gợi ý cho ứng dụng để kiểm thử với sự hỗ trợ của Chrome
Bạn cũng có thể đặt câu hỏi hoặc thảo luận mới trong kho lưu trữ bằng cách sử dụng quy trình "thử nghiệm trên nền tảng Chrome" mẫu.