Эта страница переведена с помощью Cloud Translation API.

Тестирование с помощью Chrome

Мы предоставляем режимы тестирования с поддержкой Chrome, которые позволяют сайтам просматривать, как работает поведение и функции сайта, без сторонних файлов cookie. В этом руководстве представлен обзор режимов тестирования, которые Chrome планирует предоставить, а также способы доступа к меткам экспериментальных групп.

Браузер Chrome в этом контексте относится к клиенту Chrome: установке Chrome на устройстве. Каждый отдельный каталог пользовательских данных представляет собой отдельный клиент.
Экспериментальная группа : набор браузеров Chrome, для которых включены, отключены или настроены определенные функции. В контексте тестирования с помощью Chrome — набор браузеров, для которых установлены метки.
Метка : в данном контексте значение заголовка запроса, установленное для браузера, принадлежащего к экспериментальной группе. Каждый браузер в экспериментальной группе останется в этой группе на протяжении всего периода тестирования с помощью Chrome, обеспечивая единообразие метки браузера для всех тестировщиков.

Мы предложили два различных режима:

Режим A: с ноября 2023 года организации, тестирующие API-интерфейсы PS R&M, смогут получать согласованные метки в подмножестве браузеров Chrome, чтобы обеспечить скоординированное тестирование с участием разных тестировщиков.
Режим B: начиная с 4 января 2024 года Chrome глобально отключил сторонние файлы cookie для части браузеров Chrome.

Мы работали с CMA , чтобы гарантировать, что эти режимы тестирования соответствуют структуре (и срокам) тестирования для третьих сторон, как изложено в его рекомендациях по отраслевому тестированию . В результате CMA ожидает, что результаты тестирования в этих режимах могут быть использованы при оценке Privacy Sandbox. CMA указало, что они, вероятно, будут придавать большее значение результатам Экспериментального плана 2, в котором используются метки режима B и метки контроля 1 режима A. Дополнительную информацию об Экспериментальном проекте 2 см. в руководстве CMA от 26 октября .

Доступ к меткам можно получить с помощью временного значения Sec-Cookie-Deprecation доступного из заголовка HTTP или API JavaScript. Подробные сведения о реализации см. в разделе «Метки доступа с использованием значения Sec-Cookie-Deprecation .

Мы также отправим это предложение через обычный процесс разработки Blink , где будет завершен технический проект и этап выпуска Chrome. Хотя это реализация, которую мы хотели бы реализовать, дополнительное обсуждение и утверждение означает, что эти детали все еще могут быть изменены. Мы продолжим обновлять эту страницу по мере реализации планов, и вы сможете продолжать оставлять отзывы или вопросы .

Режим A: Маркированные группы браузеров

Организации, участвующие в тестировании, смогут согласиться на получение постоянного набора меток для подмножества браузеров Chrome, что позволит проводить скоординированные эксперименты с различными рекламными технологиями в одном и том же наборе браузеров. Например, если браузер попадает в экспериментальную группу label_only_3 (как показано в следующей таблице), тогда все участвующие специалисты по рекламе смогут видеть одну и ту же метку label_only_3 и координировать свои действия соответствующим образом: используйте API-интерфейсы PS R&M, но воздержитесь от использования сторонних печенье для вечеринок. Мы ожидаем, что участники страницы будут обеспечивать пересылку ярлыков другим участникам, чтобы обеспечить возможность последовательного экспериментирования на протяжении всего процесса выбора и измерения рекламы.

Например, это позволяет нескольким участникам проводить аукционы Защищенной аудитории без сторонних файлов cookie в единой группе браузеров. Участники аукциона-продавца пересылали обнаруженную этикетку покупателям для облегчения скоординированного тестирования.

Ярлыки не влияют ни на какое поведение этих экземпляров Chrome, включая доступность сторонних файлов cookie. Метки обеспечивают группировку для независимых, скоординированных экспериментов, но обеспечение соблюдения соответствующих параметров эксперимента зависит от участвующих сторон. Если вы тестируете эффект от удаления сторонних файлов cookie, каждый участник несет ответственность за исключение данных сторонних файлов cookie для браузеров с этой меткой.

Цель состоит в том, чтобы создать группы, представляющие обычный трафик Chrome. Это означает, что должны быть доступны как сторонние файлы cookie, так и API-интерфейсы PS R&M, хотя некоторая часть пользователей могла использовать настройки или расширения для изменения или отключения функций.

Метки обычно сохраняются на протяжении всего сеанса просмотра в Chrome и между сеансами. Однако это не гарантируется, так как в редких случаях полный сброс браузера может также сбросить текущую метку.

Мы планируем включить 8,5% браузеров Chrome Stable в Режим А, и наше первоначальное предложение делит эту группу на девять групп. Меньшие подгруппы предназначены для того, чтобы рекламные специалисты могли гибко комбинировать ярлыки для создания собственных экспериментов разного масштаба. Группы не пересекаются.

Обратите внимание, что метки control_1.* предназначены для использования в качестве «Контроля 1», как указано в руководстве CMA по отраслевому тестированию , поэтому участникам тестирования не следует использовать Topics API или проводить аукционы защищенных аудиторий для этого трафика. Поскольку ярлыки не влияют на поведение браузера, участники не должны передавать наблюдаемые темы или проводить аукционы Защищенной аудитории, когда они обнаруживают групповые ярлыки control_1.* .

Мы приветствуем отзывы о том, соответствует ли такой выбор групп потребностям участвующих организаций.

Этикетка	% стабильного трафика
`control_1.1`	0,25
`control_1.2`	0,25
`control_1.3`	0,25
`control_1.4`	0,25
`label_only_1`	1,5
`label_only_2`	1,5
`label_only_3`	1,5
`label_only_4`	1,5
`label_only_5`	1,5

Группы браузера режима A label_only_ доступны с ноября 2023 г., а группы режима A control_1_* стали доступны с 4 января 2024 г.

Режим B: отключить 1% сторонних файлов cookie.

С 4 января 2024 года Chrome отключил сторонние файлы cookie примерно для 1% браузеров Chrome Stable (а также в браузерах для разработчиков, Canary и бета-версий в четвертом квартале 2023 года). Организациям, тестирующим API-интерфейсы PS R&M, не обязательно включать этот режим, поскольку он применяется единообразно для всех браузеров. Некоторые функции сайта могут быть затронуты, если на сайте еще не принято альтернативное решение, такое как CHIPS или наборы связанных веб-сайтов .

Примечание. Если вы полагаетесь на данные сторонних файлов cookie для функций сайта, прочтите наше руководство , чтобы понять, могут ли CHIPS или наборы связанных веб-сайтов удовлетворить ваши потребности. Мы запустили общедоступную систему отслеживания проблем , с помощью которой вы можете сообщать о проблемах на сайте, возникающих из-за сторонних файлов cookie. Мы работаем над устранением проблем, чтобы обнаруживать, устранять и заранее предупреждать владельцев сайтов о проблемах, влияющих на взаимодействие с пользователем.

Кроме того, мы планируем обеспечить небольшую часть трафика в режиме B, для которого отключены API-интерфейсы PS R&M. Другие API, такие как наборы связанных веб-сайтов, CHIPS и FedCM, не будут отключены. Мы ожидаем, что эта комбинация будет полезна для установления базового уровня производительности для браузеров без сторонних файлов cookie и без API-интерфейсов PS R&M.

В рамках режима B мы также предоставляем ярлыки для затронутых браузеров. Ярлыки доступны одновременно с отключением API. Мы предлагаем разделить население на три группы treatment_1.* , в которых сторонние файлы cookie отключены, но доступны API-интерфейсы PS R&M, и одну группу control_2 , в которой отключены как сторонние файлы cookie, так и API-интерфейсы PS R&M.

Чтобы помочь в отладке интеграции API отчетов об атрибуции и API частной агрегации, а также помочь участникам тестирования лучше понять влияние шума, отчеты об отладке ARA и отчеты об отладке частной агрегации по-прежнему будут доступны для браузеров в режиме B, пока пользователь не сделает это явным образом. заблокировали сторонние файлы cookie. Отчеты об отладке не будут доступны в control_2 , поскольку API-интерфейсы PS R&M недоступны в этом срезе.

Для API отчетов об атрибуции, поскольку сторонние файлы cookie отключены, источник отчетов не сможет установить файл cookie ar_debug и должен полагаться на настройку полей debug_key (для отчетов об успешной атрибуции) и полей debug_reporting (для подробных отчетов). согласиться или отказаться от получения отчетов об отладке.
Для API частного агрегирования источник отчетов должен полагаться на вызов enableDebugMode() для управления согласием на получение отчетов об отладке. Компаниям следует продолжать учитывать, как нормативные обязательства могут применяться к использованию API отчетов об атрибуции и API частного агрегирования, включая отчеты об отладке.

Режим A продолжает работать, и эти группы отличаются от групп режима A, поскольку пользователь будет находиться либо в режиме A, либо в режиме B, либо ни в одном из них. Участники тестирования должны использовать трафик control_1.* в качестве контрольной группы, представляющей статус-кво со сторонними файлами cookie.

Этикетка	% стабильного трафика
`treatment_1.1`	0,25
`treatment_1.2`	0,25
`treatment_1.3`	0,25
`control_2`	0,25

Chrome также ограничил использование файлов cookie для 20% клиентов Chrome Canary, Dev и Beta.

Этикетка	% трафика до стабильной версии
`prestable_treatment_1`	10%
`prestable_control_2`	10%

Включение в одну из этих экспериментальных групп будет иметь тот же эффект, что и их стабильные эквиваленты.

Как и в случае с режимом A, доступность API-интерфейсов PS R&M не гарантируется, поскольку пользователи могут отключить их в настройках конфиденциальности и безопасности Chrome. Аналогично, не гарантируется отключение сторонних файлов cookie для каждого члена группы control_2 , поскольку пользователи могут получить доступ к пользовательскому интерфейсу браузера, чтобы разрешить использование сторонних файлов cookie для сайта.

Мониторинг эксперимента

Обязательно отслеживайте относительный объем трафика каждой этикетки с лечением и контролем. treatment_1.1 должен иметь примерно такой же объем трафика, как и treatment_1.2 и treatment_1.3 .

Мы рекомендуем проявлять осмотрительность в отношении трафика, содержащего метки, исходящего из версий Chrome до версии 120. Если ваша команда, которая обычно обрабатывает недействительный трафик, определяет пользовательские агенты, обладающие характеристиками недействительного трафика, то имеет смысл исключить их из результатов тестирования.

Этикетки перед менструацией

До января 2024 года мы проводили предварительные периоды для нескольких экспериментальных групп. Это время до начала периода позволило Chrome точно определить размер и выбрать статистически объективные группы. Эти предварительные периоды применялись для всех рукавов, которые должны были начаться в январе: рукавов режима B и рукавов Control_1.*. Здесь нет необходимости предпринимать какие-либо действия со стороны разработчика или сайта — в этих компонентах предварительного периода не будет никаких изменений в поведении или доступности API, — но вы должны знать, что в некоторых ситуациях вы можете увидеть возвращаемую метку preperiod . Хотя браузеры, получившие метку preperiod могут перейти в одну из экспериментальных групп, это не гарантируется, поэтому не рекомендуется предполагать, что браузеры с этой меткой гарантированно будут участвовать в эксперименте.

Экспериментальная группа представляет собой подгруппу исследуемой популяции; в данном случае одна из помеченных групп.

На время действия режима A и режима B мы ввели временное значение Sec-Cookie-Deprecation , доступное с помощью HTTP-заголовка согласия и API JavaScript, которое предоставляет метку для соответствующей экспериментальной группы режима A или B браузера (как определено проценты выше), если он попадает в один из них.

Доступ к меткам предполагает доступ к информации, хранящейся на устройстве пользователя. Мы понимаем, что в некоторых юрисдикциях (например, в ЕС и Великобритании) эта деятельность аналогична использованию файлов cookie, и поэтому для доступа к меткам, скорее всего, потребуется согласие конечного пользователя. Прежде чем вы начнете запрашивать маркировку, мы рекомендуем вам обратиться за юридической консультацией относительно того, распространяется ли на вас это обязательство по согласию.

Примечание. Как и в случае со всеми функциями, которые мы поставляем в Chromium, мы отправили намерение в прототип (I2P) в рамках процесса разработки Blink . Детали реализации, описанные ниже, — это то, что мы предлагаем, но они могут измениться до того, как мы представим эту функцию в стабильной версии Chrome. Мы продолжим обновлять эту документацию, и вы также сможете следить за общественным обсуждением, когда намерения будут опубликованы в списке рассылки Blink-dev .

Чтобы получить заголовок запроса Sec-Cookie-Deprecation , сайт должен сначала установить файл cookie receive-cookie-deprecation . Этот файл cookie должен использовать атрибут Partitioned , что означает, что согласие на получение заголовка должно быть сделано для каждого сайта верхнего уровня.

Например, если 3p-example.site хочет получать заголовок Sec-Cookie-Deprecation на своих ресурсах, встроенных в example.com , то 3p-example.site должен установить следующий файл cookie в этом контексте.

Set-Cookie: receive-cookie-deprecation=1; Secure; HttpOnly; Path=/; SameSite=None; Partitioned;  Max-Age=15552000

Атрибуты cookie Secure , HttpOnly , SameSite и Partitioned являются обязательными. Вы можете установить атрибуты Domain , Path , Expires и Max-Age так, как лучше всего соответствует вашим потребностям, хотя Path=/ является хорошим значением по умолчанию. В приведенном здесь примере задается Max-Age=15552000 , чтобы срок действия файла cookie истекал только через 180 дней.

Возможно, вы захотите начать установку файла cookie receive-cookie-deprecation=1 до начала периода тестирования с поддержкой Chrome, чтобы гарантировать, что браузеры в экспериментальной группе включают заголовок запроса Sec-Cookie-Deprecation как только он станет доступным.

Например, если браузер находится в группе example_label_1 , последующие запросы, включающие этот файл cookie, также будут включать заголовок Sec-Cookie-Deprecation .

Sec-Cookie-Deprecation: example_label_1

Если браузер не входит в группу, заголовок не будет отправлен. Метки привязаны к наличию файла cookie, поэтому, если файл cookie удален, полностью заблокирован или заблокирован для определенного сайта, метки не будут отправлены. Поскольку атрибут Partitioned предназначен для дальнейшего использования после того, как сторонние файлы cookie полностью устарели, это означает, что Partitioned файлы cookie могут быть установлены, когда сторонние файлы cookie заблокированы.

Доступ к API JavaScript cookieDeprecationLabel

Доступ к значению Sec-Cookie-Deprecation также можно получить с помощью JavaScript API navigator.cookieDeprecationLabel.getValue() . Это возвращает обещание, которое преобразуется в строку, содержащую соответствующую метку группы. Например, если браузер находился в группе example_label_1 :

// Feature detect temporary API first
if ('cookieDeprecationLabel' in navigator) {
 // Request value and resolve promise
 navigator.cookieDeprecationLabel.getValue().then((label) => {
   console.log(label);
   // Expected output: "example_label_1"
 });
}

Если браузер не является частью группы, API будет либо недоступен, либо значением будет пустая строка, поэтому обязательно выполните обнаружение функции.

API JavaScript может быть вызван независимо от наличия файла cookie receive-cookie-deprecation cookie. Однако если файлы cookie заблокированы полностью или специально для сайта, API снова либо будет недоступен, либо вернет пустую строку.

Как и в случае с любым значением, предоставленным клиентом, перед использованием убедитесь, что вы очистили и проверили значение из заголовка или API JavaScript.

Демо и тестирование

Начиная с Chrome 120, доступны флаги, позволяющие локальному разработчику тестировать запрос и чтение меток.

Флаг chrome://flags/#tpc-phase-out-facilitated-testing позволяет включить выбор тестовых меток. Эти метки имеют префикс fake_ чтобы отличать их от настоящих меток. Включение флага не включает браузер ни в одну из экспериментальных групп.

Вы можете увидеть ярлыки в действии на странице goo.gle/cft-demo .

Поскольку регистрация обязательна для API-интерфейсов релевантности и измерения Privacy Sandbox, вам может потребоваться отменить принудительное выполнение для локального тестирования, используя chrome://flags/#privacy-sandbox-enrollment-overrides и указав источник демонстрационной версии. Альтернативно, включите следующий флаг командной строки, если вы запускаете Chrome с терминала: --args --disable-features=EnforcePrivacySandboxAttestations

chrome://flags/#tpc-phase-out-facilitated-testing — Настройки флагов тестирования с поддержкой Chrome

Раскрывающийся список флагов включает в себя несколько вариантов. Тестировщиков в первую очередь будут интересовать записи с пометкой «Принудительно», поскольку они гарантируют, что поведение эксперимента будет включено независимо от других конфигураций устройства.

Чтобы протестировать только ярлыки групп экспериментов, выберите «Включено принудительное управление 1» или «Включено принудительное управление только меткой». Это приведет к тому, что браузер отправит метки «fake_control_1.1» или «fake_label_only_1.1».

В Chrome M120 или более поздней версии вы также можете использовать следующие записи.

Чтобы протестировать блокировку сторонних файлов cookie, выберите «Включено принудительное лечение». При этом будет отправлен ярлык экспериментальной группы «fake_treatment_1.1», а также изменена страница настроек файлов cookie и текущие настройки файлов cookie для блокировки сторонних файлов cookie.

Чтобы протестировать блокировку сторонних файлов cookie без API частной рекламы, выберите «Принудительный контроль 2». При этом будет отправлен ярлык экспериментальной группы «fake_control_2», обновится страница настроек файлов cookie, заблокируются сторонние файлы cookie, а также будут отключены новые API частной рекламы.

Обратите внимание: существует проблема, из-за которой браузер останется с новой страницей настройки файлов cookie и настройкой, блокирующей сторонние файлы cookie, даже если вы отключите этот флаг. Мы работаем над решением этой проблемы, но тем временем вы можете проверить значения этих флагов в отдельном каталоге данных Chrome, запустив Chrome с флагом командной строки --user-data-dir=<new dir> .

Обратная связь

Для управления вопросами мы используем метку «chrome-testing» в репозитории поддержки разработчиков на GitHub. Мы будем рады вашим отзывам и обсуждениям по первоначальным вопросам:

Вы также можете поднимать новые вопросы или обсуждать в репозитории, используя шаблон «Тестирование с помощью Chrome».

Мы предоставляем режимы тестирования с поддержкой Chrome, которые позволяют сайтам просматривать, как работает поведение и функции сайта, без сторонних файлов cookie. В этом руководстве представлен обзор режимов тестирования, которые Chrome планирует предоставить, и способов доступа к меткам экспериментальных групп.

Браузер Chrome в этом контексте относится к клиенту Chrome: установке Chrome на устройстве. Каждый отдельный каталог пользовательских данных представляет собой отдельный клиент.
Экспериментальная группа : набор браузеров Chrome, для которых включены, отключены или настроены определенные функции. В контексте тестирования с помощью Chrome — набор браузеров, для которых установлены метки.
Метка : в данном контексте значение заголовка запроса, установленное для браузера, принадлежащего к экспериментальной группе. Каждый браузер в экспериментальной группе останется в этой группе на протяжении всего периода тестирования с помощью Chrome, обеспечивая единообразие метки браузера для всех тестировщиков.

Мы предложили два различных режима:

Режим A: с ноября 2023 года организации, тестирующие API-интерфейсы PS R&M, смогут получать согласованные метки в подмножестве браузеров Chrome, чтобы обеспечить скоординированное тестирование с участием разных тестировщиков.
Режим B: начиная с 4 января 2024 г. Chrome глобально отключил сторонние файлы cookie для части браузеров Chrome.

Мы работали с CMA , чтобы гарантировать, что эти режимы тестирования соответствуют структуре (и срокам) тестирования для третьих сторон, как изложено в его руководстве по отраслевому тестированию . В результате CMA ожидает, что результаты тестирования в этих режимах могут быть использованы при оценке Privacy Sandbox. CMA указало, что они, вероятно, будут придавать большее значение результатам Экспериментального плана 2, в котором используются метки режима B и метки контроля 1 режима A. Дополнительную информацию об Экспериментальном проекте 2 см. в руководстве CMA от 26 октября .

Режим A: Маркированные группы браузеров

Организации, участвующие в тестировании, смогут согласиться на получение постоянного набора меток для подмножества браузеров Chrome, что позволит проводить скоординированные эксперименты с различными рекламными технологиями в одном и том же наборе браузеров. Например, если браузер попадает в экспериментальную группу label_only_3 (как показано в следующей таблице), то все участвующие специалисты по рекламе смогут видеть одну и ту же метку label_only_3 и координировать свои действия соответствующим образом: используйте API-интерфейсы PS R&M, но воздержитесь от использования сторонних печенье для вечеринок. Мы ожидаем, что участники страницы будут обеспечивать пересылку ярлыков другим участникам, чтобы обеспечить возможность последовательного экспериментирования на протяжении всего процесса выбора и измерения рекламы.

Мы приветствуем отзывы о том, соответствует ли такой выбор групп потребностям участвующих организаций.

Этикетка	% стабильного трафика
`control_1.1`	0,25
`control_1.2`	0,25
`control_1.3`	0,25
`control_1.4`	0,25
`label_only_1`	1,5
`label_only_2`	1,5
`label_only_3`	1,5
`label_only_4`	1,5
`label_only_5`	1,5

Режим B: отключить 1% сторонних файлов cookie.

Примечание. Если вы полагаетесь на данные сторонних файлов cookie для функций сайта, прочтите наше руководство , чтобы понять, могут ли CHIPS или наборы связанных веб-сайтов удовлетворить ваши потребности. Мы запустили общедоступную систему отслеживания проблем , с помощью которой вы можете сообщать о проблемах на сайте, возникающих из-за сторонних файлов cookie. Мы работаем над устранением проблем, позволяющих обнаруживать, устранять и заранее предупреждать владельцев сайтов о проблемах, влияющих на взаимодействие с пользователем.

Для API отчетов об атрибуции, поскольку сторонние файлы cookie отключены, источник отчетов не сможет установить файл cookie ar_debug и должен полагаться на настройку полей debug_key (для отчетов об успешной атрибуции) и полей debug_reporting (для подробных отчетов). согласиться или отказаться от получения отчетов об отладке.
Для API частного агрегирования источник отчетов должен полагаться на вызов enableDebugMode() для управления согласием на получение отчетов об отладке. Компаниям следует продолжать учитывать, как нормативные обязательства могут применяться к использованию API отчетов об атрибуции и API частного агрегирования, включая отчеты об отладке.

Этикетка	% стабильного трафика
`treatment_1.1`	0,25
`treatment_1.2`	0,25
`treatment_1.3`	0,25
`control_2`	0,25

Chrome также ограничил использование файлов cookie для 20% клиентов Chrome Canary, Dev и Beta.

Этикетка	% трафика до стабильной версии
`prestable_treatment_1`	10%
`prestable_control_2`	10%

Включение в одну из этих экспериментальных групп будет иметь тот же эффект, что и их стабильные эквиваленты.

Мониторинг эксперимента

Этикетки перед менструацией

До января 2024 года мы проводили предварительные периоды для нескольких групп экспериментов. Это время до начала периода позволило Chrome точно определить размер и выбрать статистически объективные группы. Эти предварительные периоды применялись для всех рукавов, начало которых было запланировано на январь: для режимов B и для Control_1.*. Здесь нет необходимости предпринимать какие-либо действия со стороны разработчика или сайта — в этих компонентах предварительного периода не будет никаких изменений в поведении или доступности API, — но вы должны знать, что в некоторых ситуациях вы можете увидеть возвращаемую метку preperiod . Хотя браузеры, получившие метку preperiod могут перейти в одну из экспериментальных групп, это не гарантируется, поэтому не рекомендуется предполагать, что браузеры с этой меткой гарантированно будут участвовать в эксперименте.

На время действия режима A и режима B мы ввели временное значение Sec-Cookie-Deprecation доступное с помощью HTTP-заголовка согласия и JavaScript API, которое предоставляет метку для соответствующей экспериментальной группы режима A или B браузера (как определено проценты выше), если он попадает в один из них.

Доступ к меткам предполагает доступ к информации, хранящейся на устройстве пользователя. Мы понимаем, что в некоторых юрисдикциях (например, в ЕС и Великобритании) эта деятельность аналогична использованию файлов cookie, и поэтому для доступа к меткам, вероятно, потребуется согласие конечного пользователя. Прежде чем вы начнете запрашивать маркировку, мы рекомендуем вам обратиться за юридической консультацией относительно того, распространяется ли на вас это обязательство по согласию.

Set-Cookie: receive-cookie-deprecation=1; Secure; HttpOnly; Path=/; SameSite=None; Partitioned;  Max-Age=15552000

Атрибуты cookie Secure , HttpOnly , SameSite и Partitioned являются обязательными. Вы можете установить атрибуты Domain , Path , Expires и Max-Age так, как они лучше всего соответствуют вашим потребностям, хотя Path=/ является хорошим вариантом по умолчанию. В приведенном здесь примере задается Max-Age=15552000 , чтобы срок действия файла cookie истекал только через 180 дней.

Sec-Cookie-Deprecation: example_label_1

Доступ к API JavaScript cookieDeprecationLabel

// Feature detect temporary API first
if ('cookieDeprecationLabel' in navigator) {
 // Request value and resolve promise
 navigator.cookieDeprecationLabel.getValue().then((label) => {
   console.log(label);
   // Expected output: "example_label_1"
 });
}

Если браузер не является частью группы, API либо не будет доступен, либо значение будет пустой строкой, поэтому убедитесь, что вы выполняете обнаружение функций.

API JavaScript можно назвать независимо от присутствия receive-cookie-deprecation куки. Однако, если файлы cookie заблокированы полностью или специально для сайта, API снова будет либо недоступен, либо вернет пустую строку.

Как и в случае с любым предоставленным клиентом значением, убедитесь, что вы дезинфицируете и проверяете значение от заголовка или API JavaScript перед использованием.

Демонстрация и тестирование

Начиная с Chrome 120, есть флаги, чтобы обеспечить тестирование местного разработчика запрашивать и читать этикетки.

Флаг chrome://flags/#tpc-phase-out-facilitated-testing позволяет выбирать тестовые метки. Эти этикетки префикс с помощью fake_ , чтобы дифференцировать их от реальных этикетков. Включение флага не выбирает браузер ни в одну из экспериментальных групп.

Вы можете увидеть этикетки в действии на Goo.gle/cft-demo .

Поскольку регистрация применяется для актуальности и измерения с релевантностью для конфиденциальности, вам может потребоваться переопределить правоприменение для локального тестирования с помощью chrome://flags/#privacy-sandbox-enrollment-overrides и поставки демонстрационного происхождения. В качестве альтернативы, включите следующий флаг командной строки, если вы используете Chrome из терминала: --args --disable-features=EnforcePrivacySandboxAttestations

Раскрытие флага включает в себя несколько вариантов. Тестеры будут в основном заинтересованы в записях, отмеченных «силой», поскольку они гарантируют, что поведение эксперимента включено независимо от других конфигураций устройства.

Чтобы проверить только метки экспериментов группы, выберите «Управление включенным силой 1» или «Labelonly». Это приведет к тому, что браузер отправит этикетки «fake_control_1.1» или «fake_label_only_1.1».

В Chrome M120 или позже вы также можете использовать следующие записи.

Чтобы проверить сторонние блокировки печенья, выберите «Объединенную силу лечение». Это отправит метку экспериментов «FAKE_TREATMANTION_1.1», но также изменит страницу настроек cookie и текущие настройки cookie для блокировки сторонних файлов cookie.

Чтобы проверить блокировку печенья стороннего печенья без частных рекламных API, выберите «Сила управления 2». Это отправит метку экспериментальной группы «FAKE_CONTROL_2», обновит страницу настроек cookie, блокирует сторонние файлы cookie, а также подавит новые API-интерфейсы с личной рекламой.

Обратите внимание, что есть проблема, когда браузер останется с новой страницей настройки cookie и настройкой, которая блокирует сторонние файлы cookie, даже если вы отключите флаг. Мы работаем над тем, чтобы решить эту проблему, но в то же время вы можете проверить эти значения флага в отдельном каталоге данных Chrome, запустив Chrome с флагом --user-data-dir=<new dir> .

Обратная связь

Мы используем метку «хромированного тестирования» в репозитории поддержки разработчиков на GitHub для управления вопросами. Мы приветствуем ваши отзывы и обсуждение первых вопросов:

Вы также можете поднять новые вопросы или дискуссии в репозитории, используя шаблон «Фацилитированный хромированное тестирование».

Мы предоставляем хромированные режимы тестирования, которые позволяют сайтам предварительно просмотреть поведение и функции сайта без сторонних файлов cookie. В этом руководстве представлен обзор режимов тестирования, которые Chrome планируют предоставить и как получить доступ к меткам экспериментальных групп.

Chrome Browser в этом контексте относится к Chrome Client: Chrome Installation на устройстве. Каждый отдельный каталог пользовательских данных представляет собой отдельный клиент.
Группа экспериментов : набор браузеров Chrome, для которых определенные функции включены, отключены или настроены. В контексте хромированного тестирования набор браузеров, для которых установлены этикетки.
Метка : В этом контексте значение заголовка запроса, которое установлено для браузера, который принадлежит группе экспериментов. Каждый браузер в экспериментальной группе останется в этой группе в течение периода хромированного тестирования, гарантируя, что этикетка для браузера остается последовательной между тестерами.

Мы предложили два разных режима:

Режим A: С ноября 2023 года организации, тестирующие API PS R & M R & M, смогли выбрать согласованные метки на подмножестве браузеров Chrome, чтобы обеспечить скоординированное тестирование в разных тестеров.
Режим B: Начиная с 4 января 2024 года, Chrome-инвалидного печенья в глобальном масштабе для порции браузеров Chrome.

Мы работали с CMA , чтобы гарантировать, что эти режимы тестирования соответствуют структуре тестирования (и временной шкале) для третьих лиц, изложенных в его руководстве по промышленным тестированию . В результате CMA предвидит, что результаты тестирования в этих режимах могут использоваться при оценке песочницы конфиденциальности. CMA указал, что они, вероятно, приведут к большему весу на результаты экспериментального дизайна 2, в котором используются этикетки режима B и режим A Control 1 метки. См. Руководство CMA от 26 октября для получения дополнительной информации об экспериментальном дизайне 2.

Доступ к меткам можно получить с использованием временного значения Sec-Cookie-Deprecation доступного из заголовка HTTP или API JavaScript. Подробности реализации см. В разделе значения Deprecation, используя раздел значения Sec-Cookie-Deprecation .

Мы также отправим это предложение через обычный процесс разработки Blink , где будут завершены технический дизайн и веха выпуска Chrome. Хотя это реализация, которую мы хотели бы отправить, дополнительное обсуждение и утверждение означает, что эти детали все еще могут быть изменены. Мы продолжим обновлять эту страницу по мере продвижения планов, и вы можете продолжать давать обратную связь или вопросы .

Режим A: помеченные группы браузеров

Организации, участвующие в тестировании, смогут выбрать постоянный набор ярлыков для подмножества браузеров Chrome, что позволит провести скоординированные эксперименты в разных технологиях AD в одном и том же наборе браузеров. Например, если браузер попадает в группу экспериментов label_only_3 (как показано в следующей таблице), то все участвующие технологии AD смогут увидеть ту же самую label_only_3 и соответствующую координацию: используйте API PS R & M, но воздержитесь от использования третьего вечеринка печенья. Мы ожидаем, что участники на странице обеспечат передачу меток другим участникам, чтобы обеспечить последовательные эксперименты на протяжении всего процесса выбора и измерения AD.

Например, это позволяет нескольким участникам проводить аукционы защищенной аудитории без сторонних файлов cookie в постоянной группе браузеров. Участники продавца аукциона будут направлять наблюдаемый ярлык покупателям для облегчения скоординированного тестирования.

Метки не влияют на какое-либо поведение в этих случаях хрома, включая наличие сторонних куки. Метки обеспечивают группировку для независимых, скоординированных экспериментов, но участвующие стороны в обеспечении соблюдения соответствующих параметров для эксперимента. Если вы тестируете эффект удаления сторонних файлов cookie, то каждый участник отвечает за исключение данных сторонних файлов cookie для браузеров с помощью этой этикетки.

Цель состоит в том, чтобы иметь группы, которые являются репрезентативными для нормального хромированного трафика. Это означает, что должны быть доступны как сторонние файлы cookie, так и API PS R & M, хотя некоторые части пользователей могли использовать настройки или расширения для изменения или отключения функций.

Метки, как правило, будут настойчивы на протяжении всего сеанса просмотра в Chrome и по всему сеансам. Тем не менее, это не гарантируется, так как существуют редкие сценарии, когда полностью сбросить браузер также может сбросить текущую метку.

Мы планируем включить 8,5% хромированных стабильных браузеров для режима A, и наше первоначальное предложение разделяет это население на девять групп. Меньшие подгруппы предназначены для обеспечения гибкости AD в сочетании ярлыков для создания собственных экспериментов различных размеров. Группы не перекрываются.

Обратите внимание, что этикетки control_1.* Предназначены для использования в качестве «контроля 1», как указано в руководстве CMA по промышленным тестированию , поэтому участники тестирования не должны использовать API -акты или запускать аудиторию защищенных аудиторий для этого трафика. Поскольку этикетки не влияют на поведение браузера, участники не должны передавать наблюдаемые темы или запускать аукционы защищенной аудитории, когда они обнаруживают меток control_1.* Групповые этикетки.

Мы приветствуем отзывы о том, отвечает ли этот выбор групп потребностями участвующих организаций.

Этикетка	% стабильного трафика
`control_1.1`	0,25
`control_1.2`	0,25
`control_1.3`	0,25
`control_1.4`	0,25
`label_only_1`	1,5
`label_only_2`	1,5
`label_only_3`	1,5
`label_only_4`	1,5
`label_only_5`	1,5

Режим A label_only_ Группы браузеров были доступны с ноября 2023 года, а режим A control_1_* были предоставлены доступными с 4 января 2024 года.

Режим B: отключить 1% сторонних файлов cookie

Сторонние печенья отключили Chrome для примерно 1% браузеров с хромированными стабильными браузерами с 4 января 2024 года (а также в разработке, канарейке и бета-браузерах в течение 4-го чемпионата 2023 года). Организации, тестирующие API PS R & M R & M, не нужно выбирать для этого режима, поскольку он применяется равномерно по всей популяции браузеров. Некоторые функции сайта могут быть затронуты, если сайт еще не принял альтернативное решение, такое как чипы или соответствующие наборы веб -сайтов .

ПРИМЕЧАНИЕ. Если вы полагаетесь на данные сторонних файлов cookie для функций сайта, прочитайте наше руководство , чтобы понять, могут ли чипы или соответствующие наборы веб-сайтов удовлетворить ваши потребности. Мы запустили общедоступный трекер выпуска , где вы можете сообщить о проблемах сайта, возникающих в результате сторонних файлов cookie. Мы работаем над смягчением, чтобы обнаружить, адресовать и активно предупреждать владельцев сайтов о проблемах, которые влияют на пользовательский опыт.

Кроме того, мы планируем обеспечить небольшую часть трафика в режиме B, который отключен API PS R & M. Другие API, такие как соответствующие наборы веб -сайтов, чипы и FedCM, не будут отключены. Мы ожидаем, что эта комбинация будет полезна для создания базовой производительности для браузеров без сторонних файлов cookie и без API PS R & M.

В рамках режима B мы также предоставляем этикетки для пораженных браузеров. Метки доступны одновременно с отключенными API. Мы предлагаем разделить популяцию на три treatment_1.* Группы, где сторонние файлы cookie отключены, но доступны API-интерфейсы PS R & M, и одна группа control_2 , где как сторонние файлы cookie, так и API PS R & M отключены.

Чтобы помочь в отладке API API отчетности об атрибуции и интеграции API агрегации и для того, чтобы помочь участникам, чтобы лучше понять влияние шума, отчеты отладки ARA и отчеты отладки частной агрегации будут все равно доступны для браузеров в режиме B, если пользователь явно не будет. Заблокировано сторонние печенья. Отчеты отладки не будут доступны в control_2 , поскольку PS R & M API не доступны в этом среза.

Для отчетности по атрибуции API, поскольку сторонние файлы cookie отключены, происхождение отчетности не сможет установить файл cookie ar_debug и должно полагаться на установку полей debug_key (для отчетов Attribution-Success) и полей debug_reporting (для отчетов о сложностях) Забрать или из получения отчетов отладки.
Для частного API агрегации происхождение отчетности должно полагаться на вызов enableDebugMode() для контроля выбора отчетов отладки. Компании должны продолжать учитывать, как регулирующие обязательства могут применяться к использованию API отчетности по атрибуции и частной агрегации, включая отчеты отладки.

Режим A продолжает работать, и эти группы отличаются от режима A Groups, как в пользователе будет либо в режиме A, режиме B, либо ни один. Участники тестирования должны использовать control_1.* В качестве контрольной группы, представляющей статус -кво со сторонними файлами cookie.

Этикетка	% стабильного трафика
`treatment_1.1`	0,25
`treatment_1.2`	0,25
`treatment_1.3`	0,25
`control_2`	0,25

Chrome также ограничил куки для 20% клиентов Chrome Canary, Dev и Beta.

Этикетка	% предварительного трафика
`prestable_treatment_1`	10%
`prestable_control_2`	10%

Включение в одно из этих экспериментальных рук будет иметь такой же эффект, что и у их стабильных эквивалентов.

Как и в режиме A, PS R & M API не гарантируется, поскольку пользователи могут отключить их из настройки конфиденциальности и безопасности Chrome. Аналогичным образом, сторонние файлы cookie не гарантируются отключены для каждого члена группы control_2 , поскольку пользователи могут получить доступ к пользовательскому интерфейсу браузера, чтобы разрешить сторонние файлы cookie для сайта.

Эксперимент мониторинг

Обязательно следите за относительным объемом трафика каждой лечебной и контрольной метки. treatment_1.1 должно иметь примерно такое же количество трафика, что и treatment_1.2 и treatment_1.3 .

Мы рекомендуем использовать усмотрение в отношении трафика, содержащих этикетки, поступающие из версий Chrome до версии 120. Если ваша команда, которая обычно обрабатывает неверный трафик, идентифицирует пользовательских агентов, которые демонстрируют характеристики недопустимого трафика, то будет иметь смысл отфильтровать их из результатов тестирования.

Предварительные этикетки

До января 2024 года мы запускали предварительные периоды для нескольких экспериментальных рук. Эти времена предварительного периода позволили Chrome точно размер и выбирать статистически непредвзятые группы. Эти предварительные периоды бежали на все руки, которые должны были начать в январе: Руки B и руки Control_1.* Arms. Здесь нет необходимости в действиях разработчика или сайта-эти предварительные оружия не будут испытывать каких-либо изменений в поведении или доступности API, но вы должны знать, что вы можете увидеть preperiod этикетка, возвращенную в некоторых ситуациях. В то время как браузеры, получающие preperiod , могут переходить к одной из групп эксперимента, это не гарантируется, поэтому рекомендуется не предполагать, что браузеры с этой меткой гарантированно будут в эксперименте.

Экспериментальное подразделение - это подмножество исследуемой популяции; В этом случае одна из помеченных групп.

В течение всего режима A и режима B мы представили временное значение Sec-Cookie-Deprecation доступное с использованием HTTP-заголовка HTTP и JavaScript API, который предоставляет метку для применимого режима браузера A или B (как определено проценты выше), если он попадает в один из них.

Доступ к меткам включает доступ к информации, хранящейся на устройстве пользователя. В некоторых юрисдикциях (таких как ЕС и Великобритания) мы понимаем, что эта деятельность аналогична использованию файлов cookie, и, таким образом, доступ к меткам, вероятно, требует согласия конечного пользователя. Прежде чем вы начнете запрашивать этикетки, мы рекомендуем вам обратиться за юридической консультацией относительно того, применяется ли это обязательство согласия к вам.

Примечание. Как и во всех функциях, которые мы отправляем в хроме, мы отправили намерение прототипа (I2P) как часть процесса разработки Blink . Детали реализации, описанные позже, являются тем, что мы предлагаем, но они могут измениться, прежде чем мы отправим эту функцию в хромированной стабильной. Мы продолжим обновлять эту документацию, и вы также можете следовать публичному обсуждению, когда намерения будут размещены в списке рассылки Blink-Dev .

Чтобы получить заголовок запроса Sec-Cookie-Deprecation , сайт должен сначала установить receive-cookie-deprecation cookie. Этот файл cookie должен использовать Partitioned атрибут, что означает, что выбор для получения заголовка должен быть сделан на сайте верхнего уровня.

Например, если 3p-example.site хочет получить заголовок Sec-Cookie-Deprecation на своих ресурсах, встроенных на example.com , то 3p-example.site должен установить следующие файлы cookie в этом контексте.

Set-Cookie: receive-cookie-deprecation=1; Secure; HttpOnly; Path=/; SameSite=None; Partitioned;  Max-Age=15552000

Secure , HttpOnly , SameSite и Partitioned атрибуты печенья являются обязательными. Вы можете установить атрибуты Domain , Path , Expires и Max-Age , как наилучшим образом соответствует вашим потребностям, хотя Path=/ это хороший дефолт. Пример здесь устанавливает Max-Age=15552000 так что печенье не истекает до 180 дней.

Возможно, вы захотите начать установление receive-cookie-deprecation=1 печенье, прежде чем начнется период, основанный на хромировании, чтобы гарантировать, что браузеры в группе экспериментов включали заголовок запроса Sec-Cookie-Deprecation как только он станет доступным.

Например, предполагая, что браузер находится в группе example_label_1 , последующие запросы, включающие этот файл cookie, также будут включать заголовок Sec-Cookie-Deprecation .

Sec-Cookie-Deprecation: example_label_1

Если браузер не является частью группы, заголовок не будет отправлен. Метки привязаны к присутствию печенья, поэтому, если файл cookie удаляется, полностью заблокировано или заблокировано для конкретного сайта, то этикетки не будут отправлены. Поскольку Partitioned атрибут предназначен для дальнейшего использования после того, как сторонние файлы cookie полностью устарели, это означает, что Partitioned файлы cookie могут быть установлены при блокировании сторонних файлов cookie.

Доступ к приготовлению API JavaScript API

Значение Sec-Cookie-Deprecation также можно получить с использованием navigator.cookieDeprecationLabel.getValue() javascript api. Это дает обещание, которое разрешается строке, содержащей соответствующую групповую метку. Например, если браузер был в группе example_label_1 :

// Feature detect temporary API first
if ('cookieDeprecationLabel' in navigator) {
 // Request value and resolve promise
 navigator.cookieDeprecationLabel.getValue().then((label) => {
   console.log(label);
   // Expected output: "example_label_1"
 });
}

Демонстрация и тестирование

Вы можете увидеть этикетки в действии на Goo.gle/cft-demo .

В Chrome M120 или позже вы также можете использовать следующие записи.

Тестирование с помощью Chrome

Режим A: Маркированные группы браузеров

Режим B: отключить 1% сторонних файлов cookie.

Мониторинг эксперимента

Этикетки перед менструацией

Доступ к меткам с использованием значения Sec-Cookie-Deprecation.

Доступ к HTTP-заголовку Sec-Cookie-Deprecation.

Доступ к API JavaScript cookieDeprecationLabel

Демо и тестирование

Обратная связь

Режим A: Маркированные группы браузеров

Режим B: отключить 1% сторонних файлов cookie.

Мониторинг эксперимента

Этикетки перед менструацией

Доступ к меткам с использованием значения Sec-Cookie-Deprecation.

Доступ к HTTP-заголовку Sec-Cookie-Deprecation.

Доступ к API JavaScript cookieDeprecationLabel

Демонстрация и тестирование

Обратная связь

Режим A: помеченные группы браузеров

Режим B: отключить 1% сторонних файлов cookie

Эксперимент мониторинг

Предварительные этикетки

Доступ к меткам с использованием значения Deprecation Sec-Cookie

Доступ к депрессии SEC-COOKIE HTTP

Доступ к приготовлению API JavaScript API

Демонстрация и тестирование

Обратная связь