Os navegadores da Web estão descontinuando cookies de terceiros. Por isso, é necessário testar seu site para saber como ele se sai com cookies de terceiros bloqueados. Isso vai ajudar você a iniciar o processo de transição para soluções alternativas.
Sinalizações do Chrome para teste
A melhor maneira de testar seu site em busca de falhas sem cookies de terceiros no Chrome é usar a sinalização de descontinuação gradual de cookies de terceiros. Essa sinalização faz com que o Chrome se comporte como será após a descontinuação dos cookies de terceiros. Por isso, é ideal para testar a experiência do usuário sem cookies entre sites. Há duas maneiras de definir a flag:
- Ativar
chrome://flags/#test-third-party-cookie-phaseout - Executar o Chrome na linha de comando com a sinalização
--test-third-party-cookie-phaseout
Essa sinalização configura o Chrome para bloquear cookies de terceiros e garante que novos recursos e mitigações temporárias estejam ativos.
Você pode testar seu site navegando com cookies de terceiros bloqueados usando chrome://settings/cookies, mas a sinalização de descontinuação garante que os recursos novos e atualizados também sejam ativados. Bloquear cookies de terceiros é uma boa abordagem para detectar problemas, mas não necessariamente ajuda a validar que você os corrigiu.
Se você mantiver um pacote de testes ativo para seus sites, faça duas execuções lado a lado: uma com o Chrome nas configurações normais e outra com a mesma versão do Chrome iniciada com a sinalização --test-third-party-cookie-phaseout. Quaisquer falhas no teste na segunda execução e não na primeira são boas candidatas para investigar dependências de cookies de terceiros.
Testar cenários específicos de descontinuação de cookies de terceiros
Além de --test-third-party-cookie-phaseout, há flags disponíveis
para cenários de teste específicos, como a participação em testes de descontinuação:
- Todas as sinalizações a seguir têm suporte no Windows, Mac, Linux, ChromeOS e Android.
- Essas sinalizações podem ser definidas na página chrome://flags ou na linha de comando.
- Para definir sinalizações para vários recursos na linha de comando com
--enable-featuresou--disable-features, adicione uma vírgula entre cada nome de recurso. - Para definir o valor a ser usado em uma sinalização de linha de comando, defina a sinalização em
chrome://flagse visualize os valores de Linha de comando na páginachrome://version.
Testar com mitigações temporárias bloqueadas
Ao testar seu site com a sinalização de descontinuação, as mitigações temporárias, como os testes de descontinuação e o período de carência de cookies de terceiros, podem significar que os cookies não são restritos pelo site ou pelos serviços de terceiros que ele acessa.
Para garantir que as mitigações temporárias não ocultem falhas, teste seu site com sinalizações para bloquear as mitigações:
- Teste de descontinuação de uso próprio: concessões para teste de alto nível da descontinuação de cookies de terceiros
- Teste de descontinuação de terceiros: concessões para teste da descontinuação de cookies de terceiros
- Período de carência: concessões de metadados para testes de descontinuação de cookies de terceiros
A tabela a seguir mostra como usar essas sinalizações e explica seu efeito quando desativadas ou ativadas.
| Nome | Finalidade | Versão mín. | chrome://flags (link em inglês) | Sinalização de linha de comando |
|---|---|---|---|---|
| Proteção antirrastreamento para 3PCD | Ativada: ative a Proteção antirrastreamento: • Mostrar a interface do ícone de olho na barra de endereço (Omnibox) para permitir que o usuário ative temporariamente os cookies de terceiros em um site. • Forneça chrome://settings/trackingProtection
em vez de chrome://settings/cookies |
121 | #tracking-protection-3pcd |
--enable-features=TrackingProtection3pcd
--disable-features=TrackingProtection3pcd |
| Testar a descontinuação gradual de cookies de terceiros | Desativado: é o padrão. (Nenhum efeito.) Ativado: restringe cookies de terceiros e ativa a interface da Proteção antirrastreamento para corresponder ao comportamento do Chrome após a descontinuação. Essa configuração modifica a política do Chrome Enterprise BlockThirdPartyCookies=false, mas é substituída pelas configurações de conteúdo, como as concedidas pela API Storage Access ou pela política
CookiesAllowedForUrls. Flags e configurações descreve como as configurações do usuário interagem com essa flag. |
121 | #test-third-party-cookie-phaseout |
--test-third-party-cookie-phaseout |
| Concessões do teste de descontinuação de cookies de terceiros para testes | Ativado: esse é o padrão. Permita a participação no teste de descontinuação de cookies de terceiros. Essa flag não precisa mais ser definida como
ativada para participar do teste. Desativado: faz com que o Chrome se comporte como se um token de teste de descontinuação de terceiros não tivesse sido fornecido, mesmo que tenha sido. Em outras palavras: desative o teste de descontinuação de terceiros. Isso pode ser útil para testar se as correções de longo prazo estão funcionando, sem cookies de terceiros, em um site que participa do teste de descontinuação. Para ter efeito, essa flag exige que #tracking-protection-3pcd esteja ativado. |
121 | #third-party-cookie-deprecation-trial |
--enable-features=TpcdSupportSettings
--disable-features=TpcdSupportSettings |
| Concessões de nível superior para testes da descontinuação de cookies de terceiros | Ativado: obrigatório para permitir o teste de descontinuação de cookies de terceiros de nível superior. Desativado: assim como no teste de terceiros, faça com que o Chrome se comporte como se um token de teste válido não tivesse sido fornecido, mesmo que tenha sido. Em outras palavras, desative o teste de descontinuação de uso próprio. Isso pode ser útil para testar se as correções de longo prazo estão funcionando, sem cookies de terceiros, em um site que participa do teste de descontinuação de apps primários. |
122 | #top-level-third-party-cookie-deprecation-trial |
--enable-features=TopLevelTpcdSupportSettings
--disable-features=TopLevelTpcdSupportSettings |
| Concessões de metadados para testes de descontinuação de cookies de terceiros | Ativado: esse é o padrão. Permita que o período de carência dos cookies de terceiros entre em vigor. Desativado: faz com que o Chrome se comporte como se o [período de carência](https://goo.gle/3pcd-grace-period) não estivesse em vigor. Isso também pode ser usado para verificar se o site implantou corretamente os tokens de teste de descontinuação, antes do término do período de carência (para um site sujeito ao período de carência). |
121 | #tpcd-metadata-grants |
--enable-features=TpcdMetadataGrants
--disable-features=TpcdMetadataGrants |
| Testes facilitados com a descontinuação gradual do uso de cookies de terceiros | Ativado: esse é o padrão. Permita que um grupo experimental de grupo de testes
facilitado pelo Chrome seja definido para este cliente
do Chrome. Desativado: não permite que um grupo experimental seja definido pelo Chrome. Outros valores: defina manualmente um grupo experimental específico. A maioria dos desenvolvedores precisará usar uma das configurações Enabled
Force. Essas verificações de qualificação ignoram as verificações de qualificação e colocam o cliente do Chrome no grupo de grupo selecionado. As
configurações de Enabled permitem que o cliente seja incluído em um
grupo experimental, mas não forçam a inclusão. |
121 | #tpc-phase-out-facilitated-testing |
--enable-features=CookieDeprecationFacilitatedTesting
--disable-features=CookieDeprecationFacilitatedTesting
Para outros, os valores de linha de comando dependem da configuração. Por exemplo, para definir Enabled Force Control 1:
--enable-features=CookieDeprecationFacilitatedTesting:force_eligible/true/disable_3p_cookies/false/disable_ads_apis/false/label/fake_control_1%2E1/version/9994Se você precisar definir esses valores na linha de comando, provavelmente é mais fácil definir o valor em chrome://flags, reiniciar o navegador e copiar o valor da sinalização da seção Linha de comando da página chrome://version.
|
| Teste heurístico das concessões de cookies de terceiros | Padrão: permitir mitigações baseadas em
heurística. Ativado: nenhum efeito. Igual ao Padrão. Desativado: não permite mitigações baseadas em heurística. Isso pode ser útil para testar se outras correções de longo prazo (sem cookies de terceiros) estão funcionando conforme o esperado sem mitigações heurísticas. Confira abaixo outros valores de sinalização. CurrentInteraction: exige uma interação do usuário no
site de terceiros durante o fluxo de diálogo ou redirecionamento.A heurística de redirecionamento ShortRedirect concede acesso a cookies por 15 minutos: cookies de terceiros são permitidos em cenários de redirecionamento, conforme descrito nas mitigações baseadas em heurística.LongRedirect: a heurística de redirecionamento concede acesso a cookies por 30 dias.MainFrame:somente os pop-ups iniciados pelo frame principal podem
ativar a heurística de redirecionamento. |
120 | #tpcd-heuristics-grants |
--enable-features=TpcdHeuristicsGrants
--disable-features=TpcdHeuristicsGrants
Para outros valores, defina o valor em chrome://flags, reinicie o navegador e copie o valor da sinalização da seção Linha de comando da página chrome://version. |
Sinalizações e configurações do Chrome
O bloqueio de cookies de terceiros nas configurações do usuário do Chrome tem um efeito diferente do comportamento padrão quando a sinalização chrome://flags#test-third-party-cookie-phaseout está ativada no Chrome.
Com apenas a sinalização ativada, os cookies de terceiros são tratados da mesma forma que no grupo de testes da Proteção antirrastreamento do Chrome. Eles ainda são permitidos em curto prazo e em casos limitados para permitir o funcionamento de serviços críticos e também por meio das soluções de longo prazo de CHIPS e da API Storage Access.
Se a opção Bloquear todos os cookies de terceiros estiver ativada em
chrome://settings/trackingProtection (ou Bloquear cookies de terceiros de chrome://settings/cookies, para aqueles que não
estão no grupo de Proteção antirrastreamento), o Chrome não vai permitir nenhum acesso a
cookies de terceiros ou outro estado não particionado, a menos que cookies de terceiros sejam
permitidos por uma política CookiesAllowedForUrls do Chrome Enterprise ou se o usuário conceder permissão explicitamente:
- Como usar o ícone de olho na barra de endereço (Omnibox).
- Adicionamos uma entrada em Sites que podem usar cookies de terceiros na
página
chrome://settings/trackingProtection. - Adicionamos uma entrada à seção Permitir o uso de cookies de terceiros em
chrome://settings/cookies.
Se a política BlockThirdPartyCookies estiver definida como false para um usuário do Chrome Enterprise, ele não poderá bloquear cookies de terceiros de chrome://settings.
Use combinações de sinalizações para simular cenários de uso
| Cenário | #tracking-protection-3pcd |
#third-party-cookie-deprecation-trial |
#tpcd-metadata-grants |
|---|---|---|---|
| 1% de testes, teste de descontinuação ignorado | Ativado | Desativado | Desativado |
| Registro por período de carência aprovado para o domínio, mas nenhum token ainda foi fornecido | Ativado | Ativado | Ativado |
| Período de carência ativo, token fornecido | Ativado | Ativado | Desativado |
| O período de carência não está mais ativo, token fornecido | Ativado | Ativado | [Nenhum efeito] |
Suporte
- Denunciar falhas de cookies de terceiros: goo.gle/report-3pc-broken
- Informe um problema no repositório de suporte ao desenvolvedor do Sandbox de privacidade: goo.gle/3pcd-support
Saiba mais
- Preservar experiências críticas do usuário: os testes de descontinuação gradual de cookies de terceiros.
- Cookies de terceiros restritos por padrão para 1% dos usuários do Chrome
- O que são as sinalizações do Chrome?
- O que são as variações do Chrome?