Esta página foi traduzida pela API Cloud Translation.

Um mecanismo de desativação do período de carência do teste de descontinuação de cookies de terceiros

Para os sites que fazem parte de testes de descontinuação de cookies de terceiros, O Chrome oferece período de carência para reativar temporariamente os cookies de terceiros. Durante o período de carência, os sites podem acessar cookies de terceiros no Chrome, mesmo que ainda não tenham implantado os tokens de teste.

O Chrome também está fornecendo um mecanismo para permitir que os sites recusem a prorrogação período para uma porcentagem de usuários. O mecanismo de desativação permitirá que os sites sejam veiculados seus próprios lançamentos graduais para ajudá-los a deixar de confiar na graça para testar a implantação do token de teste de descontinuação e avançar para soluções de longo prazo.

Por que os desenvolvedores precisam do mecanismo de recusa

Quando um site ou serviço é aprovado para os testes de descontinuação primário ou de terceiros, o Chrome fornece um token de teste e inicia um período de carência para que os tokens sejam implantados. O período de carência continua em vigor até a expiração, mesmo após a implantação dos tokens. Isso pode problemático para testar se a implantação do token de teste de descontinuação foi bem-sucedido.

Os desenvolvedores podem definir uma sinalização do Chrome para desativar o período de carência para testar localmente a implantação do token, mas isso não é apropriado para testes em escala. Para permitir que os sites façam a implantação de tokens de teste de produção, o Chrome agora oferece um mecanismo para desativar o período de carência para uma porcentagem de usuários.

Configurar porcentagens de recusa do período de carência

Para participar do desativamento, forneça um arquivo de configuração acessível publicamente no diretório .well-known do seu site em /.well-known/tpcd/grace-period.json. O grace-period.json fornece porcentagens de recusa para um ou ambos os períodos de carência do teste de descontinuação:

FirstPartyOptOutPercentage
ThirdPartyOptOutPercentage

Eles podem ter valores de 0, 25, 50 ou 100. Exemplo:

{
  "ThirdPartyOptOutPercentage": 25
}

Alterar a porcentagem da recusa do período de carência não afeta a proporção de clientes do Chrome sujeito ao mecanismo de Proteção antirrastreamento do Chrome, que restringe cookies de terceiros em 1% do navegador. clientes.

Por exemplo, se a desativação do período de carência estiver definida como 50% para um site, 0,5% (1% * 50%) dos clientes do Chrome terão cookies de terceiros restritos no site.

Testar implantação

Se você quiser aproveitar o período de carência, recomendamos implantar grace-period.json assim que possível, com um valor de 0 para uma ou ambas as chaves. Isso permite validar se o Chrome está processando o arquivo como esperado, sem afetar a ativação do período de carência. Você você pode começar a aumentar a porcentagem quando tudo estiver pronto. No futuro, planejamos oferecer ferramentas para que os desenvolvedores consultem o status de ativação do período de carência para sites acessados pelo navegador.

O arquivo grace-period.json precisa estar bem formado para entrar em vigor. Para evitar erros, verifique seu arquivo com a ferramenta de validação de desativação do período de carência.

Subdomínios

Como mostrado nos exemplos a seguir, o escopo da recusa é o mesmo do escopo da origem registrada no teste de descontinuação. Se o registro do teste de descontinuação tiver a correspondência de subdomínio ativada, a desativação do período de carência será aplicada à origem registrada e aos subdomínios dela.

O arquivo de configuração .well-known/tpcd/grace-period.json precisa estar hospedado em a origem registrada para o teste de descontinuação.

Origem registrada	Correspondência de subdomínio?	Arquivo de configuração	Escopo de desativação
https://foo.example	Não	https://foo.example/.well-known/tpcd/grace-period.json	https://foo.example
https://sub.foo.example	Não	https://sub.foo.example/.well-known/tpcd/grace-period.json	https://sub.foo.example
https://foo.example	Sim	https://foo.example/.well-known/tpcd/grace-period.json	https://*.foo.example

Depurar o mecanismo de desativação

Os servidores do Google verificam regularmente o arquivo grace-period.json (se ele existir) em cada site em que o período de carência estiver ativo. As porcentagens de recusa podem ser distribuído para todos os clientes do Google Chrome, embora esse processo possa levar de 24 a 48 horas a serem concluídas. O Chrome fornecerá uma ferramenta para que os desenvolvedores de sites possam verificar o período de carência status de ativação do período no painel "Problemas do Chrome DevTools" para entender quando uma recusa estiver em vigor.

Exemplos

Exemplo de terceiros

No exemplo abaixo, third-party.example se registrou para o teste de descontinuação de terceiros, e o período de carência foi ativado para ele. Ele hospeda o seguinte arquivo em third-party.example/well-known/tpcd/grace-period.json:

{
  "ThirdPartyOptOutPercentage": 25
}

Com esse arquivo, o período de carência será desativado para 25% dos clientes do Chrome que acessam sites ou serviços de third-party.example. Para clientes Chrome sujeitos à Proteção antirrastreamento, cookies de terceiros de third-party.example serão restritos, a menos que a o teste de descontinuação de terceiros está ativo.

Exemplo próprio

No exemplo a seguir, first-party.example foi registrado para o teste de descontinuação de uso próprio, e o período de carência foi ativado para eles. Ele hospeda o seguinte arquivo em first-party.example/well-known/tpcd/grace-period.json:

{
  "FirstPartyOptOutPercentage": 50
}

Com isso em vigor, o período de carência será desativado para 50% dos usuários do Chrome clientes que visitam seu site. Para qualquer um destes clientes do Chrome que fazem parte o grupo de Proteção antirrastreamento, os cookies de terceiros serão restritos

Saiba mais

Se você tiver dúvidas sobre o mecanismo de desativação, registre um problema no repositório de suporte do Sandbox de privacidade.