Un mecanismo de inhabilitación para el período de gracia de prueba de las cookies de terceros que dejará de estar disponible

En el caso de los sitios que participen en cualquiera de las pruebas de baja de cookies de terceros, Chrome proporciona un período de gracia para volver a habilitar temporalmente las cookies de terceros. Durante el período de gracia, los sitios pueden acceder a cookies de terceros en Chrome, incluso si todavía no implementaron la versión de prueba tokens.

Chrome también proporciona un mecanismo para permitir que los sitios rechacen la gracia período para un porcentaje de usuarios. El mecanismo de inhabilitación permitirá que los sitios se ejecuten sus propios lanzamientos en etapas, para dejar de depender de la gracia. período para probar la implementación del token de prueba de baja y continuar soluciones a largo plazo.

Por qué los desarrolladores necesitan el mecanismo de inhabilitación

Cuando se aprueba un sitio o servicio para las pruebas de baja de las cookies propias o de terceros, Chrome proporciona un token de prueba y, luego, inicia un período de gracia para permitir que se implementen los tokens. El período de gracia seguirá estando vigente hasta su vencimiento, incluso después de que se implementen los tokens. Esto puede ser problemático para probar si la implementación del token de prueba de baja fue exitosa.

Los desarrolladores pueden establecer un indicador de Chrome para inhabilitar el período de gracia y probar de forma local la implementación de tokens, pero esto no es adecuado para realizar pruebas a gran escala. Para habilitar la implementación de tokens en el entorno de producción y de la prueba, Chrome ahora está un mecanismo para rechazar el período de gracia de un porcentaje de usuarios.

Configura los porcentajes de inhabilitación del período de gracia

Para participar en el rechazo de las comunicaciones, proporciona una configuración de acceso público en la .well-known directorio de tu sitio en /.well-known/tpcd/grace-period.json. El El archivo grace-period.json proporciona los porcentajes de inhabilitación para uno o ambos de los Períodos de gracia de la prueba de baja:

  • FirstPartyOptOutPercentage
  • ThirdPartyOptOutPercentage

Estos pueden tener valores de 0, 25, 50 o 100. Por ejemplo:

{
  "ThirdPartyOptOutPercentage": 25
}

Cambiar el porcentaje de inhabilitación del período de gracia no afecta la proporción de clientes de Chrome sujetos al mecanismo de Protección contra el seguimiento de Chrome, que restringe las cookies de terceros para el 1% de los clientes de Chrome.

Por ejemplo, si el rechazo del período de gracia está establecido en un 50% para un sitio web, entonces, en el 0.5% (1% * 50%) de los clientes de Chrome se restringirán las cookies de terceros. en el sitio.

Prueba la implementación

Si quieres aprovechar la inhabilitación del período de gracia, te recomendamos comienza por implementar grace-period.json lo antes posible, con un valor de 0 para una o ambas claves. Esto te permitirá validar si Chrome está procesando el archivo como se espera, sin afectar la activación del período de gracia. Luego, puedes comenzar a aumentar el porcentaje cuando esté todo listo. En el futuro, planeamos proporcionar herramientas para que los desarrolladores consulten el estado de activación del período de gracia de los sitios a los que accede su navegador.

El archivo grace-period.json debe tener el formato correcto para que se aplique. Para evitar errores, verifica tu archivo con el herramienta de validación de rechazo del período de gracia.

Subdominios

Como se muestra en los siguientes ejemplos, el alcance del rechazo de las comunicaciones es el mismo que el de la permiso del origen registrado en la prueba de baja. Si la prueba de baja registro tiene coincidencia de subdominio se habilita, entonces se aplica la inhabilitación del período de gracia al origen registrado y a sus subdominios.

El archivo de configuración .well-known/tpcd/grace-period.json se debe alojar en el origen registrado para la prueba de baja.

Origen registrado ¿Coincidencia de subdominios? Archivo de configuración Alcance del rechazo
https://foo.example No https://foo.example/.well-known/tpcd/grace-period.json https://foo.example
https://sub.foo.example No https://sub.foo.example/.well-known/tpcd/grace-period.json https://sub.foo.example
https://foo.example https://foo.example/.well-known/tpcd/grace-period.json https://*.foo.example

Cómo depurar el mecanismo de inhabilitación

Los servidores de Google verifican con regularidad el archivo grace-period.json (si existe) en para cada sitio durante el cual el período de gracia está activo. Luego, los porcentajes de inhabilitación se pueden distribuir a todos los clientes de Chrome, aunque este proceso puede tardar entre 24 y 48 horas en completarse. Chrome proporcionará una herramienta para que los desarrolladores de sitios puedan verificar el estado de activación del período de gracia desde el panel de problemas de Chrome DevTools y comprender cuándo se aplica una inhabilitación.

Ejemplos

Ejemplo de terceros

En el siguiente ejemplo, third-party.example se registró en prueba de baja de terceros y se activó el período de gracia para ellas. Alojan el siguiente archivo en third-party.example/well-known/tpcd/grace-period.json:

{
  "ThirdPartyOptOutPercentage": 25
}

Con este archivo implementado, el período de gracia se desactivará para el 25% de Clientes Chrome que acceden a sitios o servicios de third-party.example. En el caso de los clientes de Chrome sujetos a la Protección contra seguimiento, se restringirán las cookies de terceros de third-party.example, a menos que la prueba de baja de terceros esté activa.

Ejemplo propio

En el siguiente ejemplo, first-party.example se registró para la prueba de baja de propiedad y se activó el período de gracia. Aloja el siguiente archivo en first-party.example/well-known/tpcd/grace-period.json:.

{
  "FirstPartyOptOutPercentage": 50
}

Una vez que se implemente esto, se desactivará el período de gracia para el 50% de Chrome. clientes que visitan su sitio. Para cualquiera de estos clientes de Chrome que son parte de del grupo Protección contra seguimiento, se restringirán las cookies de terceros

Más información

Si tienes preguntas sobre el mecanismo para dejar de participar en el programa, informa el problema en el Repositorio de compatibilidad de Privacy Sandbox.