Para facilitar las pruebas, Chrome restringió las cookies de terceros de forma predeterminada para 1% de los usuarios de Chrome. Chrome planea aumentar las restricciones de cookies de terceros al 100% de los usuarios desde 3er trim. de 2024, sujeto a abordar cualquier inquietud restante sobre la competencia de las Autoridad de Competencia y Mercados (CMA). Para facilitar la transición a través de la baja, ofrecemos un servicio de baja de terceros prueba lo que permite que los sitios y servicios incorporados soliciten tiempo adicional para migrar para casos de uso no publicitarios.
El registro para esta prueba de baja comenzó en la semana del 4 de diciembre de 2023. La prueba de baja comenzará en enero de 2024 y finalizarán el 27 de diciembre de 2024. Se espera que los desarrolladores realicen los cambios necesarios y los planes antes de la fecha de finalización de la prueba.
Sabemos que existe un período breve entre el momento en que se debe dar de baja registros de prueba abiertos y cuándo comienza el período de pruebas facilitadas por Chrome bloqueando el 1% de las cookies. Para abordar estas limitaciones de tiempo, Chrome ofrece una período de gracia para los orígenes participantes mientras trabajan para implementar la baja tokens de prueba. Durante el período de gracia, que se extenderá hasta el 30 de junio de 2024, orígenes registrados en la prueba de baja tendrán acceso a datos de cookies en Chrome, incluso si aún no implementaron sus tokens. El propósito de este período de gracia es para evitar problemas de compatibilidad web durante el en la fase de transición. Los orígenes participantes deben implementar tokens de pruebas de baja antes de que finalice el período de gracia.
Pruebas de baja
Las pruebas de baja son una opción estándar que proporciona Chrome para permitir que los sitios registrarse para obtener tiempo adicional para migrar de la funcionalidad heredada que se está o quitarse. Una prueba de baja es un tipo de origen de prueba que Permite que una función se vuelva a habilitar temporalmente.
Esta prueba es para incorporaciones y servicios que configuran cookies de terceros y que cumplan con los criterios de elegibilidad que se describen en la siguiente sección. En otras palabras, si tu incorporación o servicio es el tercero, entonces puedes registrarte para la prueba de baja con el volver a habilitar temporalmente las cookies de terceros en todos los contextos en los que o servicio. La prueba solo se aplica al origen incorporado registrado en lugar de todo el dominio de nivel superior del sitio que visitan los usuarios.
Los sitios de nivel superior que usan terceros que se basan en cookies no necesitan y registrarte en esta prueba de baja. Deberías auditar las cookies de terceros en su sitio y comuníquese con los proveedores externos para asegurarse de que estén preparados para la baja.
Criterios de elegibilidad y proceso de revisión
Esta prueba de baja difiere de las pruebas anteriores con la introducción de un de revisión y aprobación para la participación. Esto es para lograr un equilibrio entre mejorar la privacidad de los usuarios en la web y, al mismo tiempo, habilitar la y servicios de los que dependen para solicitar tiempo adicional para migrar.
Los principios que guían esta prueba de baja son los siguientes:
- Conservación de las funciones fundamentales para el usuario: Esta prueba de baja está diseñado para proveedores externos que demuestren fallas funcionales en los recorridos del usuario.
- Limitación del seguimiento de usuarios: La prueba de baja no es compatible. seguimiento entre sitios con fines publicitarios y como tales incorporaciones de terceros y los servicios que se usan con fines publicitarios no son aptos.
La inelegibilidad de casos de uso de publicidad también ayudará a garantizar que la la prueba de baja no interfiere en las pruebas de la industria planificadas para el inicio de 2024, tal y como se describe en la Encuesta de Competencia y Mercados Autoridad. Esto incluye los dominios relacionados con la publicidad que también se usan para actividades comerciales.
Chrome funcionará inicialmente con Disconnect.me, un líder del sector en privacidad en Internet e implementaremos el rastreador listas de protección para identificar las secuencias de comandos y los dominios categorizados como publicidad. Otros navegadores ya usan la opción Desconectar con fines similares en la Web.
Aplicaremos el siguiente proceso para las solicitudes de registro:
- Si el origen del tercero coincide con un dominio de publicidad conocido, incluso si el origen coincide con una entrada en la columna Desconectar Advertising , En ese caso, se rechazará la solicitud de registro. En general, las entradas de la lista coincidirá con todos los subdominios debajo del origen especificado. Algunos sin embargo, estas entradas incluyen un elemento de ruta de acceso. Estas entradas más específicas coinciden con el origen dado, pero no con los subdominios.
- Se deben proporcionar los pasos para reproducir una experiencia negativa para el usuario. En particular, esta debería ser una experiencia para el usuario que opera el dispositivo donde se almacena la cookie, y no un usuario que realiza un análisis posterior de datos no estructurados. Si no podemos validar una experiencia del usuario que no funciona, el registro la solicitud se rechazará.
- De lo contrario, se aprobará la solicitud de registro.
- Si declaras que un origen es "similar" a una solicitud previamente aprobada, proporcionan una descripción de la relación entre los orígenes.
Planeamos ofrecer un proceso de apelación si el origen que lo registró considera que información podría aclarar una decisión respecto a la revisión. La persona registrada puede solicitar apelación; para ello, vuelve a enviar la solicitud en la consola de prueba de origen. El objetivo de las apelaciones es obtener solicitudes que se rechazaron debido a la falta de la información solicitada (error conocido o pasos de reproducción de fallas) o si el origen que lo registra considera que información podría satisfacer estos requisitos para aclarar una decisión relacionada con la revisión.
También estamos aprobando casos de uso antiabuso y antifraude en los que podamos encontrar que lo corroboren. Agradecemos los comentarios sobre la mejor manera de evaluar estos casos de uso.
Solicitar la prueba de baja
Incluye los pasos de reproducción que nuestro equipo puede usar para verificar el la rotura. Como alternativa, si es más fácil o si tu funcionalidad está restringida por de inicio de sesión o algo similar, puede proporcionarle un vínculo a una grabación de los pasos reproducir el problema con las Herramientas para desarrolladores de Chrome Grabadora.
- Navega a Prueba de cookies de terceros. Baja y haz clic en “Registrarse”.
- En "Origen web", proporciona el origen que publica la página incorporada o secuencias de comandos.
- La columna "Búsqueda de terceros" dependerá de cómo debas proporcionar la
token. Las opciones se explican con más detalle en Cómo agregar la prueba.
token.
- Si proporcionas el token en un encabezado HTTP o una metaetiqueta por tu cuenta las páginas incorporadas, no marques "Coincidencias con terceros".
- Si insertas el token con JavaScript en un sitio diferente, debes marcar “Coincidencia de terceros”.
- Si necesitas usar ambos, deberás realizar registros por separado.
- Si aloja contenido entre sitios en varios subdominios, revise el
la opción “Necesito un token para que coincida con todos los subdominios del origen”.
- Con esta opción seleccionada, el token proporcionado coincidirá con el dominio.
registrado y los dominios inferiores. Por ejemplo: registra
https://example.com
para hacer coincidirexample.com
,www.example.com
,foo.example.com
ybar.foo.example.com
Si registrahttps://www.example.com
, su token coincidirá conwww.example.com
yfoo.www.example.com
, pero nofoo.example.com
- Los tokens coincidirán con múltiples subdominios de manera similar a la coincidencia con comodines.
p.ej.,
*.<domain>
Solicita un token paraexample.com
y se puede proporcionado ela.example.com
,b.example.com
. Acceso a cookies de terceros solo se volverán a habilitar en los orígenes específicos que proporcionan el token, no todos los subdominios. Consulte Qué cookies se habilitan cuando la coincidencia de subdominio es ?. - Si alojas contenido entre sitios en orígenes diferentes que no estén en el mismo dominio, deberás realizar registros independientes para para cada origen.
- Con esta opción seleccionada, el token proporcionado coincidirá con el dominio.
registrado y los dominios inferiores. Por ejemplo: registra
- Acepta todas las condiciones incluidas en “Divulgación y reconocimiento” de la siguiente manera: marcando todas las casillas.
- Envía la solicitud.
- Se requiere información adicional para procesar tu solicitud. Recibirás
una notificación por correo electrónico con un ticket generado automáticamente donde se solicita el
lo siguiente:
- La cantidad de subdominios vinculados al origen que solicitaste
- El ID o vínculo de los errores asociados del repositorio de fallas de terceros que informaste anteriormente a goo.gle/report-3pc-broken;
- Cualquier información o contexto adicional sobre la falla o el caso de uso que desea que consideremos. (En casos de apelación por una prueba rechazada solicitud, explica por qué y cómo tu origen cumple con los criterios indicados para esta prueba).
Una vez enviada, revisaremos tu solicitud y te notificaremos cuando se complete la revisión. completa o si se necesita información adicional, y si tu solicitud se aprobado o rechazado. Además, recibirás el estado y la justificación del el resultado. Si se aprueba, puedes proceder a proporcionar el token de prueba según sea necesario. Si se rechaza, puedes seguir las instrucciones del ticket de solicitud.
Establece marcas para las pruebas
En este momento, recomendamos establecer las siguientes marcas, disponibles a partir de la versión 123 de Chrome: para realizar pruebas eficaces. Esta combinación de parámetros de configuración de marcas la experiencia del usuario del Modo B.
chrome://flags/#third-party-cookie-deprecation-trial
→enabled
Esta es la configuración predeterminada. Permite la participación en la prueba.chrome://flags/#tracking-protection-3pcd
→enabled
Activa la Protección contra seguimiento: muestra la IU del ícono del ojo en la barra de direcciones para permitir habilitar temporalmente las cookies de terceros en un sitio y proporcionar chrome://settings/trackingProtection en lugar de chrome://settings/cookieschrome://flags/#tpcd-metadata-grants
→disabled
Haz que Chrome se comporte como si el período de gracia no estuviera vigente. Esto se puede usar para verificar que tu sitio haya implementado correctamente los tokens de prueba de baja, antes finaliza el período de gracia (en el caso de sitios sujetos a dicho período).chrome://flags/#tpcd-heuristics-grants
→disabled
No permitir mitigaciones basadas en heurísticas Esto puede ser útil para probar que otros las correcciones a largo plazo (sin cookies de terceros) funcionan como se espera sin mitigaciones heurísticas, y que la participación en los ensayos de baja funciona como lo esperado.
Si necesitas probar manualmente que el período de gracia funciona como se esperaba,
antes de probar la implementación, debes habilitar
chrome://flags/#tpcd-metadata-grants
en lugar de inhabilitarlo.
Agrega el token de prueba
Consulta Cómo comenzar a usar el origen pruebas, Origen de terceros pruebas, y Solucionar problemas de origen de Chrome pruebas para obtener más información.
Debes incluir el token de prueba en todas las respuestas de la página donde quieras establecer o enviar cookies en un contexto de varios sitios.
Proporciona el token en un encabezado HTTP
Si necesitas volver a habilitar las cookies de terceros para una página incorporada en un
iframe entre sitios, puedes incluir el encabezado HTTP Origin-Trial
en la página
respuesta:
Origin-Trial: TOKEN_GOES_HERE
Esto equivale a no habilitar la "Coincidencia de terceros". en la baja registro de prueba, a medida que proporciona el token en sus propias respuestas.
Esa respuesta de la página puede establecer una cookie. Las solicitudes posteriores a ese mismo origen, como subrecursos en esa página o navegaciones desde esa página, incluirán las cookies entre sitios del sitio y también pueden establecer cookies.
Si necesitas que las cookies entre sitios estén en la primera solicitud a tu origen en
También puedes usar el encabezado Critical-Origin-Trial
para pasar el
nombre de la prueba:
Critical-Origin-Trial: Tpcd
Esta acción hará que el navegador vuelva a enviar la solicitud con cookies de terceros. habilitado.
La prueba de baja se proporciona como una prueba persistente, lo que significa que una vez el navegador recibió el token, se aplicará el comportamiento de la prueba hasta que se cargue un iframe sin la presencia de un token de prueba. Se recomienda enviar el token de prueba en cada carga de iframe de forma coherente
Proporciona el token en una metaetiqueta
Dentro de una página, puedes usar una metaetiqueta en el documento <head>
:
<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
La metaetiqueta habilitará las cookies entre sitios para las solicitudes posteriores o JavaScript en la página, pero deberá usar el encabezado HTTP si necesita las cookies existentes que se enviarán en la solicitud inicial.
Inyecta el token con JavaScript
Si necesitas habilitar cookies de terceros para tu origen antes o sin entregar tu propia solicitud de página, por ejemplo, si se requieren cookies en una solicitud de imagen entre sitios o pretende crear un iframe con JavaScript, puedes insertar el token en el sitio de nivel superior usando JavaScript:
const otMeta = document.createElement('meta');
otMeta.httpEquiv = 'origin-trial';
otMeta.content = 'TOKEN_GOES_HERE';
document.head.append(otMeta);
Para permitirlo, debe habilitar la opción "Coincidencia de terceros". en la baja registro de prueba mientras insertas el token para tu origen (el de terceros) a un sitio diferente.
Un token con la coincidencia de terceros habilitada se puede insertar en cualquier origen, incluida la tuya, y funcionará.
La prueba persistente permanecerá inhabilitada si se carga un iframe sin la token de prueba. Debes proporcionar de forma coherente el token de prueba en todos los iframes cargados aunque la prueba se haya habilitado con una carga de secuencia de comandos de terceros.
Valida tu token
Abre Herramientas para desarrolladores y navega a la pestaña Aplicación. Expande el árbol de Marcos en la navegación de la izquierda. Al seleccionar cualquier fotograma, se mostrará la sección Pruebas de origen si se proporcionó cualquier token. Si insertas el token en el nivel superior lo verás en la parte superior entrada. De lo contrario, debes seleccionar que corresponde a tu página incrustada.
En la sección Pruebas de origen, si proporcionaste un token, deberías ver un para "Tpcd". Si la función se habilitó correctamente, verás verde "Habilitado" estado. De lo contrario, verás un estado de error en rojo y podrás expandir la entrada para ver el problema.
Solo se necesita un token válido para activar la prueba de baja. Si tienes para las coincidencias propias y de terceros, no es un problema si proporcionas ambos tokens en la página. Por ejemplo, si tienes una sola página que pueden estar incorporados de diferentes maneras, entonces no necesitas elige un token, puedes proporcionar ambos y la prueba se habilitará en para cualquiera de los dos contextos.
¿Qué cookies están habilitadas?
La prueba de baja solo habilita las cookies de terceros para el origen
se hayan registrado para la prueba. Después de la activación, habrá cookies de terceros presentes.
en solicitudes de iframe y subrecursos a ese origen. Las cookies de terceros también
también estarán disponibles con document.cookie
en iframes con ese origen.
Aquí no se consideran los atributos de la cookie Domain
. Solo el origen de la URL de la solicitud
una decisión. Cuando se determina que una solicitud tiene cookies de terceros,
las cookies se adjuntarán como de costumbre, incluso si el dominio de una cookie es más
permisivo.
Por ejemplo, si https://one.test.example
está registrado y su token es
que se proporciona en un iframe de https://one.test.example
:
https://one.test.example/image.jpg
recibirá las cookies configuradas dehttps://one.test.example
https://one.test.example/image.jpg
recibirá las cookies configuradas de otro orígenes conDomain=.test.example
https://test.example/image.jpg
ohttps://two.test.example/image.jpg
las solicitudes no recibirán cookies de terceros porque no con el mismo origen.
¿Qué cookies se habilitan cuando se habilita la coincidencia de subdominios?
La opción "Coincidir con todos los subdominios" permite usar un solo token en la
el origen del registro o cualquier origen con un subdominio más específico. Un token para
Se puede usar https://test.example
con coincidencia de subdominio para activar la prueba
con https://test.example
, https://one.test.example
o
https//two.test.example
iframes y cargas de secuencias de comandos de terceros
Además, cuando se habilite la coincidencia de subdominio, las cookies de terceros también
estar disponible en las solicitudes y en los iframes asociados con las
subdominios. Por ejemplo, si https://test.example
usa la coincidencia de subdominios,
las solicitudes de subrecursos como https://cdn.one.test.example/image.jpg
recibirán
cookies de terceros.
La desactivación de la prueba no considera las coincidencias de subdominios. Para desactivar
en la prueba, se debe agregar un iframe que coincida exactamente con el origen del registro
se cargan sin un token. Por lo tanto, un registro para https://test.example
con
La coincidencia de subdominios solo se puede inhabilitar con un iframe https://test.example
.
sin un token. Esto puede cambiar en el futuro, por lo que te recomendamos que proporciones
token en todos los iframes de submarcos cuando quieras habilitar la prueba y quitar
de todos los iframes cuando quieras desactivar la prueba.
Solución de problemas del token de prueba
Solución de problemas del origen de Chrome pruebas proporciona una lista de tareas completa para ayudarte a depurar el registro y la implementación de tokens de prueba.
Con esta prueba, puede encontrar algunos problemas frecuentes:
- Con el mensaje “Necesito un token para que coincida con todos los subdominios del origen”. seleccionada, el token proporcionado coincidirá con el dominio registrado y con los dominios inferiores. Por ejemplo: registra
https://example.com
para que coincida conexample.com
,www.example.com
,foo.example.com
ybar.foo.example.com
. Si registrashttps://www.example.com
, tu token coincidirá conwww.example.com
yfoo.www.example.com
, pero no confoo.example.com
. - Los sitios o servicios de terceros incorporados en tu sitio web deben registrarse para la prueba. No debe enviar una solicitud para un dominio que no controla o que no posee.
- Si cometes un error en el registro de la prueba de origen, deberás realizar un registro nuevo para corregir los errores y obtener un token nuevo.
Preguntas frecuentes
- ¿Qué puedo hacer si tengo preguntas sobre Disconnect.me?
lista?
- Comunícate con Desconectar en support@disconnect.me, ya que no administrar la lista de Desconectar. Para obtener más información, consulta la herramienta de seguimiento de la protección de datos.
- ¿Puedo registrarme para la prueba de baja si mi dominio se utiliza para ambos?
con fines publicitarios y no publicitarios?
- No son aptos las incorporaciones y los servicios de terceros que se usan para publicidad de la prueba de baja, por los motivos que se explican en este blog anteriormente. Esto incluye los dominios relacionados con publicidad que también se usan con fines no publicitarios. Para obtener más información, consulta el artículo Requisitos de elegibilidad y el proceso de revisión sección.
- ¿Los sitios podrán ver cuáles de sus socios se inscribieron en el
una prueba de baja? ¿Podrán limitar el registro en todas sus
socios?
- Sí, los sitios pueden ver las incorporaciones y los servicios que dependen de un token de prueba de baja, mediante la visualización de la información del token en el panel de la aplicación de Herramientas para desarrolladores de Chrome. Consulta Solución de problemas del origen de Chrome pruebas para obtener más información.
- Los sitios de nivel superior no podrán limitar el registro en sus o a los socios o a las incorporaciones y servicios en su página. Comunícate con el socio si así lo deseas.
- ¿En qué se diferencia esta prueba de otras, como la prueba de usuario-agente
de reducción de origen?
- La principal forma en que se diferencia esta prueba de baja es el registro nuevo proceso que implica cumplir con los criterios de participación y los nuevos IU o páginas en la consola de prueba de origen.
- La segunda diferencia es que se usa exclusivamente para de sitios de terceros incorporados para resolver la cantidad máxima de tráfico problemas de compatibilidad entre varios sitios o clientes de servicios.
- ¿Habrá una prueba de baja propia para las cookies de terceros?
baja que los sitios de nivel superior puedan inscribirse para habilitar las cookies de terceros para sus
todo el sitio?
- En este momento, nos enfocamos en incorporaciones y servicios de terceros. Mié recomendar sitios propios que sigan realizando cambios en sus sitios directamente para corregir la falla alentar a sus terceros incorporados a registrarse en esta baja de Google Cloud.
- ¿Cuánto tiempo se necesitará para revisar mi solicitud de prueba de baja? ¿Dónde se puede
¿Veré el estado de mi solicitud?
- Los tiempos de respuesta pueden variar. te invitamos a iniciar el registro del proyecto lo antes posible para asegurarse de estar preparado antes del 1% las cookies de terceros a principios del primer trimestre. Si no recibiste ninguno una respuesta en un plazo de 1 a 2 semanas después de enviar tu registro, contacto 3pcd-deprecationtrial@google.com.
- Conversación de errores sobre la conversación abierta, el estado de la decisión y los motivos.
- Se aprobó nuestro registro para la prueba de baja y implementamos
token de prueba, como se recomienda. Sin embargo, la prueba de baja no funciona
lo esperado. ¿Qué deberíamos hacer?
- Solucionar problemas de pruebas de origen de Chrome proporciona una lista de tareas para solucionar problemas de las pruebas de origen. En particular, para este prueba de baja, asegúrate de que te registraste en el origen correcto optó por un token de terceros, si fuera necesario, y proporcionó correctamente la en un encabezado HTTP, una metaetiqueta o un token de terceros mediante JavaScript: Obtén más información sobre las pruebas de origen de terceros en Pruebas de origen de terceros, y hay un demostración de la prueba de baja en la demostración de prueba de origen de Chrome: token insertado por secuencia de comandos de terceros. Si continúas los problemas de los usuarios, origin-trials-support@google.com.