Poproś o wydłużenie czasu migracji w ramach okresu próbnego wycofywania plików cookie innych firm

.

Aby ułatwić testowanie, Chrome domyślnie ograniczył dostęp do plików cookie innych firm na 1% użytkowników Chrome. Chrome planuje zwiększyć ograniczenie dotyczące plików cookie innych firm w przypadku 100% użytkowników od w III kwartale 2024 r. z uwzględnieniem pozostałych wątpliwości dotyczących konkurencji Urząd ds. Konkurencji i Rynków (CMA). Aby ułatwić sobie przejście przez oferujemy firmom zewnętrznym wycofanie okres próbny który umożliwia osadzonym witrynom i usługom żądanie dodatkowego czasu na migrację od zależności od plików cookie innych firm w przypadkach użycia niezwiązanych z reklamami.

Rejestracja do okresu próbnego wycofywania rozpoczęła się w tygodniu 4 grudnia 2023 r. Okres próbny wycofania rozpocznie się w styczniu 2024 r. do 27 grudnia 2024 r. Deweloperzy muszą wprowadzić niezbędne zmiany i planów przed datą zakończenia okresu próbnego.

Zdajemy sobie sprawę, że od wycofania wdrożenia funkcji minie nieco czasu można rejestrować się na wersje próbne i rozpocząć się okres testów z wykorzystaniem Chrome. blokowanie 1% plików cookie. Aby sprostać tym ograniczeniom czasowym, Chrome udostępnia okres prolongaty w przypadku uczestniczących źródeł w czasie ich wdrażania tokeny próbne. W okresie prolongaty, który potrwa do 30 czerwca 2024 r., źródła zarejestrowane na potrzeby okresu próbnego wycofywania będą miały dostęp do zewnętrznych usług plików cookie w Chrome, nawet jeśli tokeny nie zostały jeszcze wdrożone. Cel tego okresu prolongaty ma zapobiec problemom ze zgodnością fazy przejścia. Uczestniczące źródła muszą wdrażać tokeny próbne wycofywania przed zakończeniem okresu prolongaty.

Wersje próbne wycofania

Próbne wycofania to standardowa opcja dostępna w Chrome, która umożliwia witrynom zarejestrować się na dodatkowy czas na rezygnację ze starszych funkcji usunięto. Próba wycofania jest typem źródła wersji próbnej, która umożliwia tymczasowe ponowne włączenie funkcji.

Okres próbny dotyczy tylko elementów umieszczanych na stronach i usług, które umieszczają pliki cookie innych firm oraz spełniać kryteria kwalifikacji opisane w poniższej sekcji. Innymi słowy, jeśli umieścisz stronę jest usługą zewnętrzną, możesz zarejestrować się w wersji próbnej wycofania, aby tymczasowo ponownie włączyć pliki cookie innych firm we wszystkich kontekstach, w których lub usługę. Okres próbny dotyczy tylko zarejestrowanego źródła umieszczonego a nie całą domenę najwyższego poziomu odwiedzaną przez użytkowników.

Przykład elementu iframe innej firmy/pochodzącego z różnych witryn przedstawiający umieszczoną stronę z witryny
https://embed.example/iframe.html na https://top.example
przykładowy skrypt innej firmy/między witrynami zawierający skrypt z
https://inna-firma.example/script.js na https://top.example

W przypadku witryn najwyższego poziomu, które korzystają z plików cookie innych firm, nie muszą one zarejestruj się, aby skorzystać z wersji próbnej wycofania. Sprawdź pliki cookie innych firm używanych w Twojej witrynie. Skontaktuj się z dostawcami zewnętrznymi, aby upewnić się, że przygotować się na wycofanie.

Kryteria kwalifikacji i proces sprawdzania

Ten okres próbny wycofania różni się od poprzednich wersji dzięki wprowadzeniu weryfikacji i zatwierdzania uczestnictwa. Chodzi o znalezienie równowagi między poprawą prywatności użytkowników internetu a jednocześnie umożliwieniem i usług, z których korzystają, aby w razie potrzeby poprosić o dodatkowy czas na migrację.

Oto te zasady:

  • Zachowywanie funkcji krytycznych dla użytkownika: ten okres próbny wycofania jest dostępny przeznaczone dla dostawców zewnętrznych, którzy wykazują usterkę funkcji ścieżek użytkowników.
  • Ograniczanie śledzenia użytkowników: okres próbny wycofania nie jest przeznaczony dla śledzenie w witrynach do celów reklamowych, czyli np. umieszczanie elementów zewnętrznych i usług służących do wyświetlania reklam.

Brak przypadków użycia reklam przyczyni się również do zapewnienia nie wpływa na testy branżowe zaplanowane na od początku 2024 r., zgodnie z opisem dotyczącym konkurencji i rynków Uprawnienia. Obejmuje to domeny związane z reklamą, które nie są używane do wyświetlania reklam w celach informacyjnych.

Chrome będzie początkowo działać ze stroną Disconnect.me, liderem w branży w zakresie prywatności w internecie. aby identyfikować skrypty i domeny zaklasyfikowane jako reklama. Funkcja odłączania jest już używana przez inne przeglądarki do podobnych celów w internecie.

W przypadku wniosków o rejestrację zastosujemy następujący proces:

  • jeśli źródło zewnętrzne pasuje do znanej domeny reklamowej, w tym źródło pasuje do wpisu na stronie Rozłącz reklamy lista, prośba o rejestrację zostanie odrzucona. Ogólnie wpisy na temat lista będzie dopasowywać wszystkie subdomeny poniżej określonego źródła. Niektóre wpisy zawierają jednak element ścieżki. Te bardziej szczegółowe wpisy będą pasują do podanego źródła, ale nie do subdomen.
  • Musisz podać czynności pozwalające odtworzyć problem występujący w przypadku użytkownika. W musi to być wygodne dla użytkownika obsługującego urządzenie. jest to miejsce, w którym plik cookie jest przechowywany, a nie użytkownik przeprowadza później analizę i skalowalnych danych. Jeśli nie możemy zweryfikować niespełnionego uczucia użytkownika, zarejestrowanie zostanie odrzucona.
  • W przeciwnym razie prośba o rejestrację zostanie zatwierdzona.
  • Jeśli miejsce pochodzenia jest „podobne” do wcześniej zatwierdzonego zgłoszenia, podaj opis zależności między źródłami.

Planujemy udostępnić procedurę odwoławczą, jeśli podmiot, który je zarejestrował, uzna, że źródło informacje mogą uzasadnić decyzję dotyczącą weryfikacji. Abonent może poprosić o odwołać się od tej decyzji, ponownie zgłaszając się w konsoli testowania origin. Odwołania dotyczą żądań które zostały odrzucone z powodu braku wymaganych informacji (znany błąd związany z awariami lub czynności naprawy usterek) lub jeśli podmiot, który je zarejestrował, uzna, że źródło informacje mogą spełnić te wymagania, aby wyjaśnić decyzję.

Zatwierdzamy też przypadki użycia przeciwdziałania nadużyciom i oszustwom, w których na potwierdzenie. Zachęcamy do udzielania opinii na temat lepszej oceny takich przypadków użycia.

Zgłoś chęć wycofania wersji próbnej

Uwzględnij kroki odtwarzania, które nasz zespół może wykorzystać do zweryfikowania działania jego uszkodzenia. Albo jeśli jest to łatwiejsze i/lub jeśli funkcja jest ograniczona login lub podobny, możesz podać link do nagrania kroków odtworzyć problem, korzystając z Narzędzi deweloperskich w Chrome, Dyktafon.

  1. Przejdź do opcji Okres próbny plików cookie innej firmy Wycofanie i kliknij „Zarejestruj”.
  2. W polu „Źródło internetowe” podaj źródło, z którego pochodzi umieszczona strona lub skryptów.
  3. „Dopasowanie zewnętrzne” zależy od tego, jak musisz podać token. Opcje zostały szczegółowo wyjaśnione w sekcji Dodawanie wersji próbnej .
    • Jeśli token sam dostarczasz w nagłówku HTTP lub w metatagu stron umieszczonych w witrynie, nie zaznaczaj „Dopasowanie zewnętrzne”.
    • Jeśli wstrzykujesz token z JavaScriptem w innej witrynie, musi zaznaczyć „Dopasowanie innych firm”.
    • Jeśli musisz to zrobić w obu przypadkach, musisz dokonać osobnej rejestracji.
  4. Jeśli przechowujesz treści z wielu witryn w wielu subdomenach, sprawdź „Potrzebuję tokena, aby dopasować wszystkie subdomeny źródła”.
    • Jeśli wybierzesz tę opcję, podany token będzie odpowiadać domenie zarejestrowanych i domen podrzędnych. Na przykład: zarejestruj konto https://example.com w pasuje do example.com, www.example.com, foo.example.com i bar.foo.example.com. Jeśli zarejestrujesz się https://www.example.com, Twój token będzie pasować do www.example.com i foo.www.example.com, ale nie foo.example.com.
    • Tokeny będą pasować do wielu subdomen, podobnie jak w przypadku dopasowywania symboli zastępczych. np. *.<domain> Poproś o token dla example.com. przesłano a.example.com, b.example.com. Dostęp do plików cookie innych firm zostanie ponownie włączona tylko w przypadku konkretnych źródeł, które udostępniają token, a nie wszystkie subdomeny. Zapoznaj się z sekcją Jakie pliki cookie są włączone, gdy dopasowanie subdomen to włączony?
    • Jeśli przechowujesz treści z różnych witryn w różnych źródłach, które nie są w ramach tej samej domeny, musisz dokonać oddzielnych rejestracji dla każdego punktu początkowego.
  5. Zaakceptować wszystkie warunki wymienione w sekcji „Ujawnienie i potwierdzenie”. autor: zaznaczenia wszystkich pól.
  6. Prześlij prośbę.
  7. Aby rozpatrzyć Twoją prośbę, potrzebujemy dodatkowych informacji. Otrzymasz e-mailem z automatycznie wygenerowanym zgłoszeniem z prośbą o :
    • Liczba subdomen powiązanych z żądanym źródłem
    • Identyfikator błędu lub link do powiązanych błędów w repozytorium awarii innej firmy które zostały przez Ciebie wcześniej zgłoszone goo.gle/report-3pc-broken
    • Wszelkie dodatkowe informacje/kontekst dotyczący uszkodzenia lub przypadku użycia, które powinniśmy wziąć pod uwagę. (W przypadku odwołania od decyzji o odrzuceniu procesu) wyjaśnij, dlaczego i w jaki sposób Twoje źródło spełnia podane kryteria tej wersji próbnej).

Gdy prześlesz prośbę, rozpatrzymy ją i powiadomimy Cię, czy wymagane są dodatkowe informacje oraz czy Twoja prośba zatwierdzone lub odrzucone. Otrzymasz również stan i uzasadnienie zmiany w konsekwencji wyniku. Jeśli prośba zostanie zatwierdzona, możesz podać token wersji próbnej według potrzeb. Jeśli odmówi, możesz postępować zgodnie ze wskazówkami podanymi w zgłoszeniu.

Ustaw flagi do testowania

Obecnie zalecamy ustawienie tych flag (dostępnych w Chrome 123): aby umożliwić skuteczne testowanie. Ta kombinacja ustawień flag ułatwi replikację z korzystania z trybu B.

  • chrome://flags/#third-party-cookie-deprecation-trialenabled
    Jest to ustawienie domyślne. Zezwól na udział w okresie próbnym.

  • chrome://flags/#tracking-protection-3pcdenabled
    Włącz ochronę przed śledzeniem: pokaż UI z ikoną oka na pasku adresu, aby zezwolić tymczasowe włączenie w witrynie plików cookie innych firm oraz udostępnienie chrome://settings/trackingProtection zamiast chrome://settings/cookies.

  • chrome://flags/#tpcd-metadata-grantsdisabled
    Skonfiguruj Chrome tak, jakby okres prolongaty nie miał zastosowania. Tej opcji można użyć aby sprawdzić, czy w witrynie zostały prawidłowo wdrożone tokeny próbne wycofywania – kończy się okres prolongaty (w przypadku witryny objętej okresem prolongaty);

  • chrome://flags/#tpcd-heuristics-grantsdisabled
    Nie zezwalaj na łagodzenie skutków heurystycznych. Jest to przydatne do sprawdzenia, długoterminowe poprawki (bez plików cookie innych firm) działają zgodnie z oczekiwaniami. a także, że udział w testach wycofywania działa nie jest oczekiwany.

Jeśli chcesz samodzielnie sprawdzić, czy okres prolongaty działa zgodnie z oczekiwaniami: przed przetestowaniem wdrożenia musisz włączyć chrome://flags/#tpcd-metadata-grants zamiast go wyłączać.

Dodaj token wersji próbnej

Więcej informacji znajdziesz w artykule Pierwsze kroki ze stroną origin. , Źródło innej firmy wersje próbne, i Rozwiązywanie problemów z Chrome Origin wersje próbne .

Token próbny należy podać we wszystkich odpowiedziach na stronie, w których chcesz ustawić lub wysyłać pliki cookie w kontekście między witrynami.

Podaj token w nagłówku HTTP

Jeśli musisz ponownie włączyć pliki cookie innych firm dla strony umieszczonej w między witrynami, możesz umieścić na stronie nagłówek HTTP Origin-Trial odpowiedź:

Origin-Trial: TOKEN_GOES_HERE

Oznacza to, że nie włączono „dopasowywania innych firm”. w Twojej strategii rejestrację w wersji próbnej, ponieważ to Ty udostępniasz token w swoich odpowiedziach.

Odpowiedź na tę stronę może spowodować ustawienie pliku cookie. Kolejne żądania wysyłane do tego samego punktu początkowego, takich jak zasoby podrzędne na tej stronie lub elementy nawigacyjne na tej stronie, będą obejmować z innych witryn, a także może zapisywać pliki cookie.

Diagram przedstawiający ponowne podanie tokena w odpowiedzi na stronę.

Jeśli chcesz, aby pliki cookie z innych witryn były wysyłane przy pierwszym żądaniu do źródła w sesji, możesz też użyć nagłówka Critical-Origin-Trial przekazującego nazwa próby:

Critical-Origin-Trial: Tpcd

Spowoduje to ponowienie przez przeglądarkę żądania z użyciem plików cookie innych firm. .

Okres próbny wycofania ma formę trwałych wersji próbnych, co oznacza, że raz token odebrał przeglądarkę, zastosujemy działanie próbne dopóki element iframe nie zostanie wczytany bez tokena próbnego. Zalecane: wysyłaj token próbny przy każdym wczytywaniu elementów iframe.

Podaj token w metatagu

Na stronie możesz użyć tagu meta w dokumencie <head>:

<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

Ten metatag włączy obsługę plików cookie z innych witryn dla kolejnych żądań lub JavaScript, ale jeśli chcesz, musisz użyć nagłówka HTTP. istniejących plików cookie, które mają być wysyłane przy pierwszym żądaniu.

Wstrzykiwanie tokena za pomocą JavaScriptu

Jeśli musisz włączyć pliki cookie innych firm w źródle przed lub bez wyświetlania własnego żądania strony, np. jeśli pliki cookie są wymagane w lub jeśli chcesz utworzyć element iframe z kodem JavaScript, możesz wstawić token w witrynie najwyższego poziomu, używając JavaScriptu:

const otMeta = document.createElement('meta');
otMeta.httpEquiv = 'origin-trial';
otMeta.content = 'TOKEN_GOES_HERE';
document.head.append(otMeta);

Aby na to zezwolić, musisz włączyć „Dopasowanie innych firm” w Twojej strategii podczas wstrzykiwania tokena dla punktu początkowego innej firmy) do innej witryny.

Token z włączonym dopasowywaniem zewnętrznym może zostać wstrzykiwany w dowolnym punkcie początkowym, łącznie z Twoim własnym, i będzie działać.

Schemat pokazujący, że skrypt innej firmy wstawia token w polu
    stronie nadrzędnej.

Trwała wersja próbna jest nadal wyłączona, jeśli element iframe został załadowany bez token wersji próbnej. Musisz konsekwentnie podawać token próbny we wszystkich wczytywanych elementach iframe nawet jeśli wersja próbna była pierwotnie wczytywana przez skrypt zewnętrzny.

Zweryfikuj token

Otwórz Narzędzia deweloperskie i przejdź na kartę Aplikacja. Rozwiń drzewo ramek w nawigacji po lewej stronie. Wybranie dowolnej ramki spowoduje wyświetlenie sekcji Wersje próbne origin, jeśli jakieś tokeny. Jeśli wstrzykujesz token do najwyższego poziomu witryny, zobaczysz go na górze strony wpisu. W przeciwnym razie wybierz odpowiadającej ramce umieszczonej na stronie.

Jeśli podałaś token, w sekcji Origin Wersje próbne powinien pojawić się komunikat „Tpcd”. Po włączeniu funkcji zobaczysz komunikat zielony „Włączono” stanu. W przeciwnym razie zobaczysz czerwony stan błędu i możesz rozwiń wpis, aby zobaczyć problem.

Do aktywowania wycofania wersji próbnej wymagany jest tylko 1 prawidłowy token. Jeśli zarejestrowane zarówno na potrzeby dopasowania własnych, jak i zewnętrznych, nie dotyczy to, podaj oba tokeny na stronie. Jeśli na przykład masz jedną stronę które mogą być osadzone na różne sposoby, nie trzeba dynamicznie że użytkownik wybierze token, wystarczy podać oba, a wersja próbna zostanie włączona niezależnie od kontekstu.

Jakie pliki cookie są włączone?

Okres próbny wycofania włącza tylko pliki cookie innych firm w pochodzeniu zarejestrowanym użytkownikiem wersji próbnej. Po aktywacji będą dostępne pliki cookie innych firm w żądaniach elementów iframe i zasobów podrzędnych kierowanych do tego źródła. Pliki cookie innych firm będą również być dostępna z elementem document.cookie również w elementach iframe z tym źródłem.

Atrybuty pliku cookie Domain nie są tu uwzględniane. Tylko źródło adresu URL żądania jest brany pod uwagę. Gdy w żądaniu znajdzie się plik cookie innych firm, wszystkie takie pliki cookie są dołączane w zwykły sposób, nawet jeśli domena pliku cookie jest są mniej rygorystyczne.

Jeśli na przykład https://one.test.example jest zarejestrowany, a jego token to zawarte w elemencie iframe https://one.test.example:

  • Witryna https://one.test.example/image.jpg będzie otrzymywać pliki cookie utworzone od https://one.test.example
  • Witryna https://one.test.example/image.jpg będzie otrzymywać pliki cookie utworzone przez inne punkty początkowe z Domain=.test.example
  • https://test.example/image.jpg lub https://two.test.example/image.jpg żądania nie będą otrzymywać plików cookie innych firm, bo nie są same-origin,

Jakie pliki cookie są włączone, gdy dopasowywanie subdomen jest włączone?

Wartość „match all subdomen” pozwala na użycie pojedynczego tokena źródła rejestracji lub dowolnego źródła o bardziej szczegółowej subdomenie. Token dla Do aktywowania wersji próbnej można użyć domeny https://test.example z dopasowaniem subdomen z https://test.example, https://one.test.example lub Wczytanie elementów iframe i skryptów innych firm: https//two.test.example.

Ponadto po włączeniu dopasowywania subdomen pliki cookie innych firm będą będą dostępne w żądaniach i w elementach iframe powiązanych z odpowiednimi subdomen. Jeśli na przykład https://test.example używa dopasowywania subdomen, żądania zasobów podrzędnych, takie jak https://cdn.one.test.example/image.jpg, będą otrzymywać plików cookie innych firm.

Dezaktywacja próbna nie uwzględnia dopasowania subdomen. Aby dezaktywować próbka elementu iframe dokładnie pasującego do źródła w rejestracji musi być został załadowany bez tokena. Dlatego rejestracja domeny https://test.example u dopasowywanie subdomen można wyłączyć tylko przez element iframe https://test.example bez tokena. Może się to zmienić w przyszłości, dlatego zalecamy podanie we wszystkich elementach iframe ramki podrzędnej, jeśli chcesz włączyć wersję próbną i usunąć ze wszystkich elementów iframe, gdy chcesz dezaktywować wersję próbną.

Rozwiązywanie problemów z tokenem próbnym

Rozwiązywanie problemów z Chrome Origin wersje próbne udostępnia kompleksową listę kontrolną ułatwiającą debugowanie rejestracji i wdrażania tokenów próbnych.

Podczas tego okresu próbnego możesz napotkać kilka często występujących problemów:

  • z komunikatem „Potrzebuję tokena, aby dopasować wszystkie subdomeny źródła”. Jeśli wybierzesz wybraną opcję, podany token zostanie dopasowany do zarejestrowanej domeny i domen znajdujących się pod nią. Na przykład: zarejestruj https://example.com, aby dopasować example.com, www.example.com, foo.example.com i bar.foo.example.com. Jeśli zarejestrujesz się https://www.example.com, Twój token będzie pasował do www.example.com i foo.www.example.com, ale nie foo.example.com.
  • Aby skorzystać z okresu próbnego, musisz zarejestrować się w witrynach i usługach innych firm, które są umieszczone w Twojej witrynie. Nie wysyłaj zgłoszenia dotyczącego domeny, która nie jest Twoją własnością lub nie masz kontroli.
  • Jeśli podczas rejestracji w usłudze origin popełnisz błąd, musisz przeprowadzić nową rejestrację, aby poprawić błędy i uzyskać nowy token.

Najczęstsze pytania

  1. Co zrobić, jeśli mam pytania dotyczące strony Disconnect.me listę?
    • Rozłączenie kontaktu: support@disconnect.me, bo nie zarządzać listą odłączanych aplikacji. Więcej informacji na ten temat znajdziesz tutaj .
  2. Czy mogę zarejestrować się w celu skorzystania z okresu próbnego wycofywania, jeśli moja domena jest używana w obu usługach do celów reklamowych i niereklamowych?
    • Umieszczone treści i usługi innych firm używane do wyświetlania reklam są nieodpowiednie procesu wycofywania, z powodów opisanych na tym blogu wcześniej. Obejmuje to domeny związane z reklamą, które są również używane do celów niezwiązanych z reklamami. Aby uzyskać więcej informacji, zapoznaj się z wymaganiami kryteria i proces weryfikacji .
  3. Czy witryny będą mogły sprawdzić, którzy z ich partnerów zarejestrowali się może zostać wycofane. Czy będzie mieć możliwość ograniczenia rejestracji w partnerów?
    • Tak. Witryny widzą, które elementy umieszczone na stronie i które usługi wymagają przez wyświetlenie informacji o tokenach w panelu aplikacji w Narzędziach deweloperskich w Chrome. Zapoznaj się z artykułem Rozwiązywanie problemów z Chrome Origin wersje próbne .
    • W witrynach najwyższego poziomu nie można ograniczać rejestracji w witrynach partnerów, a także elementów umieszczanych na stronie i usług na ich stronach. Skontaktuj się z partnerem w razie potrzeby.
  4. Czym ta wersja próbna różni się od innych wersji próbnych, takich jak User-Agent redukcja origin testowania?
    • Głównym powodem, dla którego test wycofywania jest inny, to nowa rejestracja. procesu, który obejmuje spełnienie kryteriów uczestnictwa i nowych Interfejs użytkownika i strony w konsoli testowania origin.
    • Różnica polega na tym, że dotyczą one wyłącznie osadzonych witryn innych firm, aby rozwiązać maksymalną ilość treści problemy ze zgodnością w wielu klientach witryn/usług.
  5. Czy będzie możliwy okres próbny wycofania własnych plików cookie innych firm? które witryny najwyższego poziomu mogą zarejestrować, aby włączyć dla swoich całą witrynę?
  6. Ile czasu zajmie sprawdzenie mojego wniosku o wycofanie wersji próbnej? Gdzie można Jak sprawdzić stan mojego zgłoszenia?
    • Czas oczekiwania na odpowiedź może być różny. możesz rozpocząć rejestrację jak najszybciej, aby mieć pewność, że wszystko będzie gotowe o wycofanie plików cookie innych firm na początku I kwartału. Jeśli nie przyszły żadne odpowiedź w ciągu 1–2 tygodni od rejestracji kontakt 3pcd-deprecationtrial@google.com.
    • Wątek błędu dotyczący otwartej rozmowy, stanu decyzji i uzasadnienia.
  7. Rejestracja w celu przywrócenia wycofanej funkcji została zatwierdzona i wdrożyliśmy token próbny zgodnie z zaleceniami. Jednak wycofanie próbne nie działa, nie jest oczekiwany. Co powinniśmy zrobić?