Запросите дополнительное время на миграцию с помощью пробной версии прекращения поддержки сторонних файлов cookie.

Чтобы облегчить тестирование, Chrome по умолчанию ограничил использование сторонних файлов cookie для 1 % пользователей Chrome. Chrome планирует расширить ограничения на использование сторонних файлов cookie до 100 % с третьего квартала 2024 года при условии решения остающихся проблем конкуренции со стороны Управления по конкуренции и рынкам Великобритании (CMA) . Чтобы упростить переход через процесс прекращения поддержки, мы предлагаем стороннюю пробную версию прекращения поддержки , которая позволяет встроенным сайтам и службам запрашивать дополнительное время для перехода от зависимостей сторонних файлов cookie для случаев использования, не связанных с рекламой.

Регистрация для этой пробной версии устаревшей версии началась на неделе, начинающейся с 4 декабря 2023 г. Сама пробная версия устаревшей версии начнется в январе 2024 г. и завершится 27 декабря 2024 г. Ожидается, что к дате окончания пробной версии разработчики внесут необходимые изменения и планируют.

Мы признаем, что между открытием регистрации пробной версии устаревших версий и моментом начала периода упрощенного тестирования Chrome проходит небольшой промежуток времени. Чтобы устранить эти временные ограничения, Chrome предоставляет участвующим источникам льготный период, пока они работают над развертыванием пробных токенов устаревания. В течение льготного периода, который продлится до 30 июня 2024 г., источники, зарегистрированные для участия в пробной версии устаревшей версии, будут иметь доступ к сторонним файлам cookie в Chrome, даже если они еще не развернули свои токены. Целью этого льготного периода является предотвращение проблем с веб-совместимостью на переходном этапе. Участвующие источники должны развернуть пробные токены устаревания до окончания льготного периода.

Испытания устаревания

Пробные версии устаревания — это стандартная опция, которую Chrome предоставляет, чтобы дать сайтам возможность зарегистрироваться и получить дополнительное время для перехода от удаляемых устаревших функций. Пробная версия устаревания — это тип исходной пробной версии , которая позволяет временно повторно включить функцию.

Эта пробная версия предназначена для встраиваемых систем и служб, которые устанавливают сторонние файлы cookie и соответствуют нашим критериям приемлемости, изложенным в следующем разделе. Другими словами, если ваша встраивание или услуга принадлежит третьей стороне, вы можете зарегистрироваться для участия в пробной версии устаревших файлов, чтобы временно повторно включить сторонние файлы cookie во всех контекстах, где включена ваша встраивание или услуга. Пробная версия применяется только к зарегистрированному встроенному источнику, а не ко всему домену сайта верхнего уровня, который посещают пользователи.

Пример стороннего/межсайтового iframe, показывающий встроенную страницу из https://embed.example/iframe.html на https://top.example, и пример стороннего/межсайтового сценария, показывающий скрипт из https. :// Third-party.example/script.js включен в https://top.example

Сайтам верхнего уровня, использующим сторонние файлы cookie, не нужно подписываться на эту пробную версию. Вам следует проверить сторонние файлы cookie, используемые на вашем сайте, и связаться со своими сторонними поставщиками, чтобы убедиться, что они готовы к прекращению поддержки.

Критерии приемлемости и процесс рассмотрения

Эта устаревшая пробная версия отличается от предыдущих испытаний введением процесса проверки и одобрения участия. Это делается для того, чтобы найти баланс между улучшением конфиденциальности людей в Интернете и при этом позволить службам, от которых они зависят, запрашивать дополнительное время для миграции в случае необходимости.

Принципы, лежащие в основе этого испытания устаревания:

  • Сохранение критически важных для пользователя функций. Эта пробная версия предназначена для сторонних поставщиков, которые демонстрируют функциональные сбои в процессе взаимодействия с пользователем.
  • Ограничение отслеживания пользователей. Пробная версия устаревшей версии не предназначена для поддержки межсайтового отслеживания в рекламных целях, поэтому сторонние вставки и службы, используемые для рекламы, не допускаются.

Недопустимость вариантов использования в рекламе также поможет гарантировать, что пробная версия устаревания не помешает отраслевому тестированию, запланированному на начало 2024 года, как описано Управлением по конкуренции и рынкам . Сюда входят домены, связанные с рекламой, которые также используются в нерекламных целях.

Первоначально Chrome будет сотрудничать с Disconnect.me , лидером отрасли в области конфиденциальности в Интернете, и внедрит списки защиты трекеров Disconnect для идентификации скриптов и доменов, отнесенных к категории рекламы. Disconnect уже используется другими браузерами для аналогичных целей в Интернете.

Мы будем применять следующий процесс для запросов на регистрацию:

  • Если сторонний источник соответствует известному рекламному домену, в том числе если источник соответствует записи в рекламном списке Disconnect, то запрос на регистрацию будет отклонен . Как правило, записи в списке будут соответствовать всем субдоменам ниже указанного источника. Однако некоторые записи включают элемент пути. Эти более конкретные записи будут соответствовать данному источнику, но не субдоменам.
  • Должны быть предусмотрены шаги по воспроизведению нарушенного взаимодействия с пользователем. В частности, это должен быть опыт для пользователя, управляющего устройством, на котором хранятся файлы cookie, а не для пользователя, выполняющего последующий анализ данных. Если мы не сможем подтвердить нарушение пользовательского опыта, запрос на регистрацию будет отклонен .
  • В противном случае заявка на регистрацию будет одобрена .
  • Если вы заявляете, что источник происхождения «похож» на ранее одобренную заявку, предоставьте описание связи между источниками.

Мы планируем предложить процедуру апелляции, если источник регистрации считает, что дополнительная информация может прояснить решение по пересмотру. Регистрант может запросить апелляцию, подав повторную заявку на консоли исходной пробной версии. Целью апелляций являются запросы, которые были отклонены из-за отсутствия запрошенной информации (известная ошибка и/или этапы воспроизведения поломки) и/или если источник регистрации считает, что дополнительная информация может удовлетворить этим требованиям для уточнения решения о проверке.

Мы также одобряем случаи использования по борьбе со злоупотреблениями и мошенничеством, в которых мы можем найти подтверждающие доказательства. Мы приветствуем отзывы о том, как лучше оценить эти варианты использования.

Подайте заявку на пробную версию устаревания

Включите шаги воспроизведения, которые наша команда может использовать для проверки функциональной неисправности. В качестве альтернативы, если это проще и/или ваша функциональность ограничена входом в систему или чем-то подобным, вы можете предоставить ссылку на запись шагов по воспроизведению проблемы с помощью Chrome DevTools Recorder .

  1. Перейдите в раздел «Пробная версия для прекращения поддержки сторонних файлов cookie» и нажмите «Зарегистрироваться».
  2. Для параметра «Веб-источник» укажите источник, который обслуживает встроенную страницу или скрипты.
  3. Вариант «Стороннее сопоставление» будет зависеть от того, как вам нужно предоставить токен. Более подробно эти параметры описаны в разделе «Добавление пробного токена» .
    • Если вы предоставляете токен в HTTP-заголовке или метатеге на своих встроенных страницах, не устанавливайте флажок «Стороннее сопоставление».
    • Если вы внедряете токен с помощью JavaScript на другой сайт, вам необходимо установить флажок «Стороннее сопоставление».
    • Если вам нужно сделать и то, и другое, вам придется выполнить отдельные регистрации.
  4. Если вы размещаете межсайтовый контент на нескольких субдоменах, установите флажок «Мне нужен токен, соответствующий всем субдоменам источника».
    • Если выбран этот параметр, предоставленный токен будет соответствовать зарегистрированному домену и доменам, расположенным ниже него. Например: зарегистрируйте https://example.com для соответствия example.com , www.example.com , foo.example.com и bar.foo.example.com . Если вы зарегистрируете https://www.example.com , ваш токен будет соответствовать www.example.com и foo.www.example.com , но не foo.example.com .
    • Токены будут соответствовать нескольким субдоменам аналогично сопоставлению с подстановочными знаками, например *.<domain> . Запросите токен для example.com , и он может быть предоставлен на a.example.com , b.example.com . Доступ к сторонним файлам cookie по-прежнему будет повторно включен только для конкретных источников, предоставляющих токен, а не для всех поддоменов. См. Какие файлы cookie активируются, когда включено сопоставление поддоменов? .
    • Если вы размещаете межсайтовый контент в разных источниках, которые не находятся в одном домене, вам потребуется выполнить отдельную регистрацию для каждого источника.
  5. Подтвердите все условия, включенные в раздел «Раскрытие информации и подтверждение», установив все флажки.
  6. Отправьте запрос.
  7. Для обработки вашего запроса нам необходима дополнительная информация. Вы получите уведомление по электронной почте с автоматически сгенерированным билетом, в котором будет указано следующее:
    • Количество субдоменов, привязанных к запрошенному вами источнику.
    • Идентификатор ошибки или ссылка на соответствующие ошибки стороннего репозитория, о которых вы ранее сообщили в goo.gle/report-3pc-broken .
    • Любая дополнительная информация/контекст о поломке/варианте использования, которую вы хотели бы, чтобы мы рассмотрели. (В случае подачи апелляции по поводу отклонения запроса на пробное исследование объясните, почему/как ваше происхождение соответствует изложенным критериям для этого судебного разбирательства).

После отправки мы рассмотрим ваш запрос и уведомим вас, когда рассмотрение будет завершено или потребуется ли дополнительная информация, а также будет ли ваш запрос одобрен или отклонен. Вы также получите статус и обоснование результата. В случае одобрения вы можете при необходимости предоставить пробный токен. В случае отказа вы можете следовать инструкциям в заявке на запрос.

Установите флаги для тестирования

В настоящее время мы рекомендуем вам установить следующие флаги, доступные в Chrome 123, чтобы обеспечить эффективное тестирование. Эта комбинация настроек флагов поможет воспроизвести пользовательский опыт режима B.

  • chrome://flags/#third-party-cookie-deprecation-trialenabled
    Это значение по умолчанию. Разрешить участие в суде.

  • chrome://flags/#tracking-protection-3pcdenabled
    Включите защиту от отслеживания : отобразите пользовательский интерфейс со значком глаза в адресной строке, чтобы позволить пользователю временно включить сторонние файлы cookie для сайта, и укажите chrome://settings/trackingProtection вместо chrome://settings/cookies.

  • chrome://flags/#tpcd-metadata-grantsdisabled
    Заставьте Chrome вести себя так, как будто льготный период не действует. Это можно использовать для проверки правильности развертывания на вашем сайте пробных токенов устаревания до окончания льготного периода (для сайта, на который распространяется льготный период).

  • chrome://flags/#tpcd-heuristics-grantsdisabled
    Запретить меры по смягчению последствий на основе эвристики . Это может быть полезно для проверки того, что другие долгосрочные исправления (без сторонних файлов cookie) работают должным образом без эвристических мер, а также что участие в пробной версии устаревших работает должным образом.

Если вам нужно вручную проверить, что льготный период работает должным образом, перед тестированием развертывания вам необходимо включить chrome://flags/#tpcd-metadata-grants вместо отключения.

Добавьте пробный токен

Дополнительные сведения см. в разделах Начало работы с пробными версиями исходных версий , Пробные версии сторонних источников и Устранение неполадок с пробными версиями исходных версий Chrome .

Вам следует включать пробный токен во все ответы на страницах, где вы хотите установить или отправить файлы cookie в межсайтовом контексте.

Укажите токен в HTTP-заголовке.

Если вам необходимо повторно включить сторонние файлы cookie для страницы, встроенной в межсайтовый iframe, вы можете включить HTTP-заголовок Origin-Trial в ответ страницы:

Origin-Trial: TOKEN_GOES_HERE

Это соответствует отключению функции «Стороннее сопоставление» при регистрации пробной версии устаревшей версии, поскольку вы предоставляете токен в своих собственных ответах.

Этот ответ страницы может установить файл cookie. Последующие запросы к тому же источнику, такие как подресурсы на этой странице или переходы с этой страницы, будут включать межсайтовые файлы cookie сайта, а также могут устанавливать файлы cookie.

Диаграмма, повторяющая токен, предоставленный в ответе страницы.

Если вам нужно, чтобы межсайтовые файлы cookie присутствовали при самом первом запросе к вашему источнику в сеансе, вы также можете использовать заголовок Critical-Origin-Trial передавая имя пробной версии:

Critical-Origin-Trial: Tpcd

Это заставит браузер повторить запрос с включенными сторонними файлами cookie.

Устаревшая пробная версия предоставляется как постоянная пробная версия. Это означает, что после получения токена браузером поведение пробной версии будет применяться до тех пор, пока не будет загружен iframe без пробного токена. Рекомендуется последовательно отправлять пробный токен при каждой загрузке iframe.

Укажите токен в метатеге

Внутри страницы вы можете использовать метатег в документе <head> :

<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

Метатег активирует межсайтовые файлы cookie для последующих запросов или JavaScript на странице, но вам нужно будет использовать HTTP-заголовок, если вам требуется, чтобы существующие файлы cookie отправлялись при первоначальном запросе.

Внедрите токен с помощью JavaScript

Если вам необходимо включить сторонние файлы cookie для вашего источника до или без обработки запроса собственной страницы, например, если файлы cookie требуются для межсайтового запроса изображения или вы собираетесь создать iframe с помощью JavaScript, вы можете внедрить токен на сайт верхнего уровня с помощью JavaScript:

const otMeta = document.createElement('meta');
otMeta.httpEquiv = 'origin-trial';
otMeta.content = 'TOKEN_GOES_HERE';
document.head.append(otMeta);

Чтобы это сделать, вы должны включить «Стороннее сопоставление» при регистрации пробной версии устаревшей версии, поскольку вы вводите токен своего источника (стороннего) на другой сайт.

Токен с включенным сторонним сопоставлением можно внедрить в любой источник, включая ваш собственный, и он будет работать.

Диаграмма, подтверждающая, что сторонний скрипт внедряет токен на родительскую страницу.

Постоянная пробная версия по-прежнему будет отключена, если iframe загружается без пробного токена. Вы должны последовательно предоставлять пробный токен во всех загруженных iframe, даже если пробная версия изначально была включена с загрузкой стороннего скрипта.

Подтвердите свой токен

Откройте DevTools и перейдите на вкладку «Приложение». Разверните дерево «Кадры» на панели навигации слева. При выборе любого кадра отобразится раздел «Пробные версии Origin», если были предоставлены какие-либо жетоны. Если вы внедряете токен на сайт верхнего уровня, вы увидите это в «верхней» записи. В противном случае вам следует выбрать фрейм, соответствующий вашей встроенной странице.

Если вы предоставили токен в разделе «Пробные версии Origin», вы должны увидеть запись «Tpcd». Если эта функция успешно активирована, вы увидите зеленый статус «Включено». В противном случае вы увидите красный статус ошибки и сможете развернуть запись, чтобы увидеть проблему.

Для активации пробной версии устаревания необходим только один действительный токен. Если вы зарегистрировались как для собственного, так и для стороннего сопоставления, это не проблема, если вы предоставите оба токена на странице. Например, если у вас есть одна страница, которая может быть встроена разными способами, вам не нужно динамически выбирать токен, вы можете просто предоставить оба, и пробная версия будет включена в любом контексте.

Какие файлы cookie включены?

Пробная версия с прекращением поддержки позволяет использовать сторонние файлы cookie только для источника , зарегистрированного для пробной версии. После активации сторонние файлы cookie будут присутствовать в запросах iframe и субресурсов к этому источнику. Сторонние файлы cookie также будут доступны с помощью document.cookie в iframes этого происхождения.

Атрибуты Domain cookie здесь не учитываются. Учитывается только источник URL-адреса запроса. Как только в запросе будет определено наличие сторонних файлов cookie, все такие файлы cookie будут прикреплены как обычно, даже если домен файла cookie является более разрешительным.

Например, если https://one.test.example зарегистрирован и его токен указан в iframe https://one.test.example :

  • https://one.test.example/image.jpg получит файлы cookie, установленные с https://one.test.example
  • https://one.test.example/image.jpg получит файлы cookie, установленные из других источников с помощью Domain=.test.example
  • Запросы https://test.example/image.jpg или https://two.test.example/image.jpg не будут получать сторонние файлы cookie, поскольку они имеют разное происхождение.

Какие файлы cookie активируются, когда включено сопоставление поддоменов?

Опция «Сопоставить все субдомены» позволяет использовать один токен в источнике регистрации или в любом источнике с более конкретным субдоменом. Токен для https://test.example с сопоставлением субдомена можно использовать для активации пробной версии с помощью iframe https://test.example , https://one.test.example или https//two.test.example и загружается сторонний скрипт.

Кроме того, если включено сопоставление субдоменов, сторонние файлы cookie также будут доступны по запросам и в iframe, связанных с соответствующими субдоменами. Например, если https://test.example использует сопоставление поддоменов, запросы подресурсов, такие как https://cdn.one.test.example/image.jpg будут получать сторонние файлы cookie.

Пробная деактивация не учитывает соответствие субдоменов. Чтобы деактивировать пробную версию, необходимо загрузить iframe, точно соответствующий источнику в регистрации, без токена. Таким образом, регистрацию https://test.example с сопоставлением субдомена можно отключить только с помощью iframe https://test.example без токена. В будущем ситуация может измениться, поэтому мы рекомендуем предоставлять токен на всех iframe подкадра, если вы хотите включить пробную версию, и удалять токены из всех iframe, если вы хотите деактивировать пробную версию.

Устранение неполадок с пробным токеном

Устранение неполадок в пробных версиях Chrome Origin содержит подробный контрольный список, который поможет вам отладить регистрацию и развертывание пробных токенов.

Есть несколько часто встречающихся проблем, с которыми вы можете столкнуться при использовании этой пробной версии:

  • С надписью «Мне нужен токен, соответствующий всем субдоменам источника». Если выбран этот вариант, предоставленный токен будет соответствовать зарегистрированному домену и доменам, расположенным ниже него. Например: зарегистрируйте https://example.com для соответствия example.com , www.example.com , foo.example.com и bar.foo.example.com . Если вы зарегистрируете https://www.example.com , ваш токен будет соответствовать www.example.com и foo.www.example.com , но не foo.example.com .
  • Сторонние сайты или службы, встроенные в ваш веб-сайт, должны сами зарегистрироваться для участия в пробной версии. Вам не следует подавать заявку на домен, который вы не контролируете/не владеете.
  • Если вы допустили ошибку при регистрации пробной версии Origin, вам необходимо выполнить новую регистрацию, чтобы исправить ошибки и получить новый токен.

Часто задаваемые вопросы

  1. Что делать, если у меня есть вопросы по поводу списка Disconnect.me ?
  2. Могу ли я зарегистрироваться для участия в пробной версии, если мой домен используется как в рекламных, так и в нерекламных целях?
    • Сторонние встраивания и сервисы, используемые для рекламы, не подлежат участию в пробной версии по причинам, описанным в этом блоге ранее. Сюда входят домены, связанные с рекламой, которые также используются в нерекламных целях. Дополнительную информацию см. в разделе «Критерии приемлемости и процесс рассмотрения» .
  3. Смогут ли сайты увидеть, кто из их партнеров принял участие в пробной версии устаревшей версии? Смогут ли они ограничить регистрацию своих партнеров?
    • Да, сайты могут видеть, какие внедрения и службы используют токен устаревшей пробной версии, просматривая информацию о токене на панели приложений Chrome DevTools. Дополнительную информацию см. в разделе «Устранение неполадок в пробных версиях Chrome Origin» .
    • Сайты верхнего уровня не смогут ограничивать регистрацию своих партнеров или встраивание и услуги на своей странице. Свяжитесь с партнером, если это необходимо.
  4. Чем это испытание отличается от других испытаний, таких как испытание по сокращению источника User-Agent?
    • Основное отличие этой устаревшей пробной версии — это новый процесс регистрации, который предполагает соблюдение критериев участия, а также новый пользовательский интерфейс/страницы в исходной пробной консоли.
    • Второе отличие заключается в том, что сторонние встроенные сайты предназначены исключительно для решения максимального количества проблем веб-совместимости на нескольких сайтах/клиентах служб.
  5. Будет ли проводиться пробная версия прекращения поддержки сторонних файлов cookie, в которой сайты верхнего уровня смогут зарегистрироваться, чтобы включить 3ПК для всего своего сайта?
  6. Сколько времени займет рассмотрение моей заявки на прекращение пробной версии? Где я могу проверить статус моего заявления?
    • Время ответа может варьироваться; Вам рекомендуется начать процесс регистрации как можно скорее, чтобы быть готовым к прекращению поддержки сторонних файлов cookie на 1 % в начале первого квартала. Если вы не получили ответа в течение 1–2 недель после подачи заявки на регистрацию, отправьте электронное письмо по адресу 3pcd-deprecationtrial@google.com .
    • Ветка ошибок для открытого разговора, статуса решения и обоснования.
  7. Наша регистрация пробной версии устаревшей версии одобрена, и мы развернули пробный токен, как было рекомендовано. Однако пробная версия устаревания работает не так, как ожидалось. Что нам делать?