Teste seu site para conferir o desempenho sem cookies de terceiros. Isso vai ajudar você a iniciar o processo de transição para soluções alternativas.
Flags do Chrome para testes
A melhor maneira de testar se o site tem falhas sem cookies de terceiros no Chrome é usar a flag test-third-party-cookie-phaseout. Essa flag faz com que o Chrome se comporte como quando os cookies de terceiros são restritos. Por isso, ela é ideal para testar a experiência do usuário sem cookies entre sites. Há duas maneiras de definir a flag:
- Ativar
chrome://flags/#test-third-party-cookie-phaseout - Executar o Chrome na linha de comando com a flag
--test-third-party-cookie-phaseout
Essa flag define o Chrome para bloquear cookies de terceiros e garante que os novos recursos e as mitigações temporárias estejam ativos.
É possível testar o site navegando com cookies de terceiros bloqueados usando chrome://settings/cookies, mas a flag de desativação garante que os recursos novos e atualizados também sejam ativados. Bloquear cookies de terceiros é uma boa abordagem para detectar problemas, mas não ajuda necessariamente a validar se eles foram corrigidos.
Se você mantém um conjunto de testes ativo para seus sites, faça duas execuções lado a lado: uma com o Chrome nas configurações usuais e outra com a mesma versão do Chrome iniciada com a flag --test-third-party-cookie-phaseout. Qualquer falha de teste na segunda execução e não na primeira é um bom candidato para investigar dependências de cookies de terceiros.
Testar cenários específicos de cookies de terceiros
Além de --test-third-party-cookie-phaseout, há flags disponíveis
para cenários de teste específicos:
- Todas as flags a seguir são compatíveis com Windows, Mac, Linux, ChromeOS e Android.
- Essas flags podem ser definidas na página chrome://flags ou na linha de comando.
- Para definir flags para vários recursos na linha de comando com
--enable-featuresou--disable-features, adicione uma vírgula entre cada nome de recurso. - Para descobrir o valor a ser usado em uma flag de linha de comando, defina a
flag em
chrome://flagse confira os valores de Linha de comando na páginachrome://version.
Testar com mitigações temporárias bloqueadas
Ao testar seu site com a flag de descontinuação, as mitigações temporárias e o período de carência de cookies de terceiros do Chrome podem significar que os cookies de terceiros não são restritos pelo seu site ou pelos serviços de terceiros que ele acessa.
A tabela a seguir mostra como usar as flags do Chrome para testes e explica o efeito delas quando desativadas ou ativadas.
| Nome | Purpose | Versão mínima | chrome://flags | Flag de linha de comando |
|---|---|---|---|---|
| Proteção antirrastreamento para 3PCD | Ativado: ative a Proteção
contra rastreamento: • Mostre a interface do ícone de olho na barra de endereço (omnibox) para permitir que o usuário ative temporariamente os cookies de terceiros para um site. • Fornecer chrome://settings/trackingProtection
em vez de chrome://settings/cookies |
121 | #tracking-protection-3pcd |
--enable-features=TrackingProtection3pcd
--disable-features=TrackingProtection3pcd |
| Testar restrições de cookies de terceiros | Desativado: é o padrão. (Nenhum efeito.) Ativada: restringe cookies de terceiros e ativa a interface da Proteção antirrastreamento. Essa configuração substitui a política do Chrome Enterprise BlockThirdPartyCookies=false, mas é substituída por configurações de conteúdo, como
aquelas concedidas pela API Storage Access ou pela
política CookiesAllowedForUrls. Flags e configurações descreve como as configurações do usuário interagem com essa flag. |
121 | #test-third-party-cookie-phaseout |
--test-third-party-cookie-phaseout |
| Teste facilitado de cookies de terceiros | Ativado: é o padrão. Permitir que um grupo de experimentos facilitado pelo
Chrome seja definido para esse cliente
do Chrome. Desativado: não permite que um grupo de experimentos seja definido pelo Chrome. Outros valores: defina manualmente um grupo experimental específico. A maioria dos desenvolvedores precisa usar uma das configurações Enabled
Force. Elas ignoram as verificações de qualificação e
colocam o cliente do Chrome no grupo selecionado. As
configurações Enabled permitem que o cliente seja incluído em um
grupo de experimentos, mas não forçam a inclusão. |
121 | #tpc-phase-out-facilitated-testing |
--enable-features=CookieDeprecationFacilitatedTesting
--disable-features=CookieDeprecationFacilitatedTesting
Para outros valores, os valores da linha de comando dependem da configuração. Por exemplo, para definir Enabled Force Control 1:
--enable-features=CookieDeprecationFacilitatedTesting:force_eligible/true/disable_3p_cookies/false/disable_ads_apis/false/label/fake_control_1%2E1/version/9994Se você precisar definir esses valores na linha de comando, provavelmente será mais fácil definir o valor em chrome://flags, reiniciar
o navegador e copiar o valor da sinalização na seção Linha de comando da página chrome://version.
|
| Subvenções de metadados de descontinuação de cookies de terceiros para testes | Ativado: é o padrão. Permita que o período de carência do cookie de terceiros entre em vigor. Desativada: faz com que o Chrome se comporte como se o período de carência não estivesse em vigor. |
121 | #tpcd-metadata-grants |
--enable-features=TpcdMetadataGrants
--disable-features=TpcdMetadataGrants |
| Teste de heurísticas de cookies de terceiros | Padrão: permite mitigações
baseadas em heurísticas. Ativado: não tem efeito. (O mesmo que Padrão.) Desativado: não permite mitigações baseadas em heurísticas. Isso pode ser útil para testar se outras correções de longo prazo (sem cookies de terceiros) estão funcionando como esperado sem mitigações heurísticas. Os outros valores de flag são os seguintes. CurrentInteraction: exige uma interação do usuário no
site de terceiros durante a caixa de diálogo ou o fluxo de redirecionamento.ShortRedirect A heurística de redirecionamento concede acesso a cookies
por 15 minutos: cookies de terceiros são permitidos para cenários de redirecionamento,
conforme descrito em mitigações
baseadas em heurísticas.LongRedirect: a heurística de redirecionamento concede acesso ao cookie
por 30 dias.MainFrame:somente os pop-ups iniciados pelo frame principal podem
ativar a heurística de redirecionamento. |
120 | #tpcd-heuristics-grants |
--enable-features=TpcdHeuristicsGrants
--disable-features=TpcdHeuristicsGrants
Para outros valores, defina o valor de chrome://flags,
reinicie o navegador e copie o valor da flag da seção Linha de comando da página chrome://version. |
Flags e configurações do Chrome
O bloqueio de cookies de terceiros nas configurações do usuário
do Chrome tem um efeito diferente
do comportamento padrão ao usar o Chrome com a
flag chrome://flags#test-third-party-cookie-phaseout ativada.
Com apenas a flag ativada, os cookies de terceiros são processados da mesma forma que para o grupo de teste da Proteção antirrastreamento do Chrome: os cookies de terceiros ainda são permitidos em casos de curto prazo e limitados para permitir que serviços essenciais funcionem, além das soluções de longo prazo de CHIPS e da API Storage Access.
Se a opção Bloquear todos os cookies de terceiros estiver ativada em
chrome://settings/trackingProtection (ou Bloquear cookies de terceiros em chrome://settings/cookies, para aqueles que não
estão no grupo "Proteção contra rastreamento"), o Chrome não permite nenhum acesso a
cookies de terceiros ou a outros estados não particionados, a menos que os cookies de terceiros sejam
permitidos por uma política CookiesAllowedForUrls
do Chrome Enterprise ou que o usuário conceda permissão explicitamente:
- Usando o ícone de olho na barra de endereço (omnibox).
- Adicionar uma entrada em Sites em que o uso de cookies de terceiros foi permitido na página
chrome://settings/trackingProtection. - Adição de uma entrada a Permitir o uso de cookies de terceiros em
chrome://settings/cookies.
Se a política
BlockThirdPartyCookies
for definida como false para um usuário do Chrome Enterprise, ele não poderá
bloquear cookies de terceiros de chrome://settings.
Usar combinações de flags para simular cenários de uso
| Cenário | #tracking-protection-3pcd |
#tpcd-metadata-grants |
|---|---|---|
| Teste de 1% | Ativado | Desativado |
| Registro de período de carência aprovado para o domínio, mas nenhum token foi fornecido | Ativado | Ativado |
| Período de carência ativo, token fornecido | Ativado | Desativado |
| O período de carência não está mais ativo, token fornecido | Ativado | [Nenhum efeito] |
Painel "Privacidade e segurança" do Chrome DevTools
Esse painel fornece controles e informações sobre cookies.
Use a guia Controles para testar o comportamento da página atual se os cookies de terceiros forem limitados no Chrome, com ou sem o período de carência ou exceções com base em heurísticas.
A guia Cookies de terceiros mostra informações sobre cookies e o bloqueio deles.
Suporte
- Denuncie a falha de cookies de terceiros: goo.gle/report-3pc-broken
- Informe um problema no repositório de suporte ao desenvolvedor do Sandbox de privacidade: goo.gle/cookies-support