Demandez plus de temps pour vous préparer à l'essai d'abandon des cookies tiers pour les sites de premier niveau

Si votre site propriétaire s'appuie sur des services intégrés tiers et le blocage des cookies tiers a entraîné une désactivation des fonctionnalités de votre site Web il est possible que vous soyez éligible évaluation avant arrêt pour les sites de premier niveau.

En tant que annoncé précédemment, Chrome a restreint les cookies tiers par défaut pour 1% des utilisateurs Chrome aux utilisateurs d'effectuer des tests sur l'écosystème des API Privacy Sandbox. Pour faciliter la transition, nous avons annoncé l'évaluation avant arrêt des produits tiers. pour permettre aux sites et services intégrés de demander plus de temps pour la migration à partir de dépendances de cookies tiers pour des cas d'utilisation non publicitaires.

Désormais, nous proposons également une évaluation avant arrêt distincte pour les sites de premier niveau. rencontrent des dysfonctionnements dus à des problèmes de cookies tiers sites intégrés, aussi appelés évaluation avant arrêt propriétaires. Nous proposer cet essai aux cas où il est impossible, peu pratique ou n'est pas nécessaire pour que tous les fournisseurs tiers concernés s'inscrivent avant arrêt d'un tiers. Cet arrêt va vous fournir temporairement l'accès aux cookies intersites pour des cas d'utilisation non publicitaires.

Les inscriptions à l'évaluation avant arrêt first party sont ouvertes et prendront fin le 27 décembre 2024. Les développeurs sont tenus d'apporter les modifications et les plans nécessaires pour vous préparer à l'évolution des cookies tiers d'ici cette date.

Pour limiter les frictions pour les utilisateurs, tandis que les sites de premier niveau s'appliquent aux données first party avant arrêt et déployer des jetons d'essai, Chrome réactivera temporairement des cookies tiers pour les sites dont l'utilisateur a signalé de sécurité, une fois confirmée par Chrome les critères à respecter, même s'ils n'ont pas encore terminé la période d'évaluation avant arrêt. de l'inscription. Nous aurons besoin de l'URL et des domaines du site des cookies tiers devant être débloqués. Les sites doivent s'inscrire au d'évaluation avant arrêt first party et déployez des jetons d'évaluation avant la fin du délai de grâce.

Dates importantes	Détails
4 janvier 2024	Les cookies tiers sont limités pour 1% des utilisateurs de Chrome.
16 janvier 2024	Les applications first party d'évaluation avant arrêt peuvent demander plus de temps jusqu'au 27 décembre 2024. Les sites pour lesquels une défaillance a été signalée aux utilisateurs sont éligibles à un délai de grâce. Cela leur permet d'accéder temporairement aux cookies tiers sur leur site jusqu'à la [fin du délai de grâce](/privacy-sandbox/blog/grace-period-update#details_of_the_updated_grace_period).
27 décembre 2024	L'évaluation avant arrêt prend fin.

Critères d'éligibilité et procédure d'examen

Semblable à la section évaluation avant arrêt tiers, cette évaluation avant arrêt introduit un processus d'examen et d'approbation la participation. Ce processus permet d'atteindre un équilibre entre le renforcement de la confidentialité pour d'utilisateurs sur le Web tout en limitant les pannes pendant que les sites suppriment leurs dépendances sur les cookies tiers.

Les principes directeurs de cette évaluation avant arrêt sont les suivants:

• Préserver les fonctionnalités essentielles à l'utilisateur:cet essai avant arrêt est Elles sont destinées aux sites de premier niveau présentant des problèmes de fonctionnement en ligne.
• Limitation du suivi des utilisateurs:l'évaluation avant arrêt n'est pas destinée prendre en charge le suivi intersites à des fins publicitaires et, à ce titre, les cookies tiers identifiés utilisés à des fins publicitaires ne sont pas éligibles.

L'inéligibilité des cas d'utilisation publicitaires contribuera également à garantir avant arrêt n'interfère pas avec le des tests sectoriels prévus pour début 2024, comme décrit par l'autorité de la concurrence et des marchés. Cela inclut les domaines publicitaires qui sont également utilisés à des fins non publicitaires objectifs.

Chrome effectuera des vérifications pour identifier les scripts et les domaines liés à publicité. Cela inclut le fait de travailler initialement avec Disconnect.me, un leader du secteur de la confidentialité sur Internet. L'application Déconnecter est déjà utilisée par d'autres navigateurs à des fins similaires sur le Web.

Nous appliquerons la procédure suivante aux demandes d'inscription:

• Si l'un des enregistrements tiers fournis domaines correspondent à domaine publicitaire connu, y compris si l'origine correspond à une entrée du Déconnecter liste publicitaire, alors la demande d'inscription sera refusée.
• Vous devez indiquer les étapes permettant de reproduire une expérience utilisateur défaillante. Dans en particulier, si aucun des cookies tiers spécifiques des sites tiers contribuent à la cause de la panne, la demande d'inscription sera refusée.
• Sinon, la demande d'inscription sera approuvée.

Nous prévoyons de proposer une procédure d'appel si l'origine de l'enregistrement estime des informations pourraient clarifier une décision liée à un examen. Le titulaire peut demander un en envoyant une nouvelle demande dans la console OT. Les appels concernent les demandes qui ont été refusés en raison de l'absence des informations demandées (comme un bug de défaillance connu) ou les étapes de reproduction des pannes) ou si l'origine de l'enregistrement informations peuvent répondre à ces exigences afin de clarifier une décision liée à un examen.

Demander à participer à l'évaluation avant arrêt de produits propriétaires

Avant l'application

1. Valider les cookies tiers nécessaires à l'activation du site sur votre site en à l'aide des outils pour les développeurs Chrome.
2. Signalez toute défaillance identifiée à l'adresse https://goo.gle/report-3pc-broken, en notant à la fois votre site Web et le domaine dont les cookies tiers ont été bloquée, ce qui provoque une détérioration.
3. Incluez les étapes de reproduction que notre équipe peut utiliser pour vérifier une défaillance fonctionnelle. Sinon, s'il est plus facile est contrôlée par l'utilisateur ou par un processus similaire, vous pouvez utiliser Enregistreur des outils pour les développeurs Chrome et de fournir un lien vers enregistrement des étapes qui reproduisent le problème.

Modalités de candidature

1. Rendez-vous sur Essai pour l'abandon des cookies tiers pour les sites de premier niveau ou y accéder depuis le la liste des essais actifs sur la page "Phases d'évaluation Chrome"
2. Cliquez sur Register (S'inscrire).
3. Indiquez l'origine du site Web qui a besoin de cookies tiers dans le champ Web Origin (Origine Web).
4. Si vous avez eu un impact sur les parcours utilisateur dans plusieurs sous-domaines, cochez l'option correspondre à tous les sous-domaines.
   • Lorsque cette option est sélectionnée, le jeton fourni correspond au domaine enregistré et les domaines de niveau inférieur. Par exemple: s'inscrire https://example.com pour correspondre à example.com, www.example.com, foo.example.com et bar.foo.example.com. Si vous vous inscrivez https://www.example.com, votre jeton correspondra à www.example.com et foo.www.example.com, mais pas foo.example.com.
   • Les jetons correspondent à plusieurs sous-domaines de la même manière que la correspondance avec des caractères génériques, Exemple : *.<domain>. Demandez un jeton pour example.com, qui peut être fourni sur a.example.com, b.example.com et d'autres sous-domaines.
   • Si vous avez des parcours utilisateur avec des origines distinctes qui ne sont pas sous le même domaine, vous devez effectuer des enregistrements distincts pour chaque origine.
5. Acceptez toutes les conditions incluses dans la section "Divulgation et acceptation" en cochant toutes les cases.
6. Envoyez la demande. Pour traiter votre demande, nous avons besoin d'informations supplémentaires.

<ph type="x-smartling-placeholder">

Envoyer des informations supplémentaires

Une fois votre demande envoyée, vous recevrez une notification par e-mail contenant Un ticket généré automatiquement vous demandant ce qui suit:

• La liste des fournisseurs domaines enregistrables (c'est-à-dire, le domaine n'incluant pas les sous-domaines, également appelé eTLD+1) où les cookies tiers doivent être autorisés avec l'origine propriétaire fournie.
• Nombre de sous-domaines liés à l'origine demandée.
• ID de bug ou lien vers le dépôt tiers de failles associé les bugs que vous avez signalés précédemment goo.gle/report-3pc-broken.
• Toute information ou tout contexte supplémentaires sur la défaillance et votre cas d'utilisation que vous souhaitez que nous prenions en compte. (En cas d'appel d'une décision demande d'essai, expliquez pourquoi et comment votre origine répond aux critères décrits pour cet essai.)

Une fois votre demande envoyée, nous l'examinerons et vous préviendrons lorsqu'elle sera complètes ou si des informations supplémentaires sont nécessaires, et si votre demande est approuvées ou refusées. Vous recevrez également l'état d'avancement et la justification le résultat. Si votre demande est approuvée, vous pouvez fournir le jeton d'essai si nécessaire. En cas de refus, vous pouvez suivre les instructions fournies dans la demande d'assistance.

Définir des indicateurs pour les tests

Pour le moment, nous vous recommandons de définir les indicateurs suivants, disponibles à partir de Chrome 123 : pour permettre des tests efficaces. Cette combinaison de paramètres d'indicateur permet de répliquer l’expérience utilisateur en Mode B.

• chrome://flags#top-level-third-party-cookie-deprecation-trial → enabled
  Il s'agit de l'option par défaut. Autorisez la participation à l'essai.

• chrome://flags/#tracking-protection-3pcd → enabled
  Activez la Protection contre le suivi: afficher l'icône en forme d'œil dans la barre d'adresse à l'utilisateur d'activer temporairement les cookies tiers pour un site et de fournir chrome://settings/trackingProtection au lieu de chrome://settings/cookies.

• chrome://flags/#tpcd-metadata-grants → disabled
  Faites en sorte que Chrome se comporte comme si le délai de grâce n'était pas en vigueur. Il peut être utilisé pour vérifier que votre site a correctement déployé les jetons d'évaluation avant arrêt, avant le délai de grâce prend fin (pour un site soumis à ce délai) ;

• chrome://flags/#tpcd-heuristics-grants → disabled
  N'autorisez pas les mesures d'atténuation basées sur des heuristiques. Cela peut être utile pour tester les correctifs à plus long terme (sans cookies tiers) fonctionnent comme prévu sans les techniques heuristiques et que la participation aux essais avant arrêt fonctionne comme comme prévu.

Si vous devez vérifier manuellement que le délai de grâce fonctionne comme prévu Avant de tester le déploiement de jetons, vous devez activer chrome://flags/#tpcd-metadata-grants au lieu de désactiver.

Ajouter le jeton d'évaluation avant arrêt

Consultez Premiers pas avec les phases d'évaluation Phases d'évaluation tierces et Résoudre les problèmes liés aux phases d'évaluation de Chrome pour en savoir plus.

Vous devez utiliser le jeton d'essai pour toutes les pages nécessitant des cookies provenant de les sites tiers répertoriés dans votre demande. Il existe deux façons d'utiliser ce jeton.

Fournir le jeton dans un en-tête HTTP

Vous pouvez inclure l'en-tête HTTP Origin-Trial dans la réponse de chaque page Web pour laquelle vous avez besoin des cookies tiers demandés:

  Origin-Trial: TOKEN_GOES_HERE

Indiquer le jeton dans une balise <meta> tag

Vous pouvez également fournir ce jeton dans une balise <meta> dans la balise <head> de chaque page nécessitant des cookies tiers:

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

Vérifier que l'évaluation avant arrêt est active sur votre site

Au début de cet essai et jusqu'à la fin du délai de grâce, les cookies approuvés seront activés par un mécanisme interne. Au cours de cette consultez la boîte de dialogue des données du site ou les Outils de développement pour vous assurer les cookies demandés sont activés.

À l'aide de la boîte de dialogue des données du site:

1. Accédez à votre site.
2. Cliquez sur l'icône de réglage à gauche de l'omnibar.
3. Cliquez sur Cookies et données des sites ou Protection contre le suivi.
4. Cliquez sur Gérer les données des sites sur l'appareil, puis examinez la liste.

À l'aide des outils de développement:

1. Accédez à votre site.
2. Ouvrez les outils de développement.
3. Sélectionnez l'onglet Issues (Problèmes).
4. Recherchez le message d'erreur "Les sites Web tiers ont été autorisés à accéder aux cookies sur cette page".
5. Passez en revue les ressources concernées liste.

Vous devrez déployer votre jeton d'évaluation avant arrêt avant la fin du délai de grâce.

À partir de Chrome 123 et après que votre jeton est déployé, vous pouvez vérifier que Chrome a reconnu votre jeton dans l'onglet Application des outils de développement. comme décrit dans la documentation sur les phases d'évaluation.

1. Accédez à votre site.
2. Accédez aux Outils pour les développeurs Chrome.
3. Ouvrez le panneau Application.
4. Sélectionnez l'onglet Cadres et ouvrez le cadre supérieur.
5. Accédez à la section Phases d'évaluation.

Vous devriez voir une entrée pour TopLevelTpcd. Si votre jeton est actif, vous la mention "Activé" s'affiche en vert. à côté de cette entrée TopLevelTpcd. Sinon, un état d'erreur rouge s'affiche. Développez l'entrée pour voir le problème.

Un seul jeton valide est nécessaire pour activer l'évaluation avant arrêt. Si vous avez pour l'essai propriétaire et qu'un site intégré soit inscrit l'évaluation avant arrêt tiers, ce n'est pas un problème si les deux jetons sont présents sur la page.

Quels sont les cookies activés ?

Dans un premier temps, cette évaluation avant arrêt n'activera que les cookies tiers proviennent des sites tiers demandés par le propriétaire vers un site de premier niveau. Les autres cookies tiers du site de premier niveau ne sont pas activé pour cet essai pendant le délai de grâce. À la fin du délai de grâce, Chrome débloquera les cookies tiers provenant de domaines non associés à des fins publicitaires

Après activation, les demandes d'iFrame et de sous-ressources des ressources demandées le site tiers inclura des cookies tiers. Tout iFrame associé l'origine tierce aura également accès à ses cookies à l'aide de JavaScript. Les attributs du cookie Domain ne sont pas pris en compte ici. Uniquement l'origine de l'URL de la requête est pris en compte. Lorsqu'il est déterminé qu'une demande est associée à des cookies tiers, ces cookies sont rattachés comme d'habitude, même si le domaine d'un cookie est plus permissive.

Sous-domaines

Si vous demandez l'option "faire correspondre tous les sous-domaines" dans l'évaluation avant arrêt application, vous pouvez utiliser votre jeton sur n'importe quel sous-domaine de votre origine, ainsi que sur le domaine lui-même. Par exemple, un jeton pour firstparty.example peut être utilisé le firstparty.example, one.firstparty.example two.firstparty.example ou chat.two.firstparty.example.

Cependant, vous devez spécifier explicitement chaque sous-domaine auquel vous souhaitez accorder l'accès aux cookies tiers pendant le délai de grâce.

Exemple

Imaginons que votre site Web firstparty.example intègre des ressources hébergées par one.embedded.example. Vous vous inscrivez à l'évaluation avant arrêt afin d'autoriser cette ressource à accéder à ses cookies tiers. Ensuite, lorsque one.embedded.example est intégré à votre site:

• L'iFrame one.embedded.example/iframe.html aura accès à ses cookies.
• Une requête pour one.embedded.example/image.jpg inclura ses cookies.
• Demandes pour two.embedded.example/image.jpg two.embedded.example/iframe.html n'inclura pas ses cookies car elles ne sont pas de la même origine, et l'évaluation avant arrêt n'a pas enregistré l'origine tierce two.embedded.example.

Questions fréquentes

Que faire si j'ai des questions concernant la liste Déconnecter.me ?

Contactez Déconnecter à support@disconnect.me, car nous ne gérons pas la liste des déconnexions. Pour en savoir plus, consultez leur outil de suivi sur la protection des données.

Puis-je m'inscrire à l'évaluation avant arrêt si mon domaine est utilisé à la fois à des fins publicitaires et non publicitaires ?

Domaine de premier niveau demandant à participer à cet évaluation avant arrêt ne feront pas l'objet d'un contrôle non publicitaire. Nous allons toutefois vérifier que tous les services et intégrations tiers demandés ne sont pas utilisés publicitaires, pour les raisons expliquées dans ce blog. Ce inclut les domaines publicitaires qui sont également utilisés à des fins non publicitaires. Pour en savoir plus, consultez les Critères d'éligibilité et procédure d'examen .

Les sites pourront-ils voir quels partenaires d'intégration se sont inscrits à l'évaluation avant arrêt ? Peut-il limiter le nombre d'inscriptions chez ses partenaires ?

Oui, les sites peuvent voir quels services intégrés et quels services s'appuient sur un le jeton d'évaluation avant arrêt, disponible dans le panneau "Application" des outils pour les développeurs Chrome. Voir Résoudre les problèmes liés aux phases d'évaluation de Chrome pour en savoir plus.

Les sites de premier niveau ne pourront pas limiter les inscriptions ou les intégrations et services sur leur page. Contacter le partenaire si nécessaire.

Si mon partenaire intégré est inscrit à l'essai tiers, cela aura-t-il une incidence sur ma participation à cet essai en interne ?

Non, si le site propriétaire et le site tiers utilisent tous les deux leurs jetons respectifs pour activer la fonctionnalité du site, il doit pas de problème.

Combien de temps faut-il pour examiner ma demande d'évaluation avant arrêt ? Où puis-je consulter l'état de ma candidature ?

Les délais de réponse peuvent varier. nous vous encourageons à commencer le le plus rapidement possible afin que les utilisateurs ne soient pas les problèmes de sécurité. Si vous n'avez pas reçu de réponse dans les deux semaines suivant envoyez votre inscription, contactez 3PCD-1P-deprecationtrial@google.com

Vous pouvez continuer à surveiller le fil de discussion du bug pour vérifier la conversation, l'état d'avancement de la décision et la justification.