Peça mais tempo de migração com o teste de descontinuação dos cookies de terceiros

Para facilitar os testes, o Chrome restringiu cookies de terceiros por padrão em 1% dos usuários do Chrome. Para facilitar a transição após mudanças no tratamento de cookies de terceiros, estamos oferecendo uma suspensão de uso de terceiros período de teste que permite que sites e serviços incorporados solicitem mais tempo para a migração. das dependências de cookies de terceiros para casos de uso que não são de publicidade.

O registro para este teste de descontinuação começou na semana de 4 de dezembro de 2023. O teste de descontinuação vai começar em janeiro de 2024. e terminar em 27 de dezembro de 2024. Os desenvolvedores precisam fazer as mudanças necessárias e planos até a data de término do teste.

Sabemos que há um curto período de tempo entre a descontinuação inscrições de teste abertas e quando o período de Testes facilitados do Chrome começar bloqueando 1% dos cookies. Para lidar com essas restrições de tempo, o Chrome está fornecendo uma período de carência para origens participantes enquanto elas trabalham para implantar a descontinuação tokens de teste. Durante o período de carência, origens registradas no teste de descontinuação terão acesso a cookies no Chrome, mesmo que ainda não tenham implantado os tokens. Objetivo desse período de carência é evitar problemas de compatibilidade com a Web durante a fase de transição. As origens participantes precisam implantar tokens de teste de descontinuação antes do fim do período de carência.

Testes de descontinuação

Os testes de descontinuação são uma opção padrão oferecida pelo Chrome para permitir que os sites: registre-se para ter mais tempo para migrar da funcionalidade legada removida. Um teste de descontinuação é um tipo de origem teste que permite que um recurso seja temporariamente reativado.

Este teste é para incorporações e serviços que definem cookies de terceiros e que atendem aos critérios de qualificação descritos na seção a seguir. Em outras palavras, se sua incorporação ou serviço for o terceiro, você pode se registrar para o teste de descontinuação para reativar temporariamente os cookies de terceiros em todos os contextos em que a incorporação ou serviço está incluído. O teste se aplica apenas à origem incorporada registrada. e não todo o domínio de nível superior que os usuários acessam.

Sites de nível superior que usam terceiros que dependem de cookies não precisam fazer o seguinte: inscreva-se neste teste de descontinuação. Audite os cookies de terceiros usadas em seu site e entre em contato com seus provedores de terceiros para garantir que eles sejam preparados para a descontinuação.

Critérios de qualificação e processo de análise

Esse teste de descontinuação é diferente dos anteriores, com a introdução de uma processo de revisão e aprovação da participação. Isso serve para encontrar um equilíbrio entre melhorar a privacidade para as pessoas na Web e, ao mesmo tempo, permitir serviços de que dependem para solicitar tempo extra para migrar, se necessário.

Os princípios que orientam esse teste de descontinuação são:

• Preservação da funcionalidade essencial para o usuário:este teste de descontinuação está destinada a fornecedores terceirizados que demonstrem falha funcional em as jornadas dos usuários.
• Limitação do rastreamento de usuários:o teste de descontinuação não tem o objetivo de oferecer suporte rastreamento entre sites para fins de publicidade e, como incorporação de terceiros, e serviços usados para publicidade não estão qualificados.

A inelegibilidade dos casos de uso de publicidade também ajuda a garantir o teste de descontinuação não interfere nos testes do setor planejados para o início de 2024, conforme descrito pelo Departamento de Concorrência e Mercados Autoridade. Isso inclui domínios relacionados a publicidade que também são usados para publicidade propósitos.

Inicialmente, o Chrome funcionará com o Disconnect.me, um líder do setor em privacidade na Internet e implementa o rastreador da Desconectar listas de proteção para identificar os scripts e domínios categorizados como publicidade. A opção "Desconectar" já é usada por outros navegadores com finalidades semelhantes na Web.

Aplicaremos o seguinte processo para solicitações de registro:

• Se a origem de terceiros corresponder a um domínio de publicidade conhecido, incluindo se a origem corresponde a uma entrada no anúncio desconectado lista, o pedido de registro vai ser rejeitado. Em geral, as entradas em a lista corresponderá a todos os subdomínios abaixo da origem especificada. Algumas entradas, no entanto, incluem um elemento de caminho. Essas entradas mais específicas correspondem à origem especificada, mas não aos subdomínios.
• Devem ser fornecidas etapas para reproduzir uma experiência corrompida voltada para o usuário. Em Ela deve ser uma experiência para o usuário que opera o dispositivo local em que o cookie é armazenado, e não um usuário realizando análises posteriores dos dados. Se não for possível validar uma experiência do usuário corrompida, o registro será rejeitada.
• Caso contrário, o pedido de registro vai ser aprovado.
• Se você declarar que uma origem é "semelhante" a uma inscrição aprovada anteriormente, fornecem uma descrição da relação entre as origens.

Planejamos oferecer um processo de contestação se a origem do registro acreditar que mais pode esclarecer uma decisão de revisão. O responsável pelo registro pode solicitar contestar novamente ao se inscrever novamente no console do teste de origem. As contestações se destinam a solicitações. que foram rejeitados devido à falta das informações solicitadas (bug de falha conhecido e/ou etapas de reprodução de quebras) e/ou se a origem de registro acredita que informações podem atender a esses requisitos para esclarecer uma decisão de revisão.

Também aprovamos casos de uso antiabuso e contra fraudes em que podemos encontrar evidências que corroborem com isso. Agradecemos o feedback sobre como avaliar melhor esses casos de uso.

Solicitar o teste de descontinuação

Incluir etapas de reprodução que nossa equipe possa usar para verificar o funcionamento fratura. Ou, se for mais fácil e/ou sua funcionalidade for controlada por ou similar, é possível fornecer um link para uma gravação das etapas para reproduzir o problema usando o Chrome DevTools Gravador.

1. Acesse Teste de cookie de terceiros Descontinuação e clique em "Registrar".
2. Para "Origem da Web", forneça a origem que veicula sua página incorporada ou scripts.
3. A opção "Correspondência de terceiros" depende de como você precisa fornecer com base no token correto anterior. As opções são explicadas com mais detalhes em Adicionar teste token.
   • Se você mesmo fornecer o token em um cabeçalho HTTP ou metatag páginas incorporadas, não marque "Correspondência de terceiros".
   • Se estiver injetando o token com JavaScript em um site diferente, você precisa marcar "Correspondência de terceiros".
   • Se precisar fazer as duas coisas, será necessário fazer registros separados.
4. Se você hospeda conteúdo entre sites em vários subdomínios, verifique o opção "Preciso de um token para corresponder a todos os subdomínios da origem".
   • Com essa opção selecionada, o token fornecido corresponderá ao domínio registrados, e os domínios abaixo dele. Por exemplo: registre https://example.com para corresponder a example.com, www.example.com, foo.example.com, e bar.foo.example.com. Se você registrar https://www.example.com, seu token corresponderá a www.example.com e foo.www.example.com, mas não foo.example.com.
   • Os tokens vão corresponder a vários subdomínios de maneira semelhante à correspondência de caracteres curinga, por exemplo, *.<domain>. Solicite um token para example.com, que pode ser fornecido em a.example.com, b.example.com. Acesso a cookies de terceiros serão reativadas somente para origens específicas que fornecem os token, e não todos os subdomínios. Consulte O que são cookies ativados quando a correspondência de subdomínio é ativada?
   • Se você hospedar conteúdo entre sites em origens separadas que não sejam no mesmo domínio, será necessário fazer registros separados para cada origem.
5. Reconheça todas as condições incluídas em "Divulgação e Confirmação" de marcando todas as caixas.
6. Envie a solicitação.
7. Precisamos de mais informações para processar sua solicitação. Você receberá uma notificação por e-mail com um tíquete gerado automaticamente solicitando o seguintes:
   • O número de subdomínios vinculados à origem solicitada
   • O ID do bug ou o link dos bugs do repositório de falhas de terceiros associados que você relatou anteriormente goo.gle/report-3pc-broken.
   • Outras informações/contexto sobre a falha/caso de uso que você gostaria de considerar. Em casos de contestação de um julgamento negado , explique por que/como sua origem atende aos critérios descritos para durante o teste).

Após o envio, vamos analisar seu pedido e avisar quando o processo for concluído ou se são necessárias informações adicionais e se a solicitação é aprovado ou negado. Você também receberá o status e a justificativa o resultado. Se ele for aprovado, você poderá fornecer o token de teste conforme necessário. Se ela for negada, siga as orientações no tíquete de solicitação.

Definir sinalizações para teste

No momento, recomendamos que você defina as seguintes flags, disponíveis no Chrome 123: para permitir testes eficazes. Essa combinação de configurações de sinalização ajudará a replicar a experiência do usuário no Modo B.

• chrome://flags/#third-party-cookie-deprecation-trial → enabled (
  ) Esse é o padrão. Permitir a participação no teste.

• chrome://flags/#tracking-protection-3pcd → enabled (
  ) Ative a Proteção antirrastreamento: mostrar a interface do ícone de olho na barra de endereço para permitir permitir que o usuário ative temporariamente cookies de terceiros para um site e forneça chrome://settings/trackingProtection em vez de chrome://settings/cookies.

• chrome://flags/#tpcd-metadata-grants → disabled (
  ) Faça o Chrome se comportar como se o período de carência não estivesse em vigor. Isso pode ser usado para verificar se o site implantou corretamente os tokens de teste de descontinuação, antes quando o período de carência terminar (para um site sujeito ao período de carência).

• chrome://flags/#tpcd-heuristics-grants → disabled (
  ) Não permita mitigações baseadas em heurística. Isso pode ser útil para testar se outras correções de longo prazo (sem cookies de terceiros) funcionam como esperado sem mitigações heurísticas, e que a participação no teste de descontinuação está funcionando o esperado.

Se você precisar testar manualmente se o período de carência está funcionando como esperado, antes de testar a implantação, você precisará ativar chrome://flags/#tpcd-metadata-grants em vez de desativar.

Adicionar o token de teste

Consulte Comece a usar a origem testes, Origem de terceiros testes, e Resolver problemas de origem do Chrome testes para mais detalhes.

Inclua o token de teste em todas as respostas da página em que você quer definir ou enviar cookies em um contexto entre sites.

Fornecer o token em um cabeçalho HTTP

Se você precisar reativar cookies de terceiros em uma página incorporada em um iframe entre sites, é possível incluir o cabeçalho HTTP Origin-Trial na página. resposta:

Origin-Trial: TOKEN_GOES_HERE

Isso corresponde a não ativar a "Correspondência de terceiros". na sua descontinuação registro de teste, já que você fornece o token nas suas próprias respostas.

Essa resposta da página pode definir um cookie. Solicitações subsequentes para a mesma origem, como sub-recursos nessa página ou navegações a partir dela vão incluir os cookies entre sites e também definir cookies.

Se você precisar que os cookies entre sites estejam na primeira solicitação para sua origem em a sessão, também será possível usar o cabeçalho Critical-Origin-Trial transmitindo a Nome do teste:

Critical-Origin-Trial: Tpcd

Isso fará com que o navegador tente fazer a solicitação novamente com cookies de terceiros ativado.

O teste de descontinuação é fornecido como um teste persistente, o que significa que, uma vez o token for recebido pelo navegador, o comportamento do teste será aplicado até que um iframe seja carregado sem um token de teste. Recomenda-se enviar o token de teste em cada carregamento de iframe de maneira consistente.

Forneça o token em uma metatag

Em uma página, você pode usar uma metatag no documento <head>:

<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

A metatag permitirá cookies entre sites para solicitações subsequentes ou JavaScript na página, mas você precisará usar o cabeçalho HTTP se precisar cookies existentes sejam enviados na solicitação inicial.

Injetar o token com JavaScript

Se você precisar ativar cookies de terceiros para sua origem antes ou sem veiculação de sua própria solicitação de página, por exemplo, se os cookies forem necessários em um entre sites, ou se você pretende criar um iframe com JavaScript, é possível injetar o token no site de nível superior usando JavaScript:

const otMeta = document.createElement('meta');
otMeta.httpEquiv = 'origin-trial';
otMeta.content = 'TOKEN_GOES_HERE';
document.head.append(otMeta);

Para permitir isso, ative a "Correspondência de terceiros". na sua descontinuação registro de teste enquanto injeta o token para sua origem (o de terceiros) para um site diferente.

Um token com a correspondência de terceiros ativada pode ser injetado em qualquer origem, incluindo a sua, e ela funcionará.

Um teste persistente ainda será desativado se um iframe for carregado sem o token de teste. Você precisa fornecer o token de teste de maneira consistente em todos os iframes carregados mesmo que o teste tenha sido ativado originalmente com um carregamento de script de terceiros.

Validar seu token

Abra o Chrome DevTools, selecione o painel Application e expanda a guia Frames. Ao selecionar qualquer frame, você verá uma seção "Testes de origem" se: e quaisquer tokens foram fornecidos. Se você injetar o token na parte superior site, você verá isso na "parte superior" entrada. Caso contrário, você deve selecionar frame que corresponde à sua página incorporada.

Na seção "Testes de origem", se você tiver fornecido um token, verá um entrada para "Tpcd". Se o recurso tiver sido ativado, será exibido um verde "Ativado" o status atual da conta. Caso contrário, você verá um status de erro vermelho e poderá expanda a entrada para ver o problema.

Apenas um token válido é necessário para ativar o teste de descontinuação. Se você tiver registradas para correspondência primária e de terceiros, não será um problema se você fornece os dois tokens na página. Por exemplo, se você tiver uma única página que podem ser incorporados de diferentes maneiras, você não precisa escolha um token: você pode fornecer ambos, e o teste será ativado em qualquer contexto.

Quais cookies estão ativados?

O teste de descontinuação ativa apenas cookies de terceiros para o campo origin registrados para o teste. Após a ativação, os cookies de terceiros estarão presentes em solicitações de iframe e de sub-recursos para essa origem. Cookies de terceiros também serão estar disponível com document.cookie em iframes com essa origem também.

Os atributos do cookie Domain não são considerados aqui. Apenas a origem do URL da solicitação é considerada. Quando se determina que uma solicitação tem cookies de terceiros, cookies serão anexados normalmente, mesmo se o domínio de um cookie for mais permissivo.

Por exemplo, se https://one.test.example estiver registrado e seu token for fornecidos em um iframe https://one.test.example:

• https://one.test.example/image.jpg receberá cookies definidos de https://one.test.example
• https://one.test.example/image.jpg receberá cookies definidos de outros origens com Domain=.test.example
• https://test.example/image.jpg ou https://two.test.example/image.jpg solicitações não receberão cookies de terceiros porque eles não mesma origem.

Quais cookies são ativados quando a correspondência de subdomínio é ativada?

A opção "corresponder a todos os subdomínios" permite que um único token seja usado no origem do registro ou qualquer origem com um subdomínio mais específico. Um token para https://test.example com correspondência de subdomínio pode ser usado para ativar o teste com https://test.example, https://one.test.example ou Os iframes https//two.test.example e scripts de terceiros são carregados.

Além disso, quando a correspondência de subdomínios estiver ativada, os cookies de terceiros também serão estar disponível em solicitações e em iframes associados aos respectivos subdomínios. Por exemplo, se https://test.example usar a correspondência de subdomínio, as solicitações de sub-recursos, como https://cdn.one.test.example/image.jpg, receberão cookies de terceiros.

A desativação do teste não considera a correspondência de subdomínio. Para desativar para o teste, um iframe que corresponda exatamente à origem no registro precisa ser carregado sem um token. Então, um registro para https://test.example com a correspondência de subdomínios só pode ser desativada por um iframe https://test.example sem um token. Como isso pode mudar no futuro, recomendamos fornecer um token em todos os iframes de subframes quando você quiser ativar o teste e remover de todos os iframes quando quiser desativar o teste.

Solução de problemas com tokens de teste

Resolver problemas de origem do Chrome testes fornece uma lista de verificação abrangente para ajudar a depurar o registro e a implantação do token de teste.

Existem alguns problemas frequentes que podem ser encontrados no teste:

• Com a mensagem "Preciso de um token para corresponder a todos os subdomínios da origem". selecionada, o token fornecido corresponderá ao domínio registrado e aos domínios abaixo dele. Por exemplo: registre https://example.com para corresponder a example.com, www.example.com, foo.example.com e bar.foo.example.com. Se você registrar https://www.example.com, seu token corresponderá a www.example.com e foo.www.example.com, mas não a foo.example.com.
• Os sites ou serviços de terceiros incorporados ao seu site também precisam se registrar para o teste. Não se candidate a um domínio que você não controle nem seja proprietário.
• Se você cometer um erro no registro do teste de origem, será necessário fazer um novo registro para corrigir os erros e receber um novo token.

Perguntas frequentes

1. E se eu tiver dúvidas sobre o Disconnect.me lista?
   • Contato desconectado em support@disconnect.me, porque gerenciar a lista de desconexão. Para mais informações, consulte os rastreadores proteção de dados.
2. Posso me inscrever no teste de descontinuação se meu domínio for usado para ambos para fins publicitários e não publicitários?
   • Incorporações e serviços de terceiros usados para publicidade não estão qualificados para o teste de descontinuação, pelos motivos explicados neste blog. antes. Isso inclui domínios relacionados à publicidade que também são usados para fins não publicitários. Para mais informações, consulte a seção Qualificação e o processo de análise nesta seção.
3. Os sites poderão ver quais parceiros se inscreveram no de descontinuação do app? Eles poderão limitar o registro durante parceiros?
   • Sim, os sites podem ver quais incorporações e serviços dependem de uma token de teste de descontinuação, visualizando as informações do token no painel Application do Chrome DevTools. Consulte Resolver problemas de origem do Chrome testes para mais informações.
   • Os sites de nível superior não poderão limitar o registro no parceiros ou as incorporações e serviços em suas páginas. Entre em contato com o parceiro se quiser.
4. Qual é a diferença entre este teste e outros, como o user agent teste de origem de redução?
   • A principal diferença entre o teste de descontinuação é o novo registro processo que envolve atender aos critérios de participação e os novos IU e páginas no console de teste de origem.
   • A segunda maneira é diferente: ela é exclusivamente sites incorporados de terceiros para resolver a quantidade máxima problemas de compatibilidade entre vários sites/clientes de serviço.
5. Haverá um teste de descontinuação de cookies de terceiros? em que sites de nível superior podem se inscrever para ativar os protocolos 3PC para sua o site inteiro?
   • No momento, estamos focando em incorporações e serviços de terceiros. Qa recomendar que sites próprios continuem fazendo alterações em seus sites diretamente para corrigir a falha e incentive os terceiros incorporados a se inscreverem para essa descontinuação julgamento.
6. Quanto tempo leva para analisar meu aplicativo de teste de descontinuação? Onde é possível Eu verifico o status da minha inscrição.
   • O tempo de resposta pode variar. recomendamos que você inicie o registro o mais rápido possível para garantir que você esteja pronto antes de mudanças de terceiros. Se você não recebeu nenhuma uma ou duas semanas após o envio da inscrição, entre em contato 3pcd-deprecationtrial@google.com.
   • Linha de bug para conversa aberta, status da decisão e justificativa.
7. Nosso registro do teste de descontinuação foi aprovado e implantamos um token de teste recomendado. No entanto, o teste de descontinuação não está funcionando o esperado. O que devemos fazer?
   • O artigo Resolver problemas de testes de origem do Chrome oferece uma checklist para solução de problemas em testes de origem. Particularmente, para esta de descontinuação, verifique se você fez o registro para a origem correta, optou por um token de terceiros, se necessário, e forneceu corretamente os em um cabeçalho HTTP, metatag ou (para tokens de terceiros) usando JavaScript. Saiba mais sobre os testes de origem de terceiros em testes de origem de terceiros, e há uma demonstração do teste de descontinuação em Demonstração do teste de origem do Chrome: token injetado por script de terceiros. Se você continuar enfrentar problemas, entrar em contato origin-trials-support@google.com.