Para prepararnos para la baja de las cookies de terceros, proporcionamos modos de prueba facilitados por Chrome que permiten que los sitios obtengan una vista previa de cómo funcionan el comportamiento y las funciones del sitio sin cookies de terceros. En esta guía, se proporciona un descripción general de los modos de prueba que Chrome planea proporcionar y cómo acceder etiquetas del grupo experimental.
En este contexto, el navegador Chrome se refiere a un cliente Chrome: un instalación en un dispositivo. Cada dato individual del usuario constituye un cliente distinto.
Grupo experimental: Un conjunto de navegadores Chrome para los que se usan determinadas funciones están habilitadas, inhabilitadas o configuradas. En el contexto de las pruebas facilitadas por Chrome, es un conjunto de navegadores para los que se establecen etiquetas.
Etiqueta: en este contexto, un encabezado de solicitud predeterminado que se establece para un navegador que pertenece a un grupo experimental. Cada navegador de un grupo experimental permanecerá en ese grupo durante el período de pruebas facilitadas por Chrome, lo que garantiza que la etiqueta para un navegador se mantiene consistente entre los verificadores.
Ofrecimos dos modos distintos:
- Modo A: A partir de noviembre de 2023, las organizaciones que prueban las APIs de PS R&M pudieron habilitar la opción para recibir etiquetas coherentes en un subconjunto de Chrome navegadores para permitir pruebas coordinadas entre diferentes verificadores.
- Modo B: A partir del 4 de enero de 2024, Chrome inhabilitó las cookies de terceros a nivel global para una parte de los navegadores Chrome.
Dónde se encuentran las cookies de terceros inhabilitados en el modo B, permanecerán inhabilitados durante toda la fase de salida cookies de terceros.
Hemos trabajado con CMA para asegurarte de que estos modos de prueba se alineen con el framework de pruebas (y cronograma) para terceros, tal como se establece en su orientación sobre las pruebas de la industria. Como resultado, la CMA prevé que los resultados de las pruebas en estos modos se puedan usar en su evaluación de Privacy Sandbox. La CMA indicó que los resultados del Diseño experimental 2, que utiliza las etiquetas de modo B y las etiquetas de control 1 de modo A. Consulta la Orientación de la CMA del 26 de octubre para obtener más información sobre el Diseño experimental 2.
Se puede acceder a las etiquetas con el valor temporal Sec-Cookie-Deprecation disponible.
a partir de un encabezado HTTP o la API de JavaScript. Para obtener detalles sobre la implementación, consulta la
Accede a las etiquetas con el valor Sec-Cookie-Deprecation
sección.
También enviaremos esta propuesta a través del proceso de desarrollo habitual de Blink, en el que se finalizarán el diseño técnico y el evento importante del lanzamiento de Chrome. Si bien esta es la implementación que deseamos enviar, y aprobación significa que estos detalles aún están sujetos a cambios. Continuaremos para actualizar esta página a medida que avancen los planes y puedes continuar enviar comentarios o preguntas
Modo A: Grupos de navegadores etiquetados
Las organizaciones que participen en las pruebas podrán aceptar recibir una
de etiquetas persistentes para un subconjunto de navegadores Chrome, lo que permite
y coordinaron experimentos con diferentes tecnologías publicitarias en el mismo conjunto de navegadores.
Por ejemplo, si un navegador pertenece al grupo de experimentos label_only_3 (como se muestra en la siguiente tabla), todas las tecnologías publicitarias participantes podrán ver la misma etiqueta label_only_3 y coordinarse según corresponda: usar las APIs de PS R&M, pero no usar cookies de terceros. Esperamos que los participantes de la página se aseguren de que las etiquetas se reenvíen a otros participantes para permitir una experimentación coherente en todo el proceso de selección y medición de anuncios.
Por ejemplo, esto permite que varios participantes ejecuten Protected Audience subastas sin cookies de terceros en un mismo grupo de navegadores. El los vendedores participantes de la subasta reenviarían la etiqueta observada a los compradores a y facilitar las pruebas coordinadas.
Las etiquetas no afectan ningún comportamiento en esas instancias de Chrome. incluida la disponibilidad de cookies de terceros. Las etiquetas proporcionan la agrupar para experimentos independientes y coordinados, pero depende del que las partes participantes apliquen los parámetros relevantes para el experimento. Si estás probando el efecto de quitar las cookies de terceros, cada participante es responsable de excluir los datos de cookies de terceros de los navegadores que etiqueta.
El objetivo es tener grupos que sean representativos del tráfico normal de Chrome. Que significa que tanto las cookies de terceros como las APIs de PS R&M deberían estar disponibles, aunque algunos usuarios podrían haber usado parámetros de configuración o extensiones para cambiar o inhabilitar atributos.
Por lo general, las etiquetas persisten durante una sesión de navegación en Chrome y entre sesiones. Sin embargo, no se garantiza, ya que hay casos excepcionales en los que restablecer por completo un navegador también puede restablecer la etiqueta actual.
Planeamos incluir el 8.5% de los navegadores de Chrome estables para el modo A, y nuestra propuesta inicial divide esa población en nueve grupos. El objetivo de los subgrupos más pequeños es permitir que las tecnologías publicitarias combinen etiquetas para crear sus propios experimentos de diferentes tamaños. Los grupos no se superponen.
Ten en cuenta que las etiquetas control_1.* están diseñadas para usarse como "Control 1", como se describe en la guía de la CMA sobre pruebas de la industria, por lo que los participantes de las pruebas no deben usar la API de Topics ni ejecutar subastas de Protected Audiences para este tráfico. Como las etiquetas no afectan el comportamiento del navegador,
los participantes no deben pasar los temas observados ni ejecutar subastas de Protected Audience
cuando detectan las etiquetas del grupo control_1.*.
Aceptamos con gusto los comentarios sobre si esta selección de grupos satisface las necesidades de las organizaciones participantes.
| Etiqueta | % de tráfico estable |
|---|---|
control_1.1 |
0.25 |
control_1.2 |
0.25 |
control_1.3 |
0.25 |
control_1.4 |
0.25 |
label_only_1 |
1.5 |
label_only_2 |
1.5 |
label_only_3 |
1.5 |
label_only_4 |
1.5 |
label_only_5 |
1.5 |
Los grupos de navegadores label_only_ de modo A están disponibles desde noviembre de 2023, y los grupos de control_1_* de modo A están disponibles desde el 4 de enero de 2024.
Modo B: Inhabilitar el 1% de cookies de terceros
Chrome inhabilitó las cookies de terceros para aproximadamente el 1% de los navegadores Chrome estables a partir del 4 de enero de 2024 (y también en los navegadores Dev, Canary y Beta durante el cuarto trimestre de 2023). Las organizaciones que prueban las APIs de PS R&M no necesitan habilitar este modo, ya que se aplica de forma uniforme a toda la propagación del navegador. Es posible que algunas funciones se verán afectados si el sitio todavía no adopta una solución alternativa, como CHIPS o Conjuntos de Sitios Web Relacionados.
Además, planeamos proporcionar una pequeña fracción del tráfico en el modo B tiene inhabilitadas las APIs de PS R&M. No se inhabilitarán otras APIs, como Related Website Sets, CHIPS y FedCM. Anticipamos que esta combinación será útil para establecer un modelo de referencia de rendimiento para navegadores sin cookies de terceros y sin las APIs de R&M de PS.
Como parte del modo B, también proporcionamos etiquetas para los navegadores afectados. Las etiquetas están disponibles al mismo tiempo que se inhabilitan las APIs. Proponemos dividir la población en tres grupos treatment_1.* en los que las cookies de terceros están inhabilitadas, pero las APIs de PS R&M están disponibles, y un grupo control_2 en el que ambas están inhabilitadas.
Para ayudar con la depuración de la API de Attribution Reporting y la agregación privada
integraciones de APIs y ayudar a los participantes de las pruebas a comprender mejor el ruido
impacto, los informes de depuración de ARA y los informes de depuración de agregación privada
seguirán estando disponibles para los navegadores en el modo B, siempre que el usuario
bloquear explícitamente las cookies de terceros. Los informes de depuración no estarán disponibles en control_2, ya que las APIs de R&M de PS no están disponibles en ese segmento. Los informes de depuración se eliminarán gradualmente junto con la eliminación gradual de las cookies de terceros.
- En el caso de la API de Attribution Reporting, como las cookies de terceros están inhabilitadas, el
el origen de los informes no podrá
para configurar la cookie
ar_debugy debería basarse en la configuración de los camposdebug_key(para los informes de atribución correcta) y los camposdebug_reporting(para los informes detallados informes) para habilitar o inhabilitar la recepción de informes de depuración. - Para la API de Private Aggregation, el origen de informes debe depender de las llamadas
enableDebugMode()para controlar la aceptación de la recepción de informes de depuración Las empresas deben seguir considera cómo se aplican las obligaciones regulatorias al uso de la atribución API de Reporting y API de Private Aggregation, incluidos los informes de depuración.
El modo A sigue ejecutándose y estos grupos son distintos de los grupos del modo A, ya que un usuario estará en el modo A, en el modo B o en ninguno. Participantes de las pruebas
Debes usar el tráfico de control_1.* como grupo de control que representa el estado
quo con cookies de terceros.
| Etiqueta | % de tráfico estable |
|---|---|
treatment_1.1 |
0.25 |
treatment_1.2 |
0.25 |
treatment_1.3 |
0.25 |
control_2 |
0.25 |
Chrome también restringió las cookies para el 20% de los clientes de Chrome Canary, Dev y Beta.
| Etiqueta | % de tráfico anterior a la versión estable |
|---|---|
prestable_treatment_1 |
10% |
prestable_control_2 |
10% |
La inclusión en uno de estos grupos experimentales tendrá el mismo efecto que en sus equivalentes estables.
Al igual que con el modo A, no se garantiza que las APIs de PS R&M estén disponibles, ya que los usuarios pueden
inhabilitarlas desde la configuración de Privacidad y seguridad de Chrome. Del mismo modo, no se garantiza que las cookies de terceros estén inhabilitadas para todos los miembros del grupo control_2, ya que los usuarios pueden acceder a la IU del navegador para permitir cookies de terceros para un sitio.
Supervisión de experimentos
Asegúrese de supervisar el volumen de tráfico relativo de cada tratamiento y control.
etiqueta. treatment_1.1 debe tener aproximadamente la misma cantidad de tráfico que
treatment_1.2 y treatment_1.3.
Le recomendamos que sea prudente con respecto al tráfico que contenga etiquetas provenientes de Versiones de Chrome anteriores a la versión 120 Si el equipo que suele controlar el tráfico no válido identifica agentes de usuario que muestran características de tráfico no válido, sería conveniente filtrar estos resultados de las pruebas.
Etiquetas del período anterior
Hasta enero de 2024, ejecutamos períodos previos para varios grupos experimentales. Estos tiempos previos al período permitieron que Chrome determinara el tamaño de los grupos y seleccionara grupos sin sesgos estadísticos con precisión. Estos períodos previos se ejecutaron en todos los grupos que se programaron
para comenzar en enero: los grupos Modo B y los grupos Control_1.*. No es necesario
para las acciones de desarrolladores o sitios, estos grupos del período anterior no experimentarán
cambios en el comportamiento o la disponibilidad de la API, pero ten en cuenta que es posible que veas
Se muestra una etiqueta preperiod en algunos casos. Si bien es posible que los navegadores que reciben la etiqueta preperiod realicen la transición a uno de los grupos del experimento, no se garantiza que esto suceda, por lo que se recomienda no suponer que los navegadores con esta etiqueta están en el experimento.
Un grupo experimental es un subconjunto de la población en estudio; en este caso, uno de los grupos etiquetados.
Accede a las etiquetas con el valor Sec-Cookie-Deprecation
Durante el modo A y el modo B, presentamos un valor Sec-Cookie-Deprecation temporal al que se puede acceder con un encabezado HTTP de solicitud de aceptación y la API de JavaScript, que proporciona la etiqueta para el grupo de experimentos del modo A o B aplicable del navegador (como se define en los porcentajes anteriores), si se encuentra en uno de ellos.
El acceso a las etiquetas implica acceder a la información almacenada en el dispositivo del usuario. En en algunas jurisdicciones (como la UE y el Reino Unido), entendemos que esta actividad está análogo al uso de cookies y, por lo tanto, el acceso a etiquetas probablemente requiera la el consentimiento del usuario. Antes de comenzar a solicitar etiquetas, te recomendamos buscar asesoramiento legal sobre si esta obligación de consentimiento se aplica a usted.
Cómo acceder al encabezado HTTP Sec-Cookie-Deprecation
Para recibir el encabezado de solicitud Sec-Cookie-Deprecation, un sitio primero debe configurar la cookie receive-cookie-deprecation. Esta cookie debe utilizar el
Partitioned
, lo que significa que la aceptación de recibir el encabezado debe realizarse según
sitio de nivel superior.
Por ejemplo, si 3p-example.site quiere recibir el encabezado Sec-Cookie-Deprecation en sus recursos incorporados en example.com, 3p-example.site debe configurar la siguiente cookie en ese contexto.
Set-Cookie: receive-cookie-deprecation=1; Secure; HttpOnly; Path=/; SameSite=None; Partitioned; Max-Age=15552000
Los atributos de cookies Secure, HttpOnly, SameSite y Partitioned son los siguientes:
es obligatorio. Puedes configurar los atributos Domain, Path, Expires y Max-Age según mejor se adapte a tus necesidades, aunque Path=/ es una buena opción predeterminada. En el ejemplo, se establece Max-Age=15552000 para que la cookie no venza hasta después de 180 días.
Te recomendamos que comiences a configurar la cookie receive-cookie-deprecation=1
antes de que comience el período de prueba facilitado por Chrome para garantizar que
navegadores en un grupo experimental incluyen la Sec-Cookie-Deprecation
el encabezado de la solicitud
en cuanto esté disponible.
Por ejemplo, si suponemos que el navegador está en el grupo example_label_1, las solicitudes posteriores que incluyan esta cookie también incluirán el encabezado Sec-Cookie-Deprecation.
Sec-Cookie-Deprecation: example_label_1
Si el navegador no es parte de un grupo, no se enviará un encabezado.
Las etiquetas están vinculadas a la presencia de la cookie,
así que, si se borra la cookie,
bloqueadas por completo o para un sitio específico, las etiquetas no quedarán bloqueadas
enviados. Dado que el atributo Partitioned está destinado para uso continuo después de
las cookies de terceros dejaron de estar disponibles por completo, lo que significa que es posible que las cookies de Partitioned
cuando se bloquean las cookies de terceros.
Accede a la API de JavaScript de cookieDeprecationLabel
También se puede acceder al valor Sec-Cookie-Deprecation con el
API de JavaScript de navigator.cookieDeprecationLabel.getValue(). Esto muestra un
que se resuelve en una cadena que contiene la etiqueta de grupo aplicable. Por
ejemplo, si el navegador estaba en el grupo example_label_1:
// Feature detect temporary API first
if ('cookieDeprecationLabel' in navigator) {
// Request value and resolve promise
navigator.cookieDeprecationLabel.getValue().then((label) => {
console.log(label);
// Expected output: "example_label_1"
});
}
Si el navegador no es parte de un grupo, la API no estará disponible o El valor será una cadena vacía, así que asegúrate de realizar la detección de atributos.
Se puede llamar a la API de JavaScript independientemente de la presencia de la
receive-cookie-deprecation cookie. Sin embargo, si las cookies se bloquean por completo o específicamente para el sitio, la API no estará disponible o mostrará una cadena vacía.
Al igual que con cualquier valor proporcionado por el cliente, asegúrate de limpiar y validar el valor del encabezado o la API de JavaScript antes de usarlo.
Demostración y pruebas
A partir de Chrome 120, hay marcas disponibles para habilitar las pruebas de desarrolladores locales de solicitud y lectura de las etiquetas.
La marca chrome://flags/#tpc-phase-out-facilitated-testing te permite habilitar una selección de etiquetas de prueba. Estas etiquetas tienen el prefijo fake_ para distinguirlas de las etiquetas reales. Habilitar la marca no habilita el
navegador en cualquiera de los grupos experimentales.
Puedes ver las etiquetas en acción en goo.gle/cft-demo.
Dado que la inscripción se aplica de manera forzosa para la relevancia y la medición de Privacy Sandbox
APIs, es posible que debas anular la aplicación forzosa para pruebas locales con
chrome://flags/#privacy-sandbox-enrollment-overrides y proporciona la demostración
origen. De manera alternativa, incluye la siguiente marca de línea de comandos si estás
Ejecutar Chrome desde una terminal:
--args --disable-features=EnforcePrivacySandboxAttestations
El menú desplegable de marcas incluye varias opciones. Principalmente, los verificadores interesado en las entradas marcadas como "Fuerza" ya que garantizan que el experimento el comportamiento de los usuarios se habilita independientemente de las demás configuraciones del dispositivo.
Para probar solo las etiquetas del grupo experimental, selecciona "Habilitado el control forzado 1". o Se habilitó la opción Force LabelOnly. Como resultado, el navegador enviará la “fake_control_1.1” o "fake_label_only_1.1" con etiquetas de recursos.
En Chrome M120 o versiones posteriores, también puedes usar las siguientes entradas.
Para probar el bloqueo de cookies de terceros, selecciona "Tratamiento forzado habilitado". Esta enviará el error “fake_method_1.1” etiqueta del grupo experimental, sino que también modifiques la página de configuración de cookies y la configuración actual de cookies para bloquear las cookies de terceros.
Para probar el bloqueo de cookies de terceros sin APIs de anuncios privados, selecciona "Forzar control 2". Esto enviará el "fake_control_2" etiqueta del grupo experimental, actualizar la página de configuración de cookies, bloquear las cookies de terceros y suprimir las nuevas las APIs de anuncios privados.
Ten en cuenta que hay un problema por el cual el navegador permanecerá con la nueva versión
de configuración de cookies y un parámetro de configuración que bloquea las cookies de terceros, aun si
inhabilitar la marca. Estamos trabajando para solucionar este problema. Mientras tanto, puedes probar estos valores de marca en un directorio de datos de Chrome independiente. Para ello, inicia Chrome con la marca de línea de comandos --user-data-dir=<new dir>.
Comentarios
Usamos la herramienta "chrome-testing" etiqueta en el repositorio de asistencia para desarrolladores en GitHub para administrar preguntas. Agradecemos tus comentarios y tu debate sobre las preguntas iniciales:
- ¿Planeas realizar la prueba con el modo A, el modo B o ambos?
- Elige los tamaños de las etiquetas para las pruebas facilitadas por Chrome
- Uso de sugerencias del cliente para pruebas facilitadas por Chrome
También puedes plantear preguntas o debates nuevos en el repositorio con el conjunto de herramientas "Pruebas facilitadas por Chrome" plantilla.