Para preparar la baja de las cookies de terceros, proporcionamos modos de prueba facilitados por Chrome que permiten a los sitios obtener una vista previa del comportamiento y las funciones de los sitios sin este tipo de cookies. En esta guía, se proporciona una descripción general de los modos de prueba que Chrome planea proporcionar y cómo acceder a las etiquetas del grupo de experimentos.
En este contexto, el navegador Chrome se refiere a un cliente Chrome: una instalación de Chrome en un dispositivo. Cada directorio de datos de usuario individual constituye un cliente distinto.
Grupo experimental: Es un conjunto de navegadores Chrome para los que ciertas funciones están habilitadas, inhabilitadas o configuradas. En el contexto de las pruebas facilitadas por Chrome, es un conjunto de navegadores para los que se configuran etiquetas.
Etiqueta: En este contexto, un valor de encabezado de solicitud que se establece para un navegador que pertenece a un grupo experimental. Cada navegador de un grupo experimental permanecerá en ese grupo durante el período de pruebas facilitadas por Chrome, lo que garantiza que la etiqueta de un navegador se mantenga coherente entre los verificadores.
Ofrecemos dos modos distintos:
- Modo A: Desde noviembre de 2023, las organizaciones que prueban las APIs de PS R&M pudieron habilitar la recepción de etiquetas coherentes en un subconjunto de navegadores Chrome para permitir pruebas coordinadas con diferentes verificadores.
- Modo B: A partir del 4 de enero de 2024, Chrome inhabilitó globalmente las cookies de terceros para una parte de los navegadores Chrome.
Cuando las cookies de terceros se inhabilitan en el modo B, estas permanecerán inhabilitadas durante toda la eliminación gradual de las cookies de terceros.
Trabajamos con la CMA para asegurarnos de que estos modos de prueba se alineen con el framework (y el cronograma) de pruebas para terceros, como se establece en su orientación sobre pruebas de la industria. Como resultado, la CMA anticipa que los resultados de las pruebas en estos modos se podrán usar en su evaluación de Privacy Sandbox. La CMA indicó que es probable que tengan más peso en los resultados del diseño experimental 2, que usa las etiquetas del modo B y el control 1 del modo A. Consulta la guía de la CMA del 26 de octubre para obtener más información sobre el diseño experimental 2.
Se puede acceder a las etiquetas con el valor temporal Cookie-Deprecation disponible
desde un encabezado HTTP o la API de JavaScript. Consulta la sección Accede a etiquetas con el valor de baja de cookies, que se encuentra más adelante, para obtener detalles sobre la implementación.
También enviaremos esta propuesta a través del proceso de desarrollo de Blink habitual, en el que se finalizarán el diseño técnico y el evento importante de actualización de Chrome. Si bien esta es la implementación que deseamos enviar, los debates y la aprobación adicionales indican que estos detalles aún están sujetos a cambios. Seguiremos actualizando esta página a medida que avancen los planes y puedes seguir enviando comentarios o preguntas.
Modo A: Grupos de navegadores etiquetados
Las organizaciones que participen en las pruebas podrán habilitar la recepción de un conjunto persistente de etiquetas para un subconjunto de navegadores Chrome, lo que permitirá realizar experimentos coordinados en diferentes tecnologías publicitarias en el mismo conjunto de navegadores.
Por ejemplo, si un navegador pertenece al grupo experimental label_only_3 (como se muestra en la siguiente tabla), todas las tecnologías publicitarias participantes podrán ver la misma etiqueta label_only_3 y coordinarse según corresponda: usa las APIs de PS R&M, pero abstente de usar cookies de terceros. Esperamos que los participantes de la página se aseguren de reenviar las etiquetas a otros participantes para permitir una experimentación coherente durante todo el proceso de selección y medición de anuncios.
Por ejemplo, esto permite que varios participantes ejecuten subastas de Protected Audience sin cookies de terceros en un grupo coherente de navegadores. Los vendedores que participan en la subasta reenvían la etiqueta observada a los compradores para facilitar las pruebas coordinadas.
Las etiquetas no afectan ningún comportamiento en esas instancias de Chrome, incluida la disponibilidad de cookies de terceros. Las etiquetas proporcionan la agrupación para experimentos independientes y coordinados, pero depende de las partes participantes aplicar los parámetros relevantes para el experimento. Si quieres probar el efecto de quitar las cookies de terceros, cada participante es responsable de excluir los datos de cookies de terceros en los navegadores con esa etiqueta.
El objetivo es tener grupos que sean representativos del tráfico normal de Chrome. Eso significa que las cookies de terceros y las APIs de PS R&M deberían estar disponibles, aunque es posible que parte de los usuarios hayan usado parámetros de configuración o extensiones para cambiar o inhabilitar funciones.
Por lo general, las etiquetas serán persistentes durante toda una sesión de navegación en Chrome y entre sesiones. Sin embargo, esto no está garantizado, ya que hay casos excepcionales en los que restablecer por completo un navegador también puede restablecer la etiqueta actual.
Planeamos incluir el 8.5% de los navegadores estables Chrome para el modo A, y nuestra propuesta inicial divide esa población en nueve grupos. El objetivo de los subgrupos más pequeños es permitir que las tecnologías publicitarias tengan flexibilidad para combinar etiquetas para crear sus propios experimentos de diferentes tamaños. Los grupos no se superponen.
Ten en cuenta que las etiquetas control_1.* están diseñadas para usarse como "Control 1", como se describe en la guía sobre pruebas de la industria de la CMA, por lo que los participantes de las pruebas no deben usar la API de Topics ni ejecutar subastas de Protected Audience para este tráfico. Como las etiquetas no afectan el comportamiento del navegador, los participantes no deben pasar los temas observados ni ejecutar subastas de Protected Audience cuando detecten las etiquetas del grupo control_1.*.
Aceptamos los comentarios sobre si esta selección de grupos satisface las necesidades de las organizaciones participantes.
| Etiqueta | Porcentaje del tráfico estable |
|---|---|
control_1.1 |
0.25 |
control_1.2 |
0.25 |
control_1.3 |
0.25 |
control_1.4 |
0.25 |
label_only_1 |
1.5 |
label_only_2 |
1.5 |
label_only_3 |
1.5 |
label_only_4 |
1.5 |
label_only_5 |
1.5 |
Los grupos de navegadores del modo A label_only_ están disponibles desde noviembre de 2023, y los grupos de control_1_* del modo A están disponibles a partir del 4 de enero de 2024.
Modo B: Inhabilitar el 1% de cookies de terceros
Chrome inhabilitó las cookies de terceros para aproximadamente el 1% de los navegadores estables de Chrome desde el 4 de enero de 2024 (y también en los navegadores para desarrolladores, Canary y beta durante el cuarto trimestre de 2023). Las organizaciones que prueban las APIs de PS R&M no necesitan habilitar este modo, ya que se aplicará de manera uniforme en toda la población de navegadores. Existe, por supuesto, la posibilidad de que algunas funciones del sitio se vean afectadas si este todavía no adoptó una solución alternativa, como CHIPS o los conjuntos de sitios web relacionados.
Además, planeamos proporcionar una pequeña fracción del tráfico en el modo B que tenga inhabilitadas las APIs de PS R&M. No se inhabilitarán otras APIs, como los conjuntos de sitios web relacionados, CHIPS y FedCM. Anticipamos que esta combinación será útil para establecer un modelo de referencia de rendimiento para navegadores sin cookies de terceros y sin las APIs de PS R&M.
Como parte del modo B, también proporcionamos etiquetas para los navegadores afectados. Las etiquetas están disponibles al mismo tiempo que las APIs están inhabilitadas. Proponemos dividir la población en tres grupos treatment_1.* en los que las cookies de terceros están inhabilitadas, pero las APIs de PS R&M están disponibles y un grupo control_2 en el que están inhabilitadas ambas cookies de terceros y las APIs de PS R&M.
Para ayudar a depurar la API de Attribution Reporting y las integraciones de la API de Private Aggregation, y ayudar a los participantes de las pruebas a comprender mejor el impacto del ruido, los informes de depuración de ARA y los informes de depuración de agregación privada seguirán disponibles para los navegadores en el modo B, siempre que el usuario no haya bloqueado explícitamente las cookies de terceros. Los informes de depuración no estarán disponibles en control_2, ya que las APIs de PS R&M no están disponibles en esa porción. Los informes de depuración se seguirán eliminando gradualmente junto con la eliminación gradual de las cookies de terceros.
- En el caso de la API de Attribution Reporting, como las cookies de terceros están inhabilitadas, el origen de los informes no podrá establecer la cookie
ar_debugy debe basarse en la configuración de los camposdebug_key(para los informes de atribución correcta) y los camposdebug_reporting(para los informes detallados) para habilitar o inhabilitar la recepción de informes de depuración. - En el caso de la API de Private Aggregation, el origen de informes debe depender de la llamada a
enableDebugMode()para controlar la aceptación de la recepción de informes de depuración. Las empresas deben seguir considerando cómo se aplican las obligaciones regulatorias al uso de la API de Attribution Reporting y la API de Private Aggregation, incluidos los informes de depuración.
El modo A continúa ejecutándose y estos grupos son diferentes de los grupos del modo A, ya que un usuario estará en el modo A, el modo B o ninguno de los dos. Los participantes de las pruebas deben usar el tráfico control_1.* como grupo de control que representa el statu quo de las cookies de terceros.
| Etiqueta | Porcentaje del tráfico estable |
|---|---|
treatment_1.1 |
0.25 |
treatment_1.2 |
0.25 |
treatment_1.3 |
0.25 |
control_2 |
0.25 |
Chrome también restringió las cookies para el 20% de los clientes de Chrome Canary, Dev y Beta.
| Etiqueta | % de tráfico preestable |
|---|---|
prestable_treatment_1 |
10% |
prestable_control_2 |
10% |
La inclusión en uno de estos grupos experimentales tendrá el mismo efecto que sus equivalentes estables.
Al igual que con el modo A, no se garantiza que las APIs de PS R&M estén disponibles, ya que los usuarios pueden inhabilitarlas desde la configuración de Privacidad y seguridad de Chrome. Del mismo modo, no se garantiza que las cookies de terceros estén inhabilitadas para cada miembro del grupo control_2, ya que los usuarios pueden acceder a la IU del navegador para permitir cookies de terceros en un sitio.
Supervisión del experimento
Asegúrate de supervisar el volumen de tráfico relativo de cada etiqueta de tratamiento y control. treatment_1.1 debe tener aproximadamente la misma cantidad de tráfico que treatment_1.2 y treatment_1.3.
Te recomendamos que seas prudente con respecto al tráfico que contiene etiquetas y que provienen de versiones de Chrome anteriores a la versión 120. Si tu equipo que, por lo general, controla el tráfico no válido identifica usuarios-agentes que muestran características de tráfico no válido, tendría sentido filtrarlos y excluirlos de los resultados de la prueba.
Etiquetas del período previo
Hasta enero de 2024, ejecutamos períodos previos para varios grupos experimentales,
un período para permitir que Chrome dimensione con precisión y seleccione grupos con sesgos
estadísticas. Estos períodos previos se ejecutaron en todos los grupos que estaban programados para comenzar en enero: los grupos del Modo B y los grupos Control_1.*. No se requiere
una acción del desarrollador o del sitio en este caso, ya que estos grupos de período previo no experimentarán ningún
cambio en el comportamiento ni en la disponibilidad de la API, pero ten en cuenta que es posible que
se muestre una etiqueta preperiod en algunas situaciones. Si bien los navegadores que reciben la etiqueta
preperiod pueden realizar la transición a uno de los grupos experimentales, esto no
está garantizado, por lo que se recomienda no suponer que los navegadores con esta etiqueta
están garantizados en el experimento.
Un grupo experimental es un subconjunto de la población en estudio: en este caso, uno de los grupos etiquetados.
Accede a las etiquetas con el valor de baja de cookies
Durante los modos A y B, introdujimos un valor Cookie-Deprecation temporal al que se puede acceder mediante un encabezado HTTP opcional y la API de JavaScript, que proporciona la etiqueta para el grupo experimental Modo A o B aplicable del navegador (como se define en los porcentajes anteriores) si se encuentra en uno de estos.
Acceder a las etiquetas implica acceder a la información almacenada en el dispositivo del usuario. En algunas jurisdicciones (como la UE y el Reino Unido), entendemos que esta actividad es análoga al uso de cookies y, por lo tanto, es probable que el acceso a las etiquetas requiera el consentimiento del usuario final. Antes de comenzar a solicitar etiquetas, te recomendamos que busques asesoramiento legal para saber si esta obligación de consentimiento se aplica a tu caso.
Cómo acceder al encabezado HTTP Sec-Cookie-Deprecation
Para recibir el encabezado de la solicitud Sec-Cookie-Deprecation, un sitio primero debe establecer la cookie receive-cookie-deprecation. Esta cookie debe usar el atributo Partitioned, lo que significa que la recepción del encabezado se debe realizar en cada sitio de nivel superior.
Por ejemplo, si 3p-example.site quiere recibir el encabezado Sec-Cookie-Deprecation en sus recursos incorporados en example.com, 3p-example.site debe establecer la siguiente cookie en ese contexto.
Set-Cookie: receive-cookie-deprecation=1; Secure; HttpOnly; Path=/; SameSite=None; Partitioned; Max-Age=15552000
Los atributos de cookies Secure, HttpOnly, SameSite y Partitioned son obligatorios. Los otros atributos (Domain, Path, Expires y Max-Age) se pueden configurar según tus necesidades, aunque Path=/ es un buen valor predeterminado. En el siguiente ejemplo, se configura Max-Age=15552000 para que la cookie caduque después de 180 días.
Es posible que desees comenzar a configurar la cookie receive-cookie-deprecation=1 antes de que comience el período de prueba facilitado por Chrome para asegurarte de que los navegadores de un grupo experimental incluyan el encabezado de solicitud Sec-Cookie-Deprecation en cuanto esté disponible.
Por ejemplo, si el navegador está en el grupo example_label_1, las solicitudes posteriores que incluyan esta cookie también incluirán el encabezado Sec-Cookie-Deprecation.
Sec-Cookie-Deprecation: example_label_1
Si el navegador no es parte de un grupo, no se enviará ningún encabezado.
Las etiquetas están vinculadas a la presencia de la cookie, por lo que, si la cookie se borra, se bloquea por completo o se bloquea para el sitio específico, las etiquetas no se enviarán. Como el atributo Partitioned está diseñado para el uso continuo después de que las cookies de terceros dejen de estar disponibles por completo, es posible que se establezcan cookies de Partitioned cuando se bloqueen las cookies de terceros.
Accede a la API de JavaScript cookieDeprecationLabel
También se puede acceder al valor Cookie-Deprecation con la API de JavaScript navigator.cookieDeprecationLabel.getValue(). Se mostrará una promesa que se resuelve en una cadena que contiene la etiqueta de grupo aplicable. Por ejemplo, si el navegador estaba en el grupo example_label_1:
// Feature detect temporary API first
if ('cookieDeprecationLabel' in navigator) {
// Request value and resolve promise
navigator.cookieDeprecationLabel.getValue().then((label) => {
console.log(label);
// Expected output: "example_label_1"
});
}
Si el navegador no es parte de un grupo, la API no estará disponible o el valor será una string vacía, por lo que debes asegurarte de detectar las funciones.
Se puede llamar a la API de JavaScript independientemente de la presencia de la cookie receive-cookie-deprecation. Sin embargo, si las cookies se bloquean por completo o específicamente para el sitio, la API no estará disponible o mostrará una cadena vacía.
Al igual que con cualquier valor proporcionado por el cliente, asegúrate de limpiar y validar el valor del encabezado o la API de JavaScript antes de usarlo.
Demostración y pruebas
A partir de Chrome 120, hay marcas disponibles para habilitar las pruebas de desarrolladores locales para solicitar y leer las etiquetas.
La marca chrome://flags/#tpc-phase-out-facilitated-testing te permite habilitar una selección de etiquetas de prueba. Estas etiquetas tienen el prefijo fake_ para diferenciarlas de las reales. Habilitar la marca no habilita al navegador en ninguno de los grupos experimentales.
Puedes ver las etiquetas en acción en goo.gle/cft-demo.
Dado que la inscripción se aplica de manera forzosa para las APIs de relevancia y medición de Privacy Sandbox, es posible que debas anular la aplicación forzosa para las pruebas locales usando chrome://flags/#privacy-sandbox-enrollment-overrides y proporcionando el origen de demostración. Como alternativa, incluye la siguiente marca de línea de comandos si ejecutas Chrome desde una terminal:
--args --disable-features=EnforcePrivacySandboxAttestations
El menú desplegable de marcas incluye varias opciones. Los verificadores estarán interesados principalmente en las entradas marcadas como "Forzar", ya que garantizan que el comportamiento del experimento esté habilitado, independientemente de otras configuraciones del dispositivo.
Para probar solo las etiquetas del grupo experimental, selecciona “Enabled Force Control 1” o “Enabled Force LabelOnly”. Como resultado, el navegador enviará las etiquetas "fake_control_1.1" o "fake_label_only_1.1".
En Chrome M120 o versiones posteriores, también puedes usar las siguientes entradas.
Para probar el bloqueo de cookies de terceros, selecciona "Tratamiento forzado habilitado". Esta acción enviará la etiqueta del grupo experimental "fake_method_1.1", pero también modificará la página de configuración de cookies y la configuración actual de cookies para bloquear las cookies de terceros.
Para probar el bloqueo de cookies de terceros sin las APIs de anuncios privados, selecciona "Forzar control 2". Esto enviará la etiqueta del grupo experimental "fake_control_2", actualizará la página de configuración de cookies, bloqueará las cookies de terceros y también suprimirá las nuevas APIs de anuncios privados.
Ten en cuenta que hay un problema por el que el navegador permanecerá con la nueva página de configuración de cookies y la configuración que bloquea las cookies de terceros, incluso si inhabilitas la marca. Estamos trabajando para solucionar este problema, pero, mientras tanto, puedes probar los valores de estas marcas en un directorio de datos de Chrome separado. Para ello, inicia Chrome con la marca de línea de comandos --user-data-dir=<new dir>.
Comentarios
Usamos la etiqueta "chrome-testing" en el repositorio de asistencia para desarrolladores de GitHub a fin de administrar las preguntas. Agradecemos tus comentarios y debates sobre las preguntas iniciales:
- ¿Planeas realizar la prueba con el modo A, el modo B o ambos?
- Elige los tamaños de las etiquetas para las pruebas facilitadas por Chrome
- Uso de Client Hints para pruebas facilitadas por Chrome
También puedes generar nuevas preguntas o debates en el repositorio con la plantilla “Pruebas facilitadas por Chrome”.