A partir de Chrome 100, la prueba de origen de CHIPS permite habilitar las cookies en el almacenamiento "particionado", con un jar de cookies independiente para cada sitio de nivel superior.
Cambios
- Septiembre de 2022: Consulta la información actualizada para extender la prueba de origen a través de Chrome 106.
- Junio de 2022: A partir de Chrome 104, ya no es necesario omitir el atributo
Domain
para configurar cookies con el atributoPartitioned
. - Mayo de 2022: A partir de Chrome 103, ya no es necesario enviar el encabezado
Accept-CH: Sec-CH-Partitioned-Cookies
para habilitar la prueba de origen.
¿Qué es CHIPS?
Cookies con estado particionado independiente (CHIPS) es una propuesta de Privacy Sandbox que permite a los desarrolladores habilitar una cookie en almacenamiento "particionado", con archivos jar de cookies independientes por sitio de nivel superior.
Una cookie de terceros con partición está vinculada al sitio de nivel superior donde se configura inicialmente y no se puede acceder a ella desde otro lugar. El objetivo es permitir que un servicio de terceros establezca las cookies, pero que solo se lean en el contexto del sitio de nivel superior donde se configuraron inicialmente.
¿Para quiénes es la prueba de origen?
Esta prueba está disponible como una prueba de origen de terceros, que permite a los proveedores de contenido incorporado probar una función nueva en varios sitios.
Si un sitio se inscribe en la prueba como un cliente propio, la función de partición de cookies también estará disponible para cualquier proveedor de contenido de terceros en ese sitio. Estos proveedores de terceros también deberían recibir encabezados HTTP adicionales para indicar su inscripción en la prueba de origen.
¿Durante cuánto tiempo se ejecutará la prueba?
La prueba estará disponible de Chrome 100 a Chrome 105. Consulta el programa de lanzamientos de Chrome para conocer las fechas de lanzamiento planificadas.
Cómo inscribirse en la prueba de origen
Requisitos previos
Versión estable de Chrome 103.
Pasos
Si quieres registrarte en la prueba de origen y obtener un token para tus dominios, visita la página de la prueba de origen de CHIPS.
Incluye el encabezado
Origin-Trial
con un token válido en cualquier respuesta con encabezadoSet-Cookie
que incluyaPartitioned
:Origin-Trial: <ORIGIN TRIAL TOKEN>
Puedes agregar el atributo
Partitioned
a las cookies de dos maneras:En el encabezado
Set-Cookie
:Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;
En JavaScript:
cookieStore.set({ name: '__Host-name', value: 'value', secure: true, path: '/', sameSite: 'none', // Set a partitioned cookie using the attribute below. partitioned: true, });
Ejemplo
Los sitios que participan en la prueba de origen deben incluir los siguientes encabezados en su respuesta:
Origin-Trial: <ORIGIN TRIAL TOKEN>
Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;
Verifica que funcione
Cómo inspeccionar los encabezados
Si habilitaste correctamente la prueba de origen y configuraste una cookie particionada, las solicitudes posteriores del cliente de Chrome incluirán el encabezado de la solicitud Sec-CH-Partitioned-Cookies: ?0
hasta que finalice la sesión actual.
Sec-CH-Partitioned-Cookies: ?0
Cookie: __Host-name=value
Si tu sitio recibe la cookie sin esta sugerencia del cliente, la prueba de origen no se realizó correctamente y la cookie que recibes no está particionada.
Las respuestas que no incluyan un encabezado Set-Cookie
con Partitioned
no afectarán el estado de la participación en la prueba de origen de un sitio.
Si no respondes con un token válido en el encabezado Origin-Trial
, las cookies particionadas en la máquina se convertirán en cookies no particionadas.
Para conocer más detalles, consulta la documentación de CHIPS en chromium.org.
DevTools
- Ve a
chrome://flags/#partitioned-cookies
y cambia la configuración a "Habilitada". - Para reiniciar Chromium, haz clic en el botón “Reiniciar” en la esquina inferior derecha o dirígete a chrome://reiniciar.
- Accede a
chrome://settings/cookies
y asegúrate de que el botón de selección esté configurado en "Permitir todas las cookies" o "Bloquear cookies de terceros en el modo Incógnito". - Carga el sitio con la incorporación.
- Abra Herramientas para desarrolladores en Aplicación > Cookies > suSitio y busque la columna Clave de partición en Herramientas para desarrolladores.
Detalles adicionales
Requisitos de las cookies
- Las cookies de partición se deben configurar con
Secure
yPath=/
. - No se puede usar el atributo
SameParty
junto conPartitioned.
Chrome aplicará estas reglas para las cookies establecidas con el atributo Partitioned
, independientemente de si la partición de cookies está habilitada o inhabilitada. Se rechazarán las cookies que se configuren de forma incorrecta.
Si la partición de cookies está inhabilitada, pero se configura la cookie con los atributos correctos, Chrome ignorará el atributo Partitioned
, y la cookie resultante se seguirá enviando en solicitudes a su host en sitios de nivel superior diferentes a los en los que se configuró.
Las cookies particionadas también deben incluir el atributo SameSite=None
para permitir que se envíen cookies en un contexto de terceros en navegadores que no admiten la partición de cookies.
JavaScript y service workers
Los marcos que acepten la prueba de origen tendrán acceso a la lectura y escritura de cookies de partición a través de APIs de JavaScript, como document.cookie
y la API de CookieStore. Los marcos que no estén en las secuencias de comandos de la prueba no podrán leer ni escribir cookies de partición.
Actualmente, la prueba de origen de CHIPS no se admite en los service workers.
Interactúa y comparte comentarios
- Informa problemas y sigue la conversación en GitHub.
- Haz preguntas y únete a debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox.
- Explora diferentes vías para enviar comentarios sobre las propuestas de Privacy Sandbox.