En el caso de los sitios que participen en cualquiera de las pruebas de baja de cookies de terceros, Chrome proporciona un período de gracia para volver a habilitar temporalmente las cookies de terceros. Durante el período de gracia, los sitios pueden acceder a cookies de terceros en Chrome, incluso si todavía no implementaron la versión de prueba tokens.
Chrome también proporciona un mecanismo para permitir que los sitios rechacen la gracia período para un porcentaje de usuarios. El mecanismo de inhabilitación permitirá que los sitios se ejecuten sus propios lanzamientos en etapas, para dejar de depender de la gracia. período, para probar la implementación del token de prueba de baja y continuar soluciones a largo plazo.
Por qué los desarrolladores necesitan el mecanismo de inhabilitación
Cuando un sitio o servicio se aprueba para el de origen o de terceros pruebas de baja, Chrome proporciona un token de prueba e inicia un período de gracia para darles tiempo a los tokens que se implementarán. El período de gracia continúa seguirán vigentes hasta su vencimiento, incluso después de que se implementen los tokens. Esto puede ser problemático para probar si la implementación del token de prueba de baja fue exitosa.
Los desarrolladores pueden configurar una marca de Chrome para inhabilitar el período de gracia para probar la implementación de tokens de forma local, pero no es adecuado realizar pruebas en a gran escala. Para habilitar la implementación de tokens en el entorno de producción y de la prueba, Chrome ahora está un mecanismo para rechazar el período de gracia de un porcentaje de usuarios.
Configura los porcentajes de inhabilitación de los períodos de gracia
Para participar en el rechazo de las comunicaciones, proporciona una configuración de acceso público
en la
.well-known
directorio de tu sitio en /.well-known/tpcd/grace-period.json
. El
El archivo grace-period.json
proporciona los porcentajes de inhabilitación para uno o ambos de los
Períodos de gracia de la prueba de baja:
FirstPartyOptOutPercentage
ThirdPartyOptOutPercentage
Estos pueden tener valores de 0, 25, 50 o 100. Por ejemplo:
{
"ThirdPartyOptOutPercentage": 25
}
Cambiar el porcentaje de rechazo del período de gracia no afecta la proporción de clientes de Chrome. sujeto al mecanismo de Protección contra seguimiento de Chrome, que restringe las cookies de terceros para el 1% de Chrome clientes.
Por ejemplo, si el rechazo del período de gracia está establecido en un 50% para un sitio web, entonces, en el 0.5% (1% * 50%) de los clientes de Chrome se restringirán las cookies de terceros. en el sitio.
Implementación de prueba
Si quieres aprovechar la inhabilitación del período de gracia, te recomendamos
comienza por implementar grace-period.json
lo antes posible, con un valor de 0
para una o ambas claves. Esto te permitirá validar si Chrome está
procesar el archivo como se espera, sin afectar la activación del período de gracia. Tú
puede comenzar a aumentar el porcentaje cuando esté todo listo. En el futuro, planeamos
proporcionar herramientas para que los desarrolladores consulten el estado de activación del período de gracia
a los que se accede desde su navegador.
El archivo grace-period.json
debe tener el formato correcto para que se aplique. Para
evitar errores, verifica tu archivo con el
herramienta de validación de rechazo del período de gracia.
Subdominios
Como se muestra en los siguientes ejemplos, el alcance del rechazo de las comunicaciones es el mismo que el de la permiso del origen registrado en la prueba de baja. Si la prueba de baja registro tiene coincidencia de subdominio se habilita, entonces se aplica la inhabilitación del período de gracia al origen registrado y a sus subdominios.
El archivo de configuración .well-known/tpcd/grace-period.json
se debe alojar en
el origen registrado en la prueba de baja.
Origen registrado | ¿Coincidencia de subdominios? | Archivo de configuración | Alcance del rechazo |
https://foo.example | No | https://foo.example/.well-known/tpcd/grace-period.json | https://foo.example |
https://sub.foo.example | No | https://sub.foo.example/.well-known/tpcd/grace-period.json | https://sub.foo.example |
https://foo.example | Sí | https://foo.example/.well-known/tpcd/grace-period.json | https://*.foo.example |
Cómo depurar el mecanismo de inhabilitación
Los servidores de Google verifican con regularidad el archivo grace-period.json
(si existe) en
para cada sitio durante el cual el período de gracia está activo. Luego, los porcentajes de inhabilitación se pueden distribuir a todos los clientes de Chrome, aunque este proceso puede tardar entre 24 y 48 horas en completarse. Chrome proporcionará una herramienta para que los desarrolladores de sitios puedan verificar la gracia
estado de activación del período desde el panel de problemas de Herramientas para desarrolladores de Chrome para comprender
cuando el rechazo es efectivo.
Ejemplos
Ejemplo de terceros
En el siguiente ejemplo, third-party.example
se registró en
prueba de baja de terceros y se activó el período de gracia para ellas.
Alojan el siguiente archivo en
third-party.example/well-known/tpcd/grace-period.json:
{
"ThirdPartyOptOutPercentage": 25
}
Con este archivo implementado, el período de gracia se desactivará para el 25% de
Clientes Chrome que acceden a sitios
o servicios de third-party.example
. Para clientes de Chrome sujetos a
Protección contra seguimiento,
Se restringirán las cookies de terceros de third-party.example
, a menos que la
la prueba de baja de terceros está activa.
Ejemplo propio
En el siguiente ejemplo, first-party.example
se registró en
prueba de baja propia y se activó el período de gracia para ellas.
Alojan el siguiente archivo en
first-party.example/well-known/tpcd/grace-period.json:
{
"FirstPartyOptOutPercentage": 50
}
Una vez que se implemente esto, se desactivará el período de gracia para el 50% de Chrome. clientes que visitan su sitio. Para cualquiera de estos clientes de Chrome que son parte de del grupo Protección contra seguimiento, se restringirán las cookies de terceros
Más información
Si tienes preguntas sobre el mecanismo para dejar de participar en el programa, informa el problema en el Repositorio de compatibilidad de Privacy Sandbox.
- Explicación del rechazo del período de gracia de las cookies de terceros
- El archivo "tpcd/grace-period.json" Identificador de recursos conocido
- Intención de envío: Inhabilitación del período de gracia de las cookies de terceros
- Prueba de baja propia
- Prueba de baja de terceros
- Comienza a usar las pruebas de origen
- Soluciona problemas de las pruebas de origen de Chrome
- URI conocido
- RFC 8615: Identificadores de recursos uniformes (URI) conocidos