Pruebas facilitadas de Chrome

Para prepararnos para la baja de las cookies de terceros, proporcionaremos modos de prueba facilitados por Chrome que permitirán a los sitios obtener una vista previa de cómo funcionan el comportamiento y la funcionalidad de los sitios sin cookies de terceros. En esta guía, se proporciona una descripción general de los modos de prueba que Chrome planea proporcionar y cómo acceder a las etiquetas de grupos experimentales.

En este contexto, el navegador Chrome se refiere a un cliente de Chrome: una instalación de Chrome en un dispositivo. Cada directorio de datos de usuario individual constituye un cliente diferente.

Grupo experimental: Es un conjunto de navegadores Chrome para el que se habilitan, inhabilitan o configuran ciertas funciones. En el contexto de las pruebas facilitadas por Chrome, es un conjunto de navegadores para los que se configuran etiquetas.

Etiqueta: En este contexto, es un valor de encabezado de solicitud que se establece para un navegador que pertenece a un grupo experimental. Cada navegador de un grupo experimental permanecerá en ese grupo durante el período de pruebas facilitadas por Chrome, lo que garantizará que la etiqueta de un navegador sea coherente entre los verificadores.

Hemos ofrecido dos modos distintos:

  • Modo A: A partir de noviembre de 2023, las organizaciones que prueban las APIs de PS R&M pudieron habilitar la recepción de etiquetas coherentes en un subconjunto de navegadores Chrome para permitir pruebas coordinadas entre diferentes verificadores.
  • Modo B: A partir del 4 de enero de 2024, Chrome inhabilitó a nivel global las cookies de terceros para algunos de los navegadores Chrome.

Ambos modos seguirán disponibles hasta, al menos, el segundo trimestre de 2024. Cuando se inhabiliten las cookies de terceros en el modo B, permanecerán inhabilitadas durante toda la fase de eliminación de cookies de terceros.

Trabajamos con CMA para garantizar que estos modos de prueba se alineen con el framework de pruebas (y el cronograma) para terceros, como se establece en su guía sobre pruebas de la industria. Como resultado, la CMA anticipa que los resultados de las pruebas en estos modos se podrán usar en su evaluación de Privacy Sandbox. La CMA indicó que es probable que le den más peso a los resultados del Diseño experimental 2, que usa las etiquetas del modo B y las del control 1 del modo A. Consulta la guía de CMA para el 26 de octubre para obtener más información sobre el Diseño experimental 2.

También enviaremos esta propuesta a través del proceso de desarrollo de Blink habitual, en el que se finalizarán el diseño técnico y el evento importante de lanzamiento de Chrome. Si bien esta es la implementación que queremos enviar, las discusiones y las aprobaciones adicionales implican que estos detalles están sujetos a cambios. Seguiremos actualizando esta página a medida que avancen los planes, y podrás seguir enviando comentarios o preguntas.

Modo A: Grupos de navegadores etiquetados

Las organizaciones que participen en las pruebas podrán aceptar recibir un conjunto persistente de etiquetas para un subconjunto de navegadores Chrome, lo que permitirá realizar experimentos coordinados en diferentes tecnologías publicitarias en el mismo conjunto de navegadores. Por ejemplo, si un navegador entra en el grupo experimental label_only_3 (como se muestra en la siguiente tabla), todas las tecnologías publicitarias participantes podrán ver la misma etiqueta label_only_3 y coordinarse en consecuencia, es decir, usar las APIs de PS R&M, pero abstenerse de usar cookies de terceros. Esperamos que los participantes de la página se aseguren de que las etiquetas se reenvíen a otros participantes para permitir una experimentación coherente en todo el proceso de selección y medición de anuncios.

Por ejemplo, esto permite que varios participantes ejecuten subastas de Protected Audience sin cookies de terceros en un grupo coherente de navegadores. Los vendedores participantes de la subasta reenviarían la etiqueta observada a los compradores para facilitar las pruebas coordinadas.

Las etiquetas no afectan ninguna funcionalidad en esas instancias de Chrome, incluida la disponibilidad de cookies de terceros. Las etiquetas proporcionan la agrupación para experimentos coordinados independientes, pero depende de las partes participantes aplicar los parámetros relevantes para el experimento. Si estás probando el efecto de quitar las cookies de terceros, cada participante es responsable de excluir los datos de cookies de terceros para los navegadores con esa etiqueta.

El objetivo es tener grupos que representen el tráfico normal de Chrome. Esto significa que tanto las cookies de terceros como las APIs de PS R&M deberían estar disponibles, aunque es posible que algunos usuarios hayan cambiado o inhabilitado la funcionalidad a través de la configuración o las extensiones.

Por lo general, las etiquetas serán persistentes durante una sesión de navegación en Chrome y entre sesiones. Sin embargo, esto no está garantizado, ya que hay situaciones poco frecuentes en las que restablecer por completo un navegador también puede restablecer la etiqueta actual.

Planeamos incluir un 8.5% de los navegadores estables de Chrome para el modo A, y nuestra propuesta inicial divide esa población en nueve grupos. Los subgrupos más pequeños están diseñados para permitir que las plataformas de tecnología publicitaria tengan flexibilidad en la combinación de etiquetas para crear sus propios experimentos de diferentes tamaños. Los grupos no se superponen.

Ten en cuenta que las etiquetas control_1.* están diseñadas para usarse como "Control 1", como se describe en la guía sobre pruebas de la industria de la CMA, por lo que los participantes de las pruebas no deben usar la API de Topics ni ejecutar subastas de Protected Audience para este tráfico. Como las etiquetas no afectan la funcionalidad, los participantes no deben pasar los temas observados ni ejecutar subastas de Protected Audience cuando detecten las etiquetas de grupo control_1.*.

Agradecemos los comentarios sobre si esta selección de grupos satisface las necesidades de las organizaciones participantes.

Etiqueta Porcentaje de tráfico estable
control_1.1 0.25
control_1.2 0.25
control_1.3 0.25
control_1.4 0.25
label_only_1 1.5
label_only_2 1.5
label_only_3 1.5
label_only_4 1.5
label_only_5 1.5

Los grupos de navegadores label_only_ de modo A están disponibles desde noviembre de 2023 y los grupos control_1_* de modo A están disponibles a partir del 4 de enero de 2024. Seguiremos enviando todas las etiquetas de los modos A y B hasta la eliminación gradual de las cookies de terceros en el tercer trimestre de 2024.

Modo B: Inhabilitar el 1% de las cookies de terceros

Desde el 4 de enero de 2024, Chrome inhabilitó las cookies de terceros para aproximadamente el 1% de los navegadores estables de Chrome (y también en los navegadores para desarrolladores, Canary y beta durante el cuarto trimestre de 2023). Las organizaciones que prueban las APIs de PS R&M no necesitan habilitar este modo, ya que se aplicará de manera uniforme en toda la población de navegadores. Por supuesto, existe la posibilidad de que algunas funciones del sitio se vean afectadas si este aún no adopta una solución alternativa, como CHIPS o los conjuntos de sitios web relacionados.

Además, planeamos proporcionar una pequeña fracción del tráfico dentro del modo B que tenga inhabilitadas las APIs de R&M de PS. No se inhabilitarán otras APIs, como Conjuntos de sitios web relacionados, CHIPS y FedCM. Anticipamos que esta combinación será útil para establecer un modelo de referencia de rendimiento para navegadores sin cookies de terceros y sin las APIs de PS R&M.

Como parte del modo B, también proporcionaremos etiquetas para los navegadores afectados. Las etiquetas estarán disponibles al mismo tiempo que las APIs se inhabiliten. Proponemos dividir la población en tres grupos treatment_1.* en los que las cookies de terceros están inhabilitadas, pero las APIs de R&M de PS están disponibles, y un grupo control_2 en el que ambas cookies de terceros y las APIs de PS R&M están inhabilitadas.

Para ayudar con la depuración de las integraciones de la API de Attribution Reporting y la API de Private Aggregation, y ayudar a los participantes de las pruebas a comprender mejor el impacto del ruido, los informes de depuración de AAR y los informes de depuración de agregación privada seguirán disponibles para los navegadores en el modo B, siempre que el usuario no haya bloqueado explícitamente las cookies de terceros. Los informes de depuración no estarán disponibles en control_2, ya que las APIs de PS R&M no están disponibles en esa parte. Los informes de depuración se eliminarán gradualmente junto con la eliminación gradual de las cookies de terceros.

  • En el caso de la API de Attribution Reporting, debido a que las cookies de terceros están inhabilitadas, el origen de los informes no podrá establecer la cookie ar_debug y debe depender de la configuración de los campos debug_key (para los informes de atribución correcta) y los campos debug_reporting (para los informes detallados) para habilitar o inhabilitar la recepción de informes de depuración.
  • En el caso de la API de Private Aggregation, el origen de los informes debe depender de la llamada a enableDebugMode() para controlar la habilitación de la recepción de informes de depuración. Las empresas deben seguir considerando cómo se pueden aplicar las obligaciones regulatorias al uso de la API de Attribution Reporting y la API de Private Aggregation, incluidos los informes de depuración.

El modo A sigue ejecutándose, y estos grupos son distintos de los grupos del modo A, ya que un usuario estará en el modo A, el modo B o ninguno de los dos. Los participantes de las pruebas deben usar el tráfico control_1.* como un grupo de control que represente el statu quo con las cookies de terceros.

Etiqueta Porcentaje de tráfico estable
treatment_1.1 0.25
treatment_1.2 0.25
treatment_1.3 0.25
control_2 0.25

Al igual que con el modo A, no se garantiza que las APIs de PS R&M estén disponibles, ya que los usuarios pueden inhabilitarlas desde la configuración de Privacidad y seguridad de Chrome. Del mismo modo, no se garantiza que las cookies de terceros estén inhabilitadas para todos los miembros del grupo control_2, ya que los usuarios pueden acceder a la IU del navegador para permitir las cookies de terceros en un sitio.

Etiquetas del período previo

Hasta enero de 2024, ejecutamos períodos previos para varios grupos experimentales: un período para permitir que Chrome ajuste el tamaño y seleccione con precisión los grupos estadísticamente imparciales. Estos períodos previos se ejecutaron para todos los grupos que estaban programados para comenzar en enero: los grupos Modo B y Control_1.*. No es necesario realizar ninguna acción en el sitio ni el desarrollador en este caso, ya que estos grupos del período previo no experimentarán ningún cambio en el comportamiento ni la disponibilidad de la API, pero ten en cuenta que es posible que se muestre una etiqueta preperiod en algunas situaciones. Si bien los navegadores que reciben la etiqueta preperiod pueden hacer la transición a uno de los grupos experimentales, esto no es garantizado, por lo que se recomienda no suponer que los navegadores con esta etiqueta están garantizados dentro del experimento.

Un grupo experimental es un subconjunto de la población en estudio: en este caso, uno de los grupos etiquetados.

Mientras duren los modos A y B, introduciremos un valor Cookie-Deprecation temporal, al que se puede acceder a través de un encabezado HTTP de aceptación y la API de JavaScript, que proporcionará la etiqueta para el grupo experimental de modo A o B aplicable del navegador (como se define en los porcentajes anteriores), si corresponde. Quitaremos este valor cuando finalice el experimento.

Acceder a las etiquetas implica acceder a la información almacenada en el dispositivo del usuario. En algunas jurisdicciones (como la UE y el Reino Unido), comprendemos que esta actividad es análoga al uso de cookies y, por lo tanto, acceder a las etiquetas probablemente requiera el consentimiento del usuario final. Antes de comenzar a solicitar etiquetas, te recomendamos que busques asesoramiento legal para saber si esta obligación de consentimiento se aplica en tu caso.

Para recibir el encabezado de la solicitud Sec-Cookie-Deprecation, un sitio primero debe configurar la cookie receive-cookie-deprecation. Esta cookie debe usar el atributo Partitioned, lo que significa que la habilitación para recibir el encabezado debe realizarse en cada sitio de nivel superior.

Por ejemplo, si 3p-example.site quiere recibir el encabezado Sec-Cookie-Deprecation en sus recursos incorporados en example.com, 3p-example.site debe configurar la siguiente cookie en ese contexto.

Set-Cookie: receive-cookie-deprecation=1; Secure; HttpOnly; Path=/; SameSite=None; Partitioned;  Max-Age=15552000

Los atributos de cookies Secure, HttpOnly, SameSite y Partitioned son obligatorios. Los otros atributos Domain, Path, Expires y Max-Age se pueden configurar como mejor se adapten a tus necesidades, aunque Path=/ es un buen valor predeterminado. En este ejemplo, se configura Max-Age=15552000 para que la cookie no venza hasta después de 180 días.

Te recomendamos que comiences a configurar la cookie receive-cookie-deprecation=1 antes de que comience el período de prueba facilitado por Chrome para asegurarte de que los navegadores de un grupo experimental incluyan el encabezado de la solicitud Sec-Cookie-Deprecation tan pronto como esté disponible.

Por ejemplo, si suponemos que el navegador está en el grupo example_label_1, las solicitudes posteriores que incluyan esta cookie también incluirán el encabezado Sec-Cookie-Deprecation.

Sec-Cookie-Deprecation: example_label_1

Si el navegador no es parte de un grupo, no se enviará ningún encabezado. Las etiquetas están vinculadas a la presencia de la cookie, por lo que, si esta se borra, se bloquea por completo o se bloquea para un sitio específico, no se enviarán las etiquetas. Como el atributo Partitioned está diseñado para el uso continuo después de que las cookies de terceros dejen de estar disponibles por completo, esto significa que se pueden configurar cookies Partitioned cuando se bloquean las cookies de terceros.

Accede a la API de JavaScript cookieDeprecationLabel

También se puede acceder al valor Cookie-Deprecation a través de la API de JavaScript de navigator.cookieDeprecationLabel.getValue(). Esto mostrará una promesa que se resuelve en una cadena que contiene la etiqueta de grupo aplicable. Por ejemplo, si el navegador estaba en el grupo example_label_1:

// Feature detect temporary API first
if ('cookieDeprecationLabel' in navigator) {
 // Request value and resolve promise
 navigator.cookieDeprecationLabel.getValue().then((label) => {
   console.log(label);
   // Expected output: "example_label_1"
 });
}

Si el navegador no forma parte de un grupo, la API no estará disponible o el valor será una string vacía, por lo que debes asegurarte de detectar las características.

Se puede llamar a la API de JavaScript independientemente de la presencia de la cookie receive-cookie-deprecation. Sin embargo, si las cookies se bloquean por completo o específicamente para el sitio, la API nuevamente no estará disponible o mostrará una cadena vacía.

Al igual que con cualquier valor proporcionado por el cliente, asegúrate de limpiar y validar el valor del encabezado o de la API de JavaScript antes de usarlo.

Demostración y pruebas

A partir de Chrome 120, hay marcas disponibles que permiten que los desarrolladores locales realicen pruebas para solicitar y leer las etiquetas.

La marca chrome://flags/#tpc-phase-out-facilitated-testing te permite habilitar una selección de etiquetas de prueba. Estas etiquetas tienen el prefijo fake_ para diferenciarlas de las etiquetas reales. Habilitar la marca no habilita el navegador en ninguno de los grupos experimentales.

Puedes ver las etiquetas en acción en goo.gle/cft-demo.

A medida que se aplica la inscripción para las APIs de relevancia y medición de Privacy Sandbox, es posible que debas anular la aplicación forzosa para las pruebas locales mediante chrome://flags/#privacy-sandbox-enrollment-overrides y proporcionando el origen de la demostración. Como alternativa, puedes incluir la siguiente marca de línea de comandos si ejecutas Chrome desde una terminal: --args --disable-features=EnforcePrivacySandboxAttestations

chrome://flags/#tpc-phase-out-facilitated-testing

El menú desplegable de marcas incluye varias opciones. A los verificadores les interesarán principalmente las entradas marcadas como “Force”, ya que garantizan que el comportamiento del experimento esté habilitado independientemente de otras configuraciones del dispositivo.

Para probar solo las etiquetas del grupo experimental, selecciona “Enabled Force Control 1” o “Enabled Force LabelOnly”. Esto hará que el navegador envíe las etiquetas "fake_control_1.1" o "fake_label_only_1.1".

En Chrome M120 o versiones posteriores, también puedes usar las siguientes entradas.

Para probar el bloqueo de cookies de terceros, selecciona “Habilitar Forzar tratamiento”. Esta acción enviará la etiqueta del grupo experimental "fake_tratamiento_1.1", pero también modificará la página de configuración de cookies y la configuración actual de cookies para bloquear las cookies de terceros.

Para probar el bloqueo de cookies de terceros sin las APIs de anuncios privados, selecciona “Forzar control 2”. Esta acción enviará la etiqueta del grupo experimental "fake_control_2", actualizará la página de configuración de cookies, bloqueará las cookies de terceros y también suprimirá las nuevas APIs de anuncios privados.

Ten en cuenta que, actualmente, hay un problema en el que el navegador permanecerá con la nueva página de configuración de cookies y la configuración que bloquea las cookies de terceros, incluso si inhabilitas la marca. Estamos trabajando para solucionar este problema, pero, mientras tanto, puedes ejecutar Chrome con la función experimental de línea de comandos --user-data-dir=<new dir> para probar los valores de estas marcas en otro directorio de datos de Chrome.

Comentarios

Usamos la etiqueta "chrome-testing" en el repositorio de asistencia para desarrolladores de GitHub con el fin de administrar las preguntas. Agradecemos tus comentarios y debates sobre las preguntas iniciales:

También puedes generar preguntas o debates nuevos en el repositorio mediante la plantilla "Pruebas facilitadas por Chrome".