Un meccanismo di disattivazione per il periodo di tolleranza della prova relativo al ritiro dei cookie di terze parti

Per i siti che partecipano a uno dei due prove di ritiro dei cookie di terze parti, Chrome offre una periodo di tolleranza riattivare temporaneamente i cookie di terze parti. Durante il periodo di tolleranza, i siti possono accedere a cookie di terze parti in Chrome, anche se non hanno ancora implementato la versione di prova di token.

Chrome fornisce inoltre un meccanismo per consentire ai siti di disattivare il periodo di tolleranza per una percentuale di utenti. Il meccanismo di disattivazione consentirà ai siti di eseguire le implementazioni graduali per aiutarli a passare dall'affidarsi alla periodo, per testare il deployment dei token di prova deprecati e passare soluzioni a lungo termine.

Perché gli sviluppatori hanno bisogno del meccanismo di disattivazione

Quando un sito o un servizio viene approvato per le prove relative al ritiro dei cookie proprietari o di terze parti, Chrome fornisce un token di prova e avvia un periodo di tolleranza per consentire il deployment dei token. Il periodo di tolleranza rimane in vigore fino alla sua scadenza, anche dopo il deployment dei token. Questo può problematico per verificare se il deployment del token di prova per il ritiro è stato riuscito.

Gli sviluppatori possono impostare Un flag di Chrome per disattivare il periodo di tolleranza per testare localmente il deployment dei token, ma ciò non è appropriato per i test in su larga scala. Per consentire ai siti di implementare i token di test di produzione, ora Chrome offre un meccanismo per disattivare il periodo di tolleranza per una percentuale di utenti.

Configura le percentuali di disattivazione del periodo di tolleranza

Per partecipare al ritiro, fornisci un file di configurazione pubblicamente accessibile nella directory .well-known del tuo sito all'indirizzo /.well-known/tpcd/grace-period.json. La Il file grace-period.json fornisce le percentuali di disattivazione per una o entrambe le opzioni periodi di tolleranza per la prova relativa al ritiro:

  • FirstPartyOptOutPercentage
  • ThirdPartyOptOutPercentage

Questi possono avere valori pari a 0, 25, 50 o 100. Ad esempio:

{
  "ThirdPartyOptOutPercentage": 25
}

La modifica della percentuale di disattivazione del periodo di tolleranza non influisce sulla proporzione di client Chrome soggetto al meccanismo di protezione antitracciamento di Chrome, che limita i cookie di terze parti per l'1% degli utenti di Chrome clienti.

Ad esempio, se la disattivazione del periodo di tolleranza è impostata su 50% per un sito web, lo 0,5% (1% * 50%) dei client Chrome avrà i cookie di terze parti limitati sul sito.

Test del deployment

Se vuoi usufruire della disattivazione del periodo di tolleranza, ti consigliamo inizia a eseguire il deployment di grace-period.json il prima possibile, con un valore pari a 0 per una o entrambe le chiavi. In questo modo, potrai verificare se Chrome sta elaborando il file come previsto, senza influire sull'attivazione del periodo di tolleranza. Quando è tutto pronto, puoi iniziare ad aumentare la percentuale. In futuro prevediamo di fornire agli sviluppatori strumenti per eseguire query sullo stato di attivazione del periodo di tolleranza per i siti a cui accedono tramite il browser.

Il file grace-period.json deve avere un formato corretto per avere effetto. Per evitare errori, controlla il file con lo strumento di convalida per la disattivazione del periodo di tolleranza.

Sottodomini

Come mostrato negli esempi seguenti, l'ambito della disattivazione è uguale all'ambito dell'origine registrata per la prova del ritiro. Se la prova relativa al ritiro la registrazione ha una corrispondenza dei sottodomini attivata, la disattivazione del periodo di tolleranza si applica all'origine registrata e ai relativi sottodomini.

Il file di configurazione .well-known/tpcd/grace-period.json deve essere ospitato su l'origine registrata per la prova relativa al ritiro.

Origine registrata Corrispondenza sottodomini? File di configurazione Ambito di disattivazione
https://foo.example No https://foo.example/.well-known/tpcd/grace-period.json https://foo.example
https://sub.foo.example No https://sub.foo.example/.well-known/tpcd/grace-period.json https://sub.foo.example
https://foo.example https://foo.example/.well-known/tpcd/grace-period.json https://*.foo.example

Eseguire il debug del meccanismo di disattivazione

I server Google controllano regolarmente il file grace-period.json (se esistente) su ogni sito per cui è attivo il periodo di tolleranza. A questo punto, le percentuali di disattivazione possono essere distribuiti a tutti i client Chrome, anche se questo processo può richiedere da 24 a 48 ore per completare l'operazione. Chrome fornirà uno strumento per consentire agli sviluppatori dei siti di controllare lo stato di attivazione del periodo di tolleranza dal riquadro dei problemi di Chrome DevTools per capire quando è in vigore una disattivazione.

Esempi

Esempio di terze parti

Nell'esempio seguente, third-party.example si è registrato per la prova del ritiro delle proprietà di terze parti e per il suo account è stato attivato il periodo di tolleranza. Ospitano il seguente file all'indirizzo third-party.example/well-known/tpcd/grace-period.json:

{
  "ThirdPartyOptOutPercentage": 25
}

Con questo file, il periodo di tolleranza verrà disattivato per il 25% dei client di Chrome che accedono a siti o servizi a partire dal giorno third-party.example. Per i client Chrome soggetti alla Protezione antitracciamento, i cookie di terze parti a partire dal giorno third-party.example saranno limitati, a meno che non sia attiva la prova del ritiro dei cookie di terze parti.

Esempio proprietario

Nell'esempio seguente, first-party.example si è registrato per la prova del ritiro dei dati proprietari e il periodo di tolleranza è stato attivato per questi utenti. Ospitano il seguente file all'indirizzo first-party.example/well-known/tpcd/grace-period.json:

{
  "FirstPartyOptOutPercentage": 50
}

Una volta attivato, il periodo di tolleranza verrà disattivato per il 50% di Chrome clienti che visitano il loro sito. Per tutti questi client Chrome che fanno parte del gruppo Protezione antitracciamento, i cookie di terze parti saranno limitati

Scopri di più

Se hai domande sul meccanismo di disattivazione, segnala un problema nel repository di assistenza di Privacy Sandbox.