Pruebas facilitadas de Chrome

Proporcionamos modos de prueba facilitados por Chrome que permiten que los sitios obtengan una vista previa de cómo funcionan el comportamiento y las funciones del sitio sin cookies de terceros. En esta guía, se proporciona una descripción general de los modos de prueba que Chrome planea ofrecer y cómo acceder a las etiquetas de grupos de experimentos.

En este contexto, el navegador Chrome hace referencia a un cliente de Chrome: una instalación de Chrome en un dispositivo. Cada directorio de datos de usuario individual constituye un cliente distinto.

Grupo experimental: Es un conjunto de navegadores Chrome para los que se habilitan, inhabilitan o configuran ciertas funciones. En el contexto de las pruebas facilitadas por Chrome, es un conjunto de navegadores para los que se establecen etiquetas.

Etiqueta: En este contexto, es un valor de encabezado de solicitud que se establece para un navegador que pertenece a un grupo experimental. Cada navegador de un grupo experimental permanecerá en ese grupo durante el período de las pruebas facilitadas por Chrome, lo que garantiza que la etiqueta de un navegador sea coherente para todos los verificadores.

Ofrecimos dos modos distintos:

  • Modo A: Desde noviembre de 2023, las organizaciones que prueban las APIs de PS R&M pudieron habilitar la opción para recibir etiquetas coherentes en un subconjunto de navegadores Chrome para permitir pruebas coordinadas entre diferentes verificadores.
  • Modo B: A partir del 4 de enero de 2024, Chrome inhabilitó las cookies de terceros a nivel global para una parte de los navegadores Chrome.

Trabajamos con la CMA para garantizar que estos modos de prueba se alineen con el marco de trabajo (y el cronograma) de pruebas para terceros, como se establece en su guía sobre pruebas de la industria. Como resultado, la CMA prevé que los resultados de las pruebas en estos modos se puedan usar en su evaluación de Privacy Sandbox. La CMA indicó que es probable que le den más importancia a los resultados del diseño experimental 2, que usa las etiquetas del modo B y las etiquetas de control 1 del modo A. Consulta la guía del 26 de octubre de la CMA para obtener más información sobre el diseño experimental 2.

Se puede acceder a las etiquetas con el valor Sec-Cookie-Deprecation temporal disponible desde un encabezado HTTP o la API de JavaScript. Para obtener detalles sobre la implementación, consulta la sección Cómo acceder a etiquetas con el valor Sec-Cookie-Deprecation.

También enviaremos esta propuesta a través del proceso de desarrollo habitual de Blink, en el que se finalizarán el diseño técnico y el evento importante del lanzamiento de Chrome. Si bien esta es la implementación que nos gustaría enviar, las discusiones y aprobaciones adicionales significan que estos detalles aún están sujetos a cambios. Seguiremos actualizando esta página a medida que avancen los planes, y puedes seguir enviando comentarios o preguntas.

Modo A: Grupos de navegadores etiquetados

Las organizaciones que participen en las pruebas podrán habilitar la opción para recibir un conjunto persistente de etiquetas para un subconjunto de navegadores Chrome, lo que permitirá realizar experimentos coordinados en diferentes tecnologías publicitarias en el mismo conjunto de navegadores. Por ejemplo, si un navegador pertenece al grupo de experimentos label_only_3 (como se muestra en la siguiente tabla), todas las tecnologías publicitarias participantes podrán ver la misma etiqueta label_only_3 y coordinarse según corresponda: usar las APIs de PS R&M, pero no usar cookies de terceros. Esperamos que los participantes de la página se aseguren de que las etiquetas se reenvíen a otros participantes para permitir una experimentación coherente en todo el proceso de selección y medición de anuncios.

Por ejemplo, esto permite que varios participantes ejecuten subastas de Protected Audience sin cookies de terceros en un grupo coherente de navegadores. Los participantes del vendedor de subastas reenviarán la etiqueta observada a los compradores para facilitar las pruebas coordinadas.

Las etiquetas no afectan el comportamiento de esas instancias de Chrome, incluida la disponibilidad de las cookies de terceros. Las etiquetas proporcionan el agrupamiento para experimentos independientes y coordinados, pero depende de las partes participantes aplicar los parámetros relevantes para el experimento. Si estás probando el efecto de quitar las cookies de terceros, cada participante es responsable de excluir los datos de cookies de terceros para los navegadores con esa etiqueta.

El objetivo es tener grupos que sean representativos del tráfico normal de Chrome. Eso significa que las cookies de terceros y las APIs de PS R&M deberían estar disponibles, aunque es posible que algunos usuarios hayan usado parámetros de configuración o extensiones para cambiar o inhabilitar funciones.

Por lo general, las etiquetas persisten durante una sesión de navegación en Chrome y entre sesiones. Sin embargo, no se garantiza, ya que hay casos excepcionales en los que restablecer por completo un navegador también puede restablecer la etiqueta actual.

Planeamos incluir el 8.5% de los navegadores de Chrome estables para el modo A, y nuestra propuesta inicial divide esa población en nueve grupos. El objetivo de los subgrupos más pequeños es permitir que las tecnologías publicitarias tengan flexibilidad para combinar etiquetas y crear sus propios experimentos de diferentes tamaños. Los grupos no se superponen.

Ten en cuenta que las etiquetas control_1.* están diseñadas para usarse como "Control 1", como se describe en la guía de la CMA sobre pruebas de la industria, por lo que los participantes de las pruebas no deben usar la API de Topics ni ejecutar subastas de Protected Audiences para este tráfico. Como las etiquetas no afectan el comportamiento del navegador, los participantes no deben pasar temas observados ni ejecutar subastas de Protected Audience cuando detecten las etiquetas de grupo control_1.*.

Aceptamos con gusto los comentarios sobre si esta selección de grupos satisface las necesidades de las organizaciones participantes.

Etiqueta % de tráfico estable
control_1.1 0.25
control_1.2 0.25
control_1.3 0.25
control_1.4 0.25
label_only_1 1.5
label_only_2 1.5
label_only_3 1.5
label_only_4 1.5
label_only_5 1.5

Los grupos de navegadores label_only_ de modo A están disponibles desde noviembre de 2023, y los grupos de control_1_* de modo A están disponibles desde el 4 de enero de 2024.

Modo B: Inhabilita el 1% de las cookies de terceros

Chrome inhabilitó las cookies de terceros para aproximadamente el 1% de los navegadores Chrome estables a partir del 4 de enero de 2024 (y también en los navegadores Canary, Dev y beta durante el cuarto trimestre de 2023). Las organizaciones que prueban las APIs de PS R&M no necesitan habilitar este modo, ya que se aplica de forma uniforme a toda la propagación del navegador. Es posible que algunas funciones del sitio se vean afectadas si aún no se adoptó una solución alternativa, como CHIPS o Conjuntos de sitios web relacionados.

Además, planeamos proporcionar una pequeña fracción de tráfico dentro del modo B que tenga inhabilitadas las APIs de PS R&M. No se inhabilitarán otras APIs, como Related Website Sets, CHIPS y FedCM. Anticipamos que esta combinación será útil para establecer un modelo de referencia de rendimiento para navegadores sin cookies de terceros y sin las APIs de PS R&M.

Como parte del modo B, también proporcionamos etiquetas para los navegadores afectados. Las etiquetas están disponibles al mismo tiempo que se inhabilitan las APIs. Proponemos dividir la población en tres grupos treatment_1.* en los que las cookies de terceros están inhabilitadas, pero las APIs de PS R&M están disponibles, y un grupo control_2 en el que ambas están inhabilitadas.

Para ayudar con la depuración de las integraciones de la API de Attribution Reporting y la API de Private Aggregation, y para ayudar a los participantes de las pruebas a comprender mejor el impacto del ruido, los informes de depuración de ARA y los informes de depuración de Private Aggregation seguirán disponibles para los navegadores en el modo B, siempre y cuando el usuario no haya bloqueado explícitamente las cookies de terceros. Los informes de depuración no estarán disponibles en control_2, ya que las APIs de PS R&M no están disponibles en ese segmento.

  • En el caso de la API de Attribution Reporting, como las cookies de terceros están inhabilitadas, el origen de los informes no podrá configurar la cookie ar_debug y deberá configurar los campos debug_key (para los informes de atribución correcta) y los campos debug_reporting (para los informes detallados) para habilitar o inhabilitar la recepción de informes de depuración.
  • En el caso de la API de Private Aggregation, el origen de los informes debe depender de la llamada a enableDebugMode() para controlar la habilitación de recibir informes de depuración. Las empresas deben seguir considerando cómo las obligaciones reglamentarias pueden aplicarse al uso de la API de Attribution Reporting y la API de Private Aggregation, incluidos los informes de depuración.

El modo A sigue ejecutándose y estos grupos son distintos de los grupos del modo A, ya que un usuario estará en el modo A, en el modo B o en ninguno. Los participantes de las pruebas deben usar el tráfico control_1.* como grupo de control que representa el estado actual con cookies de terceros.

Etiqueta % de tráfico estable
treatment_1.1 0.25
treatment_1.2 0.25
treatment_1.3 0.25
control_2 0.25

Chrome también restringió las cookies para el 20% de los clientes de Chrome Canary, Dev y Beta.

Etiqueta % de tráfico anterior a la versión estable
prestable_treatment_1 10%
prestable_control_2 10%

La inclusión en uno de estos grupos experimentales tendrá el mismo efecto que en sus equivalentes estables.

Al igual que con el modo A, no se garantiza que las APIs de PS R&M estén disponibles, ya que los usuarios pueden inhabilitarlas desde la configuración de Privacidad y seguridad de Chrome. Del mismo modo, no se garantiza que las cookies de terceros estén inhabilitadas para todos los miembros del grupo control_2, ya que los usuarios pueden acceder a la IU del navegador para permitir cookies de terceros para un sitio.

Supervisión de experimentos

Asegúrate de supervisar el volumen de tráfico relativo de cada tratamiento y etiqueta de control. treatment_1.1 debe tener aproximadamente la misma cantidad de tráfico que treatment_1.2 y treatment_1.3.

Recomendamos que uses la discreción con respecto al tráfico que contiene etiquetas provenientes de versiones de Chrome anteriores a la 120. Si el equipo que suele controlar el tráfico no válido identifica agentes de usuario que presentan características de tráfico no válido, sería conveniente filtrar estos resultados de las pruebas.

Etiquetas del período anterior

Hasta enero de 2024, ejecutamos períodos previos para varios grupos del experimento. Estos tiempos previos al período permitieron que Chrome determinara el tamaño y seleccionara con precisión grupos sin sesgos estadísticos. Estos períodos previos se ejecutaron para todos los grupos que estaban programados para comenzar en enero: los grupos del modo B y los grupos Control_1.*. No es necesario que el desarrollador o el sitio realicen ninguna acción. Estos grupos del período previo no experimentarán ningún cambio en el comportamiento ni en la disponibilidad de la API, pero debes tener en cuenta que es posible que se muestre una etiqueta preperiod en algunas situaciones. Si bien es posible que los navegadores que reciben la etiqueta preperiod realicen la transición a uno de los grupos del experimento, no se garantiza que esto suceda, por lo que se recomienda no suponer que los navegadores con esta etiqueta están en el experimento.

Un grupo experimental es un subconjunto de la población en estudio; en este caso, uno de los grupos etiquetados.

Durante el modo A y el modo B, presentamos un valor Sec-Cookie-Deprecation temporal al que se puede acceder con un encabezado HTTP de solicitud de aceptación y la API de JavaScript, que proporciona la etiqueta para el grupo de experimentos del modo A o B aplicable del navegador (según se define en los porcentajes anteriores), si se encuentra en uno de ellos.

El acceso a las etiquetas implica acceder a la información almacenada en el dispositivo del usuario. En algunas jurisdicciones (como la UE y el Reino Unido), entendemos que esta actividad es análoga al uso de cookies y, por lo tanto, es probable que el acceso a las etiquetas requiera el consentimiento del usuario final. Antes de comenzar a solicitar etiquetas, te recomendamos que busques asesoramiento legal para saber si esta obligación de consentimiento se aplica a tu caso.

Para recibir el encabezado de solicitud Sec-Cookie-Deprecation, un sitio primero debe configurar la cookie receive-cookie-deprecation. Esta cookie debe usar el atributo Partitioned, lo que significa que la habilitación para recibir el encabezado debe realizarse por sitio de nivel superior.

Por ejemplo, si 3p-example.site quiere recibir el encabezado Sec-Cookie-Deprecation en sus recursos incorporados en example.com, 3p-example.site debe configurar la siguiente cookie en ese contexto.

Set-Cookie: receive-cookie-deprecation=1; Secure; HttpOnly; Path=/; SameSite=None; Partitioned;  Max-Age=15552000

Los atributos de cookie Secure, HttpOnly, SameSite y Partitioned son obligatorios. Puedes configurar los atributos Domain, Path, Expires y Max-Age según mejor se adapte a tus necesidades, aunque Path=/ es una buena opción predeterminada. En el ejemplo, se establece Max-Age=15552000 para que la cookie no venza hasta después de 180 días.

Te recomendamos que comiences a configurar la cookie receive-cookie-deprecation=1 antes de que comience el período de prueba facilitado por Chrome para asegurarte de que los navegadores de un grupo de experimentos incluyan el encabezado de solicitud Sec-Cookie-Deprecation en cuanto esté disponible.

Por ejemplo, si suponemos que el navegador está en el grupo example_label_1, las solicitudes posteriores que incluyan esta cookie también incluirán el encabezado Sec-Cookie-Deprecation.

Sec-Cookie-Deprecation: example_label_1

Si el navegador no forma parte de un grupo, no se enviará un encabezado. Las etiquetas están vinculadas a la presencia de la cookie, por lo que, si se borra, se bloquea por completo o se bloquea para el sitio específico, no se enviarán las etiquetas. Dado que el atributo Partitioned está diseñado para un uso continuo después de que las cookies de terceros dejen de estar disponibles por completo, esto significa que las cookies Partitioned se pueden configurar cuando se bloquean las cookies de terceros.

Accede a la API de JavaScript de cookieDeprecationLabel

También se puede acceder al valor Sec-Cookie-Deprecation con la API de JavaScript navigator.cookieDeprecationLabel.getValue(). Esto muestra una promesa que se resuelve en una cadena que contiene la etiqueta de grupo aplicable. Por ejemplo, si el navegador estaba en el grupo example_label_1:

// Feature detect temporary API first
if ('cookieDeprecationLabel' in navigator) {
 // Request value and resolve promise
 navigator.cookieDeprecationLabel.getValue().then((label) => {
   console.log(label);
   // Expected output: "example_label_1"
 });
}

Si el navegador no forma parte de un grupo, la API no estará disponible o el valor será una cadena vacía, por lo que debes realizar la detección de funciones.

Se puede llamar a la API de JavaScript independientemente de la presencia de la cookie receive-cookie-deprecation. Sin embargo, si las cookies se bloquean por completo o específicamente para el sitio, la API no estará disponible o mostrará una cadena vacía.

Al igual que con cualquier valor proporcionado por el cliente, asegúrate de limpiar y validar el valor del encabezado o la API de JavaScript antes de usarlo.

Demostración y pruebas

A partir de Chrome 120, hay marcas disponibles para habilitar las pruebas locales de desarrolladores para solicitar y leer las etiquetas.

La marca chrome://flags/#tpc-phase-out-facilitated-testing te permite habilitar una selección de etiquetas de prueba. Estas etiquetas tienen el prefijo fake_ para distinguirlas de las etiquetas reales. Habilitar la marca no habilita el navegador en ninguno de los grupos experimentales.

Puedes ver las etiquetas en acción en goo.gle/cft-demo.

Dado que la inscripción es obligatoria para las APIs de medición y relevancia de Privacy Sandbox, es posible que debas anular la aplicación forzosa para las pruebas locales con chrome://flags/#privacy-sandbox-enrollment-overrides y proporcionar el origen de la demostración. Como alternativa, incluye la siguiente marca de línea de comandos si ejecutas Chrome desde una terminal: --args --disable-features=EnforcePrivacySandboxAttestations

chrome://flags/#tpc-phase-out-facilitated-testing
Configuración de la marca de prueba facilitada por Chrome

El menú desplegable de marcas incluye varias opciones. A los verificadores les interesarán principalmente las entradas marcadas como "Forzar", ya que estas garantizan que el comportamiento del experimento esté habilitado independientemente de otras configuraciones del dispositivo.

Para probar solo las etiquetas de los grupos de experimentos, selecciona "Enabled Force Control 1" o "Enabled Force LabelOnly". Esto hará que el navegador envíe las etiquetas "fake_control_1.1" o "fake_label_only_1.1".

En Chrome M120 o versiones posteriores, también puedes usar las siguientes entradas.

Para probar el bloqueo de cookies de terceros, selecciona "Habilitado el tratamiento forzoso". Esto enviará la etiqueta del grupo experimental "fake_treatment_1.1", pero también modificará la página de configuración de cookies y la configuración actual de cookies para bloquear las cookies de terceros.

Para probar el bloqueo de cookies de terceros sin APIs de anuncios privados, selecciona "Forzar control 2". Esto enviará la etiqueta del grupo de experimentos "fake_control_2", actualizará la página de configuración de cookies, bloqueará las cookies de terceros y también suprimirá las nuevas APIs de anuncios privados.

Ten en cuenta que hay un problema por el que el navegador permanecerá con la nueva página de configuración de cookies y la configuración que bloquea las cookies de terceros, incluso si inhabilitas la marca. Estamos trabajando para solucionar este problema. Mientras tanto, puedes probar estos valores de marca en un directorio de datos de Chrome independiente. Para ello, inicia Chrome con la marca de línea de comandos --user-data-dir=<new dir>.

Comentarios

Usamos la etiqueta "chrome-testing" en el repositorio de asistencia para desarrolladores en GitHub para administrar las preguntas. Agradecemos tus comentarios y tu debate sobre las preguntas iniciales:

También puedes plantear nuevas preguntas o debates en el repositorio con la plantilla "Pruebas facilitadas por Chrome".