為了進行測試,Chrome 預設對 1% 的 Chrome 使用者限制第三方 Cookie。Chrome 預計從 2024 年第 3 季起,將第三方 Cookie 限制擴大到所有使用者,但須先解決英國競爭及市場管理局 (CMA) 的所有競爭疑慮。為了讓淘汰過程更容易過渡,我們提供第三方淘汰試用計畫,讓嵌入式網站和服務可以申請額外時間,以便在非廣告用途中淘汰第三方 Cookie 依附元件。
這項淘汰測試的註冊作業已於 2023 年 12 月 4 日當週開始。淘汰試驗計畫將於 2024 年 12 月 27 日結束。在試用計畫結束日期前,開發人員必須完成必要變更。
我們瞭解,在停用試用註冊開放與 Chrome 輔助測試期間開始封鎖 1% 的 Cookie 之間,會有一段短暫的時間。為解決這些時間限制,Chrome 會為參與的來源提供寬限期,讓他們在部署淘汰試用權杖時有時間調整。在寬限期 (2024 年 6 月 30 日) 期間,註冊了淘汰前測試的來源將可存取 Chrome 中的第三方 Cookie,即使尚未部署其權杖也一樣。這段寬限期的目的,是為了避免在轉換階段發生網頁相容性問題。參與的來源必須在寬限期結束前部署淘汰試用權杖。
淘汰試用計畫
淘汰功能試用期是 Chrome 提供的標準選項,可讓網站註冊額外時間,以便遷移至淘汰的舊版功能。淘汰試用期是一種來源試用期,可讓您暫時重新啟用功能。
這項試驗適用於設定第三方 Cookie 且符合下文所述資格條件的嵌入內容和服務。換句話說,如果您的嵌入或服務是第三方,您可以註冊淘汰試用計畫,在包含嵌入或服務的所有情境中暫時重新啟用第三方 Cookie。這項試用方案僅適用於已註冊的嵌入來源,而非使用者造訪的整個頂層網站網域。
使用 Cookie 的第三方服務的頂層網站「不需要」註冊這項淘汰試用計畫。您應檢查網站中使用的第三方 Cookie,並與第三方供應商聯絡,確保對方已為淘汰作業做好準備。
資格條件和審查程序
這次的淘汰前測試與先前的測試不同,因為我們引入了審查和核准程序,以便參與測試。這麼做是為了在提升使用者網路隱私權與讓使用者依賴的服務在必要時申請額外遷移時間之間取得平衡。
這項淘汰試驗的指導原則如下:
- 保留對使用者至關重要的功能:這項淘汰試驗適用於第三方供應商,這些供應商會在使用者歷程中顯示功能中斷情形。
- 限制使用者追蹤:停用試驗並非為了支援用於廣告的跨網站追蹤,因此用於廣告的第三方嵌入內容和服務不符合資格。
廣告用途不符合資格,也有助於確保淘汰測試不會干擾英國競爭及市場管理局 (Competition and Markets Authority) 所述的 2024 年初業界測試。包括用於非廣告用途的廣告相關網域。
Chrome 一開始會與網路隱私權業界領導者 Disconnect.me 合作,並導入 Disconnect 的追蹤器保護清單,用於識別歸類為廣告的程式碼和網域。其他瀏覽器已在網路上使用 Disconnect 來達成類似目的。
我們會按照以下程序處理註冊要求:
- 如果第三方來源與已知的廣告網域相符 (包括來源與 Disconnect 廣告清單上的項目相符),系統就會拒絕註冊要求。一般來說,清單中的項目會與指定來源下方的所有子網域相符。不過,有些項目會包含路徑元素。這些更具體的項目會比對指定來源,但不會比對子網域。
- 您必須提供重現使用者體驗異常的步驟。特別是,這應該是使用者操作 Cookie 儲存裝置時的體驗,而非使用者日後分析資料時的體驗。如果我們無法驗證使用者體驗有問題,則註冊要求會遭到拒絕。
- 否則註冊要求會獲得核准。
- 如果您表示某個來源與先前核准的應用程式「相似」,請說明來源之間的關係。
如果註冊來源認為提供更多資訊有助於釐清審查決定,我們會提供申訴程序。註冊者可以透過原始測試控制台重新申請,以便提出申訴。提出申訴的用意,是針對因缺少要求的資訊 (已知的錯誤錯誤和/或錯誤重現步驟) 而遭拒的申請,以及/或者如果註冊來源認為可提供更多資訊來滿足這些要求,以便釐清審查決定。
我們也會核准可提供佐證資料的反濫用和反詐欺用途。歡迎提供意見回饋,協助我們進一步評估這些用途。
申請淘汰前測試版
請附上重現步驟,方便我們的團隊驗證功能故障。或者,如果更簡單,且/或您的功能受到登入或類似限制,您可以使用 Chrome 開發人員工具錄製器,提供重現問題步驟的錄製檔案連結。
- 前往第三方 Cookie 淘汰計畫試用計畫,然後按一下「註冊」。
- 針對「網頁來源」,請提供提供嵌入式網頁或指令碼的來源。
- 「第三方比對」選項取決於您需要提供的權杖類型。如要進一步瞭解這些選項,請參閱「新增試用權杖」一文。
- 如果您在自訂嵌入式網頁的 HTTP 標頭或中繼標記中提供符記,請不要勾選「第三方比對」。
- 如果您要將符記透過 JavaScript 插入其他網站,則必須勾選「第三方比對」。
- 如果您需要同時執行這兩項操作,請分別進行註冊。
- 如果您在多個子網域中代管跨網站內容,請勾選「I need a token to match the origin's all subdomains」選項。
- 選取這個選項後,系統會提供與註冊網域和下方網域相符的符記。例如:註冊
https://example.com以符合example.com、www.example.com、foo.example.com和bar.foo.example.com。如果您註冊https://www.example.com,您的權杖會與www.example.com和foo.www.example.com相符,但不會與foo.example.com相符。 - 符記會比對多個子網域,類似於萬用字元比對,例如
*.<domain>。請要求example.com的權杖,即可在a.example.com和b.example.com上提供權杖。第三方 Cookie 存取權仍只會針對提供權杖的特定來源重新啟用,而非所有子網域。請參閱「啟用子網域比對功能時,系統會啟用哪些 Cookie?」。 - 如果您在不同網域 (不在同一個網域下) 上代管跨網站內容,就必須為每個來源建立個別註冊。
- 選取這個選項後,系統會提供與註冊網域和下方網域相符的符記。例如:註冊
- 勾選所有方塊,確認您已瞭解「揭露事項和聲明」中的所有條件。
- 提交要求。
- 我們需要其他資訊才能處理您的要求。您會收到電子郵件通知,內含自動產生的支援單,要求提供以下資訊:
- 與您要求的來源相關聯的子網域數量
- 您先前向 goo.gle/report-3pc-broken 回報的相關第三方故障 repo 錯誤的錯誤 ID 或連結。
- 您希望我們考量的破壞/使用情境的其他資訊/背景資訊。(如果是針對試用申請遭拒提出申訴,請說明您的來源符合此試用方案的條件,以及原因為何)。
提交後,我們會審查您的要求,並在審查完成或需要額外資訊時通知您,以及您的要求是否獲得核准或拒絕。您也會收到結果的狀態和原因。獲得核准後,您可以視需要提供試用權杖。如果遭到拒絕,請按照要求支援單中的指示操作。
設定測試用的旗標
目前,我們建議您設定下列旗標 (可從 Chrome 123 取得),以便有效測試。這個旗標設定組合有助於複製模式 B 的使用者體驗。
chrome://flags/#third-party-cookie-deprecation-trial→enabled
這是預設值。允許參與試用。chrome://flags/#tracking-protection-3pcd→enabled
開啟「追蹤防護」:在網址列中顯示眼睛圖示 UI,讓使用者暫時為網站啟用第三方 Cookie,並提供 chrome://settings/trackingProtection 而非 chrome://settings/cookies。chrome://flags/#tpcd-metadata-grants→disabled
讓 Chrome 的行為如同寬限期未生效。這項工具可用於在寬限期結束前 (針對適用寬限期的網站),檢查網站是否已正確部署淘汰試用權杖。chrome://flags/#tpcd-heuristics-grants→disabled
不允許以經驗法則為基礎的緩解措施。這項功能可用於測試其他長期修正程式 (不含第三方 Cookie) 是否能正常運作,且不需採用啟發式緩解措施,以及淘汰試用計畫參與者是否能正常運作。
如果您需要手動測試寬限期是否正常運作,請在測試部署前啟用
chrome://flags/#tpcd-metadata-grants,而非停用。
新增試用憑證
詳情請參閱「開始使用來源測試」、「第三方來源測試」和「排解 Chrome 來源測試問題」。
您應在所有跨網站情境中設定或傳送 Cookie 的網頁回應中,加入試用權杖。
在 HTTP 標頭中提供權杖
如果您需要針對跨網站 iframe 內嵌的網頁重新啟用第三方 Cookie,可以在網頁回應中加入 Origin-Trial HTTP 標頭:
Origin-Trial: TOKEN_GOES_HERE
這與您在淘汰試用註冊中未啟用「第三方比對」相對應,因為您在自己的回應中提供權杖。
該網頁回應可以設定 Cookie。後續針對相同來源提出的要求 (例如該網頁中的子資源,或從該網頁進行的導覽) 會包含該網站的跨網站 Cookie,也可能會設定 Cookie。
如果您需要跨網站 Cookie 出現在工作階段中對來源網站發出的首個要求中,也可以使用 Critical-Origin-Trial 標頭傳遞試用名稱:
Critical-Origin-Trial: Tpcd
這會導致瀏覽器重新嘗試使用啟用第三方 Cookie 的要求。
淘汰前試用版是以持續試用版的形式提供,也就是說,瀏覽器收到權杖後,系統就會套用試用行為,直到載入 iframe 且未顯示試用權杖為止。建議您在每次載入 iframe 時,一律傳送試用權杖。
在中繼標記中提供權杖
您可以在網頁中使用文件 <head> 中的中繼標記:
<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
中繼標記會為後續要求或網頁中的 JavaScript 啟用跨網站 Cookie,但如果您需要在初始要求中傳送現有的 Cookie,就必須使用 HTTP 標頭。
使用 JavaScript 插入符記
如果您需要在放送自己的網頁要求之前或不放送時為來源啟用第三方 Cookie,例如在跨網站圖片要求中需要 Cookie,或是您想使用 JavaScript 建立 iframe,則可以使用 JavaScript 將符記插入頂層網站:
const otMeta = document.createElement('meta');
otMeta.httpEquiv = 'origin-trial';
otMeta.content = 'TOKEN_GOES_HERE';
document.head.append(otMeta);
為允許這項功能,您必須在淘汰前試用註冊中啟用「第三方比對」,因為您會將來源 (第三方) 的權杖插入其他網站。
您可以將啟用第三方比對功能的符記插入任何來源 (包括您自己的來源),這樣做也能正常運作。
如果 iframe 未載入試用權杖,持續試用功能仍會停用。即使您一開始是透過第三方指令碼載入來啟用試用方案,也必須在載入的所有 iframe 中一律提供試用權杖。
驗證權杖
開啟開發人員工具,然後前往「應用程式」分頁。展開左側導覽面板中的「Frames」樹狀結構。選取任何畫面時,如果系統已提供任何權杖,就會顯示 Origin Trials 部分。如果您將符記插入頂層網站,就會在「頂層」項目中看到這項資訊。否則,請選取對應於嵌入頁面的框架。
如果您已提供符記,在「Origin Trials」部分就會看到「Tpcd」的項目。如果這項功能已成功啟用,您會看到綠色的「已啟用」狀態。否則,您會看到紅色的錯誤狀態,並可展開項目查看問題。
只要有一個有效的權杖,就能啟用淘汰前測試。如果您已註冊第一方和第三方比對功能,在網頁中提供這兩種符記並無問題。舉例來說,如果您有一個頁面可透過不同方式嵌入,則不必動態選擇符記,只要提供兩者即可,系統會在兩種情境下啟用試用版。
啟用哪些 Cookie?
淘汰試用計畫只會為試用期間註冊的來源啟用第三方 Cookie。啟用後,第三方 Cookie 就會出現在 iframe 和該來源的子資源要求中。第三方 Cookie 也會透過 document.cookie 在含有該來源的 iframe 中提供。
系統不會考量 Cookie Domain 屬性。系統只會考量要求網址來源。一旦系統判定請求含有第三方 Cookie,即使 Cookie 的網域較為寬鬆,所有這類 Cookie 都會照常附加。
舉例來說,如果 https://one.test.example 已註冊,且其符記是在 https://one.test.example iframe 中提供:
https://one.test.example/image.jpg會接收來自https://one.test.example的 Cookiehttps://one.test.example/image.jpg會透過Domain=.test.example接收其他來源設定的 Cookiehttps://test.example/image.jpg或https://two.test.example/image.jpg要求「不會」收到第三方 Cookie,因為它們「不是」同源。
啟用子網域比對功能時,系統會啟用哪些 Cookie?
「比對所有子網域」選項可讓您在註冊來源或任何具有更具體子網域的來源中使用單一權杖。https://test.example 的權杖可搭配子網域比對功能,透過 https://test.example、https://one.test.example 或 https//two.test.example iframe 和第三方指令碼載入作業啟用試用版。
此外,啟用子網域比對功能後,第三方 Cookie 也會在與對應子網域相關聯的要求和 iframe 中使用。舉例來說,如果 https://test.example 使用子網域比對功能,https://cdn.one.test.example/image.jpg 等子資源要求就會收到第三方 Cookie。
系統不會將子網域比對結果納入考量。如要停用試用方案,您必須在沒有權杖的情況下,載入與註冊中的來源完全相符的 iframe。因此,只有沒有權杖的 https://test.example iframe 才能停用具有子網域比對功能的 https://test.example 註冊。這項規定日後可能會有所變動,因此建議您在啟用試用版時,在所有子框架 iframe 上提供權杖,並在停用試用版時,從所有 iframe 中移除權杖。
試用版權杖疑難排解
排解 Chrome 原始試用版問題提供完整的檢查清單,協助您偵錯試用版權杖註冊和部署作業。
您在試用期間可能會遇到幾個常見問題:
- 選取「I need a token to match all subdomains of the origin.」(我需要一個符號來比對來源的所有子網域) 選項後,系統會提供的符號會與註冊的網域和其下方的網域相符。例如:註冊
https://example.com以比對example.com、www.example.com、foo.example.com和bar.foo.example.com。如果您註冊https://www.example.com,您的權杖會與www.example.com和foo.www.example.com相符,但不會與foo.example.com相符。 - 內嵌在網站上的第三方網站或服務必須自行註冊試用方案。請勿申請您未控制/擁有的網域。
- 如果您在原始試用註冊程序中出錯,就必須重新註冊,以便修正錯誤並取得新的權杖。
常見問題
- 如果我對 Disconnect.me 清單有疑問,該怎麼辦?
- 我們不會管理「Disconnect」清單,因此請直接與 Disconnect 聯絡,電子郵件地址為 support@disconnect.me。詳情請參閱追蹤程式防護頁面。
- 如果我的網域同時用於廣告和非廣告用途,我可以註冊參與淘汰前測試嗎?
- 如本部落格先前所述,第三方嵌入內容和廣告服務不符合淘汰試用資格。包括用於非廣告用途的廣告相關網域。詳情請參閱「資格條件和審查程序」一節。
- 網站是否能查看哪些合作夥伴已註冊參與淘汰前測試?他們是否可以限制合作夥伴的註冊人數?
- 是的,網站可以透過查看 Chrome 開發人員工具應用程式面板中的權杖資訊,瞭解哪些嵌入項目和服務依賴淘汰的試用權杖。詳情請參閱「排解 Chrome 來源測試問題」。
- 頂層網站無法限制合作夥伴的註冊,也無法限制網頁上的嵌入內容和服務。如有需要,請與合作夥伴聯絡。
- 這項試驗與其他試驗 (例如 User-Agent 減少來源試驗) 有何不同?
- 這項淘汰前測試的主要差異在於新的註冊程序,包括符合參與條件,以及來源試用資訊主頁中的新 UI/頁面。
- 第二個不同之處是,這項功能專供第三方嵌入式網站使用,可在多個網站/服務用戶端中解決最多的網頁相容性問題。
- 是否會有第一方第三方 Cookie 淘汰試用計畫,讓頂層網站可以註冊,為整個網站啟用 3PC?
- 我們目前著重於第三方嵌入和服務。我們建議第一方網站繼續直接對網站進行變更,以修正中斷問題,並鼓勵其嵌入式第三方註冊這項淘汰前測試。
- 淘汰前試用申請的審查時間為何?如何查看申請狀態?
- 回應時間可能有所不同;建議您盡快開始註冊程序,確保在 1 季初淘汰 1% 第三方 Cookie 前做好準備。如果您在提交註冊申請後的 1 到 2 週內未收到任何回覆,請來信至 3pcd-deprecationtrial@google.com。
- 開放式對話的錯誤檢舉串、決定狀態和理由。
- 我們已註冊淘汰前試用版,並依建議部署試用權杖。不過,淘汰前測試功能無法正常運作。我們應該怎麼做?
- 排解 Chrome 來源試用問題提供來源試用的疑難排解檢查清單。特別是針對這項淘汰試用方案,請確認您已註冊正確的來源,並視需要選擇第三方權杖,然後在 HTTP 標頭、中繼標記或 (針對第三方權杖) 使用 JavaScript 中正確提供權杖。如要進一步瞭解第三方來源試用,請參閱「第三方來源試用」;如要查看淘汰試用功能的示範,請參閱「Chrome 來源試用功能示範:由第三方指令碼插入的符記」。如果問題仍未解決,請來信至 origin-trials-support@google.com。