Mit dem Kulanzzeitraum für Drittanbieter-Cookies von Chrome können Websites, bei denen Probleme auftreten, zusätzliche Zeit anfordern, um von Drittanbieter-Cookies auf alternative Lösungen umzustellen. Berechtigte Teilnehmer erhalten für eine begrenzte Zeit weiterhin Zugriff auf Drittanbieter-Cookies. Wir planen, die Kulanzzeitraum zumindest so lange beizubehalten, bis wir eine neue Funktion in Chrome eingeführt haben, mit der Nutzer eine fundierte Entscheidung treffen können, die für ihr gesamtes Websurfen gilt.
Chrome stellt außerdem eine Funktion zur Verfügung, mit der Websites für einen bestimmten Prozentsatz der Chrome-Clients den Kulanzzeitraum deaktivieren können. Der Deaktivierungsmechanismus ermöglicht es Websites, eigene gestaffelte Roll-outs durchzuführen, damit sie nicht mehr auf den Kulanzzeitraum angewiesen sind, sondern nur durch Tests und die Umstellung auf langfristige Lösungen.
Warum Entwickler den Deaktivierungsmechanismus benötigen
Entwickler können ein Chrome-Flag setzen, um den Kulanzzeitraum zu deaktivieren, um den Kulanzzeitraum lokal zu testen. Diese Option eignet sich jedoch nicht für umfangreiche Tests. Um Tests im Produktionsmaßstab zu ermöglichen, bietet Chrome einen Mechanismus, mit dem Websites die Kulanzzeitraum für einen Prozentsatz der Chrome-Clients deaktivieren können, die dem Tracking-Schutz von Chrome unterliegen. Dieser schränkt Drittanbieter-Cookies für 1 % der Chrome-Clients ein.
Prozentsätze für die Deaktivierung während des Kulanzzeitraums konfigurieren
Wenn Sie an der Deaktivierung teilnehmen möchten, müssen Sie im Verzeichnis .well-known Ihrer Website unter /.well-known/tpcd/grace-period.json eine öffentlich zugängliche Konfigurationsdatei zur Verfügung stellen. Sie können die erwartete URL Ihrer Deaktivierungs-Konfigurationsdatei aufrufen, indem Sie die URL Ihrer Website oder Ihres Dienstes unter goo.gle/3pc-lookup eingeben. Die Datei grace-period.json enthält für den Kulanzzeitraum die Deaktivierungsoptionen:
ThirdPartyOptOutPercentage
Wenn Sie Drittanbieter sind, können Sie den Kulanzzeitraum für einen bestimmten Prozentsatz der Chrome-Clients deaktivieren, die auf Ihre eingebetteten Inhalte oder Dienste (auf einer Website der obersten Ebene) zugreifen.FirstPartyOptOutPercentage
Als Erstanbieter (Website auf oberster Ebene) können Sie die Kulanzzeitraum für einen Prozentsatz der Chrome-Clients deaktivieren, die auf eingebettete Inhalte oder Dienste auf Ihrer Website zugreifen. Dies wird nur verwendet, wenn die Website der obersten Ebene einem Kulanzzeitraum hinzugefügt wurde, d.h., das Muster der Erstanbieter-Website in goo.gle/3pc-lookup ist nicht der Platzhalter*.
Diese Prozentsätze können die Werte 0, 25, 50 oder 100 haben. Beispiel:
{
"ThirdPartyOptOutPercentage": 25
}
Eine Änderung des Prozentsatzes für die Kulanzzeitraum-Deaktivierung wirkt sich nur auf die Chrome-Clients aus, die dem Tracking Protection-Mechanismus von Chrome unterliegen. Es hat keine Auswirkungen darauf, ob für diese Clients Tracking Protection generell aktiviert ist.
Bereitstellung testen
Wenn Sie die Deaktivierung des Kulanzzeitraums nutzen möchten, empfehlen wir Ihnen, so bald wie möglich mit der Bereitstellung von grace-period.json zu beginnen. Verwenden Sie dabei für einen oder beide Schlüssel den Wert 0. So können Sie prüfen, ob Chrome die Datei wie erwartet verarbeitet, ohne dass sich die Aktivierung des Kulanzzeitraums darauf auswirkt. Sie können den Prozentsatz dann nach und nach erhöhen. Entwickler können den Aktivierungsstatus des Kulanzzeitraums für Websites über unser Tool zur Suche nach der Websitekompatibilität mit Drittanbieter-Cookies abfragen.
Die Datei grace-period.json muss korrekt formatiert sein, damit die Änderungen wirksam werden. Prüfen Sie Ihre Datei mit dem Tool zur Validierung der Deaktivierung des Kulanzzeitraums, um Fehler zu vermeiden.
Subdomains
Wie in den folgenden Beispielen zu sehen, entspricht der Geltungsbereich der Deaktivierung dem Geltungsbereich des Ursprungs, der für die Kulanzzeitraum registriert wurde. Die Deaktivierung des Kulanzzeitraums gilt für den registrierten Ursprungsserver und seine Subdomains.
Die Konfigurationsdatei .well-known/tpcd/grace-period.json muss bei der Quelle gehostet werden, die für den Kulanzzeitraum registriert ist.
| Registrierter Ursprung | Subdomain-Übereinstimmung? | Konfigurationsdatei | Opt-out-Bereich |
|---|---|---|---|
https://foo.example |
Nein | https://foo.example/.well-known/tpcd/grace-period.json |
https://foo.example |
https://sub.foo.example |
Nein | https://sub.foo.example/.well-known/tpcd/grace-period.json |
https://sub.foo.example |
https://foo.example |
Ja | https://foo.example/.well-known/tpcd/grace-period.json |
https://*.foo.example |
Opt-out-Mechanismus debuggen
Die Google-Server prüfen regelmäßig die Datei grace-period.json (falls vorhanden) auf jeder Website, für die die Kulanzzeitraum aktiv ist. Die Prozentsätze der Deaktivierung können dann an alle Chrome-Clients verteilt werden. Dieser Vorgang kann jedoch 24 bis 48 Stunden dauern. Entwickler können den Aktivierungsstatus des Kulanzzeitraums über das Tool zum Nachschlagen der Website-Kompatibilität mit Drittanbieter-Cookies prüfen, um herauszufinden, wann eine Deaktivierung in Kraft ist.
Beispiel eines Drittanbieters
Im folgenden Beispiel wurde third-party.example für die Kulanzzeitraum-Registrierung angemeldet. Er hostet die folgende Datei auf third-party.example/well-known/tpcd/grace-period.json:
{
"ThirdPartyOptOutPercentage": 25
}
Wenn diese Datei vorhanden ist, wird die Kulanzzeitraum für 25 % der 1 % der Chrome-Clients deaktiviert, die der Schutz vor Tracking unterliegen und von third-party.example aus auf Websites oder Dienste zugreifen.
Beispiel für selbst erhobene Daten
Im folgenden Beispiel wurde first-party.example für die Kulanzzeitraum-Registrierung angemeldet. Er hostet die folgende Datei unter first-party.example/well-known/tpcd/grace-period.json:
{
"FirstPartyOptOutPercentage": 50
}
Dadurch wird die Kulanzzeitraum für 50 % der 1 % der Chrome-Clients, die der Tracking-Schutz gilt und die ihre Website besuchen, deaktiviert.
Weitere Informationen
Wenn Sie Fragen zur Deaktivierung haben, können Sie ein Problem im Privacy Sandbox-Support-Repository melden.