Topics, Fenced Frames e Shared Storage. keywords: product:PrivacySandbox, docType:Guide, topicAdSetup, contentTypeSolution, category:Web, apiGroupAds, audienceAdBuyer, audienceAdSeller, audienceAdMeasurementProvider, skill:Beginner
O Sandbox de privacidade inclui uma seleção de propostas para permitir casos de uso de publicidade sem a necessidade de rastreamento entre sites. Os testes de origem oferecem aos desenvolvedores a oportunidade de avaliar e dar feedback sobre novas tecnologias da Web por meio de testes reais. O teste de origem do Sandbox de privacidade: relevância e medição oferece um único teste que permite que os sites realizem experimentos unificados em Relatórios de atribuição, API Protected Audience, Topics, Fenced Frames e Shared Storage. Os desenvolvedores podem se inscrever nesse teste de origem único, que permite testar as APIs Topics, Protected Audience e Attribution Reporting. Este guia apresenta as etapas de configuração para acessar as APIs, explica como validar a configuração e oferece mais recursos para testar as APIs.
Verificar o status do teste de origem
Junho de 2023
Aumento de 7% na agregação particular na versão estável
A API Private Aggregation vai estar disponível em 7% do tráfego do Chrome Stable a partir de terça-feira, 6 de junho de 2023. A API vai estar disponível no grupo principal de teste de origem unificado (5%), no grupo isolado da Protected Audience (1%) e no grupo isolado do Shared Storage (1%). A alocação de tráfego para a API Protected Audience e o Armazenamento compartilhado não vai mudar, já que a agregação particular está sendo adicionada aos experimentos isolados atuais.
Alocação de tráfego desde terça-feira, 6 de junho:
| API | Alocação de tráfego | Status |
| Relatórios de atribuição | Unificada: 5% | 6% do tráfego estável em 13 de março de 2023 |
| Isoladas: 1% (somente ARA) | ||
| Frames isolados | Unificada: 5% | 7% do tráfego estável em 13 de março de 2023 |
| Isolado: 1% - apenas Shared Storage + Private Aggregation + Fenced Frames | ||
| Isolado: 1% - Protected Audience + agregação particular + apenas Fenced Frames | ||
| Protected Audience | Unificada: 5% | 6% do tráfego estável em 13 de março de 2023 |
| Isolado: 1% - Protected Audience + agregação particular + apenas Fenced Frames | ||
| Agregação particular | Unificada: 5% | 7% do tráfego estável em 6 de junho de 2023 |
| Isolado: 1% - Protected Audience + agregação particular + apenas Fenced Frames | ||
| Isolado: 1% - apenas Shared Storage + Private Aggregation + Fenced Frames | ||
| Armazenamento compartilhado | Unificada: 5% | 6% do tráfego estável em 13 de março de 2023 |
| Isolado: 1% - apenas Shared Storage + Private Aggregation + Fenced Frames | ||
| Tópicos | Unificada: 5% | 6% do tráfego estável em 13 de março de 2023 |
| Isolada: 1%, somente temas |
Atualizações anteriores
Confira as atualizações anteriores sobre o teste de origem.
Abril de 2023
Aumento de 1% da agregação particular na versão estável
O teste de origem da API
Aggregation privada vai estar disponível em 1% do tráfego do experimento unificado do Chrome Stable a partir de segunda-feira, 17 de abril. A função sendHistogramReport()
da agregação particular está disponível para uso em worklets da API Protected Audience
e do Armazenamento compartilhado.
A alocação de tráfego vai ficar assim a partir de segunda-feira, 17 de abril:
| API | Alocação de tráfego | Status |
| Relatórios de atribuição | Unificada: 5% | 6% do tráfego estável a partir de 13 de março de 2023 |
| Isoladas: 1% (somente ARA) | ||
| Frames isolados | Unificada: 5% | 7% do tráfego estável a partir de 13 de março de 2023 |
| Isolado: 1%: armazenamento compartilhado (seleção de URL) + apenas frames delimitados | ||
| Isolado: 1% - API Protected Audience + apenas frames restritos | ||
| API Protected Audience | Unificada: 5% | 6% do tráfego estável a partir de 13 de março de 2023 |
| Isolado: 1% - API Protected Audience + apenas frames restritos | ||
| Agregação particular | Unificado: 1% | 1% do tráfego estável a partir de 17 de abril de 2023 |
| Armazenamento compartilhado (seleção de URL) | Unificada: 5% | 6% do tráfego estável a partir de 13 de março de 2023 |
| Isolado: 1%: armazenamento compartilhado (seleção de URL) + apenas frames delimitados | ||
| Tópicos | Unificada: 5% | 6% do tráfego estável a partir de 13 de março de 2023 |
| Isolada: 1%, somente temas |
Março de 2023
Atualização da linha do tempo
Inicialmente, comunicamos que os experimentos isolados começariam na segunda-feira, 13 de março de 2023, mas os novos experimentos vão começar na quinta-feira, 16 de março 2023, devido ao tempo adicional necessário para a configuração. O aumento de 1% da API Protected Audience de 4% para 5% também vai ocorrer na quinta-feira, 16 de março de 2023.
Aumento de 1% na API Protected Audience
No mês passado, reduzimos temporariamente o tráfego do teste de origem da API Protected Audience de 5% para 4% da versão estável do Chrome para testes. O teste inicial foi concluído, e planejamos aumentar a API Protected Audience de 4% para 5% no experimento unificado na quinta-feira, 16 de março de 2023.
Os usuários que vão receber o aumento serão os mesmos que receberam o corte. No entanto, os grupos de interesse anteriores expiraram, já que mais de 30 dias se passaram desde a redução.
Experimentos isolados
Para melhorar nosso processo de teste e continuar observando as métricas das APIs de teste de origem, estamos criando experimentos isolados para cada API, além do experimento unificado atual. Novos experimentos serão criados para as APIs Attribution Reporting, Topics, uma combinação da API Protected Audience e Fenced Frames e uma combinação da operação de seleção de URL do Shared Storage e Fenced Frames. Em cada experimento isolado, apenas as APIs atribuídas estarão disponíveis para os usuários desse grupo.
| API | Alocação de tráfego do experimento isolado |
|---|---|
| Relatórios de atribuição | 1% |
| API Protected Audience + Fenced Frames | 1% |
| Armazenamento compartilhado (seleção de URL) + frames cercados | 1% |
| Tópicos | 1% |
A partir de quinta-feira, 16 de março, você vai receber mais 1% do tráfego do Chrome Stable para as APIs listadas acima, além dos 5% que você recebe do experimento unificado atual. Os novos usuários serão alocados em cada experimento.
Alocação de tráfego
A alocação atual de tráfego de testes de origem unificada, a partir de terça-feira, 28 de fevereiro, é a seguinte:
| API | Alocação de tráfego do experimento unificado atual |
|---|---|
| Relatórios de atribuição | 5% |
| Frames isolados | 5% |
| API Protected Audience | 4% |
| Armazenamento compartilhado (seleção de URL) | 5% |
| Tópicos | 5% |
A alocação de tráfego vai ficar assim a partir de quinta-feira, 16 de março, depois que a API Protected Audience for reativada e os novos experimentos isolados começarem:
| API | Nova alocação de tráfego | Status |
|---|---|---|
| Relatórios de atribuição | Unificada: 5% | 6% do tráfego estável a partir de 16 de março de 2023 |
| Isoladas: 1% (somente ARA) | ||
| Frames isolados | Unificada: 5% | 7% do tráfego estável a partir de 16 de março de 2023 |
| Isolado: 1%: armazenamento compartilhado (seleção de URL) + apenas frames delimitados | ||
| Isolado: 1% - API Protected Audience + apenas frames restritos | ||
| API Protected Audience | Unificada: 5% (alocação atual de 4% + 1% de aumento) | 6% do tráfego estável a partir de 16 de março de 2023 |
| Isolado: 1% - API Protected Audience + apenas frames restritos | ||
| Armazenamento compartilhado (seleção de URL) |
Unificada: 5% | 6% do tráfego estável a partir de 16 de março de 2023 |
| Isolado: 1%: armazenamento compartilhado (seleção de URL) + apenas frames delimitados | ||
| Tópicos | Unificada: 5% | 6% do tráfego estável a partir de 16 de março de 2023 |
| Isolada: 1%, somente temas |
Essas mudanças não vão afetar a configuração atual do token de teste de origem, e você não vai precisar renovar ou gerar um novo token.
Janeiro de 2023
Como parte de uma investigação de regressão do Chrome, vamos reduzir temporariamente o tráfego de teste de origem da API Protected Audience de 5% para 4% do Chrome Stable, a partir de 26 de janeiro de 2023. Estimamos que a investigação vai levar cerca de um mês, e vamos notificar você quando o tráfego for retomado.
Essa mudança vai acontecer automaticamente e não vai afetar os tokens de teste de origem atuais. Para os usuários no tráfego de 1% que vai diminuir, os grupos de interesse vão permanecer nos navegadores. Os mesmos usuários vão fazer parte da retomada e os grupos de interesse deles podem ser reutilizados. No entanto, os grupos de interesse expiram em 30 dias, e a investigação de regressão pode levar mais tempo.
Além disso, o teste de origem da API Selection do Shared Storage vai aumentar para 5% do tráfego do Chrome Stable a partir de 26 de janeiro de 2023.
| API | Observações |
|---|---|
| Relatórios de atribuição | Disponível na versão estável, aumentou para 5% a partir de 26 de outubro de 2022. |
| Temas | Disponível na versão estável, aumentou para 5% a partir de 26 de outubro de 2022. |
| API Protected Audience | Disponível na versão estável, com redução temporária para 4% a partir de 26 de janeiro de 2023. |
| Frames isolados | Disponível na versão estável, com aumento para 5% a partir de 9 de novembro de 2022. |
| Armazenamento compartilhado | Disponível na versão estável, com aumento de 5% a partir de 26 de janeiro de 2023. |
Novembro de 2022
A API "selectURL" da Shared Storage vai participar do teste de origem em 1% do tráfego do Chrome Stable a partir de 9 de novembro.
Conforme anunciado anteriormente na postagem do blog Aumento do teste de origem da relevância e medição do Sandbox de privacidade para 5%, a Attribution Reporting e a API Topics agora estão em 5%, e a API Protected Audience e o Fenced Frames também vão seguir o mesmo caminho em 9 de novembro.
| API | Observações |
|---|---|
| Relatórios de atribuição | Disponível na versão estável, aumentou para 5% a partir de 26 de outubro. |
| Temas | Disponível na versão estável, aumentou para 5% a partir de 26 de outubro. |
| API Protected Audience | Disponível na versão estável, com aumento para 5% a partir de 9 de novembro. |
| Frames isolados | Disponível na versão estável, com aumento para 5% a partir de 9 de novembro. |
| Armazenamento compartilhado | Vai estar disponível na versão estável, começando com 1% a partir de 9 de novembro. |
Outubro de 2022: aumento de 5%
As APIs Attribution Reporting, Topics, Protected Audience e Fenced Frames estão disponíveis no Chrome Stable e vão fazer parte do aumento de tráfego.
Vamos começar a aumentar o tráfego para as APIs Attribution Reporting e Topics a partir desta semana. A API Protected Audience e o Fenced Frames vão aumentar a partir de 9 de novembro.
Leia mais na postagem do blog Como aumentar o teste de origem da relevância e medição do Sandbox de privacidade para 5%.
| API | Observações |
|---|---|
| Relatórios de atribuição | Disponível na versão estável, aumentando para 5% após 26 de outubro. |
| Temas | Disponível na versão estável, aumentando para 5% após 26 de outubro. |
| API Protected Audience | Disponível na versão estável, com aumento para 5% a partir de 9 de novembro. |
| Frames isolados | Disponível na versão estável, com aumento para 5% a partir de 9 de novembro. |
| Armazenamento compartilhado | Disponível apenas na versão M105+ Canary, Dev e Beta no momento. |
Outubro de 2022
- O teste de origem foi estendido para o Chrome 110.
- Como começar a usar os testes de origem do Chrome explica como renovar o registro de testes de origem. Isso inclui fornecer um novo token para as origens participantes, que é o mesmo processo seguido por qualquer outra extensão de teste de origem.
Essa extensão foi concedida para dar tempo ao ecossistema no canal estável para continuar testando e validando melhorias de API, além de fornecer feedback consistente com nossa programação pública atual.
O cronograma do Sandbox de privacidade permanece inalterado.
APIs incluídas no teste:
| API | Observações |
|---|---|
| Relatórios de atribuição | Guia para desenvolvedores sobre o teste de origem. |
| API Protected Audience | Guia para desenvolvedores sobre o teste de origem. |
| Temas | Guia para desenvolvedores sobre o teste de origem. |
| Frames isolados | Consulte as orientações da API Protected Audience para uso do teste de origem. |
| Armazenamento compartilhado | Disponível apenas na versão M105+ Canary, Dev e Beta no momento. |
Agosto de 2022
- A disponibilidade do teste de origem foi ampliada para 1% dos usuários de computador do Chrome Stable 104.
- As atualizações vão ser feitas quando a disponibilidade incluir usuários de dispositivos móveis.
- Os canais pré-estáveis (Canary, Beta) permanecem com 50% dos usuários.
- As APIs não estão disponíveis no Chrome para iOS.
Maio de 2022
A disponibilidade do teste de origem aumentou para 50% dos usuários do Chrome 102 Beta.
APIs incluídas no teste:
| API | Observações |
|---|---|
| Relatórios de atribuição | Guia para desenvolvedores sobre o teste de origem. |
| API Protected Audience | Guia para desenvolvedores sobre o teste de origem. |
| Temas | Guia do desenvolvedor para o teste de origem. O Topics foi desativado brevemente no teste de origem devido a um bug que afetou a estabilidade do navegador. |
| Frames isolados | Os frames delimitados foram adicionados ao teste de origem. Consulte as orientações da API Protected Audience para uso do experimento. |
Abril de 2022
O teste de origem começa com uma proporção limitada de usuários do Chrome 102 Beta.
APIs incluídas no teste:
| API | Observações |
|---|---|
| Relatórios de atribuição | Postagem individual de Intent to Experiment (I2E). Os Relatórios de atribuição também estão disponíveis como um teste de origem individual. |
| API Protected Audience | Postagem individual de Intent to Experiment (I2E). A API Protected Audience está disponível apenas para computadores com um subconjunto de funcionalidades. |
| Temas | Postagem individual de Intent to Experiment (I2E). |
Inscreva-se e configure o teste de origem
Para ativar o teste de origem no seu site, você precisa registrar e incorporar o token atribuído (uma string baseada em tempo para seu acesso específico ao teste de origem). Saiba mais em Primeiros passos nos testes de origem do Chrome.
Os tokens de teste de origem são concedidos imediatamente, e você pode revogar ou recriar a qualquer momento.
Para cada página em que você quer usar o teste de origem, é necessário incluir um token de teste com o HTML ou a resposta da página específica.
Use uma tag <meta> na seção <head> da página:
<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
Como alternativa, inclua o seguinte cabeçalho HTTP na resposta da página:
Origin-Trial: TOKEN_GOES_HERE
Configurar com um iframe
Se você estiver usando recursos de teste de origem em um iframe (como o joinAdInterestGroup() da API Protected Audience), o token precisará ser fornecido no iframe
e corresponder à origem dele.
Configurar o cross-site com JavaScript
Se você estiver usando recursos de teste de origem por JavaScript entre sites, como se você for o provedor de JavaScript de terceiros incluído na página de nível superior, faça o seguinte:
- Selecione a opção Correspondência de terceiros ao se inscrever no teste de origem.
- O campo "Origem da Web" precisa ser a origem do script.
- Injete a tag
<meta>na página de nível superior (ou seja, a página própria, não seu próprio conteúdo) do script. Exemplo:
const otMeta = document.createElement('meta');
otMeta.setAttribute('http-equiv', 'origin-trial');
otMeta.setAttribute('content', 'TOKEN_GOES_HERE');
document.querySelector('head').appendChild(otMeta);
Depurar o teste de origem
É possível verificar o status de um teste de origem em Ferramentas do desenvolvedor > painel Aplicativos.
- Role a tela para baixo até o painel Frames.
- Selecione o frame em que você quer definir o token. Por exemplo, o frame superior para a página de nível superior ou o iframe específico para páginas incorporadas.
- No painel à direita, role para baixo até a seção Testes de acesso antecipado da Origin.
- Você vai encontrar uma entrada para o teste
PrivacySandboxAdsAPIs. - Abra essa entrada para conferir o status do teste de origem e seus tokens específicos.
O teste de origem é limitado a uma fração de usuários do Chrome, e seu navegador pode
não estar no grupo do experimento. Como resultado, uma mensagem TrialNotAllowed
vermelha pode aparecer em PrivacySandboxAdsAPIs. Quando você expande a entrada para verificar o status do token, se uma mensagem Success verde aparecer, a configuração do teste de origem estará correta. Os usuários qualificados vão receber a mensagem definida como Enabled.
Se você receber mensagens diferentes, consulte Solução de problemas de testes de origem do Chrome para conferir uma lista de verificação detalhada para validar sua configuração do teste de origem.
Detectar recursos
Como acontece com todos os recursos da Web, verifique se eles estão disponíveis no navegador antes de tentar usá-los. Para fazer isso, verifique se a API relevante está no local certo:
if (document.featurePolicy.allowsFeature('attribution-reporting')) {
// Attribution Reporting enabled
}
if ('runAdAuction' in navigator) {
// Protected Audience API enabled
}
if ('browsingTopics' in document) {
// Topics enabled
}
if ('HTMLFencedFrameElement' in window) {
// Fenced Frames enabled
}
if ('sharedStorage' in window) {
// Shared Storage enabled
}
if (window?.sharedStorage?.selectURL instanceof Function) {
// optionally check specifically for the selectURL function in Shared Storage
}
Determinar a qualificação do usuário
O teste de origem está sendo executado para uma fração dos usuários do Chrome. Eles também precisam ter a funcionalidade relevante ativada nas configurações para se qualificarem para o teste:
Configurações do navegador
Para se qualificar para o teste, o usuário precisa:
Use uma versão e um canal do Chrome em que o teste de origem esteja em execução.
- Consulte o status do teste do Origin para conferir as configurações atuais.
Fazer parte do grupo de experimento ativo no Chrome.
Configurações do usuário
Para se qualificar para o teste, o usuário também precisa:
- ter o teste do Sandbox de privacidade ativado em "Configurações > Segurança e
privacidade > Sandbox de privacidade", também acessível em
chrome://settings/adPrivacy. - Cookies de terceiros ativados em Configurações > Segurança e privacidade >
Cookies e outros dados do site definidos como "Permitir todos os cookies" ou "Bloquear
cookies de terceiros na navegação anônima", também acessível em
chrome://settings/cookies. - estar em uma sessão de navegação padrão e não no modo de navegação anônima.
Embora o teste de origem só apareça como ativo para usuários qualificados, você também pode usar as flags de desenvolvedor para testar no seu próprio site de produção.
Controlar sua participação no teste de origem
A mecânica do teste de origem continua a mesma: você recebe tokens de teste de origem para os contextos em que quer testar as APIs. Com a população de teste expandida, é necessário monitorar e controlar ativamente o nível de tráfego em que você ativa o teste.
Uma boa abordagem é:
- Inclua os tokens de teste de origem por padrão em todos os contextos em que você quer fazer experimentos.
- Use a detecção de recursos para verificar se há APIs ativas.
- Se as APIs estiverem ativas (e, portanto, o navegador estiver qualificado para esse experimento), escolha se elas serão usadas ou não com base nos seus próprios critérios de experimento. Por exemplo, se você já tem uma infraestrutura de teste A/B para fazer experimentos em uma porcentagem de tráfego, amostragem ou algum outro atributo, neste ponto, é possível decidir quais recursos você vai usar ativamente.
É possível impedir a participação no teste de origem para qualquer instância de navegador não incluindo o token na resposta. Por exemplo, se você cumpriu sua própria cota para um experimento ou precisa resolver um problema durante o teste, não incluir o token garante que nenhuma funcionalidade experimental vai estar disponível ou ativa na página.
Controle de teste de origem por região geográfica
Não é possível desativar um teste de origem em regiões específicas. Os testes de origem estão ativos nas páginas que contêm o token, incluído por cabeçalhos HTTP (do lado do servidor) ou metatags HTML (do lado do cliente).
Se você puder determinar a localização do usuário, poderá escrever código para incluir o token de teste de origem com base nessas informações. Por exemplo, você pode tentar usar endereços IP para determinar a localização de um usuário. Os endereços IP podem ser falsificados, então essa não é uma solução garantida.
No entanto, uma origem geográfica específica pode definir uma política de
permissões para controlar quais recursos podem ser
usados. Por exemplo, us.example.com e uk.example.com são
origens geográficas específicas que podem ser controladas. Isso não significa que uma
região tenha desativado o teste de origem.
Com uma política de permissões, um site adiciona um pequeno snippet de código às páginas que fornece instruções ao navegador. Quando a página é carregada, o navegador lê as instruções da política de permissões e permite ou bloqueia recursos (ou APIs) conforme descrito na política de permissões. Se um site quiser restringir uma API em uma região específica, o desenvolvedor poderá definir uma política para todas as páginas solicitadas naquela região.
Renovar o token
Os tokens de teste do Origin expiram seis semanas após a data de emissão (ou no final do teste, se for mais cedo).
É essencial renovar e implantar seus novos tokens dentro desse período para usar os recursos do teste de origem sem interrupções.
A renovação de tokens leva apenas alguns minutos, e você pode implantar vários tokens para o mesmo teste na mesma página. É possível implantar um token renovado antes que o token atual expire, para que não haja interrupção no serviço para os usuários.
Testar localmente
Para orientações específicas sobre testes locais de desenvolvedores, consulte:
As APIs não estão ativadas por padrão e precisam ser ativadas com flags para testes. Verifique se as mesmas configurações estão ativadas acima e faça o seguinte:
- Use uma versão e um canal do Chrome em que os recursos estejam disponíveis.
- Ative todas as APIs de privacidade de anúncios em
chrome://settings/adPrivacy.
Confira nos guias para desenvolvedores a disponibilidade de APIs e recursos específicos e flags adicionais para uma configuração mais detalhada.