O Sandbox de privacidade inclui uma seleção de propostas para permitir casos de uso de publicidade sem a necessidade de rastreamento entre sites. Os testes de origem oferecem aos desenvolvedores a oportunidade de avaliar e enviar feedback sobre novas tecnologias da Web por meio de testes no mundo real. O teste de origem da Relevância e medição do Sandbox de privacidade oferece um único teste que permite aos sites executar experimentos unificados em Attribution Reporting, API Protected Audience, Topics, Fenced Frames e Shared Storage. Os desenvolvedores podem se inscrever nesse único teste de origem, que permite testar as APIs Topics, Protected Audience e Attribution Reporting. Este guia mostra as etapas de configuração para acessar as APIs, explica como validar sua configuração e fornece mais recursos para testar em relação às APIs.
Verificar o status do teste de origem
Junho de 2023
Aumento de 7% da agregação particular na versão estável
A API Private Aggregation vai estar disponível em 7% do tráfego do Chrome Stable a partir de terça-feira, 6 de junho de 2023. A API vai estar disponível no grupo principal de teste de origem unificado (5%), no grupo isolado da API Protected Audience (1%) e no grupo isolado do armazenamento compartilhado (1%). A alocação de tráfego para Protected Audience e armazenamento compartilhado não vai mudar, já que a agregação particular está sendo adicionada aos experimentos isolados atuais.
Alocação de tráfego desde terça-feira, 6 de junho:
| API | Alocação de tráfego | Status |
| Relatórios de atribuição | Unificado: 5% | 6% do tráfego estável em 13 de março de 2023 |
| Isolado: 1%, somente ARA | ||
| Frames isolados | Unificado: 5% | 7% do tráfego estável em 13 de março de 2023 |
| Isolado - 1% - Somente Shared Storage + Private Aggregation + Fenced Frames | ||
| Isolado: 1% - somente Protected Audience + agregação particular + Fenced Frames | ||
| Protected Audience | Unificado: 5% | 6% do tráfego estável em 13 de março de 2023 |
| Isolado: 1% - somente Protected Audience + agregação particular + Fenced Frames | ||
| Private Aggregation | Unificado: 5% | 7% do tráfego estável em 6 de junho de 2023 |
| Isolado: 1% - somente Protected Audience + agregação particular + Fenced Frames | ||
| Isolado - 1% - Somente Shared Storage + Private Aggregation + Fenced Frames | ||
| Armazenamento compartilhado | Unificado: 5% | 6% do tráfego estável em 13 de março de 2023 |
| Isolado - 1% - Somente Shared Storage + Private Aggregation + Fenced Frames | ||
| Tópicos | Unificado: 5% | 6% do tráfego estável em 13 de março de 2023 |
| Isolado - 1% - Somente tópicos |
Atualizações anteriores
Confira as atualizações anteriores do teste de origem.
Abril de 2023
Aumento de 1% da Private Aggregation na versão estável
O teste de origem da API Private Aggregation vai estar disponível em 1% do tráfego do experimento unificado do Chrome Stable a partir de segunda-feira, 17 de abril. A função sendHistogramReport()
da agregação particular está disponível para uso em worklets da API Protected Audience
e do armazenamento compartilhado.
A alocação de tráfego será semelhante a esta a partir de segunda-feira, 17 de abril:
| API | Alocação de tráfego | Status |
| Relatórios de atribuição | Unificado: 5% | 6% do tráfego estável a partir de 13 de março de 2023 |
| Isolado: 1%, somente ARA | ||
| Frames isolados | Unificado: 5% | 7% do tráfego estável a partir de 13 de março de 2023 |
| Isolado: 1% - Armazenamento compartilhado (seleção de URL) + frames isolados somente | ||
| Isolado: 1% - somente API Protected Audience + frames isolados | ||
| API Protected Audience | Unificado: 5% | 6% do tráfego estável a partir de 13 de março de 2023 |
| Isolado: 1% - somente API Protected Audience + frames isolados | ||
| Private Aggregation | Unificado: 1% | 1% do tráfego estável a partir de 17 de abril de 2023 |
| Armazenamento compartilhado (seleção de URL) | Unificado: 5% | 6% do tráfego estável a partir de 13 de março de 2023 |
| Isolado: 1% - Armazenamento compartilhado (seleção de URL) + frames isolados somente | ||
| Tópicos | Unificado: 5% | 6% do tráfego estável a partir de 13 de março de 2023 |
| Isolado - 1% - Somente tópicos |
Março de 2023
Atualização da linha do tempo
Inicialmente, comunicamos que os experimentos isolados começariam na segunda-feira, 13 de março de 2023, mas eles vão começar na quinta-feira, 16 de março de 2023, devido ao tempo adicional necessário para a configuração. O aumento de 1% da API Protected Audience de 4% para 5% também vai ocorrer na quinta-feira, 16 de março de 2023.
Retomada gradual de 1% da API Protected Audience
No mês passado, reduzimos temporariamente o tráfego do teste de origem da API Protected Audience de 5% para 4% da versão estável do Chrome para testes. Os testes iniciais foram concluídos, e planejamos aumentar a API Protected Audience de volta para 5% a partir de 4% no experimento unificado na quinta-feira, 16 de março de 2023.
Os usuários que tiveram o aumento serão os mesmos que tiveram a redução. No entanto, os grupos de interesse anteriores expiraram, já que mais de 30 dias se passaram desde a redução gradual.
Experimentos isolados
Para melhorar nosso processo de teste e continuar observando as métricas das APIs de teste de origem, estamos criando experimentos isolados para cada API, além do experimento unificado atual. Novos experimentos serão criados para Relatórios de atribuição, Topics, uma combinação da API Protected Audience e Fenced Frames e uma combinação da operação de seleção de URL do armazenamento compartilhado e Fenced Frames. Em cada experimento isolado, apenas as APIs atribuídas estarão disponíveis para os usuários desse grupo.
| API | Alocação de tráfego do experimento isolado |
|---|---|
| Relatórios de atribuição | 1% |
| API Protected Audience + frames isolados | 1% |
| Armazenamento compartilhado (seleção de URL) + frames isolados | 1% |
| Tópicos | 1% |
A partir de quinta-feira, 16 de março, você vai receber mais 1% do tráfego estável do Chrome para as APIs listadas acima, além dos 5% que já recebe do experimento unificado. Os novos usuários serão alocados a cada experimento.
Alocação de tráfego
A alocação de tráfego unificada atual dos testes de origem em 28 de fevereiro (terça-feira) é a seguinte:
| API | Alocação de tráfego do experimento unificado atual |
|---|---|
| Relatórios de atribuição | 5% |
| Frames isolados | 5% |
| API Protected Audience | 4% |
| Armazenamento compartilhado (seleção de URL) | 5% |
| Tópicos | 5% |
A alocação de tráfego será assim a partir de quinta-feira, 16 de março, depois que a API Protected Audience for retomada e os novos experimentos isolados começarem:
| API | Nova alocação de tráfego | Status |
|---|---|---|
| Relatórios de atribuição | Unificado: 5% | 6% do tráfego estável a partir de 16 de março de 2023 |
| Isolado: 1%, somente ARA | ||
| Frames isolados | Unificado: 5% | 7% do tráfego estável a partir de 16 de março de 2023 |
| Isolado: 1% - Armazenamento compartilhado (seleção de URL) + frames isolados somente | ||
| Isolado: 1% - somente API Protected Audience + frames isolados | ||
| API Protected Audience | Unificado: 5% (4% de alocação atual + 1% de aumento gradual) | 6% do tráfego estável a partir de 16 de março de 2023 |
| Isolado: 1% - somente API Protected Audience + frames isolados | ||
| Armazenamento compartilhado (seleção de URL) |
Unificado: 5% | 6% do tráfego estável a partir de 16 de março de 2023 |
| Isolado: 1% - Armazenamento compartilhado (seleção de URL) + frames isolados somente | ||
| Tópicos | Unificado: 5% | 6% do tráfego estável a partir de 16 de março de 2023 |
| Isolado - 1% - Somente tópicos |
Essas mudanças não vão afetar a configuração atual do token de teste de origem, e você não precisará renovar nem gerar um novo token.
Janeiro de 2023
Como parte de uma investigação de regressão do Chrome, vamos reduzir temporariamente o tráfego do teste de origem da API Protected Audience de 5% para 4% do Chrome Stable a partir de 26 de janeiro de 2023. Estimamos que a investigação vai levar cerca de um mês, e vamos avisar quando o tráfego for retomado.
Essa mudança vai acontecer automaticamente e não vai afetar seus tokens de teste de origem atuais. Para os usuários no tráfego de 1% que será reduzido, os grupos de interesse vão permanecer nos navegadores. Os mesmos usuários vão fazer parte da retomada, e os grupos de interesse deles podem ser reutilizados. No entanto, os grupos de interesse expiram em 30 dias, e a investigação de regressão pode levar mais tempo.
Além disso, o teste de origem da API URL Selection do Shared Storage vai aumentar para 5% do tráfego do Chrome Stable a partir de 26 de janeiro de 2023.
| API | Observações |
|---|---|
| Attribution Reporting | Disponível na versão estável, aumentado para 5% a partir de 26 de outubro de 2022. |
| Temas | Disponível na versão estável, aumentado para 5% a partir de 26 de outubro de 2022. |
| API Protected Audience | Disponível na versão Estável, diminuindo temporariamente para 4% a partir de 26 de janeiro de 2023. |
| Frames isolados | Disponível na versão estável, aumentando para 5% a partir de 9 de novembro de 2022. |
| Shared Storage | Disponível na versão estável, com aumento de 5% a partir de 26 de janeiro de 2023. |
Novembro de 2022
A API `selectURL` do Shared Storage vai participar do teste de origem em 1% do tráfego do Chrome Stable a partir de 9 de novembro.
Conforme anunciado no post do blog Aumento do teste de origem de relevância e medição do Sandbox de privacidade para 5%, a API Attribution Reporting e a API Topics agora estão em 5%, e a API Protected Audience e os Fenced Frames também vão seguir esse percentual em 9 de novembro.
| API | Observações |
|---|---|
| Attribution Reporting | Disponível na versão estável, aumentado para 5% a partir de 26 de outubro. |
| Temas | Disponível na versão estável, aumentado para 5% a partir de 26 de outubro. |
| API Protected Audience | Disponível na versão estável, aumentando para 5% a partir de 9 de novembro. |
| Frames isolados | Disponível na versão estável, aumentando para 5% a partir de 9 de novembro. |
| Shared Storage | Estará disponível na versão estável, começando com 1% a partir de 9 de novembro. |
Outubro de 2022: aumento de 5%
Os Relatórios de atribuição, Topics, a API Protected Audience e os Fenced Frames estão disponíveis no Chrome Stable e farão parte do aumento de tráfego.
Vamos começar a aumentar o tráfego para Attribution Reporting e Topics a partir desta semana. A API Protected Audience e os Fenced Frames vão aumentar a partir de 9 de novembro.
Leia mais na postagem do blog Aumento do teste de origem de relevância e medição do Sandbox de privacidade para 5%.
| API | Observações |
|---|---|
| Attribution Reporting | Disponível no canal Stable, aumentando para 5% após 26 de outubro. |
| Temas | Disponível no canal Stable, aumentando para 5% após 26 de outubro. |
| API Protected Audience | Disponível na versão estável, aumentando para 5% a partir de 9 de novembro. |
| Frames isolados | Disponível na versão estável, aumentando para 5% a partir de 9 de novembro. |
| Shared Storage | Por enquanto, só está disponível nas versões M105+ Canary, Dev e Beta. |
Outubro de 2022
- O teste de origem foi estendido para o Chrome 110.
- Como começar a usar os testes de origem do Chrome explica como renovar a inscrição em um teste de origem. Isso inclui fornecer um novo token às origens participantes, que é o mesmo processo seguido por qualquer outra extensão de teste de origem.
Essa extensão foi concedida para dar tempo ao ecossistema no canal Stable de continuar testando e validando melhorias na API, além de fornecer feedback consistente com nossa linha do tempo pública atual.
O cronograma geral do Sandbox de privacidade permanece inalterado.
APIs incluídas no teste:
| API | Observações |
|---|---|
| Attribution Reporting | Guia do desenvolvedor para o teste de origem. |
| API Protected Audience | Guia do desenvolvedor para o teste de origem. |
| Temas | Guia do desenvolvedor para o teste de origem. |
| Frames isolados | Consulte as orientações da API Protected Audience para uso em testes de origem. |
| Shared Storage | Por enquanto, só está disponível nas versões M105+ Canary, Dev e Beta. |
Agosto de 2022
- A disponibilidade do teste de origem aumenta para 1% dos usuários de computador na versão estável 104 do Chrome.
- Vamos informar quando a disponibilidade incluir usuários de dispositivos móveis.
- Os canais pré-estáveis (Canary, Beta) permanecem em 50% dos usuários.
- As APIs não estão disponíveis no Chrome para iOS.
Maio de 2022
A disponibilidade do teste de origem aumenta para 50% dos usuários a partir do Chrome 102 Beta.
APIs incluídas no teste:
| API | Observações |
|---|---|
| Attribution Reporting | Guia do desenvolvedor para o teste de origem. |
| API Protected Audience | Guia do desenvolvedor para o teste de origem. |
| Temas | Guia para desenvolvedores sobre o teste de origem. O recurso Topics foi desativado brevemente no teste de origem devido a um bug que afetou a estabilidade do navegador. |
| Frames isolados | Frames isolados adicionados ao teste de origem. Consulte as orientações da API Protected Audience para uso em experimentos. |
Abril de 2022
O teste de origem começa com uma proporção limitada de usuários do Chrome 102 Beta.
APIs incluídas no teste:
| API | Observações |
|---|---|
| Attribution Reporting | Postagem individual sobre Intenção de experimentar (I2E). A API Attribution Reporting também está disponível como um teste de origem individual. |
| API Protected Audience | Postagem individual sobre Intenção de experimentar (I2E). A API Protected Audience está disponível apenas para computadores desktop com um subconjunto de funcionalidades. |
| Temas | Postagem individual sobre Intenção de experimentar (I2E). |
Inscrever-se e configurar o teste de origem
Para ativar o teste de origem no seu site, registre e incorpore o token de teste de origem atribuído (uma string baseada em tempo para seu acesso específico ao teste de origem). Saiba mais em Como começar a usar os testes de origem do Chrome.
Os tokens de teste de origem são concedidos imediatamente, e você pode revogar ou recriar eles a qualquer momento.
Em cada página em que você quiser usar o teste de origem, inclua um token de teste com o HTML ou a resposta dessa página específica.
Use uma tag <meta> na seção <head> da página:
<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
Como alternativa, inclua o seguinte cabeçalho HTTP na resposta da página:
Origin-Trial: TOKEN_GOES_HERE
Configurar com um iframe
Se você estiver usando recursos de teste de origem em um iframe (como o
joinAdInterestGroup() da API Protected Audience), o token precisará ser fornecido no iframe
e corresponder à origem dele.
Configurar entre sites com JavaScript
Se você estiver usando recursos de teste de origem via JavaScript entre sites, ou seja, se você for o provedor de JavaScript de terceiros incluído na página de nível superior, será necessário:
- Selecione a opção Correspondência de terceiros ao se inscrever no teste de origem.
- O campo "Origem da Web" precisa ser a origem do seu script.
- Insira a tag
<meta>na página de nível superior (ou seja, a página própria, não seu conteúdo) do script. Exemplo:
const otMeta = document.createElement('meta');
otMeta.setAttribute('http-equiv', 'origin-trial');
otMeta.setAttribute('content', 'TOKEN_GOES_HERE');
document.querySelector('head').appendChild(otMeta);
Depurar o teste de origem
Verifique o status de um teste de origem no painel DevTools > Aplicativos.
- Role a tela para baixo até o painel Frames.
- Selecione o frame em que você espera definir o token. Por exemplo, o frame superior da página de nível superior ou o iframe específico das páginas incorporadas.
- No painel à direita, role para baixo até a seção Testes de origem.
- Você vai encontrar uma entrada para o período de teste do
PrivacySandboxAdsAPIs. - Abra esta entrada para conferir o status do teste de origem e seus tokens específicos.
O teste de origem é limitado a uma fração dos usuários do Chrome, e seu navegador pode não estar no grupo de experimento. Como resultado, talvez você veja uma mensagem vermelha TrialNotAllowed
em vez de PrivacySandboxAdsAPIs. Ao expandir a entrada para verificar o
status do token, se uma mensagem Success verde aparecer, a configuração do teste de origem
está correta. Os usuários qualificados vão ver a mensagem definida como Enabled.
Se você vir mensagens diferentes, consulte Solução de problemas dos testes de origem do Chrome para conferir uma lista de verificação detalhada e validar sua configuração do teste de origem.
Detectar recursos
Como em todos os recursos da Web, verifique se eles estão disponíveis no navegador antes de tentar usá-los. Para isso, verifique a existência da API relevante no local certo:
if (document.featurePolicy.allowsFeature('attribution-reporting')) {
// Attribution Reporting enabled
}
if ('runAdAuction' in navigator) {
// Protected Audience API enabled
}
if ('browsingTopics' in document) {
// Topics enabled
}
if ('HTMLFencedFrameElement' in window) {
// Fenced Frames enabled
}
if ('sharedStorage' in window) {
// Shared Storage enabled
}
if (window?.sharedStorage?.selectURL instanceof Function) {
// optionally check specifically for the selectURL function in Shared Storage
}
Determinar a qualificação do usuário
O teste de origem está sendo executado para uma fração dos usuários do Chrome. Eles também precisam ter a funcionalidade relevante ativada nas configurações para se qualificar para o teste:
Configurações do navegador
Para se qualificar para o teste, o usuário precisa:
Estar usando uma versão e um canal do Chrome em que o teste de origem está em execução.
- Consulte o status do teste de origem para conferir as configurações atuais.
Estar no grupo de experimento ativo no Chrome.
Configurações do usuário
Para se qualificar para o teste, o usuário também precisa:
- ter o teste do Sandbox de privacidade ativado em Configurações > Segurança e
privacidade > Sandbox de privacidade, também acessível em
chrome://settings/adPrivacy. - cookies de terceiros ativados em Configurações > Segurança e privacidade >
Cookies e outros dados do site definidos como "Permitir todos os cookies" ou "Bloquear
cookies de terceiros no modo incógnito", também acessível em
chrome://settings/cookies. - estar em uma sessão de navegação padrão e não no modo de navegação anônima.
Embora o teste de origem só apareça como ativo para usuários qualificados, você também pode usar as flags de desenvolvedor para testar seu próprio site de produção.
Controlar sua participação no teste de origem
A mecânica do teste de origem continua a mesma: você recebe tokens de teste de origem para os contextos em que quer testar as APIs. Com o aumento da população de teste, monitore e controle ativamente o nível de tráfego onde você escolheu ativar o teste.
Uma boa abordagem aqui é:
- Inclua os tokens de teste de origem por padrão em todos os contextos em que você quer fazer testes.
- Use a detecção de recursos para verificar se há APIs ativas.
- Se as APIs estiverem ativas (e, portanto, o navegador estiver qualificado para esse experimento), escolha se quer usá-las com base nos seus próprios critérios de experimento. Por exemplo, se você já tiver uma infraestrutura de teste A/B para experimentar uma porcentagem de tráfego, amostragem ou algum outro atributo, poderá decidir quais recursos vai usar ativamente.
Para impedir a participação no teste de origem em qualquer instância de navegador, não inclua o token na resposta. Por exemplo, se você tiver atingido sua cota para um experimento ou precisar resolver um problema durante o período de teste, não incluir o token garante que nenhuma funcionalidade experimental esteja disponível ou ativa na página.
Controle do teste de origem por região geográfica
Não é possível recusar um teste de origem para regiões específicas. Os testes de origem ficam ativos em páginas que contêm o token, incluído por cabeçalhos HTTP (lado do servidor) ou metatags HTML (lado do cliente).
Se você puder determinar a localização do usuário, poderá escrever um código para incluir o token de teste de origem com base nessas informações de localização. Por exemplo, você pode tentar usar endereços IP para determinar a localização de um usuário. Os endereços IP podem ser falsificados, então essa não é uma solução garantida.
No entanto, uma origem geográfica específica pode definir uma Política de permissões para controlar quais recursos podem ser usados. Por exemplo, us.example.com e uk.example.com são origens geográficas específicas que podem ser controladas. Isso não significa que uma região desativou o teste de origem.
Com uma política de permissões, um site adiciona um pequeno snippet de código às páginas que fornece instruções ao navegador. Quando a página é carregada, o navegador lê as instruções da Política de permissões e permite ou bloqueia recursos (ou APIs) conforme descrito na Política de permissões. Se um site quiser restringir uma API em uma região específica, o desenvolvedor poderá definir uma política para todas as páginas solicitadas dessa região.
Renovar seu token
Os tokens de teste de origem expiram seis semanas após a data de emissão ou no final do teste, se isso acontecer antes.
É essencial renovar e implantar seus novos tokens dentro desse período para usar os recursos do teste de origem sem interrupções.
A renovação de tokens leva apenas alguns minutos, e você pode implantar vários tokens para o mesmo teste na mesma página. É possível implantar um token renovado antes que o token atual expire, sem interrupção do serviço para os usuários.
Testar localmente
Para orientações específicas sobre testes locais de desenvolvedores, consulte:
As APIs não ficam ativadas por padrão e precisam ser ativadas com flags para testes. Verifique se você ativou as mesmas configurações acima e faça o seguinte:
- Use uma versão e um canal do Chrome em que os recursos estejam disponíveis.
- Ative todas as APIs de privacidade de anúncios em
chrome://settings/adPrivacy.
Confira os guias para desenvolvedores e saiba mais sobre a disponibilidade de APIs e recursos específicos, além de flags adicionais para uma configuração mais refinada.