有多項功能可能會影響個別 Chrome 用戶端是否允許或封鎖特定網站上的第三方 Cookie:
本文說明這些 Chrome 功能的互動方式,並說明工具和技術,協助您瞭解啟用或封鎖第三方 Cookie 的原因。
允許或封鎖第三方 Cookie 的原因為何?
本節說明如何允許或封鎖所有網站、單一網站或個別使用者的第三方 Cookie。
使用者設定
從 chrome://settings 或 Chrome 網址列中的眼睛圖示,使用者可以設定或變更瀏覽器的預設第三方 Cookie 行為,包括封鎖所有第三方 Cookie。使用者也可以新增例外狀況,允許特定網站的第三方 Cookie。
封鎖第三方 Cookie
chrome://settings/cookies
您可以從「隱私權和安全性」 >「第三方 Cookie」封鎖第三方 Cookie。 啟用「封鎖所有第三方 Cookie」 會封鎖所有情況下的第三方 Cookie,包括可能還會使用第三方 Cookie 的位置,例如在相關網站集或採取因應措施時 (例如經驗法型例外狀況)。
chrome://settings/cookies不過,如果已在 chrome://settings/cookies 啟用「Block 第三方 Cookie」,則只要啟用「允許相關網站查看您在群組中的活動」,即可允許相關網站集內的第三方 Cookie:
chrome://settings/trackingProtection
根據預設,屬於追蹤保護測試群組的 Chrome 用戶端當中,有 1% 的使用者預設會限制第三方 Cookie。這些使用者可以封鎖 chrome://settings/trackingProtection 的所有第三方 Cookie。這和來自 chrome://settings/cookies 的封鎖第三方 Cookie 的影響相同。
chrome://settings/trackingProtection允許第三方 Cookie
自 chrome://settings 起,使用者可以將網站新增至允許存取第三方 Cookie 的網站清單中。
此外,當第三方 Cookie 遭到封鎖或受限時,在使用第三方 Cookie 的網站中,使用者會在網址列 (網址列) 中看到眼睛圖示。
按一下眼睛圖示可讓使用者暫時允許目前網站的第三方 Cookie:
「追蹤保護功能」群組中 1% 的使用者會看到「追蹤保護功能」對話方塊:
使用眼睛圖示允許某個網站使用第三方 Cookie 的效果,等同於將 chrome://settings 新增至「允許使用第三方 Cookie 的網站」,但已設定 90 天的期限。
到期後,您可以視需要透過眼睛圖示續訂網站的暫時豁免項目,允許網站繼續存取第三方 Cookie。
您也可以撤銷個別網站的第三方 Cookie 存取權。這樣可將目前網站從允許使用第三方 Cookie 的網站清單中移除:
- 封鎖所有第三方 Cookie 的使用者設定會覆寫 Chrome 旗標、淘汰試用計畫、淘汰試用寬限期和經驗法例外狀況。
- 如果已設定企業的 Cookie 政策,您就無法透過使用者設定變更瀏覽器的預設第三方 Cookie 行為。
chrome://settings/content/siteData
這可讓使用者允許或禁止從個別網域、第一方或第三方儲存資料 (包括 Cookie)。(相反地,如果將網站加入 chrome://settings/cookies 或 chrome://settings/trackingProtection 的「允許使用第三方 Cookie 的網站」,即可允許存取第三方 Cookie,而該網站上所有來自任何網域的第三方 Cookie 都可以設定及讀取。
您應確保 chrome://settings/content/siteData 不會幹擾測試。
哪些暫時性緩解措施和例外狀況遭到封鎖?
追蹤保護功能預設會限制第三方 Cookie,但也可讓您暫時允許採取第三方 Cookie 的因應措施,例如模擬式例外狀況、淘汰試用期和淘汰試用寬限期。封鎖來自 chrome://settings 的所有第三方 Cookie 會覆寫部分因應措施。
✅ 第三方 Cookie
<!-- 已封鎖第三方 Cookie
| 設定 | Privacy Sandbox API | 暫時因應措施 | 使用者設定 | ||||
|---|---|---|---|---|---|---|---|
| CHIPS | Storage Access API 與提示 | 相關網站集 | 啟發式例外狀況 | 淘汰試用期 | 淘汰試用期寬限期 | 允許特定網站的第三方 Cookie | |
追蹤保護功能已啟用,「chrome://settings/trackingProtection」未啟用「封鎖所有第三方 Cookie」 |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
追蹤保護功能已啟用,「chrome://settings/trackingProtection」已啟用「封鎖所有第三方 Cookie」 |
✅ | ✅ | ✖ | ✖ | ✖ | ✖ | ✅ |
追蹤保護功能未啟用,「chrome://settings/cookies」 未啟用「封鎖第三方 Cookie」 |
✅ | ✅ | 取決於使用者設定 | ✖ | ✖ | ✖ | ✅ |
Chrome 標記
允許或封鎖單一使用者使用第三方 Cookie 時,有幾個 Chrome 標記會受到影響。
- 封鎖第三方 Cookie 的使用者設定會覆寫所有 Chrome 標記。反之,您無法設定會封鎖第三方 Cookie 的旗標,然後從使用者設定「重新啟用」這類 Cookie,除非將網站加入允許使用第三方 Cookie 的網站清單。
- 詳情請參閱「用於測試不同情境的 Chrome 標記」。
如果您經常透過指令列旗標使用不同的 Chrome 版本,可能會想要為每個管道建立函式,然後將這些版本新增到殼層 RC 檔案。例如,在 macOS 上:
- 開啟終端機。
- 建立函式:
cf(){ open -a 'Google Chrome Canary' --args $\*; } - 透過 旗標呼叫函式。例如:
cf --enable-features=TrackingProtection3pcd
淘汰試用期
Chrome 提供第三方 Cookie 淘汰 試用功能。讓網站或服務在遷移完成後,要求延長遷移第三方 Cookie 依附元件的時間。無論參與第一方或第三方試用計畫,均可暫時移除嵌入式服務的第三方 Cookie 限制,以及將這類 Cookie 用於非廣告用途的網站。
- 在其中一項淘汰試用計畫期間,使用者無法存取第三方 Cookie,包括使用者設定封鎖第三方 Cookie 和封鎖第三方 Cookie 的 Chrome 旗標。
- 用於測試不同情境的 Chrome 標記會說明如何允許或禁止參與淘汰試用計畫。
淘汰試用寬限期
針對註冊於第一方或第三方淘汰試用計畫的合格來源,Chrome 提供了寬限期,同時他們努力部署淘汰試用權杖。在寬限期內,即使參與者尚未部署試用權杖,仍可在 Chrome 中存取第三方 Cookie。
- 此外,使用者設定封鎖所有第三方 Cookie 和 Chrome 旗標會封鎖第三方 Cookie,在寬限期啟用後,使用者也無法存取第三方 Cookie。
- 用於測試不同情境的 Chrome 標記會說明如何允許或禁止啟用寬限期。
必要網站豁免設定
部分提供重要服務的網站已提供暫時豁免資格,可讓這類服務在不部署淘汰試用權杖的情況下繼續使用第三方 Cookie。
- 由於基本網站豁免規定,使用者無法存取第三方 Cookie,因此使用者設定會封鎖所有第三方 Cookie 並封鎖第三方 Cookie 的 Chrome 旗標。
- 需要的網站可參閱用於測試不同情境的 Chrome 旗標中的操作說明,允許或禁止啟用寬限期。如果不允許啟用寬限期,系統會停用必要的網站豁免設定。
依據經驗法則例外狀況
在第三方 Cookie 淘汰期間,Chrome 會使用經驗法則,在特定情況下為預先定義的流程授予暫時第三方 Cookie 存取權,以減少中斷情形。這是暫時性措施,我們預計在網站遷移至長期解決方案後,可能會完全移除這些經驗法則。
基於特定情境的例外狀況情境,Chrome 會在哪些特定情境中自動授予第三方 Cookie 存取權。
不論有無啟發式例外狀況,您都能根據經驗法則例外狀況示範,測試第三方 Cookie 存取權。
- 使用者設定和企業政策會覆寫所有第三方 Cookie,進而覆寫以經驗法則為依據的例外狀況,允許第三方 Cookie。
- 用於測試不同情境的 Chrome 旗標會說明如何允許或禁止依據經驗法則排除例外狀況。
由 Chrome 協助執行的測試
Chrome 協助執行的測試模式可預覽網站在沒有第三方 Cookie 的情況下的運作方式。系統會將百分比的 Chrome 用戶端隨機指派給其中一個模式 A 或模式 B 實驗組,每個組別都會提供可透過要求標頭或 navigator.cookieDeprecationLabel 存取的標籤。
納入模式 A 實驗組不會影響 Chrome 行為,包括第三方 Cookie。模式 B 有四個實驗組,隨機分配給全部 1% 的 Chrome 用戶端 (4 個實驗組各 0.25%)。指派給上述任一實驗組的 Chrome 用戶端封鎖了 Cookie。
Chrome Canary、開發人員版和 Beta 版用戶端也限制了 20% 的 Cookie。
- 對於已加入允許使用第三方 Cookie 的網站,Chrome 用戶端可以存取第三方 Cookie,即使用戶端已獲派模式 B 實驗測試 (根據預設都會封鎖第三方 Cookie)。
- 用於測試不同情境的 Chrome 標記說明如何允許、禁止或強制為目前 Chrome 用戶端設定由 Chrome 協助的實驗組。
Chrome Enterprise 政策
將 BlockThirdPartyCookies 政策設為「Disabled」,允許跨網站 Cookie。如果將這項政策設為啟用,這些網頁將無法設定第三方 Cookie。如果未設定這項政策,系統預設會允許第三方 Cookie,並允許使用者封鎖 chrome://settings 的第三方 Cookie。
詳情請參閱 Chrome Enterprise 說明中心文章。
- 使用者無法覆寫
chrome://settings或 Chrome 旗標的 Enterprise 政策。
瞭解 Cookie 狀態
本節說明如何檢查是否允許或封鎖使用者或網站的第三方 Cookie。
chrome://settings
檢查 chrome://settings/cookies (或 chrome://settings/trackingProtection) 是否有會封鎖第三方 Cookie、限制第三方 Cookie 或允許特定網站使用第三方 Cookie 的使用者設定。
同樣地,也請查看 chrome://settings/content/siteData 是否允許或封鎖來自個別網域的資料儲存 (包括 Cookie) 的設定。
chrome://policy
如果您是使用 Chrome Enterprise 環境,則在瀏覽器中設置的政策可能會導致您獲得的使用體驗與使用者遇到的不同體驗,反之亦然。如要進行測試,建議您使用虛擬機器或非受管裝置。
chrome://policy 頁面會顯示針對由 Chrome Enterprise 安裝作業管理的瀏覽器設定的政策。
Chrome Enterprise 政策說明瞭如何透過設定政策來封鎖第三方 Cookie,或允許特定網站。
Chrome 開發人員工具
「Issues」、「Application and Network」面板會提供 Cookie 相關資訊,並顯示瀏覽器是否封鎖了第三方 Cookie。
- 稽核 Cookie 如何評估網站上的第三方 Cookie 使用情形。
- 查看、新增、編輯及刪除 Cookie 說明如何在 Chrome 開發人員工具中使用 Cookie。
應用程式面板會提供來源試用相關資訊,並顯示網站是否參加第三方 Cookie 淘汰試用計畫。
Chrome 開發人員工具說明文件詳細說明如何新增、編輯和刪除 Cookie,以及如何識別及檢查第三方 Cookie。
Privacy Sandbox 分析工具 (PSAT)
PSAT Chrome 擴充功能可為 Chrome 開發人員工具新增工具,可協助瞭解 Cookie 的使用方式,並提供有關隱私權保護 Chrome API 的指引。
另外,PSAT 也提供指令列介面。
- 進一步瞭解、提出問題及提出功能要求:github.com/GoogleChromeLabs/ps-analysis-tool
用於測試的網站
Privacy Sandbox 團隊維護多個網站,以支援第三方 Cookie 測試:
- 設定第三方 Cookie:third-party-cookies.glitch.me
- 設定第三方 Cookie 並提供淘汰試用權杖:3pc-dt.glitch.me
- 對 Chrome 協助執行的測試設定偵錯:chrome-facilitated-testing.glitch.me
Privacy Sandbox 試用版提供兩個連結網站,可協助您針對各種核心使用者歷程和用途進行實驗,並瞭解第三方 Cookie 限制對這類使用者的影響。
變更 Chrome 用戶端或設定檔
Chrome 用戶端對應的是安裝在裝置上的一種,也就是使用者資料目錄。
每個 Chrome 設定檔都是使用者資料目錄的子目錄。
如果您透過指令列執行 Chrome,可以使用 --user-data-dir 旗標設定使用者資料目錄。
這表示您可以分別建立開發用的使用者資料目錄,以及自己的設定檔子目錄。建立新的使用者資料目錄可讓 Chrome 像新安裝般一樣運作,這有助於對設定檔相關問題進行偵錯。
如要透過新的臨時使用者目錄從指令列執行 Chrome,請使用下列標記:
--user-data-dir=$(mktemp -d)