Während der Testphase der Einstellung von Drittanbieter-Cookies ist es wichtig, dass sich Websites und Dienste auf die Einschränkungen für Drittanbieter-Cookies vorbereiten, einschließlich der Umstellung auf privatere Alternativen. Vorbehaltlich aller verbleibenden wettbewerbsrechtlichen Bedenken der Wettbewerbs- und Marktaufsichtsbehörde des Vereinigten Königreichs wird Chrome die Einschränkungen für Drittanbieter-Cookies ab Anfang 2025 für 100% der Nutzer erhöhen.
Um Entwickler bei der Umstellung zu unterstützen, verwendet Chrome in dieser Zeit auch Heuristiken, die vorübergehenden Zugriff auf Drittanbieter-Cookies für vordefinierte Abläufe gewähren, um Fehler zu minimieren. In bestimmten Szenarien wird der Zugriff automatisch ohne zusätzlichen Aufwand der Entwickler gewährt. Dies ist jedoch eine vorübergehende Maßnahme, da die Heuristik in Zukunft vollständig entfernt wird und Entwickler voraussichtlich zu langfristigen Lösungen migrieren werden.
Heuristikbasierte Ausnahmeszenarien
Die Szenarien, die mit der Heuristik identifiziert werden sollen, sind in erster Linie die Authentifizierung, bei der eine Website auf oberster Ebene entweder ein Pop-up-Fenster öffnet oder für einen Vorgang zu einer Website eines Drittanbieters weiterleitet und dann zur Website der obersten Ebene zurückkehrt. Dabei wird entweder bei diesem Zurückkehren oder im eingebetteten Kontext ein Cookie verwendet.
In den folgenden Beispielen werden Szenarien beschrieben, in denen der Browser auf Grundlage bestimmter Konfidenzsignale automatisch den Zugriff auf Cookies von Drittanbietern gewährt. Diese Konfidenzsignale sind weitgehend musterbasiert und hängen von den Anforderungen an die Nutzerinteraktion ab.
Szenario A – Zugriff auf Drittanbieter-Cookies nach einer Pop-up-Interaktion
- Der Nutzer ruft Website A auf.
- Der Nutzer lädt eine Ressource auf Website B in einem Pop-up-Fenster mit einem offenen Zugriff, möglicherweise nach einer Reihe von HTTP-Weiterleitungen*.
- Die Ressource auf Website B empfängt nach dem Laden eine Nutzerinteraktion.
Nach diesem Ablauf darf Website B 30 Tage lang auf Cookies von Drittanbietern zugreifen, wenn sie auf Website A eingebettet ist.
Szenario B – Zugriff auf Drittanbieter-Cookies nach Interaktion über Weiterleitungen hinweg
- Der Nutzer beginnt auf Website A und wird dann zu Website B weitergeleitet.
- Website B erhält eine Nutzerinteraktion.
- Website B leitet dann zurück zu Website A, möglicherweise über andere Ursprünge.
Nach diesem Ablauf darf Website B 15 Minuten lang auf Cookies von Drittanbietern zugreifen, wenn sie auf Website A eingebettet ist.
Die Cookie-Zugriffszuweisung gilt nur für die beiden Drittanbieter-Websites. Wenn beispielsweise ein Szenario mit der Erstanbieterwebsite a.com
und der Drittanbieterwebsite b.com
zutrifft, darf jede Seite auf b.com
auf Cookies zugreifen, wenn sie als Ressource oder iFrame auf einer beliebigen Seite auf a.com
geladen wird. Diese Gewährung gilt nicht für andere Drittanbieter-Websites unter a.com
, b.com
als Drittanbieterressource einer anderen Top-Level-Domain oder b.com
, wenn sie indirekt in a.com
mit anderen websiteübergreifenden iFrames (d.h. a.com
oder b.com
) in der dazwischenliegenden Ancestor-Kette eingebettet sind . Außerdem sollte kein Cookie-Zugriff auf Ressourcen von b.com
gewährt werden, die in andere iFrames eingebettet sind, die websiteübergreifend für b.com
sind.
Weitere Informationen zur Heuristik finden Sie in der entsprechenden Erläuterung.
Mit der heuristikbasierten Demo von Ausnahmen können Sie den Zugriff auf Drittanbieter-Cookies mit und ohne heuristische Ausnahmen testen.