Acceso temporal a cookies de terceros con excepciones basadas en heurísticas

Durante el período de prueba de la baja de las cookies de terceros, es importante que los sitios y los servicios se preparen para las restricciones de las cookies de terceros, incluido el cambio a alternativas más privadas. Sujeto a las inquietudes restantes relacionadas con la competencia de la Competition and Markets Authority del Reino Unido, Chrome ampliará las restricciones de las cookies de terceros al 100% de los usuarios a partir de principios de 2025.

Para ayudar a los desarrolladores con la transición, durante este período, Chrome también usa una heurística que otorga acceso temporal a las cookies de terceros para flujos predefinidos y mitiga las fallas. En situaciones específicas, el acceso se otorga automáticamente sin trabajo incremental por parte de los desarrolladores, pero esta es una medida temporal, con la expectativa de que la heurística se quitará por completo en el futuro y se espera que los desarrolladores migren a soluciones a largo plazo.

Situaciones de excepción basadas en heurísticas

Las situaciones que la heurística pretende identificar son, principalmente, la autenticación en la que un sitio de nivel superior abre una ventana emergente o redirecciona a un sitio de terceros para una operación y, luego, regresa al sitio de nivel superior mediante el uso de una cookie en ese proceso de regreso o en el contexto incorporado.

En los siguientes ejemplos, se describen situaciones en las que el navegador otorgaría automáticamente acceso a cookies de terceros en función de ciertos indicadores de confianza. Estos indicadores de confianza se basan en gran medida en patrones y dependen de los requisitos de interacción del usuario.

  • El usuario navega al sitio A.
  • El usuario carga un recurso en el Sitio B en una ventana emergente con acceso de apertura, posiblemente siguiendo un conjunto de redireccionamientos HTTP*.
  • El recurso del sitio B recibe una interacción del usuario después de cargarse.

Durante los 30 días posteriores a este flujo, el Sitio B tiene acceso a cookies de terceros cuando se incorpora en el Sitio A.

  • El usuario comienza en el sitio A y, luego, se lo redirecciona al sitio B.
  • El sitio B recibe una interacción del usuario.
  • Luego, el sitio B redirecciona al sitio A (posiblemente a través de otros orígenes).

Durante 15 minutos después de este flujo, el Sitio B tiene acceso a cookies de terceros cuando se incorpora en el Sitio A.

El permiso de acceso de cookies se aplica solo a la vinculación del sitio de origen y el sitio de terceros. Por ejemplo, si se cumple una situación con el sitio propio a.com y el sitio de terceros b.com, cualquier página de b.com podrá acceder a las cookies cuando se carguen como recurso o iframe en cualquier página de a.com. Este permiso no se aplica a otros sitios de terceros en a.com, b.com como recurso de terceros de otro dominio de nivel superior ni b.com cuando se incorporan de forma indirecta en a.com con otros iframes entre sitios (es decir, no a.com ni b.com) en la cadena principal intermedia. Además, el acceso de cookies no se debe otorgar a los recursos de b.com incorporados por otros iframes que están entre sitios en b.com.

Para obtener información más detallada sobre la heurística, puedes leer la explicación correspondiente.

La demostración de excepciones basadas en heurísticas te permite probar el acceso a cookies de terceros con y sin excepciones de heurística.