การเข้าถึงคุกกี้ของบุคคลที่สามชั่วคราวโดยใช้ข้อยกเว้นที่อิงตามฮิวริสติก

ในระหว่างระยะเวลาการทดสอบการเลิกใช้งานคุกกี้ของบุคคลที่สาม เว็บไซต์และบริการต่างๆ ควรเตรียมพร้อมสําหรับข้อจํากัดเกี่ยวกับคุกกี้ของบุคคลที่สาม รวมถึงการเปลี่ยนไปใช้ทางเลือกที่เป็นส่วนตัวมากขึ้น Chrome จะเพิ่มข้อจำกัดเกี่ยวกับคุกกี้ของบุคคลที่สามแก่ผู้ใช้ทั้งหมด 100% ตั้งแต่ต้นปี 2025 โดยขึ้นอยู่กับข้อกังวลด้านการแข่งขันที่เหลืออยู่ของหน่วยงานกำกับดูแลการแข่งขัน (CMA) ของสหราชอาณาจักร

ตลอดระยะเวลานี้ Chrome ยังใช้วิธีการที่ให้สิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามชั่วคราวสำหรับขั้นตอนที่กำหนดไว้ล่วงหน้าเพื่อลดการหยุดทำงาน เพื่อช่วยนักพัฒนาแอปในการเปลี่ยนแปลงนี้ ในสถานการณ์เฉพาะ สิทธิ์การเข้าถึงจะได้รับอนุญาตโดยอัตโนมัติโดยไม่ต้องมีการดำเนินการเพิ่มจากนักพัฒนาซอฟต์แวร์ แต่นี่เป็นมาตรการชั่วคราว โดยเราคาดว่าจะถูกนำออกอย่างสมบูรณ์ในอนาคตและนักพัฒนาซอฟต์แวร์คาดว่าจะย้ายข้อมูลไปยังโซลูชันระยะยาว

สถานการณ์ข้อยกเว้นตามการศึกษาพฤติกรรม

สถานการณ์ที่การเรียนรู้ที่ตั้งใจจะระบุนั้นหลักๆ แล้วคือการตรวจสอบสิทธิ์เป็นหลักเมื่อเว็บไซต์ระดับบนสุดเปิดหน้าต่างป๊อปอัปหรือเปลี่ยนเส้นทางไปยังเว็บไซต์ของบุคคลที่สามเพื่อดำเนินการ แล้วกลับไปยังเว็บไซต์ระดับบนสุดโดยใช้คุกกี้ในเส้นทางการส่งคืนนั้นหรือในบริบทที่ฝังอยู่

ตัวอย่างต่อไปนี้อธิบายสถานการณ์ที่เบราว์เซอร์จะให้สิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามโดยอัตโนมัติ โดยอิงตามสัญญาณความเชื่อมั่นบางอย่าง สัญญาณความเชื่อมั่นเหล่านี้ส่วนใหญ่เป็นแบบตามรูปแบบ และอาศัยข้อกำหนดด้านการโต้ตอบของผู้ใช้

  • ผู้ใช้ไปที่เว็บไซต์ ก
  • ผู้ใช้โหลดทรัพยากรบนเว็บไซต์ ข ในหน้าต่างป๊อปอัปที่มีสิทธิ์เข้าถึงโปรแกรมเปิด ซึ่งอาจติดตามการเปลี่ยนเส้นทาง HTTP ชุดหนึ่ง*
  • ทรัพยากรในเว็บไซต์ ข. จะได้รับการโต้ตอบของผู้ใช้หลังจากที่โหลดแล้ว

เว็บไซต์ ข. จะได้รับอนุญาตให้เข้าถึงคุกกี้ของบุคคลที่สามเมื่อฝังไว้ในเว็บไซต์ ก. เป็นเวลา 30 วันหลังจากขั้นตอนนี้

  • ผู้ใช้เริ่มต้นในเว็บไซต์ A และระบบจะเปลี่ยนเส้นทางไปยังเว็บไซต์ B
  • เว็บไซต์ ข ได้รับการโต้ตอบของผู้ใช้
  • จากนั้นเว็บไซต์ ข. จะเปลี่ยนเส้นทางกลับไปยังเว็บไซต์ ก (อาจผ่านทางต้นทางอื่นๆ)

เว็บไซต์ ข. จะได้รับอนุญาตให้เข้าถึงคุกกี้ของบุคคลที่สามเมื่อฝังในเว็บไซต์ ก. เป็นเวลา 15 นาทีหลังจากขั้นตอนนี้

การให้สิทธิ์เข้าถึงคุกกี้จะมีผลเฉพาะกับเว็บไซต์บุคคลที่หนึ่งและเว็บไซต์ของบุคคลที่สามเท่านั้น ตัวอย่างเช่น หากสถานการณ์ตรงกับ a.com ของเว็บไซต์บุคคลที่หนึ่งและเว็บไซต์ของบุคคลที่สาม b.com ทุกหน้าใน b.com จะได้รับอนุญาตให้เข้าถึงคุกกี้เมื่อโหลดเป็นทรัพยากรหรือ iframe ในหน้าใดๆ ใน a.com การให้สิทธิ์นี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สามอื่นๆ ภายใต้ a.com, b.com ในฐานะทรัพยากรของบุคคลที่สามของโดเมนระดับบนสุดอื่น หรือ b.com เมื่อฝังโดยอ้อมใน a.com กับ iframe แบบข้ามเว็บไซต์อื่นๆ (ไม่ใช่ a.com หรือ b.com) ในเชนระดับบนระดับกลาง นอกจากนี้ ไม่ควรให้สิทธิ์เข้าถึงคุกกี้แก่ทรัพยากรของ b.com ที่ฝังโดย iframe อื่นๆ ซึ่งข้ามเว็บไซต์ไปยัง b.com

สำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับหลักการเรียนรู้ ให้อ่านคำอธิบายที่เกี่ยวข้อง

เดโมข้อยกเว้นที่อิงตามหลักวิทยาช่วยให้คุณทดสอบการเข้าถึงคุกกี้ของบุคคลที่สามได้ทั้งแบบที่มีและไม่มีข้อยกเว้น