在第三方 Cookie 淘汰測試階段,網站和服務必須做好準備,以因應第三方 Cookie 限制,包括改用更私密的替代方案。為瞭解決英國競爭及市場管理局針對其他競爭疑慮,Chrome 將於 2025 年初對所有使用者提高第三方 Cookie 限制。
為協助開發人員完成轉換,Chrome 在這段期間也會運用經驗法則,在預先定義的流程中授予暫時第三方 Cookie 存取權,以減少中斷情形。在特定情況下,開發人員不需要採取額外措施,系統就會自動授予存取權,但這只是暫時性的措施,我們預期未來會完全移除這些經驗法則,開發人員必須改採長期解決方案。
以經驗法則為基礎的例外狀況
這些經驗法則主要是為了辨識,主要是驗證:頂層網站會開啟彈出式視窗,或重新導向至第三方網站以執行某項作業,然後返回頂層網站,在該回訪歷程或嵌入內容中使用 Cookie。
以下範例說明瀏覽器在哪些情況下,會根據特定可信度信號,自動授予第三方 Cookie 存取權。這些信心信號大多以模式為基礎,並仰賴使用者互動要求。
情境 A:在彈出式視窗互動後存取第三方 Cookie
- 使用者前往網站 A
- 使用者在允許存取的彈出式視窗中,載入網站 B 的資源 (可能是在執行一組 HTTP 重新導向*之後)。
- 網站 B 上的資源在載入後會收到使用者互動。
從這個流程結束的 30 天內,網站 B 嵌入到網站 A 後即可存取第三方 Cookie。
情境 B:重新導向到多個重新導向後,存取第三方 Cookie
- 使用者從 A 網站開始,然後由系統重新導向至 B 網站。
- 網站 B 收到使用者互動。
- 接著,網站 B 重新導向至 A 網站 (可能透過其他來源)。
從這個流程結束的 15 分鐘後,網站 B 嵌入到網站 A 時,就允許存取第三方 Cookie。
授予 Cookie 存取權僅適用於第一方網站和第三方網站。舉例來說,如果第一方網站 a.com 和第三方網站 b.com 符合情境,則 b.com 上的任何網頁以資源或 iframe 形式於 a.com 的任何網頁上載入時即可存取 Cookie。這項授權不適用於隸屬於 a.com 的其他第三方網站、b.com 是另一個頂層網域的第三方資源,或 b.com 以下為間接內嵌於 a.com 中其他跨網站 (亦即非 a.com 或 b.com) iframe 的中繼祖系鏈結。此外,也不應將 Cookie 存取權授予由其他跨網站至 b.com 嵌入的 iframe 所嵌入的 b.com 資源。
如要進一步瞭解經驗法則,請參閱對應的說明。
您可以運用經驗法則例外狀況客層,測試第三方 Cookie 存取權,包括啟發和例外情況。