Während der Testphase der Einstellung von Drittanbieter-Cookies ist es für Websites und Dienste wichtig, sich auf die Einschränkungen für Drittanbieter-Cookies vorzubereiten. Dazu gehört auch die Umstellung auf privatere Alternativen. Vorbehaltlich etwaiger verbleibenden wettbewerbsrelevanten Bedenken der Wettbewerbs- und Marktaufsichtsbehörde des Vereinigten Königreichs werden die Einschränkungen für Drittanbieter-Cookies ab Anfang 2025 auf alle Nutzer ausgeweitet.
Um Entwicklern bei der Umstellung zu helfen, nutzt Chrome während dieser Zeit auch Heuristiken, die vorübergehenden Zugriff auf Drittanbieter-Cookies für vordefinierte Abläufe ermöglichen, um Fehler zu minimieren. In bestimmten Szenarien wird der Zugriff automatisch ohne zusätzlichen Aufwand von Entwicklern gewährt. Dies ist jedoch eine vorübergehende Maßnahme, da die Heuristik in Zukunft vollständig entfernt wird und Entwickler zu langfristigen Lösungen migrieren werden.
Heuristikbasierte Ausnahmeszenarien
Die von Heuristiken zu identifizierenden Szenarien sind in erster Linie die Authentifizierung, bei der eine Website der obersten Ebene entweder ein Pop-up-Fenster öffnet oder für einen Vorgang auf die Website eines Drittanbieters weiterleitet und dann zur Website der obersten Ebene zurückkehrt, wobei entweder bei diesem Rückweg oder im eingebetteten Kontext ein Cookie verwendet wird.
In den folgenden Beispielen werden Szenarien beschrieben, in denen der Browser basierend auf bestimmten Konfidenzsignalen automatisch Zugriff auf Drittanbieter-Cookies gewährt. Diese Konfidenzsignale basieren größtenteils auf Mustern und basieren auf den Anforderungen an die Nutzerinteraktion.
Szenario A – Zugriff auf Drittanbieter-Cookies nach einer Pop-up-Interaktion
- Der Nutzer ruft Website A auf.
- Der Nutzer lädt eine Ressource auf Website B in einem Pop-up-Fenster mit Open-Source-Zugriff und folgt möglicherweise einer Reihe von HTTP-Weiterleitungen*.
- Nach dem Laden erhält die Ressource auf Website B eine Nutzerinteraktion.
Nach diesem Vorgang ist Website B 30 Tage lang der Zugriff auf Drittanbieter-Cookies gestattet, wenn sie auf Website A eingebettet ist.
Szenario B – Zugriff auf Drittanbieter-Cookies nach Weiterleitung über Weiterleitungen
- Der Nutzer beginnt auf Website A und wird dann zu Website B weitergeleitet.
- Website B erhält eine Nutzerinteraktion.
- Website B leitet dann zurück zu Website A (möglicherweise über andere Ursprünge).
Nach diesem Vorgang ist Website B 15 Minuten lang der Zugriff auf Drittanbieter-Cookies gestattet, wenn sie auf Website A eingebettet ist.
Die Gewährung des Cookie-Zugriffs gilt nur für die Kombination aus Erstanbieter-Website und Drittanbieter-Website. Wenn beispielsweise die Erstanbieterwebsite a.com und die Drittanbieterwebsite b.com in einem Szenario enthalten sind, darf jede Seite unter b.com auf Cookies zugreifen, wenn sie als Ressource oder iFrame auf einer beliebigen Seite unter a.com geladen wird. Diese Erteilung gilt nicht für andere Drittanbieter-Websites unter a.com, b.com als Drittanbieterressource einer anderen Top-Level-Domain oder b.com, wenn sie indirekt in a.com mit anderen websiteübergreifenden iFrames (also nicht a.com oder b.com) in der Zwischen-Ancestor-Kette eingebettet ist. Außerdem sollte der Zugriff auf Cookies nicht auf Ressourcen von b.com gewährt werden, die von anderen, zu b.com websiteübergreifenden iFrames eingebettet sind.
Weitere Informationen zur Heuristik findest du in der entsprechenden Erläuterung.
In der Demo für heuristische Ausnahmen können Sie den Zugriff auf Drittanbieter-Cookies mit und ohne heuristische Ausnahmen testen.