Selama periode pengujian penghentian penggunaan cookie pihak ketiga, situs dan layanan harus mempersiapkan pembatasan cookie pihak ketiga, termasuk beralih ke alternatif yang lebih pribadi. Tunduk pada mengatasi masalah persaingan lainnya dari Otoritas Persaingan dan Pasar Inggris Raya, Chrome akan meningkatkan pembatasan cookie pihak ketiga bagi 100% pengguna mulai awal tahun 2025.
Untuk membantu developer melakukan transisi, selama periode ini Chrome juga menggunakan heuristik yang memberikan akses sementara ke cookie pihak ketiga, untuk alur yang telah ditentukan, untuk mengurangi kerusakan. Dalam skenario tertentu, akses diberikan secara otomatis tanpa pekerjaan tambahan dari developer, tetapi ini adalah tindakan sementara, dengan ekspektasi bahwa heuristik akan dihapus sepenuhnya pada masa mendatang dan developer diharapkan untuk bermigrasi ke solusi jangka panjang.
Skenario pengecualian berbasis heuristik
Skenario yang ingin diidentifikasi oleh heuristik utamanya adalah autentikasi saat situs tingkat atas membuka jendela pop-up atau mengalihkan ke situs pihak ketiga untuk suatu operasi, lalu kembali ke situs tingkat teratas, menggunakan cookie di perjalanan kembali tersebut atau dalam konteks tersemat.
Contoh berikut menjelaskan skenario saat browser akan otomatis memberikan akses cookie pihak ketiga berdasarkan sinyal keyakinan tertentu. Sinyal keyakinan ini sebagian besar berbasis pola dan mengandalkan persyaratan interaksi pengguna.
Skenario A - Akses cookie pihak ketiga setelah interaksi pop-up
- Pengguna membuka Situs A
- Pengguna memuat sumber daya di Situs B pada jendela pop-up dengan akses pembuka, mungkin mengikuti serangkaian pengalihan HTTP*.
- Resource di Situs B menerima interaksi pengguna setelah dimuat.
Selama 30 hari setelah alur ini, Situs B diizinkan untuk mengakses cookie pihak ketiga bila disematkan di Situs A.
Skenario B - Akses cookie pihak ketiga setelah interaksi di seluruh pengalihan
- Pengguna memulai di Situs A, lalu dialihkan ke Situs B.
- Situs B menerima interaksi pengguna.
- Situs B kemudian mengalihkan kembali ke Situs A (mungkin melalui asal lain).
Selama 15 menit setelah alur ini, Situs B diizinkan untuk mengakses cookie pihak ketiga bila disematkan di Situs A.
Pemberian akses cookie hanya berlaku untuk pasangan situs pihak pertama dan situs pihak ketiga. Misalnya, jika skenario terpenuhi dengan a.com situs pihak pertama dan situs pihak ketiga b.com, semua halaman di b.com akan diizinkan untuk mengakses cookie saat dimuat sebagai resource atau iframe di halaman mana pun di a.com. Hibah ini tidak berlaku untuk situs pihak ketiga lainnya pada a.com, b.com sebagai resource pihak ketiga dari domain level teratas lainnya, atau b.com saat disematkan secara tidak langsung di a.com dengan iframe lintas situs lainnya (yaitu bukan a.com atau b.com) dalam rantai ancestor perantara. Selain itu, akses cookie tidak boleh diberikan ke resource b.com yang disematkan oleh iframe lain yang merupakan lintas situs ke b.com.
Untuk informasi lebih mendetail tentang heuristik, Anda dapat membaca penjelasan terkait.
Demo pengecualian berbasis heuristik memungkinkan Anda menguji akses cookie pihak ketiga dengan dan tanpa pengecualian heuristik.