在第三方 Cookie 弃用测试期间,网站和服务务必针对第三方 Cookie 限制做好准备,包括改用更注重隐私保护的替代方案。为了解决英国竞争和市场管理局尚未解决的任何竞争问题,Chrome 将从 2025 年初开始将第三方 Cookie 限制扩展到所有用户。
为帮助开发者顺利过渡,在此期间,Chrome 还会使用启发法,为预定义的流程授予对第三方 Cookie 的临时访问权限,从而减少服务中断情况。在特定场景下,系统会自动授予访问权限,而无需开发者采取进一步措施,但这只是临时措施,预计未来会完全移除启发法,并且开发者预计会迁移到长期解决方案。
基于启发法的异常情况
启发式算法旨在识别的情况主要是身份验证,其中顶级网站为执行操作而打开弹出式窗口或重定向到第三方网站,然后返回顶级网站,在返回路径中或在嵌入的上下文中使用 Cookie。
以下示例介绍了浏览器根据特定置信度信号自动向第三方 Cookie 授予访问权限的情形。这些置信度信号主要基于模式,具体取决于用户互动要求。
场景 A - 在弹出式互动后访问第三方 Cookie
- 用户前往网站 A
- 用户在具有 Opener 访问权限的弹出式窗口中加载网站 B 上的资源,并且可能会在完成一组 HTTP 重定向*之后加载。
- 网站 B 上的资源在加载后获得用户互动。
在此流程完成后的 30 天内,如果网站 B 嵌入到网站 A 中,则允许网站 B 访问第三方 Cookie。
场景 B - 跨重定向互动后第三方 Cookie 访问
- 用户从网站 A 开始,然后被重定向到网站 B。
- 网站 B 收到用户互动。
- 然后,网站 B 重定向回网站 A(可能通过其他源重定向)。
在此流程完成后的 15 分钟内,网站 B 在嵌入网站 A 时将允许第三方 Cookie 访问。
Cookie 访问权限授权仅适用于第一方网站和第三方网站。例如,如果第一方网站 a.com
和第三方网站 b.com
满足一个场景,则 b.com
上的任何网页在 a.com
上作为资源或 iframe 加载时都可以访问 Cookie。这项授权不适用于 a.com
下的其他第三方网站,b.com
作为另一个顶级域名的第三方资源,也不适用于 b.com
(如果通过中间祖先链中的其他跨网站(即,不是 a.com
或 b.com
)iframe 间接嵌入 a.com
上)。此外,对于由其他指向 b.com
的跨网站 iframe 嵌入的 b.com
资源,不应向其授予 Cookie 访问权限。
如需详细了解启发法,请参阅相应的说明。
通过基于启发法的异常演示,无论有无启发法异常,您都可以测试第三方 Cookie 访问权限。