서드 파티 쿠키 지원 중단 테스트 기간 동안 사이트와 서비스는 서드 파티 쿠키 제한에 대비해야 하며, 여기에는 더 안전한 비공개 옵션으로 전환하는 것이 포함됩니다. 영국 경쟁시장청의 남아 있는 경쟁 관련 우려사항을 해결하기 위해 Chrome은 2025년 초부터 모든 사용자를 대상으로 서드 파티 쿠키 제한을 확대할 예정입니다.
개발자의 전환을 돕기 위해 이 기간 동안 Chrome은 서비스 중단을 완화하기 위해 사전 정의된 흐름에 대해 서드 파티 쿠키에 대한 임시 액세스 권한을 부여하는 휴리스틱도 사용합니다. 특정 시나리오에서 액세스 권한은 개발자의 증분 작업 없이 자동으로 부여되지만, 이는 향후 휴리스틱이 완전히 제거되고 개발자가 장기 솔루션으로 이전할 것으로 예상되므로 일시적인 조치입니다.
휴리스틱 기반 예외 시나리오
휴리스틱이 식별하려는 시나리오는 기본적으로 최상위 사이트에서 팝업 창을 열거나 작업을 위해 타사 사이트로 리디렉션한 다음 최상위 사이트로 돌아가 해당 재방문 과정 또는 삽입된 컨텍스트에서 쿠키를 사용하는 인증입니다.
다음 예에서는 브라우저에서 특정 신뢰 신호에 따라 서드 파티 쿠키 액세스 권한을 자동으로 부여하는 시나리오를 설명합니다. 이러한 신뢰도 신호는 대체로 패턴 기반이며 사용자 상호작용 요구사항을 따릅니다.
시나리오 A - 팝업 상호작용 후 서드 파티 쿠키 액세스
- 사용자가 사이트 A로 이동합니다.
- 사용자가 HTTP 리디렉션*에 따라 오프너 액세스 권한이 있는 팝업 창에서 사이트 B의 리소스를 로드합니다.
- 사이트 B의 리소스가 로드된 후 사용자 상호작용을 수신합니다.
이 흐름 후 30일 동안 사이트 B는 사이트 A에 삽입될 때 서드 파티 쿠키 액세스가 허용됩니다.
시나리오 B - 리디렉션을 통한 상호작용 후 서드 파티 쿠키 액세스
- 사용자는 사이트 A에서 시작하여 사이트 B로 리디렉션됩니다.
- 사이트 B에서 사용자 상호작용을 수신합니다.
- 그러면 B는 다른 출처를 통해 사이트 A로 다시 리디렉션됩니다.
이 흐름 후 15분 동안 사이트 B는 사이트 A에 삽입될 때 서드 파티 쿠키 액세스가 허용됩니다.
쿠키 액세스 권한은 자사 사이트와 타사 사이트의 쌍에만 적용됩니다. 예를 들어 시나리오가 퍼스트 파티 사이트 a.com
및 서드 파티 사이트 b.com
을 충족하는 경우 b.com
의 모든 페이지는 a.com
의 모든 페이지에서 리소스 또는 iframe으로 로드될 때 쿠키에 액세스할 수 있습니다. 이 권한 부여는 a.com
또는 다른 최상위 도메인의 서드 파티 리소스인 b.com
에 속한 다른 서드 파티 사이트 또는 중간 상위 체인에서 다른 크로스 사이트 (a.com
또는 b.com
가 아닌) iframe과 함께 a.com
에 간접적으로 삽입된 경우 b.com
에 적용되지 않습니다. 또한 b.com
에 크로스 사이트인 다른 iframe에 의해 삽입된 b.com
의 리소스에는 쿠키 액세스 권한을 부여해서는 안 됩니다.
휴리스틱에 관한 자세한 내용은 관련 설명서를 참고하세요.
휴리스틱 기반 예외 데모를 사용하면 휴리스틱 예외 유무와 관계없이 서드 파티 쿠키 액세스를 테스트할 수 있습니다.