דף זה תורגם על ידי Cloud Translation API.

גישה זמנית לקובצי cookie של צד שלישי באמצעות חריגים המבוססים על היוריסטיקה.

במהלך תקופת הבדיקות של ההוצאה משימוש של קובצי Cookie של צד שלישי, חשוב שאתרים ושירותים יתכונן להגבלות על קובצי Cookie של צד שלישי, כולל מעבר לחלופות פרטיות יותר. בכפוף לטיפול בכל שאר הבעיות שקשורות לתחרות שהועלו על ידי רשות התחרות והשווקים (Competition and Markets Authority) בבריטניה, החל מתחילת 2025, יחולו ב-Chrome ההגבלות על שימוש בקובצי Cookie של צדדים שלישיים ל-100% מהמשתמשים.

כדי לעזור למפתחים במעבר, במהלך התקופה הזו, Chrome משתמש גם בשיטות היוריסטיקה שמעניקות גישה זמנית לקובצי cookie של צד שלישי, לצורך תהליכים מוגדרים מראש, כדי לצמצם תקלות. בתרחישים ספציפיים הגישה מוענקת באופן אוטומטי ללא מאמץ נוסף ממפתחים. עם זאת, מדובר באמצעי זמני. היוריסטיקה תוסר לחלוטין בעתיד והמפתחים צפויים לעבור לפתרונות לטווח ארוך.

זהירות: חריגים המבוססים על היוריסטיקה מעניקים גישה זמנית רק בתרחישים מוגבלים, ואין להסתמך עליהם בפיתוח הנוכחי או החדש של האתר. דפדפן Chrome יעקוב אחר השימוש שלו במהלך תהליך ההוצאה משימוש של צד שלישי, והוא יוסר בגרסאות עתידיות של Chrome, כשבתרחישים החריגים יטופלו תקלות בצורה משמעותית בתרחישים חריגים שבהם בעזרת ההיוריסטיקה לאורך זמן. במקום זאת, מפתחים צריכים לעבור לפתרונות לטווח ארוך. קודם כול חשוב לבצע בדיקת שימוש בקובצי Cookie של צדדים שלישיים ולבדוק אם יש תקלות.

תרחישים חריגים שמבוססים על היוריסטיקה

התרחישים שהיוריסטיקה רוצים לזהות הם בעיקר אימות שבו אתר ברמה העליונה פותח חלון קופץ או מפנה אוטומטית לאתר של צד שלישי לצורך פעולה, ואז חוזר לאתר ברמה העליונה, תוך שימוש בקובץ cookie בתהליך החזרה הזה או בהקשר המוטמע.

הדוגמאות הבאות מתארות תרחישים שבהם הדפדפן יעניק באופן אוטומטי גישה לקובצי cookie של צד שלישי, על סמך אותות מסוימים של ודאות. אותות הסמך האלה מבוססים בעיקר על תבניות ומסתמכים על הדרישות לאינטראקציה של המשתמשים.

תרחיש א' – גישה לקובצי cookie של צד שלישי לאחר אינטראקציה של חלון קופץ

המשתמש עובר לאתר א'
המשתמש טוען משאב באתר ב' בחלון קופץ עם גישת פתיחה, כנראה בעקבות קבוצה של הפניות HTTP*.
המשאב באתר ב' מקבל אינטראקציה של משתמש לאחר שהוא נטען.

במשך 30 יום לאחר התהליך הזה, לאתר ב' מותר לגשת לקובצי cookie של צד שלישי כשהוא מוטמע באתר א'.

תרחיש ב – גישה לקובצי cookie של צד שלישי לאחר אינטראקציה בין הפניות אוטומטיות

המשתמש מתחיל באתר א', ולאחר מכן מופנה לאתר ב'.
אתר ב' מקבל אינטראקציה של משתמש.
לאחר מכן, אתר ב' מפנה מחדש לאתר א' (כנראה דרך מקורות אחרים).

למשך 15 דקות לאחר התהליך הזה, לאתר ב' מותר לגשת לקובצי cookie של צד שלישי כשהוא מוטמע באתר א'.

הרשאת הגישה לקובצי cookie חלה רק על שניהם: אתר צד ראשון ואתר של צד שלישי. לדוגמה, אם תרחיש מתקיים עם אתר a.com של צד ראשון ואתר b.com של צד שלישי, לכל דף ב-b.com תהיה הרשאה לגשת לקובצי cookie כשהוא נטען כמשאב או כ-iframe בכל דף ב-a.com. ההרשאה הזו לא חלה על אתרים אחרים של צד שלישי במסגרת a.com או b.com כמשאב צד שלישי של דומיין אחר ברמה עליונה, או על b.com כשמוטמעים בו בעקיפין ב-a.com עם מסגרות iframe אחרות חוצות-אתרים (כלומר לא a.com או b.com) בשרשרת ישות האב. בנוסף, אסור להעניק גישה לקובצי cookie למשאבים של b.com שמוטמעים על ידי מסגרות iframe אחרות שממוקמות באתרים שונים של b.com.

לקבלת מידע מפורט יותר על היוריסטיקה, אפשר לקרוא את ההסבר המתאים.

החריגים מסוג הדגמה שמבוססים על היוריסטיקה מאפשרת לכם לבדוק את הגישה לקובצי Cookie של צד שלישי, עם או בלי החרגות היוריסטיקה.