W okresie testowania wycofywania plików cookie innych firm ważne jest, aby witryny i usługi przygotować się na ograniczenia dotyczące plików cookie innych firm, w tym przejść na alternatywy o większej prywatności. Zgodnie z pozostałymi wątpliwościami brytyjskiego Urzędu ds. Konkurencji i Rynków na początku 2025 r. Chrome zacznie wprowadzać ograniczenia dotyczące plików cookie innych firm w przypadku wszystkich użytkowników.
Aby ułatwić deweloperom przejście na nowy poziom API, w tym okresie Chrome używa również heurystyki, która przyznaje tymczasowy dostęp do plików cookie innych firm w zdefiniowanych procesach w celu ograniczenia awarii. W określonych sytuacjach dostęp jest przyznawany automatycznie bez dodatkowej pracy ze strony deweloperów, ale jest to środek tymczasowy. Zakładamy jednak, że w przyszłości dane heurystyczne zostaną całkowicie usunięte, a deweloperzy przejdą do rozwiązań długoterminowych.
Scenariusze wyjątków oparte na heurystyce
Scenariusze, które heurystyka mają wykrywać, to przede wszystkim uwierzytelnianie, gdy witryna najwyższego poziomu otwiera wyskakujące okienko lub przekierowuje użytkownika do witryny zewnętrznej na potrzeby operacji, a potem wraca do witryny najwyższego poziomu, wykorzystując plik cookie albo na tej ścieżce powrotnej, albo w umieszczonym kontekście.
W przykładach poniżej opisano scenariusze, w których przeglądarka automatycznie przyznaje dostęp do plików cookie innych firm na podstawie pewnych sygnałów ufności. Sygnały te w dużej mierze opierają się na wzorcach i wymagają interakcji użytkownika.
Scenariusz A – dostęp do plików cookie innych firm po interakcji z wyskakującym okienkiem
- Użytkownik przechodzi do witryny A.
- użytkownik wczytuje zasób w witrynie B w wyskakującym okienku z otwartym dostępem, prawdopodobnie po zestawie przekierowań HTTP*.
- Po wczytaniu zasób w witrynie B otrzymuje interakcję użytkownika.
Przez 30 dni po wykonaniu tej procedury witryna B będzie mogła uzyskiwać dostęp do plików cookie innych firm po umieszczeniu w witrynie A.
Scenariusz B – dostęp do plików cookie innych firm po interakcji między przekierowaniami
- Użytkownik zaczyna w witrynie A, po czym zostaje przekierowany do witryny B.
- W witrynie B doszło do interakcji użytkownika.
- Witryna B powoduje następnie przekierowanie z powrotem do witryny A (prawdopodobnie przez inne źródła).
Przez 15 minut po zakończeniu tego procesu witryna B będzie miała dostęp do plików cookie innych firm po umieszczeniu w witrynie A.
Przyznany dostęp do plików cookie dotyczy tylko witryny własnej i witryny zewnętrznej. Jeśli na przykład spełniono scenariusz z witryną a.com i witryną innej firmy b.com, każda strona w witrynie b.com może uzyskać dostęp do plików cookie, gdy jest wczytywana jako zasób lub element iframe na dowolnej stronie w witrynie a.com. To uwierzytelnienie nie dotyczy innych witryn zewnętrznych w ramach zasady a.com, b.com jako zasobu innej firmy z innej domeny najwyższego poziomu ani zasobu b.com, gdy jest on umieszczony pośrednio w a.com z innymi elementami iframe z innych witryn (tj. niea.com ani b.com) w pośrednim łańcuchu elementów nadrzędnych. Nie należy też przyznawać dostępu do plików cookie do zasobów b.com umieszczonych w innych elementach iframe, które pochodzą z innej witryny b.com.
Aby uzyskać bardziej szczegółowe informacje na temat heurystyki, przeczytaj odpowiednie wyjaśnienie.
Wyjątki oparte na heurystyki (demonstracja) umożliwiają testowanie dostępu do plików cookie innych firm z wyjątkiem heurystyki i bez nich.