גישה זמנית לקובצי cookie של צד שלישי באמצעות חריגים המבוססים על היוריסטיקה.

במהלך תקופת הבדיקה של ההוצאה משימוש של קובצי Cookie של צד שלישי, חשוב שאתרים ושירותים יתכוננו להגבלות על קובצי Cookie של צד שלישי, כולל מעבר לחלופות פרטיות יותר. בכפוף לטיפול בבעיות התחרותיות הנותרות של רשות התחרות והשווקים (Competition and Markets Authority) של בריטניה, החל מתחילת 2025 Chrome יגביר את ההגבלות על קובצי cookie של צד שלישי אצל 100% מהמשתמשים.

כדי לעזור למפתחים לבצע את המעבר, במהלך התקופה הזו Chrome משתמש גם בהיוריסטיקה שמעניקה גישה זמנית לקובצי cookie של צד שלישי, עבור זרימות מוגדרות מראש, כדי לצמצם שבירה. בתרחישים ספציפיים, הגישה מוענקת באופן אוטומטי ללא עבודה מצטברת ממפתחים, אבל זהו אמצעי זמני, כי אז יש לצפות שכל ההיוריסטיקה תוסר בעתיד והמפתחים צפויים לעבור לפתרונות ארוכי טווח.

תרחישי חריגים המבוססים על היוריסטיקה

התרחישים שההיוריסטיקה מתכוונת לזהות הם בעיקר אימות שבו אתר ברמה העליונה פותח חלון קופץ או מפנה מחדש לאתר של צד שלישי לצורך פעולה מסוימת, ואז חוזר לאתר ברמה העליונה, תוך שימוש בקובץ cookie בתהליך החזרה הזה או בהקשר המוטמע.

הדוגמאות הבאות מתארות תרחישים שבהם הדפדפן יעניק באופן אוטומטי גישה לקובצי cookie של צד שלישי על סמך אותות מהימנות מסוימים. אותות הסמך האלה מבוססים ברובם על תבניות ומסתמכים על דרישות האינטראקציה של המשתמשים.

  • המשתמש מנווט לאתר א'
  • המשתמש טוען משאב באתר ב' בחלון קופץ עם גישת פתיחה, כנראה בעקבות קבוצה של הפניות HTTP*.
  • המשאב באתר ב' מקבל אינטראקציה של משתמש אחרי שהוא נטען.

במשך 30 יום אחרי התהליך הזה, אתר ב' יקבל גישה לקובצי cookie של צד שלישי כשהוא מוטמע באתר א'.

  • המשתמש מתחיל באתר א', ולאחר מכן מופנה לאתר ב'.
  • אתר ב' מקבל אינטראקציה של משתמש.
  • לאחר מכן, אתר ב' מפנה מחדש לאתר א' (אולי דרך מקורות אחרים).

במשך 15 דקות אחרי התהליך הזה, אתר ב' מקבל גישה לקובצי cookie של צד שלישי כשהוא מוטמע באתר א'.

אישור הגישה לקובצי cookie חל רק על שני אתרים של צד ראשון ואתר של צד שלישי. לדוגמה, אם תרחיש מתקיים עם האתר a.com של הצד הראשון ועם אתר הצד השלישי b.com, כל דף ב-b.com יורשה לגשת לקובצי cookie כשהוא נטען כמשאב או כ-iframe בכל דף באתר a.com. המענק הזה לא חל על אתרים אחרים של צד שלישי בכפוף ל-a.com, ל-b.com כמשאב צד שלישי של דומיין אחר ברמה עליונה או b.com כאשר הוא מוטמע באופן עקיף ב-a.com עם מסגרות iframe אחרות חוצות-אתרים (כלומר, לא a.com או b.com) בשרשרת ישויות האב ברמת הביניים. בנוסף, אין להעניק גישה לקובצי cookie למשאבים של b.com שמוטמעים על ידי מסגרות iframe אחרות שממוקמות באתרים שונים של b.com.

למידע מפורט יותר על ההיוריסטיקה, ניתן לקרוא את ההסבר המתאים.

המאפיינים הדמוגרפיים של החריגים המבוססים על היוריסטיקה מאפשרים לך לבדוק את הגישה לקובצי cookie של צד שלישי, עם או בלי חריגות היוריסטיקה.