Pendant la période de test d'abandon des cookies tiers, il est important que les sites et les services se préparent aux restrictions qui s'appliquent aux cookies tiers, y compris à l'adoption d'alternatives plus privées. Sous réserve de répondre aux autres préoccupations en matière de concurrence de l'autorité britannique de la concurrence et des marchés, Chrome appliquera les restrictions liées aux cookies tiers à 100% des utilisateurs à partir de début 2025.
Pour aider les développeurs à effectuer la transition, Chrome utilise également, pendant toute cette période, des méthodes heuristiques qui accordent un accès temporaire aux cookies tiers, pour des flux prédéfinis, afin de limiter les problèmes. Dans des scénarios spécifiques, l'accès est accordé automatiquement sans travail supplémentaire de la part des développeurs. Toutefois, il s'agit d'une mesure temporaire, avec l'idée que l'heuristique sera complètement supprimée à l'avenir et que les développeurs devront migrer vers des solutions à long terme.
Scénarios d'exception basés sur des méthodes heuristiques
Les scénarios que les méthodes heuristiques visent principalement à identifier l'authentification lorsqu'un site de premier niveau ouvre une fenêtre pop-up ou redirige vers un site tiers pour une opération, puis revient au site de premier niveau, en utilisant un cookie soit lors de ce trajet de retour, soit dans le contexte intégré.
Les exemples suivants décrivent des scénarios dans lesquels le navigateur accorderait automatiquement l'accès aux cookies tiers en fonction de certains signaux de confiance. Ces signaux de confiance sont en grande partie basés sur des modèles et reposent sur les exigences d'interaction des utilisateurs.
Scénario A : accès à un cookie tiers après une interaction avec un pop-up
- L'utilisateur accède au site A.
- L'utilisateur charge une ressource sur le site B dans une fenêtre pop-up avec un accès d'ouverture, éventuellement à la suite d'un ensemble de redirections HTTP*.
- La ressource du site B reçoit une interaction de l'utilisateur après son chargement.
Pendant 30 jours après ce flux, le site B est autorisé à accéder aux cookies tiers lorsqu'il est intégré au site A.
Scénario B : accès à un cookie tiers après une interaction via des redirections
- L'utilisateur commence sur le site A, puis est redirigé vers le site B.
- Le site B reçoit une interaction de l'utilisateur.
- Le site B le redirige ensuite vers le site A (éventuellement via d'autres origines).
Pendant 15 minutes après ce flux, le site B est autorisé à accéder aux cookies tiers lorsqu'il est intégré au site A.
L'autorisation d'accès aux cookies ne s'applique qu'au site propriétaire et au site tiers. Par exemple, si un scénario se produit avec le site propriétaire a.com et le site tiers b.com, toutes les pages du domaine b.com sont autorisées à accéder aux cookies lorsqu'elles sont chargées en tant que ressource ou iFrame sur n'importe quelle page de a.com. Cette autorisation ne s'applique pas aux autres sites tiers sous a.com, b.com en tant que ressource tierce d'un autre domaine de premier niveau, ni à b.com lorsqu'il est indirectement intégré à a.com avec d'autres iFrame intersites (autres que a.com ou b.com) dans la chaîne ascendante intermédiaire. De plus, l'accès aux cookies ne doit pas être accordé aux ressources de b.com intégrées par d'autres iFrames inter-sites dans b.com.
Pour en savoir plus sur les méthodes heuristiques, vous pouvez consulter l'explication correspondante.
L'exception basée sur des méthodes heuristiques demo vous permet de tester l'accès des cookies tiers avec et sans exceptions heuristiques.