Situs dan layanan harus bersiap menghadapi pembatasan cookie pihak ketiga, termasuk beralih ke alternatif yang lebih pribadi.
Untuk membantu developer dalam transisi ini, selama periode ini Chrome juga menggunakan heuristik yang memberikan akses sementara ke cookie pihak ketiga, untuk alur yang telah ditentukan, guna mengurangi kerusakan. Dalam skenario tertentu, akses diberikan secara otomatis tanpa pekerjaan tambahan dari developer, tetapi ini adalah tindakan sementara, dengan harapan bahwa heuristik akan dihapus sepenuhnya pada masa mendatang dan developer diharapkan untuk bermigrasi ke solusi jangka panjang.
Skenario pengecualian berbasis heuristik
{# disableFinding("pop-up")} Skenario yang ingin diidentifikasi oleh heuristik terutama adalah autentikasi saat situs tingkat atas membuka jendela pop-up atau mengalihkan ke situs pihak ketiga untuk suatu operasi, lalu kembali ke situs tingkat atas, menggunakan cookie pada perjalanan kembali tersebut atau dalam konteks tersemat.
Contoh berikut menjelaskan skenario saat browser akan otomatis memberikan akses cookie pihak ketiga berdasarkan sinyal keyakinan tertentu. Sinyal keyakinan ini sebagian besar berbasis pola dan bergantung pada persyaratan interaksi pengguna.
Skenario A - Akses cookie pihak ketiga setelah interaksi pop-up
- Pengguna membuka Situs A
- Pengguna memuat resource di Situs B di jendela pop-up dengan akses pembuka, mungkin setelah serangkaian pengalihan HTTP*.
- Resource di Situs B menerima interaksi pengguna setelah dimuat.
Selama 30 hari setelah alur ini, Situs B diizinkan untuk mengakses cookie pihak ketiga saat disematkan di Situs A.
Skenario B - Akses cookie pihak ketiga setelah interaksi di seluruh pengalihan
- Pengguna memulai di Situs A, lalu dialihkan ke Situs B.
- Situs B menerima interaksi pengguna.
- Situs B kemudian mengalihkan kembali ke Situs A (mungkin melalui origin lain).
Selama 15 menit setelah alur ini, Situs B diizinkan untuk mengakses cookie pihak ketiga saat disematkan di Situs A.
Pemberian akses cookie hanya berlaku untuk pasangan situs pihak pertama dan situs pihak ketiga. Misalnya, jika skenario terpenuhi dengan situs pihak pertama a.com dan situs pihak ketiga b.com, setiap halaman di b.com diizinkan untuk mengakses cookie saat dimuat sebagai resource atau iframe di halaman mana pun di a.com. Pemberian ini tidak berlaku untuk situs pihak ketiga lainnya di bawah a.com, b.com sebagai resource pihak ketiga dari domain level teratas lainnya, atau b.com jika disematkan secara tidak langsung di a.com dengan iframe lintas situs lainnya (yaitu bukan a.com atau b.com) dalam rantai ancestor perantara. Selain itu, akses cookie tidak boleh diberikan ke resource b.com yang disematkan oleh iframe lain yang bersifat lintas situs ke b.com.
Untuk informasi selengkapnya tentang heuristik, Anda dapat membaca penjelasan yang sesuai.
Demo pengecualian berbasis heuristik memungkinkan Anda menguji akses cookie pihak ketiga dengan dan tanpa pengecualian heuristik.