Durante il periodo di test relativo al ritiro dei cookie di terze parti, è importante che i siti e i servizi si preparano alle limitazioni poste da questi cookie, incluso il passaggio ad alternative più private. Fatte salve le rimanenti preoccupazioni in materia di concorrenza della Competition and Markets Authority del Regno Unito, a partire dall'inizio del 2025 Chrome amplierà le restrizioni relative ai cookie di terze parti al 100% degli utenti.
Per aiutare gli sviluppatori nella transizione, durante questo periodo Chrome utilizza anche euristiche che concedono l'accesso temporaneo a cookie di terze parti per i flussi predefiniti, al fine di mitigare le interruzioni. In scenari specifici, l'accesso viene concesso automaticamente senza lavoro incrementale da parte degli sviluppatori, ma si tratta di una misura temporanea, con l'aspettativa che l'euristica verrà rimossa completamente in futuro e che gli sviluppatori siano tenuti a eseguire la migrazione a soluzioni a lungo termine.
Scenari di eccezione basati sull'euristica
Gli scenari che l'euristica intendono identificare sono principalmente l'autenticazione in cui un sito di primo livello apre una finestra popup o reindirizza a un sito di terze parti per un'operazione e poi torna al sito di primo livello, utilizzando un cookie durante il percorso di ritorno o nel contesto incorporato.
I seguenti esempi descrivono gli scenari in cui il browser concede automaticamente l'accesso ai cookie di terze parti in base a determinati indicatori di confidenza. Questi indicatori di confidenza sono in gran parte basati su pattern e si basano sui requisiti di interazione dell'utente.
Scenario A: accesso ai cookie di terze parti dopo l'interazione con un popup
- L'utente accede al Sito A.
- L'utente carica una risorsa sul sito B in una finestra popup con accesso di apertura, possibilmente dopo una serie di reindirizzamenti HTTP*.
- La risorsa sul sito B riceve un'interazione dell'utente dopo essere stata caricata.
Per 30 giorni dopo questo flusso, il Sito B può accedere ai cookie di terze parti quando è incorporato nel sito A.
Scenario B: accesso ai cookie di terze parti dopo l'interazione nei reindirizzamenti
- L'utente inizia dal sito A, poi viene reindirizzato al sito B.
- Il sito B riceve un'interazione da parte dell'utente.
- Il sito B reindirizza poi al sito A (possibilmente tramite altre origini).
Per 15 minuti dopo questo flusso, il Sito B può accedere ai cookie di terze parti quando è incorporato nel sito A.
La concessione dell'accesso ai cookie si applica solo alla coppia di siti proprietari e siti di terze parti. Ad esempio, se si verifica uno scenario con il sito proprietario a.com e il sito di terze parti b.com, qualsiasi pagina su b.com può accedere ai cookie quando viene caricata come risorsa o iframe su qualsiasi pagina di a.com. Questa concessione non si applica ad altri siti di terze parti di a.com, b.com come risorsa di terze parti di un altro dominio di primo livello o b.com quando sono incorporati indirettamente in a.com con altri iframe cross-site (ovvero non a.com o b.com) nella catena di predecessori intermedi. Inoltre, l'accesso ai cookie non deve essere concesso alle risorse di b.com incorporate da altri iframe cross-site in b.com.
Per informazioni più dettagliate sull'euristica, puoi leggere il relativo spiegazione.
La demo delle eccezioni basate sull'euristica ti consente di testare l'accesso ai cookie di terze parti con e senza eccezioni euristiche.