Несколько функций могут влиять на то, разрешены или заблокированы сторонние файлы cookie для отдельного клиента Chrome на конкретном веб-сайте:
- Настройки пользователя
- Флаги Chrome
- Льготный период
- Тестирование с помощью Chrome
- Исключения на основе эвристики
- Правила Chrome Enterprise
В этой статье показано, как взаимодействуют эти функции Chrome, а также описаны инструменты и методы, которые помогут вам понять, почему сторонние файлы cookie доступны или заблокированы.
Что приводит к разрешению или блокировке сторонних файлов cookie?
В этом разделе объясняется, как можно разрешить или заблокировать сторонние файлы cookie для всех сайтов, для отдельного сайта или для отдельного пользователя.
Настройки пользователя
В chrome://settings
или с помощью значка глаза в адресной строке Chrome пользователи могут установить или изменить поведение сторонних файлов cookie по умолчанию для своего браузера, включая блокировку всех сторонних файлов cookie. Пользователи также могут добавлять исключения, чтобы разрешить использование сторонних файлов cookie для определенных сайтов.
Блокировать сторонние файлы cookie
chrome://settings/cookies
Сторонние файлы cookie можно заблокировать в разделе Конфиденциальность и безопасность > Сторонние файлы cookie. Включение блокировки всех сторонних файлов cookie блокирует сторонние файлы cookie во всех контекстах, включая случаи, когда сторонние файлы cookie в противном случае могли бы быть доступны, например, для наборов связанных веб-сайтов или когда действуют меры по снижению риска (например , исключения на основе эвристики ).
Однако если в chrome://settings/cookies
включен параметр «Блокировать сторонние файлы cookie» , можно разрешить сторонние файлы cookie в наборах связанных веб-сайтов, включив параметр «Разрешить связанным сайтам видеть вашу активность в группе» :
chrome://settings/trackingProtection
Для пользователей 1% клиентов Chrome, входящих в тестовую группу защиты от отслеживания, сторонние файлы cookie по умолчанию запрещены. Эти пользователи могут заблокировать все сторонние файлы cookie с помощью chrome://settings/trackingProtection
. Это имеет те же последствия, что и Блокировка сторонних файлов cookie в chrome://settings/cookies
.
Разрешить сторонние файлы cookie
В chrome://settings
пользователи могут добавить сайт в список сайтов, которым разрешен доступ к сторонним файлам cookie.
Кроме того, когда сторонние файлы cookie блокируются или ограничиваются, пользователям отображается значок глаза в адресной строке (омнибоксе) на сайтах, использующих сторонние файлы cookie.
Нажатие на значок глаза позволяет пользователю временно разрешить сторонние файлы cookie для текущего сайта:
1% пользователей в группе «Защита от отслеживания» увидят диалоговое окно «Защита от отслеживания»:
Использование значка глаза для разрешения сторонних файлов cookie для сайта имеет тот же эффект, что и добавление сайта в список Сайтов, которым разрешено использовать сторонние файлы cookie из chrome://settings
, за исключением того, что установлен срок действия 90 дней.
По истечении срока действия временное исключение для сайта можно при необходимости продлить с помощью значка глаза, чтобы сайт мог продолжать получать доступ к сторонним файлам cookie.
Доступ к сторонним файлам cookie для отдельных сайтов также может быть отозван. Это удалит текущий сайт из списка сайтов, которым разрешено использовать сторонние файлы cookie:
- Пользовательские настройки, позволяющие блокировать все сторонние файлы cookie, переопределяют флаги Chrome , льготный период и исключения на основе эвристики .
- Пользовательские настройки для изменения поведения сторонних файлов cookie по умолчанию для их браузера недоступны, если установлена корпоративная политика для файлов cookie .
chrome://settings/content/siteData
Это позволяет пользователю разрешать или блокировать хранение данных (включая файлы cookie) из отдельных доменов, как собственных, так и сторонних. (Напротив, разрешение доступа к сторонним файлам cookie путем добавления сайта в список Сайты, которым разрешено использовать сторонние файлы cookie из chrome://settings/cookies
или chrome://settings/trackingProtection
позволяет устанавливать и читать все сторонние файлы cookie. на этом сайте, с любого домена.)
Вы должны убедиться, что chrome://settings/content/siteData
не мешает вашему тестированию.
Какие временные меры по смягчению последствий и исключения блокируются?
Защита от отслеживания по умолчанию ограничивает сторонние файлы cookie, но также позволяет временно разрешить использование сторонних файлов cookie, например исключения на основе эвристики и льготный период . Блокировка всех сторонних файлов cookie в chrome://settings
переопределяет некоторые из этих мер.
✅ Сторонние файлы cookie разрешены
✖ Сторонние файлы cookie заблокированы.
Параметр | API-интерфейсы песочницы конфиденциальности | Временные смягчения | Настройки пользователя | ||||
---|---|---|---|---|---|---|---|
ЧИПСЫ | API доступа к хранилищу с подсказками | Сопутствующие наборы веб-сайтов | Исключения на основе эвристики | Льготный период | Разрешить сторонние файлы cookie для определенного сайта | ||
Защита от отслеживания активна, функция «Блокировать все сторонние файлы cookie» не включена сchrome://settings/trackingProtection | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
Защита от отслеживания активна, функция «Блокировать все сторонние файлы cookie» включена сchrome://settings/trackingProtection | ✅ | ✅ | ✖ | ✖ | ✖ | ✅ | |
Защита от отслеживания не активна, «Блокировать сторонние файлы cookie» не включено сchrome://settings/cookies | ✅ | ✅ | Зависит от настроек пользователя | ✖ | ✖ | ✅ |
Флаги Chrome
Несколько флагов Chrome влияют на то, разрешены или заблокированы сторонние файлы cookie для одного пользователя.
- Все флаги Chrome переопределяются пользовательскими настройками для блокировки сторонних файлов cookie . И наоборот, вы не можете установить флаг, блокирующий сторонние файлы cookie, а затем «повторно включить» их в настройках пользователя, кроме как путем добавления сайта в список сайтов, которым разрешено использовать сторонние файлы cookie.
- Подробнее: Флаги Chrome для тестирования различных сценариев .
Если вы регулярно используете разные каналы Chrome с флагами командной строки, возможно, вам захочется создать функции для каждого канала и добавить их в свой RC-файл оболочки. Например, в macOS:
- Откройте терминал.
- Создайте функцию:
cf(){ open -a 'Google Chrome Canary' --args $\*; }
- Используйте функцию, вызвав ее с флагом. Например:
cf --enable-features=TrackingProtection3pcd
Льготный период
Льготный период сторонних файлов cookie Chrome дает возможность сайтам и службам, столкнувшимся с поломкой, запросить дополнительное время для перехода от сторонних файлов cookie к альтернативным решениям. Участникам льготного периода, имеющим право на льготный период, будет предоставлен постоянный доступ к сторонним файлам cookie в течение ограниченного времени.
- Доступ к сторонним файлам cookie из-за активации льготного периода блокируется пользовательскими настройками для блокировки всех сторонних файлов cookie и флагами Chrome, блокирующими сторонние файлы cookie .
- Флаги Chrome для тестирования различных сценариев объясняют, как разрешить или запретить активацию льготного периода.
Основные исключения для сайтов
Некоторым сайтам, предлагающим критически важные услуги, предоставляется временное исключение , которое позволяет им продолжать получать доступ к сторонним файлам cookie.
- Доступ к сторонним файлам cookie из-за исключения основных сайтов блокируется пользовательскими настройками для блокировки всех сторонних файлов cookie и флагами Chrome, блокирующими сторонние файлы cookie .
- Основные сайты могут обратиться к инструкциям по разрешению или запрету активации льготного периода в флагах Chrome для тестирования различных сценариев . Исключение для основных сайтов отключается, если активация льготного периода запрещена.
Исключения на основе эвристики
Во время поэтапного отказа от сторонних файлов cookie Chrome использует эвристику, которая предоставляет временный доступ к сторонним файлам cookie для заранее определенных потоков в определенных сценариях, чтобы минимизировать сбои. Это временная мера с ожиданием, что эвристика будет полностью удалена в будущем, когда сайты перейдут на долгосрочные решения.
Сценарии исключений на основе эвристики предоставляют дополнительную информацию о конкретных сценариях, в которых Chrome автоматически предоставляет доступ к сторонним файлам cookie.
Демонстрация исключений на основе эвристики позволяет протестировать доступ к сторонним файлам cookie с эвристическими исключениями и без них.
- Исключения на основе эвристики, позволяющие использовать сторонние файлы cookie, переопределяются пользовательскими настройками и политиками предприятия , которые блокируют все сторонние файлы cookie.
- Флаги Chrome для тестирования различных сценариев объясняют, как разрешить или запретить исключения на основе эвристики.
Тестирование с помощью Chrome
Режимы тестирования с поддержкой Chrome позволяют сайтам просматривать работу сайтов без сторонних файлов cookie. Процент клиентов Chrome случайным образом назначается одной из групп экспериментальных групп режима A или режима B , и каждому ответвлению предоставляется метка, доступная из заголовка запроса или navigator.cookieDeprecationLabel .
Включение в режим Экспериментальная группа не влияет на поведение Chrome, в том числе на сторонние файлы cookie. Существует четыре экспериментальных группы режима B, которые случайным образом распределены в общей сложности 1% клиентов Chrome (0,25% для каждой из четырех групп). Файлы cookie блокируются для клиентов Chrome, назначенных любой из этих экспериментальных групп.
Chrome также ограничил использование файлов cookie для 20% клиентов Chrome Canary, Dev и Beta.
- Клиенты Chrome могут получать доступ к сторонним файлам cookie для сайтов, добавленных в раздел Сайты, которым разрешено использовать сторонние файлы cookie , даже если клиенту назначена экспериментальная группа режима B (все из которых по умолчанию блокируют сторонние файлы cookie).
- Флаги Chrome для тестирования различных сценариев объясняют, как разрешить, запретить или принудительно настроить группу экспериментов по тестированию с поддержкой Chrome для текущего клиента Chrome.
Правила Chrome Enterprise
Установка для политики BlockThirdPartyCookies значения «Отключено» разрешает использование межсайтовых файлов cookie. Установка политики на «Включено» не позволяет этим страницам устанавливать сторонние файлы cookie. Если правило не настроено, сторонние файлы cookie по умолчанию разрешаются, а пользователи могут блокировать сторонние файлы cookie из chrome://settings
.
Подробную информацию можно прочитать в статье Справочного центра Chrome Enterprise.
- Пользователи не могут переопределить корпоративные политики с помощью
chrome://settings
или флагов Chrome.
Понять статус файлов cookie
В этом разделе объясняется, как проверить, разрешены или заблокированы сторонние файлы cookie для пользователя или сайта.
хром://настройки
Проверьте chrome://settings/cookies
(или chrome://settings/trackingProtection
) на предмет настроек пользователя, которые блокируют сторонние файлы cookie , ограничивают сторонние файлы cookie или разрешают сторонние файлы cookie для определенных сайтов.
Аналогичным образом проверьте chrome://settings/content/siteData
на предмет настроек, которые разрешают или блокируют хранение данных (включая файлы cookie) из отдельных доменов.
хром://политика
Если вы работаете в среде Chrome Enterprise, политики вашего браузера могут привести к тому, что ваш опыт будет отличаться от того, с чем сталкиваются ваши пользователи, и наоборот. Для тестирования вы можете рассмотреть возможность использования виртуальной машины или неуправляемого устройства.
На странице chrome://policy
отображаются политики, установленные для браузеров, управляемых установкой Chrome Enterprise.
В Chrome Enterprise Policies объясняется, как можно настроить политики для блокировки сторонних файлов cookie или разрешения их использования на определенных сайтах.
Инструменты разработчика Chrome
Панели «Проблемы», «Приложение» и «Сеть» предоставляют информацию о файлах cookie и показывают, блокируются ли браузером сторонние файлы cookie.
- Аудит использования файлов cookie объясняет, как оценить использование сторонних файлов cookie на вашем сайте.
- Просмотр, добавление, редактирование и удаление файлов cookie показывает, как работать с файлами cookie в Chrome DevTools.
Документация Chrome DevTools содержит более подробную информацию о том, как добавлять, редактировать и удалять файлы cookie, а также как идентифицировать и проверять сторонние файлы cookie.
Инструмент анализа конфиденциальной среды (PSAT)
Расширение PSAT Chrome добавляет в Chrome DevTools инструменты, помогающие понять использование файлов cookie и предоставляющие рекомендации по новым API-интерфейсам Chrome, сохраняющим конфиденциальность.
PSAT также предоставляет интерфейс командной строки .
- Узнайте больше, сообщайте о проблемах и отправляйте запросы на добавление функций: github.com/GoogleChromeLabs/ps-anaанализ-tool.
Сайты для тестирования
Команда Privacy Sandbox поддерживает несколько сайтов для поддержки тестирования сторонних файлов cookie:
- Установите сторонний файл cookie: Third-party-cookies.glitch.me
- Отладка настроек тестирования с помощью Chrome : chrome-facilitated-testing.glitch.me
Демонстрационные версии Privacy Sandbox предоставляют два связанных сайта, которые помогут вам поэкспериментировать с различными основными действиями пользователя и вариантами использования, а также понять, как на них влияют ограничения сторонних файлов cookie.
Измените клиент или профиль Chrome
Клиент Chrome соответствует установке на устройстве: каталог пользовательских данных .
Каждый профиль Chrome представляет собой подкаталог в каталоге пользовательских данных.
Если вы запускаете Chrome из командной строки, вы можете установить каталог пользовательских данных с помощью флага --user-data-dir.
Это означает, что у вас может быть отдельный каталог пользовательских данных для разработки с собственными подкаталогами профиля. Создание нового каталога пользовательских данных заставляет Chrome вести себя так, как если бы он был только что установлен, что может быть полезно для отладки проблем, связанных с профилем.
Чтобы запустить Chrome из командной строки с новым временным каталогом пользователя, используйте следующий флаг:
--user-data-dir=$(mktemp -d)