כמה תכונות יכולות להשפיע על הקביעה אם קובצי Cookie של צד שלישי מותרת או נחסמה עבור לקוח Chrome ספציפי באתר מסוים:
- הגדרות משתמש
- סימונים של Chrome
- תקופת חסד
- בדיקה שמתבצעת באמצעות Chrome
- חריגים שמבוססים על היוריסטיקה
- המדיניות של Chrome Enterprise
במאמר הזה נסביר איך התכונות האלה ב-Chrome פועלות יחד, ונתאר כלים ושיטות כדי לעזור לכם להבין למה קובצי Cookie של צדדים שלישיים זמינים או חסומים.
מה גורם לאישור או לחסימה של קובצי cookie של צד שלישי?
בקטע הזה מוסבר איך מאשרים או חוסמים קובצי cookie של צד שלישי לכל האתרים, לאתר מסוים או למשתמש ספציפי.
הגדרות משתמש
החל מ-chrome://settings, או מסמל העין בסרגל הכתובות של Chrome,
משתמשים יכולים להגדיר או לשנות את התנהגות ברירת המחדל של קובצי Cookie של צד שלישי
בדפדפן, כולל חסימה של כל קובצי ה-Cookie של צד שלישי. המשתמשים יכולים גם להוסיף
חריגים להתרת קובצי Cookie של צד שלישי עבור אתרים מסוימים.
חסימת קובצי Cookie של צד שלישי
chrome://settings/cookies
ניתן לחסום קובצי cookie של צד שלישי דרך פרטיות ואבטחה > קובצי Cookie של צד שלישי. הפעלת האפשרות חסימת כל קובצי ה-Cookie של צד שלישי חוסמת קובצי cookie של צד שלישי בכל ההקשרים, כולל במקרים שבהם קובצי cookie של צד שלישי עשויים להיות זמינים אחרת, למשל בקבוצות של אתרים קשורים או כשהפעולות למזעור ההשפעה (כמו החרגות שמבוססות על שיטות ניתוח נתונים) פועלות.
chrome://settings/cookiesעם זאת, אם ההגדרה חסימת קובצי cookie של צד שלישי מופעלת באתר chrome://settings/cookies,
אפשר להתיר קובצי Cookie של צד שלישי במסגרת 'קבוצות של אתרים קשורים',
מפעילים את ההגדרה אישור לאתרים קשורים לראות את הפעילות שלך בקבוצה:
chrome://settings/trackingProtection
משתמשים ב-1% מלקוחות Chrome ששייכים לקבוצת הבדיקה של התכונה 'חסימת מעקב'
להגביל את קובצי ה-Cookie של צד שלישי כברירת מחדל. המשתמשים האלה יכולים לחסום את כל קובצי ה-Cookie של צד שלישי מ-chrome://settings/trackingProtection.
השלכות הפעולות האלה זהות לאלה של חסימת קובצי cookie של צד שלישי:
chrome://settings/cookies.
chrome://settings/trackingProtectionאישור השימוש בקובצי cookie של צד שלישי
בדף chrome://settings, המשתמשים יכולים להוסיף אתר לרשימת האתרים שיש להם גישה לקובצי cookie של צד שלישי.
בנוסף, כשקובצי Cookie של צד שלישי חסומים או מוגבלים, המשתמשים מוצגים סמל העין בסרגל הכתובות (בסרגל הכתובות) באתרים שמשתמשים בקובצי Cookie של צד שלישי.
לחיצה על סמל העין מאפשרת למשתמש לאשר קובצי Cookie של צד שלישי באופן זמני לאתר הנוכחי:
ה-1% מהמשתמשים בתוכנית חסימת מעקב הקבוצה יראו את תיבת הדו-שיח 'חסימת מעקב':
השימוש בסמל העין כדי לאפשר לאתר להשתמש בקובצי Cookie של צד שלישי גורם לאותה השפעה כמו הוספת האתר לקטע אתרים שמורשים להשתמש בקובצי Cookie של צד שלישי מ-chrome://settings, מלבד שהתאריך לתפוגה מוגדר ל-90 יום.
לאחר התפוגה, הפטור הזמני לאתר יכול להיות אם יש צורך בלחיצה על סמל העין, כדי לאפשר לאתר להמשיך לגשת קובצי Cookie של צד שלישי.
אפשר גם לבטל את הגישה של קובצי Cookie של צד שלישי לאתרים ספציפיים. הפעולה הזו תסיר לאתר הנוכחי מרשימת האתרים שמורשים להשתמש בקובצי Cookie של צד שלישי:
- הגדרות המשתמש לחסימה של כל קובצי ה-cookie של צד שלישי מבטלות את Chrome דגלים, תקופת חסד ו חריגים שמבוססים על היוריסטיקה.
- הגדרות משתמש שישנו את התנהגות ברירת המחדל של קובצי Cookie של צד שלישי הדפדפנים לא זמינים אם המדיניות של Enterprise בנושא קובצי cookie מוגדרת.
chrome://settings/content/siteData
זה מאפשר למשתמש לאשר או לחסום אחסון נתונים (כולל קובצי cookie) מדומיינים ספציפיים, מצדדים שלישיים או מצדדים שלישיים. (לעומת זאת, אם מאשרים גישה לקובצי cookie של צד שלישי, על ידי הוספת אתר אל אתרים שמורשים להשתמש בקובצי cookie של צד שלישי דרך chrome://settings/cookies או chrome://settings/trackingProtection, אפשר להגדיר ולקרוא את כל קובצי ה-cookie של צד שלישי באותו אתר, מכל דומיין).
חשוב לוודא ש-chrome://settings/content/siteData לא מפריע לבדיקה.
אילו הקלות וחריגים זמניים חסומים?
חסימת מעקב מגבילה קובצי cookie של צד שלישי כברירת מחדל, אבל מאפשרת גם מיטיגציות כדי להתיר באופן זמני קובצי cookie של צד שלישי, כמו חריגים המבוססים על היוריסטיקה, ותקופת החסד. חסימת כל קובצי ה-cookie של צד שלישי מ-chrome://settings תבטל חלק מההקלות האלה.
✅ יש אישור לקובצי cookie של צד שלישי
✖ קובצי cookie של צד שלישי חסומים
| הגדרה | ממשקי API של ארגז החול לפרטיות | הקלות זמניות | הגדרות משתמש | ||||
|---|---|---|---|---|---|---|---|
| צ'יפים | Storage Access API עם הנחיות | קבוצות של אתרים קשורים | חריגים שמבוססים על היוריסטיקה | תקופת חסד | אישור קובצי Cookie של צד שלישי מאתר ספציפי | ||
התכונה 'חסימת מעקב' פעילה, 'חסימת כל קובצי ה-cookie של צד שלישי' לא מופעל מ-chrome://settings/trackingProtection |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
התכונה 'חסימת מעקב' פעילה, 'חסימת כל קובצי ה-cookie של צד שלישי' מופעל מ-chrome://settings/trackingProtection |
✅ | ✅ | ✖ | ✖ | ✖ | ✅ | |
'חסימת מעקב' לא פעילה, 'חסימת קובצי cookie של צד שלישי' לא מופעל מ-chrome://settings/cookies |
✅ | ✅ | תלוי בהגדרות המשתמש | ✖ | ✖ | ✅ | |
תכונות ניסיוניות ב-Chrome
כמה דגלים של Chrome להשפיע על אישור או חסימה של קובצי cookie של צד שלישי עבור משתמש יחיד.
- הגדרות המשתמש לחסימה של צד שלישי בוטלו על ידי כל הסימונים של Chrome קובצי Cookie. לעומת זאת, אי אפשר להגדיר דגל שחוסם קובצי cookie של צד שלישי, ואז "להפעיל מחדש" בהגדרות המשתמש, להוסיף אתר לרשימת האתרים שמורשים להשתמש בקובצי Cookie של צד שלישי.
- מידע נוסף: סימונים של Chrome לבדיקת גרסאות שונות תרחישים שונים.
אם אתם משתמשים באופן קבוע בערוצי Chrome שונים עם תכונות ניסיוניות של שורת הפקודה, אולי כדאי ליצור פונקציות לכל ערוץ, ולהוסיף אותן ל-RC במעטפת חדש. לדוגמה, ב-macOS:
- פותחים טרמינל.
- יצירת פונקציה:
cf(){ open -a 'Google Chrome Canary' --args $\*; } - כדי להשתמש בפונקציה, שולחים לה דגל. לדוגמה:
cf --enable-features=TrackingProtection3pcd
תקופת חסד
תקופת החסד של קובצי Cookie של צד שלישי ב-Chrome מאפשרת לאתרים ולשירותים שיש בהם תקלות, לבקש זמן נוסף כדי לעבור מקובצי Cookie של צד שלישי לפתרונות חלופיים. משתתפים בתקופת חסד שעומדים בדרישות יקבלו גישה מתמשכת לקובצי cookie של צד שלישי לפרק זמן מוגבל.
- הגישה לקובצי cookie של צד שלישי עקב הפעלה של תקופת חסד חסומה על ידי הגדרות המשתמש לחסימת כל קובצי ה-Cookie של צד שלישי ועל ידי דגלים של Chrome שחוסמים צדדים שלישיים קובצי Cookie.
- סימונים ב-Chrome לבדיקת תרחישים שונים מסביר איך לאפשר או לא לאפשר הפעלה של תקופת חסד.
פטורים חיוניים מאתרים
אתרים מסוימים שמציעים שירותים חיוניים מקבלים פטור זמני שמאפשר להם להמשיך לגשת לקובצי cookie של צד שלישי.
- הגישה לקובצי Cookie של צד שלישי עקב הפטור לאתרים חיוניים חסומה על ידי הגדרות המשתמש לחסימת כל קובצי ה-Cookie של צד שלישי, ועל ידי דגלים של Chrome לחסימת קובצי Cookie של צד שלישי.
- אתרים חיוניים יכולים לעיין בהוראות לגבי אישור או חסימה של הפעלה של תקופת חסד בסימונים של Chrome לבדיקת תרחישים שונים. הפטור לאתרים חיוניים מושבת אם ההפעלה של תקופת החסד לא מותרת.
חריגים המבוססים על היוריסטיקה
במהלך ההוצאה ההדרגתית של קובצי Cookie של צד שלישי, Chrome משתמש בהיוריסטיקה שמעניקה גישה לקובצי cookie של צד שלישי לתהליכים מוגדרים מראש בתרחישים ספציפיים, כדי להפחית שבירה. זהו אמצעי זמני, בהתאם לציפיות ההיוריסטיקה תוסר לחלוטין בעתיד ככל שהאתרים יועברו ולפתרונות לטווח הארוך.
החרגה שמבוססת על היוריסטיקה תרחישים מספק מידע נוסף על תרחישים ספציפיים שבהם Chrome להעניק גישה באופן אוטומטי לקובצי cookie של צד שלישי.
הדגמה של החרגות שמבוססות על שיטות ניתוח נתונים (heuristics) מאפשרת לבדוק את הגישה של קובצי cookie של צד שלישי עם החרגות שמבוססות על שיטות ניתוח נתונים וגם בלי החרגות כאלה.
- חריגים המבוססים על היוריסטיקה כדי לאפשר קובצי cookie של צד שלישי בוטלו על ידי הגדרות משתמש ו-Enterprise לחסימה של כל קובצי ה-Cookie של צד שלישי.
- סימונים ב-Chrome לבדיקת תרחישים שונים מסביר איך לאפשר או למנוע חריגות שמבוססות על היוריסטיקה.
בדיקה מבוססת-Chrome
בדיקה שמתבצעת באמצעות Chrome מצבים לאפשר לאתרים לראות תצוגה מקדימה של האופן שבו אתרים פועלים ללא קובצי Cookie של צד שלישי. א' אחוז הלקוחות של Chrome מוקצים באופן אקראי לאחד מהערכים של המצב א או מצב B כל זרוע הניסוי מסופקת עם תווית שניתן לגשת אליה בקשה כותרת או navigator.cookieDeprecationLabel.
הכללה בזרוע ניסוי במצב א' לא משפיעה על ההתנהגות של Chrome, כולל לקובצי Cookie של צד שלישי. קיימות ארבע זרועות ניסוי במצב ב', באופן אקראי הוקצתה ל-1% מלקוחות Chrome (0.25% לכל אחת מארבע הזרועות). קובצי cookie חסומים ללקוחות Chrome שהוקצו לאחת מזרועות הניסוי האלה.
Chrome גם הגביל את קובצי ה-Cookie ב-20% מגרסת Chrome Canary, פיתוח ובטא. הלקוחות שלנו.
- לקוחות Chrome יכולים לגשת לקובצי Cookie של צד שלישי מאתרים שנוספו אל Google Sites מורשים להשתמש בקובצי cookie של צד שלישי, גם אם הלקוח הוקצה ניסוי במצב ב' זרוע (כולם חוסמים קובצי Cookie של צד שלישי כברירת מחדל).
- סימונים ב-Chrome לבדיקת תרחישים שונים מסביר איך לאפשר, לאסור או לאלץ בדיקה שמתבצעת באמצעות Chrome להגדיר זרוע ניסוי עבור לקוח Chrome הנוכחי.
כללי המדיניות של Chrome Enterprise
הגדרת קובצי Block מעדכנים
מדיניות כדי
ההגדרה מושבתת מאפשרת קובצי cookie מאתרים שונים. אם המדיניות מופעלת, אי אפשר לעשות את זה
מהגדרת קובצי Cookie של צד שלישי. אם המדיניות לא מוגדרת, תהיה אפשרות
כברירת מחדל, קובצי Cookie של צד שלישי מאפשרים למשתמשים לחסום קובצי Cookie של צד שלישי
החל מ-chrome://settings.
מידע נוסף זמין במאמר במרכז העזרה של Chrome Enterprise.
- המשתמשים לא יכולים לשנות את מדיניות הארגון מ-
chrome://settingsאו מ-Chrome סימונים אוטומטיים.
הסבר על הסטטוסים של קובצי Cookie
בקטע הזה מוסבר איך לבדוק אם קובצי Cookie של צד שלישי מותרים או חסומה למשתמש או לאתר.
chrome://settings
צריך לבדוק את chrome://settings/cookies (או את chrome://settings/trackingProtection)
להגדרות משתמש שחוסמות קובצי cookie של צד שלישי,
שמגבילות קובצי Cookie של צד שלישי,
או המאפשרים שימוש בקובצי cookie של צד שלישי לאתרים ספציפיים.
כמו כן, מסמנים את התיבה chrome://settings/content/siteData
עבור הגדרות שמאפשרות או חוסמות אחסון נתונים (כולל קובצי cookie)
דומיינים.
chrome://policy
אם אתם עובדים בסביבת Chrome Enterprise, כללי המדיניות שמוגדרים בדפדפן שלכם עלול לגרום לחוויה שונה מזו של המשתמשים ולהפך. לבדיקה, כדאי לשקול להשתמש מכונה וירטואלית או מכשיר לא מנוהל.
בדף chrome://policy מוצגים כללי מדיניות שהוגדרו לדפדפנים שמנוהלים על ידי Chrome Enterprise
בתהליך ההתקנה.
במדיניות של Chrome Enterprise מוסבר איך להגדיר לחסום קובצי Cookie של צד שלישי או לאפשר אותם אתרים.
כלי פיתוח ל-Chrome
החלוניות 'בעיות', 'אפליקציות' ו'רשת' מספקות מידע על קובצי cookie, ומראים אם קובצי Cookie של צד שלישי חסומים על ידי הדפדפן.
- בדיקה השימוש שלך קובצי Cookie מסביר איך להעריך את השימוש בקובצי Cookie של צד שלישי באתר.
- הצגה, הוספה, עריכה ומחיקה קובצי Cookie מראים איך לעבוד עם קובצי cookie בכלי הפיתוח ל-Chrome.
מסמכי תיעוד של כלי הפיתוח ל-Chrome מספק פרטים נוספים על הוספה, עריכה ומחיקה של קובצי Cookie, וכן לזהות ולבדוק קובצי Cookie של צד שלישי.
כלי הניתוח של 'ארגז החול לפרטיות' (PSAT)
התוסף PSAT ל-Chrome מוסיף כלים לכלי הפיתוח ל-Chrome שיעזרו לכם להבין את השימוש בקובצי Cookie ולספק הנחיות לגבי ממשקי API חדשים של Chrome לשמירה על הפרטיות.
PSAT כולל גם שורת פקודה גרפי.
- למידע נוסף, על בעיות הגשת קבצים ושליחת בקשות להוספת תכונות: github.com/GoogleChromeLabs/ps-analysis-tool
אתרים לבדיקה
צוות ארגז החול לפרטיות מנהל כמה אתרים כדי לתמוך בבדיקות של קובצי cookie של צד שלישי:
- הגדרת קובץ Cookie של צד שלישי: third-party-cookies.glitch.me
- ניפוי באגים בהגדרות של בדיקות שמתבצעות באמצעות Chrome: chrome-facilitated-testing.glitch.me
הדגמות בארגז החול לפרטיות מספקות שני אתרים מקושרים שיעזרו לכם להתנסות במגוון מסלולים מרכזיים שעוברים משתמשים ותרחישים לדוגמה, ולהבין איך הם מושפעים מהגבלות על קובצי cookie של צד שלישי.
שינוי הלקוח או הפרופיל של Chrome
לקוח של Chrome תואם להתקנה במכשיר: ספריית נתוני משתמש.
כל פרופיל ב-Chrome הוא ספריית משנה בספריית נתוני המשתמש.
אם מריצים את Chrome משורת הפקודה, אפשר להגדיר את ספריית נתוני המשתמשים באמצעות הדגל --user-data-dir.
כלומר, יכולה להיות לכם ספרייה נפרדת של נתוני משתמשים לצורכי פיתוח, ספריות משנה של פרופיל משלו. יצירה של ספרייה חדשה של נתוני משתמשים הופכת את Chrome תתנהג כאילו הוא הותקן מחדש, וזה יכול לעזור לניפוי באגים שקשורות לפרופיל.
כדי להריץ את Chrome משורת הפקודה עם ספריית משתמש זמנית חדשה, צריך להשתמש ב הדגל הבא:
--user-data-dir=$(mktemp -d)