Mehrere Funktionen können sich darauf auswirken, ob Drittanbieter-Cookies für einen einzelnen Chrome-Client auf einer bestimmten Website zugelassen oder blockiert werden:
- Nutzereinstellungen
- Chrome-Flags
- Test zur Einstellung
- Kulanzzeitraum für die Einstellung des Testzeitraums
- Von Chrome unterstützte Tests
- Heuristikbasierte Ausnahmen
- Chrome Enterprise-Richtlinien
In diesem Artikel erfahren Sie, wie diese Chrome-Funktionen interagieren. Außerdem werden Tools und Techniken beschrieben, mit denen Sie nachvollziehen können, warum Drittanbieter-Cookies verfügbar oder blockiert sind.
Wodurch werden Drittanbieter-Cookies zugelassen oder blockiert?
In diesem Abschnitt wird erläutert, wie Drittanbieter-Cookies für alle Websites, für eine einzelne Website oder für einen einzelnen Nutzer zugelassen oder blockiert werden können.
Nutzereinstellungen
Über chrome://settings
oder über das Augensymbol in der Adressleiste von Chrome können Nutzer das Standardverhalten von Drittanbieter-Cookies für ihren Browser festlegen oder ändern. Dazu gehört auch das Blockieren aller Drittanbieter-Cookies. Nutzer können auch Ausnahmen hinzufügen, um Drittanbieter-Cookies für bestimmte Websites zuzulassen.
Drittanbieter-Cookies blockieren
chrome://settings/cookies
Drittanbieter-Cookies können über Datenschutz und Sicherheit > Drittanbieter-Cookies blockiert werden. Wenn Sie die Option Alle Drittanbieter-Cookies blockieren aktivieren, werden Drittanbieter-Cookies in allen Kontexten blockiert. Das gilt auch für Fälle, in denen Drittanbieter-Cookies ansonsten verfügbar wären, z. B. bei Gruppen ähnlicher Websites oder wenn Abhilfemaßnahmen (z. B. heuristikbasierte Ausnahmen) aktiv sind.
Wenn in chrome://settings/cookies
jedoch die Option Drittanbieter-Cookies blockieren aktiviert ist, können Sie Drittanbieter-Cookies in Gruppen ähnlicher Websites zulassen. Aktivieren Sie dazu die Option Ähnliche Websites dürfen meine Aktivitäten in der Gruppe sehen:
chrome://settings/trackingProtection
Bei Nutzern in 1% der Chrome-Clients, die zur Testgruppe für Tracking-Schutz gehören, sind Drittanbieter-Cookies standardmäßig eingeschränkt. Diese Nutzer können alle Drittanbieter-Cookies von chrome://settings/trackingProtection
blockieren.
Dies hat die gleichen Auswirkungen wie Drittanbieter-Cookies blockieren von chrome://settings/cookies
.
Drittanbieter-Cookies zulassen
Ab dem chrome://settings
können Nutzer Websites zur Liste der Websites hinzufügen, denen Zugriff auf Drittanbieter-Cookies gewährt wurde.
Wenn Drittanbieter-Cookies blockiert oder eingeschränkt sind, wird Nutzern außerdem auf Websites, die Drittanbieter-Cookies verwenden, das Augensymbol in der Adressleiste (Omnibox) angezeigt.
Wenn der Nutzer auf das Augensymbol klickt, kann er Drittanbieter-Cookies für die aktuelle Website vorübergehend zulassen:
1% der Nutzer in der Gruppe Schutz vor Tracking sehen das Dialogfeld „Schutz vor Tracking“:
Die Verwendung des Augensymbols, um Drittanbieter-Cookies für eine Website zuzulassen, hat denselben Effekt wie das Hinzufügen der Website zu Websites, die Drittanbieter-Cookies von chrome://settings
verwenden dürfen, mit der Ausnahme, dass ein Ablaufdatum von 90 Tagen festgelegt ist.
Nach Ablauf der Frist kann die vorübergehende Ausnahme für eine Website bei Bedarf über das Augensymbol verlängert werden, damit die Website weiterhin auf Drittanbieter-Cookies zugreifen kann.
Der Zugriff auf Drittanbieter-Cookies für einzelne Websites kann ebenfalls widerrufen werden. Dadurch wird die aktuelle Website aus der Liste der Websites entfernt, die Drittanbieter-Cookies verwenden dürfen:
- Nutzereinstellungen zum Blockieren aller Drittanbieter-Cookies überschreiben Chrome-Flags, Test zur Einstellung, Kulanzzeitraum für den Einstellungstest und heuristikbasierte Ausnahmen.
- Nutzereinstellungen zum Ändern des Standardverhaltens von Drittanbieter-Cookies für ihren Browser sind nicht verfügbar, wenn eine Unternehmensrichtlinie für Cookies festgelegt ist.
chrome://settings/content/siteData
So können Nutzer die Speicherung von Daten (einschließlich Cookies) von einzelnen Domains bzw. von Erstanbieter- oder Drittanbieter-Domains zulassen oder blockieren. Wenn Sie dagegen den Zugriff auf Drittanbieter-Cookies zulassen, indem Sie eine Website zu Websites, die Drittanbieter-Cookies verwenden dürfen von chrome://settings/cookies
oder chrome://settings/trackingProtection
hinzufügen, können alle Drittanbieter-Cookies von jeder Domain aus auf dieser Website gesetzt und gelesen werden.
Achten Sie darauf, dass chrome://settings/content/siteData
Ihre Tests nicht beeinträchtigt.
Welche vorübergehenden Abhilfemaßnahmen und Ausnahmen werden blockiert?
Der Schutz vor Tracking schränkt Drittanbieter-Cookies standardmäßig ein, bietet aber auch Möglichkeiten, Drittanbieter-Cookies vorübergehend zuzulassen, z. B. heuristikbasierte Ausnahmen, Tests zur Einstellung und den Kulanzzeitraum für den Test zur Einstellung. Wenn Sie alle Drittanbieter-Cookies von chrome://settings
blockieren, werden einige dieser Abhilfemaßnahmen aufgehoben.
✅ Drittanbieter-Cookies zulässig
✖ Drittanbieter-Cookies blockiert
Einstellung | Privacy Sandbox APIs | Vorübergehende Maßnahmen | Nutzereinstellungen | ||||
---|---|---|---|---|---|---|---|
CHIPS | Storage Access API mit Eingabeaufforderungen | Gruppen ähnlicher Websites | Heuristikbasierte Ausnahmen | Test zur Einstellung | Kulanzzeitraum für die Einstellung des Testzeitraums | Drittanbieter-Cookies für eine bestimmte Website zulassen | |
Schutz vor Tracking aktiv, „Alle Drittanbieter-Cookies blockieren“ ist für chrome://settings/trackingProtection nicht aktiviert |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Schutz vor Tracking aktiv, „Alle Drittanbieter-Cookies blockieren“ von chrome://settings/trackingProtection aktiviert |
✅ | ✅ | ✖ | ✖ | ✖ | ✖ | ✅ |
Tracking-Schutz nicht aktiv, „Drittanbieter-Cookies blockieren“ ist für chrome://settings/cookies nicht aktiviert |
✅ | ✅ | Von Nutzereinstellungen abhängig | ✖ | ✖ | ✖ | ✅ |
Chrome-Flags
Mehrere Chrome-Flags beeinflussen, ob Drittanbieter-Cookies für einen einzelnen Nutzer zugelassen oder blockiert werden.
- Alle Chrome-Flags werden durch Nutzereinstellungen zum Blockieren von Drittanbieter-Cookies überschrieben. Umgekehrt ist es nicht möglich, ein Flag zu setzen, das Drittanbieter-Cookies blockiert, und sie dann in den Nutzereinstellungen wieder zu aktivieren, es sei denn, Sie fügen eine Website der Liste der Websites hinzu, die Drittanbieter-Cookies verwenden dürfen.
- Weitere Informationen finden Sie unter Chrome-Flags zum Testen verschiedener Szenarien.
Wenn Sie regelmäßig verschiedene Chrome-Kanäle mit Befehlszeilen-Flags verwenden, können Sie Funktionen für jeden Kanal erstellen und diese Ihrer Shell-RC-Datei hinzufügen. Zum Beispiel unter macOS:
- Öffnen Sie ein Terminalfenster.
- Erstellen Sie eine Funktion:
cf(){ open -a 'Google Chrome Canary' --args $\*; }
- Verwenden Sie die Funktion, indem Sie sie mit einem -Flag aufrufen. Beispiel:
cf --enable-features=TrackingProtection3pcd
Test zur Einstellung von Produkten und Diensten
Chrome bietet eingestellte Testversionen für Drittanbieter-Cookies. So können Websites oder Dienste, bei denen Fehler auftreten, zusätzliche Zeit für die Migration weg von Drittanbieter-Cookie-Abhängigkeiten anfordern. Durch die Teilnahme am eigenen Test oder dem Test eines Drittanbieters werden vorübergehend die Einschränkungen für Drittanbieter-Cookies für eingebettete Dienste und für Websites aufgehoben, die diese für nicht werbebezogene Anwendungsfälle verwenden.
- Der Zugriff auf Drittanbieter-Cookies aufgrund der Teilnahme an einem der Einstellungstests wird durch die Nutzereinstellungen zum Blockieren von Drittanbieter-Cookies und durch Chrome-Flags zum Blockieren von Drittanbieter-Cookies blockiert.
- Unter Chrome-Flags zum Testen verschiedener Szenarien wird erläutert, wie die Teilnahme an eingestellten Tests zugelassen oder verweigert wird.
Kulanzzeitraum für den Test zur Einstellung
Chrome bietet einen Kulanzzeitraum für berechtigte Ursprünge, die für die Testläufe von Erst- oder Drittanbietern registriert sind, während sie daran arbeiten, Ablauf-Tokens bereitzustellen. Während des Kulanzzeitraums haben die Teilnehmer in Chrome Zugriff auf Drittanbieter-Cookies, auch wenn sie ihre Testtokens noch nicht bereitgestellt haben.
- Der Zugriff auf Drittanbieter-Cookies aufgrund der Aktivierung des Kulanzzeitraums wird durch die Nutzereinstellungen zum Blockieren aller Drittanbieter-Cookies und durch Chrome-Flags, die Drittanbieter-Cookies blockieren, blockiert.
- Unter Chrome-Flags zum Testen verschiedener Szenarien wird erläutert, wie Sie die Aktivierung eines Kulanzzeitraums zulassen oder verbieten.
Wesentliche Websiteausnahmen
Für bestimmte Websites, die wichtige Dienste anbieten, gilt eine vorübergehende Ausnahme, mit der sie weiterhin auf Drittanbieter-Cookies zugreifen können, ohne ein Token für den Test zur Einstellung bereitzustellen.
- Der Zugriff auf Drittanbieter-Cookies aufgrund der grundlegenden Websiteausnahme wird durch die Nutzereinstellungen zum Blockieren aller Drittanbieter-Cookies sowie durch Chrome-Flags, die Drittanbieter-Cookies blockieren, blockiert.
- Für wichtige Websites kann die Anleitung zum Zulassen oder Ablehnen des Kulanzzeitraums unter Chrome-Flags zum Testen verschiedener Szenarien beschrieben werden. Die Ausnahme für „Wichtige Websites“ ist deaktiviert, wenn die Aktivierung des Kulanzzeitraums nicht zulässig ist.
Heuristikbasierte Ausnahmen
Während der Einstellung von Drittanbieter-Cookies verwendet Chrome Heuristiken, die in bestimmten Szenarien temporären Zugriff auf Drittanbieter-Cookies für vordefinierte Abläufe gewähren, um Fehler zu minimieren. Dies ist eine vorübergehende Maßnahme, mit der Erwartung, dass die Heuristiken in Zukunft vollständig entfernt werden, wenn Websites zu langfristigen Lösungen migrieren.
Heuristikbasierte Ausnahmeszenarien enthalten weitere Informationen zu bestimmten Szenarien, in denen Chrome automatisch Zugriff auf Drittanbieter-Cookies gewährt.
Mit der Demo zu den heuristikbasierten Ausnahmen können Sie den Zugriff auf Drittanbieter-Cookies mit und ohne heuristische Ausnahmen testen.
- Heuristikbasierte Ausnahmen für das Zulassen von Drittanbieter-Cookies werden durch Nutzereinstellungen und Unternehmensrichtlinien überschrieben, um alle Drittanbieter-Cookies zu blockieren.
- Unter Chrome-Flags zum Testen verschiedener Szenarien wird erläutert, wie heuristikbasierte Ausnahmen zugelassen oder abgelehnt werden.
Von Chrome unterstützte Tests
Mit von Chrome unterstützten Testmodi können Websites ohne Drittanbieter-Cookies in einer Vorschau sehen, wie sie funktionieren. Ein Prozentsatz der Chrome-Clients wird einer der Testgruppenverzweigungen Modus A oder Modus B nach dem Zufallsprinzip zugewiesen. Jede Verzweigung erhält ein Label, auf das über einen Anfrageheader oder navigator.cookieDeprecationLabel zugegriffen werden kann.
Die Aufnahme in eine Modus-Testverzweigung hat keinen Einfluss auf das Chrome-Verhalten, auch nicht auf Drittanbieter-Cookies. Es gibt vier Modus-B-Testverzweigungen, die nach dem Zufallsprinzip insgesamt 1% der Chrome-Clients zugewiesen sind (0,25% für jede der vier Verzweigungen). Cookies werden für Chrome-Clients blockiert, die einer dieser Testverzweigungen zugewiesen sind.
Chrome hat außerdem Cookies für 20% der Chrome Canary-, Dev- und Beta-Clients eingeschränkt.
- Chrome-Clients können auf Drittanbieter-Cookies für Websites zugreifen, die zu Websites, die Drittanbieter-Cookies verwenden dürfen hinzugefügt wurden, auch wenn der Client einer Testverzweigung von Modus B zugewiesen ist, die standardmäßig Drittanbieter-Cookies blockiert.
- Unter Chrome-Flags zum Testen verschiedener Szenarien wird erläutert, wie Sie das Festlegen einer von Chrome unterstützten Testverzweigung für den aktuellen Chrome-Client zulassen, nicht zulassen oder erzwingen.
Chrome Enterprise-Richtlinien
Ist die Richtlinie BlockThirdPartyCookies deaktiviert, werden websiteübergreifende Cookies zugelassen. Wenn die Richtlinie aktiviert ist, können diese Seiten keine Drittanbieter-Cookies setzen. Wenn die Richtlinie nicht konfiguriert ist, werden Drittanbieter-Cookies standardmäßig zugelassen und Nutzer können Drittanbieter-Cookies von chrome://settings
blockieren.
Weitere Informationen finden Sie in diesem Hilfeartikel für Chrome Enterprise.
- Nutzer können keine Unternehmensrichtlinien aus
chrome://settings
- oder Chrome-Flags überschreiben.
Cookie-Status
In diesem Abschnitt wird erläutert, wie Sie prüfen können, ob Drittanbieter-Cookies für einen Nutzer oder eine Website zugelassen oder blockiert werden.
chrome://settings
Unter chrome://settings/cookies
(oder chrome://settings/trackingProtection
) findest du Nutzereinstellungen, die Drittanbieter-Cookies blockieren, Drittanbieter-Cookies einschränken oder Drittanbieter-Cookies für bestimmte Websites zulassen.
Unter chrome://settings/content/siteData
finden Sie ebenfalls Einstellungen, die die Datenspeicherung (einschließlich Cookies) einzelner Domains zulassen oder blockieren.
chrome://policy
Wenn Sie sich in einer Chrome Enterprise-Umgebung befinden, können in Ihrem Browser geltende Richtlinien zu einer anderen Nutzererfahrung führen – und umgekehrt. Für Testzwecke können Sie eine virtuelle Maschine oder ein Gerät verwenden, das nicht verwaltet wird.
Auf der Seite chrome://policy
werden Richtlinien angezeigt, die für Browser festgelegt sind, die über eine Chrome Enterprise-Installation verwaltet werden.
In den Chrome Enterprise-Richtlinien wird erläutert, wie Richtlinien so festgelegt werden können, dass Drittanbieter-Cookies blockiert oder für bestimmte Websites zugelassen werden.
Chrome-Entwicklertools
Die Bereiche „Probleme“, „Anwendung“ und „Netzwerk“ enthalten Informationen zu Cookies und zeigen an, ob Drittanbieter-Cookies vom Browser blockiert werden.
- In der Prüfung der Nutzung von Cookies wird erläutert, wie du die Nutzung von Drittanbieter-Cookies auf deiner Website bewerten kannst.
- In der Anleitung zum Anzeigen, Hinzufügen, Bearbeiten und Löschen von Cookies erfahren Sie, wie Sie in den Chrome-Entwicklertools mit Cookies arbeiten.
Im Anwendungsbereich finden Sie Informationen zu Ursprungstests und sehen, ob eine Website für einen Test zur Einstellung von Drittanbieter-Cookies registriert ist.
In der Dokumentation zu Chrome-Entwicklertools finden Sie weitere Informationen zum Hinzufügen, Bearbeiten und Löschen von Cookies sowie zum Identifizieren und Prüfen von Drittanbieter-Cookies.
Privacy Sandbox Analysis Tool (PSAT)
Mit der PSAT-Chrome-Erweiterung werden Tools zu den Chrome-Entwicklertools hinzugefügt, die helfen, die Verwendung von Cookies nachzuvollziehen und Hinweise zu neuen datenschutzfreundlichen APIs bereitzustellen.
PSAT bietet auch eine Befehlszeilenschnittstelle.
- Unter github.com/GoogleChromeLabs/ps-analysis-tool finden Sie weitere Informationen, können Probleme melden und Funktionsanfragen stellen.
Websites für Tests
Das Privacy Sandbox-Team unterhält mehrere Websites, die Tests für Drittanbieter-Cookies unterstützen:
- Drittanbieter-Cookie setzen: third-party-cookies.glitch.me
- Setzen Sie ein Drittanbieter-Cookie und geben Sie ein Token für den Test zur Einstellung an: 3pc-dt.glitch.me
- Fehlerbehebungseinstellungen für von Chrome verwaltete Tests: chrome-facilitated-testing.glitch.me
In den Privacy Sandbox-Demos finden Sie zwei verlinkte Websites, auf denen Sie mit verschiedenen grundlegenden Nutzerpfaden und -Anwendungsfällen experimentieren und nachvollziehen können, welche Auswirkungen die Einschränkungen für Drittanbieter-Cookies auf diese Websites haben.
Chrome-Client oder -Profil ändern
Ein Chrome-Client entspricht einer Installation auf einem Gerät: einem Nutzerdatenverzeichnis.
Jedes Chrome-Profil ist ein Unterverzeichnis im Nutzerdatenverzeichnis.
Wenn Sie Chrome über die Befehlszeile ausführen, können Sie das Nutzerdatenverzeichnis mit dem Flag „--user-data-dir“ festlegen.
Das bedeutet, dass Sie für die Entwicklung ein separates Nutzerdatenverzeichnis mit eigenen Profilunterverzeichnissen haben. Durch das Erstellen eines neuen Nutzerdatenverzeichnisses verhält sich Chrome so, als wäre es neu installiert worden. Dies kann beim Beheben von profilbezogenen Problemen hilfreich sein.
Verwenden Sie das folgende Flag, um Chrome über die Befehlszeile mit einem neuen temporären Nutzerverzeichnis auszuführen:
--user-data-dir=$(mktemp -d)