Cette page a été traduite par l'API Cloud Translation.

Déboguer le blocage des cookies tiers

Plusieurs fonctionnalités peuvent affecter l'autorisation ou le blocage des cookies tiers pour un client Chrome individuel sur un site Web donné:

Paramètres utilisateur
Indicateurs Chrome
Évaluations avant arrêt
Délai de grâce avant arrêt
Tests gérés par Chrome
Exceptions basées sur l'heuristique
Règles Chrome Enterprise

Cet article explique comment ces fonctionnalités Chrome interagissent, et décrit les outils et techniques pour vous aider à comprendre pourquoi les cookies tiers sont disponibles ou bloqués.

Pourquoi les cookies tiers sont-ils autorisés ou bloqués ?

Cette section explique comment les cookies tiers peuvent être autorisés ou bloqués pour tous les sites, pour un site particulier ou pour un utilisateur donné.

Paramètres utilisateur

À partir de chrome://settings ou à partir de l'icône en forme d'œil dans la barre d'adresse de Chrome, les utilisateurs peuvent définir ou modifier le comportement par défaut des cookies tiers pour leur navigateur, y compris bloquer tous les cookies tiers. Les utilisateurs peuvent également ajouter des exceptions afin d'autoriser les cookies tiers pour des sites spécifiques.

Bloquer les cookies tiers

chrome://settings/cookies

Les cookies tiers peuvent être bloqués depuis Confidentialité et sécurité > Cookies tiers. L'activation de l'option Bloquer tous les cookies tiers bloque les cookies tiers dans tous les contextes, y compris lorsque les cookies tiers pourraient être disponibles, par exemple pour les ensembles de sites Web associés ou lorsque des mesures d'atténuation (telles que les exceptions heuristiques) sont en action.

Toutefois, si l'option Bloquer les cookies tiers est activée depuis chrome://settings/cookies, vous pouvez autoriser les cookies tiers dans les Ensembles de sites Web associés en activant l'option Autoriser les sites associés à voir votre activité dans le groupe:

chrome://settings, montrant comment les Ensembles de sites Web associés peuvent être autorisés si les cookies tiers sont bloqués — Autoriser les ensembles de sites Web associés si les cookies tiers sont bloqués

chrome://settings/trackingProtection

Les cookies tiers sont restreints par défaut pour les utilisateurs de la tranche de 1% des clients Chrome appartenant au groupe de test de la fonctionnalité Protection contre le suivi. Ces utilisateurs peuvent bloquer tous les cookies tiers dans chrome://settings/trackingProtection. Cela a les mêmes conséquences que l'option Bloquer les cookies tiers de chrome://settings/cookies.

Autoriser les cookies tiers

À partir de chrome://settings, les utilisateurs peuvent ajouter un site à la liste des sites autorisés à accéder aux cookies tiers.

chrome://settings/cookies: sites autorisés à utiliser des cookies tiers — Page chrome://settings: Sites autorisés à utiliser des cookies tiers

De plus, lorsque les cookies tiers sont bloqués ou limités, une icône en forme d'œil s'affiche dans la barre d'adresse (omnibox) sur les sites qui utilisent des cookies tiers.

Icône en forme d'œil dans la barre d'adresse de Chrome

En cliquant sur l'icône en forme d'œil, l'utilisateur peut autoriser temporairement les cookies tiers pour le site actuel:

Affichage de la barre d'adresse pour le site web.dev, les cookies tiers autorisés pour le site actuel — Cookies tiers autorisés pour le site actuel

Le pourcentage d'utilisateurs du groupe Tracking Protection (Protection contre le suivi) verra la boîte de dialogue "Tracking Protection" (Protection contre le suivi) :

UI de la protection contre le suivi Chrome: cookies tiers autorisés pour le site actuel — UI de la protection contre le suivi de Chrome: les cookies tiers sont autorisés pour le site actuel

Utiliser l'icône en forme d'œil pour autoriser les cookies tiers pour un site revient à ajouter le site à la liste Sites autorisés à utiliser des cookies tiers à partir de chrome://settings, à la différence qu'un délai d'expiration de 90 jours est défini.

Page chrome://settings affichant les sites autorisés à utiliser des cookies tiers — chrome://settings: sites autorisés à utiliser des cookies tiers

Après expiration, l'exemption temporaire pour un site peut être renouvelée si nécessaire à partir de l'icône en forme d'œil, pour permettre au site de continuer à accéder aux cookies tiers.

L'accès aux cookies tiers pour des sites spécifiques peut également être révoqué. Le site actuel sera supprimé de la liste des sites autorisés à utiliser des cookies tiers:

Interface utilisateur de Chrome: cookies tiers bloqués

Les paramètres utilisateur permettant de bloquer tous les cookies tiers remplacent les indicateurs Chrome, les essais avant arrêt, les délais de grâce pour les essais avant dépréciation et les exceptions heuristiques.
Les paramètres utilisateur permettant de modifier le comportement par défaut des cookies tiers pour leur navigateur ne sont pas disponibles si une règle d'entreprise concernant les cookies est définie.

`chrome://settings/content/siteData`

Cela permet à un utilisateur d'autoriser ou de bloquer le stockage de données (y compris les cookies) provenant de domaines spécifiques, propriétaires ou tiers. En revanche, si vous autorisez l'accès des cookies tiers en ajoutant un site aux Sites autorisés à utiliser des cookies tiers depuis chrome://settings/cookies ou chrome://settings/trackingProtection, vous autorisez la définition et la lecture de tous les cookies tiers sur ce site, à partir de n'importe quel domaine.

Vous devez vous assurer que chrome://settings/content/siteData n'interfère pas avec vos tests.

Page des paramètres Chrome: l'option "Ne pas autoriser les sites à enregistrer des données sur votre appareil" est sélectionnée. Le site tiers.example a été ajouté aux sites autorisés à enregistrer des données sur votre appareil — Page chrome://settings/content/siteData

Quelles mesures d'atténuation et exceptions temporaires sont bloquées ?

La fonctionnalité Protection contre le suivi limite les cookies tiers par défaut, mais permet également d'appliquer des mesures d'atténuation pour les autoriser temporairement, comme les exceptions heuristiques, les essais avant arrêt et le délai de grâce avant arrêt. Le blocage de tous les cookies tiers de chrome://settings remplace certaines de ces mesures d'atténuation.

✅ Cookies tiers autorisés
⭐ Cookies tiers bloqués

Paramètre	API Privacy Sandbox			Mesures d'atténuation temporaires			Paramètres utilisateur
	CHIPS	API Storage Access avec invites	Ensembles de sites Web associés	Exceptions basées sur l'heuristique	Évaluation avant arrêt	Délai de grâce de l'essai avant arrêt	Autoriser les cookies tiers pour un site spécifique
Protection contre le suivi active, "Bloquer tous les cookies tiers" non activé pour `chrome://settings/trackingProtection`	✅	✅	✅	✅	✅	✅	✅
Protection contre le suivi active, l'option "Bloquer tous les cookies tiers" est activée pour `chrome://settings/trackingProtection`	✅	✅	✖	✖	✖	✖	✅
La protection contre le suivi n'est pas active, "Bloquer les cookies tiers" n'est pas activé pour `chrome://settings/cookies`	✅	✅	Dépend des paramètres utilisateur	✖	✖	✖	✅

Indicateurs Chrome

Plusieurs indicateurs Chrome déterminent si les cookies tiers sont autorisés ou bloqués pour un seul utilisateur.

Tous les indicateurs Chrome sont remplacés par les paramètres utilisateur pour bloquer les cookies tiers. En revanche, vous ne pouvez pas définir un indicateur qui bloque les cookies tiers, puis les "réactiver" dans les paramètres utilisateur, sauf en ajoutant un site à la liste des sites autorisés à utiliser des cookies tiers.
Pour en savoir plus, consultez Options Chrome pour tester différents scénarios.

Si vous utilisez régulièrement différentes versions de Chrome avec des indicateurs de ligne de commande, vous pouvez créer des fonctions pour chaque canal et les ajouter au fichier RC de votre shell. Par exemple, sous macOS:

Ouvrez un terminal.
Créez une fonction:
cf(){ open -a 'Google Chrome Canary' --args $\*; }
Utilisez la fonction en l'appelant avec un indicateur. Par exemple:
cf --enable-features=TrackingProtection3pcd

Évaluations avant arrêt

Chrome propose des essais d'abandon pour les cookies tiers. Cela permet aux sites ou aux services défaillants de demander un délai supplémentaire pour abandonner les dépendances aux cookies tiers. La participation à l'essai propriétaire ou tiers supprime temporairement les restrictions sur les cookies tiers pour les services intégrés et les sites qui les utilisent pour des cas d'utilisation non publicitaires.

L'accès aux cookies tiers du fait de la participation à l'un des essais avant arrêt est bloqué par les paramètres utilisateur pour bloquer les cookies tiers et par les indicateurs Chrome qui bloquent les cookies tiers.
La page Indicateurs Chrome permettant de tester différents scénarios explique comment autoriser ou interdire la participation à l'évaluation avant arrêt.

Délai de grâce avant arrêt

Chrome offre un délai de grâce aux origines éligibles enregistrées pour les essais d'abandon propriétaires ou tiers, pendant qu'elles déploient des jetons d'évaluation avant arrêt. Pendant le délai de grâce, les participants ont accès aux cookies tiers dans Chrome, même s'ils n'ont pas encore déployé leurs jetons d'essai.

L'accès aux cookies tiers en raison de l'activation du délai de grâce est bloqué par les paramètres utilisateur permettant de bloquer tous les cookies tiers et par les indicateurs Chrome qui bloquent les cookies tiers.
Indicateurs Chrome permettant de tester différents scénarios pour savoir comment autoriser ou interdire l'activation du délai de grâce.

Exceptions essentielles aux sites

Certains sites proposant des services critiques bénéficient d'une exception temporaire qui leur permet de continuer à accéder aux cookies tiers sans déployer de jeton d'évaluation avant arrêt.

En raison de l'exception essentielle des sites, l'accès aux cookies tiers est bloqué par les paramètres utilisateur (qui bloquent tous les cookies tiers) et par les indicateurs Chrome qui bloquent les cookies tiers.
Les sites essentiels peuvent se référer aux instructions permettant d'autoriser ou d'interdire l'activation du délai de grâce dans les indicateurs Chrome pour tester différents scénarios. L'exception pour les sites essentiels est désactivée lorsque l'activation du délai de grâce n'est pas autorisée.

Exceptions basées sur des méthodes heuristiques

Pendant la suppression progressive des cookies tiers, Chrome utilise des méthodes heuristiques qui accordent un accès temporaire aux cookies tiers pour des flux prédéfinis dans des scénarios spécifiques, afin de limiter les problèmes. Il s'agit d'une mesure temporaire, qui vise à supprimer complètement les méthodes heuristiques à l'avenir, à mesure que les sites migrent vers des solutions à long terme.

Les scénarios d'exceptions basés sur des heuristiques fournissent plus d'informations sur des scénarios spécifiques où Chrome accorderait automatiquement l'accès à des cookies tiers.

Les exceptions basées sur des méthodes heuristiques demo vous permettent de tester l'accès des cookies tiers avec et sans exceptions heuristiques.

Les exceptions basées sur des méthodes heuristiques autorisant les cookies tiers sont remplacées par les paramètres utilisateur et les règles d'entreprise afin de bloquer tous les cookies tiers.
La section Options Chrome permettant de tester différents scénarios explique comment autoriser ou interdire les exceptions basées sur des méthodes heuristiques.

Tests gérés par Chrome

Les modes de test gérés par Chrome permettent aux sites de prévisualiser leur fonctionnement sans cookies tiers. Un pourcentage de clients Chrome est attribué de manière aléatoire à l'un des groupes de test Mode A ou Mode B, et chaque groupe reçoit un libellé accessible à partir d'un en-tête de requête ou d'un navigator.cookieDeprecationLabel.

L'inclusion dans un groupe de test Mode A n'a aucune incidence sur le comportement de Chrome, y compris pour les cookies tiers. Il existe quatre groupes de test en Mode B, affectés de manière aléatoire à un total de 1% des clients Chrome (0,25% pour chacun des quatre groupes). Les cookies sont bloqués pour les clients Chrome affectés à l'un de ces groupes de test.

Chrome a également limité les cookies pour 20% des clients Chrome Canary, en développement et bêta.

Les clients Chrome peuvent accéder aux cookies tiers des sites ajoutés aux Sites autorisés à utiliser des cookies tiers, même s'ils sont affectés à un groupe de test en mode B (qui bloquent tous les cookies tiers par défaut).
La page Indicateurs Chrome permettant de tester différents scénarios explique comment autoriser, interdire ou forcer la définition d'un groupe de test géré par Chrome pour le client Chrome actuel.

Règles Chrome Enterprise

Si la règle BlockThirdPartyCookies est désactivée, les cookies intersites sont autorisés. Si cette règle est activée, ces pages ne peuvent pas définir de cookies tiers. Si cette règle n'est pas configurée, les cookies tiers sont autorisés par défaut et les utilisateurs peuvent bloquer les cookies tiers provenant de chrome://settings.

Pour en savoir plus, consultez cet article du Centre d'aide Chrome Enterprise.

Les utilisateurs ne peuvent pas ignorer les règles d'entreprise des options chrome://settings ou Chrome.

Comprendre l'état des cookies

Cette section explique comment vérifier si les cookies tiers sont autorisés ou bloqués pour un utilisateur ou un site.

chrome://settings

Vérifiez chrome://settings/cookies (ou chrome://settings/trackingProtection) pour connaître les paramètres utilisateur qui bloquent les cookies tiers, qui limitent les cookies tiers ou qui autorisent les cookies tiers pour des sites spécifiques.

De même, vérifiez les paramètres chrome://settings/content/siteData qui autorisent ou bloquent le stockage des données (y compris les cookies) de domaines individuels.

chrome://règle

Si vous utilisez un environnement Chrome Enterprise, les règles appliquées dans votre navigateur peuvent vous offrir une expérience différente de celle que rencontrent vos utilisateurs, et inversement. Pour les tests, vous pouvez envisager d'utiliser une machine virtuelle ou un appareil non géré.

La page chrome://policy affiche les règles définies pour les navigateurs gérés par une installation de Chrome Enterprise.

chrome://policy dans un environnement Chrome Enterprise avec des règles définies

La page Règles Chrome Enterprise explique comment définir des règles pour bloquer les cookies tiers ou les autoriser pour des sites spécifiques.

Outils pour les développeurs Chrome

Les panneaux "Problèmes", "Application" et "Réseau" fournissent des informations sur les cookies et indiquent si les cookies tiers sont bloqués par le navigateur.

La section Audit de votre utilisation des cookies explique comment évaluer l'utilisation des cookies tiers sur votre site.
Afficher, ajouter, modifier et supprimer les cookies : montre comment utiliser les cookies dans les outils pour les développeurs Chrome.

Le panneau "Application" fournit des informations sur les essais d'origine et s'affiche si un site est inscrit à un essai avant arrêt des cookies tiers.

La documentation des outils pour les développeurs Chrome explique plus en détail comment ajouter, modifier et supprimer des cookies, et comment identifier et inspecter les cookies tiers.

Privacy Sandbox Analysis Tool (PSAT)

L'extension Chrome PSAT ajoute des outils aux outils pour les développeurs Chrome pour vous aider à comprendre l'utilisation des cookies et fournir des conseils sur les nouvelles API Chrome protégeant la confidentialité.

PSAT fournit également une interface de ligne de commande.

En savoir plus, signaler des problèmes et demander des fonctionnalités : github.com/GoogleChromeLabs/ps-analysis-tool

Sites à tester

L'équipe Privacy Sandbox gère plusieurs sites permettant de tester les cookies tiers:

Définir un cookie tiers : third-party-cookies.glitch.me
Définir un cookie tiers et fournir un jeton d'évaluation avant arrêt : 3pc-dt.glitch.me
Déboguer les paramètres de test géré par Chrome : chrome-facilitated-testing.glitch.me

Les démonstrations de la Privacy Sandbox fournissent deux sites associés pour vous aider à tester différents parcours utilisateur et cas d'utilisation principaux, et à comprendre en quoi les restrictions des cookies tiers les affectent.

Page de démonstrations de la Privacy Sandbox, qui montre des cas d'utilisation critiques tels que le suivi d'analyse, le contenu intégré, le panier et le reCAPTCHA. — Démos de la Privacy Sandbox

Modifier le client ou le profil Chrome

Un client Chrome correspond à une installation sur un appareil: un répertoire de données utilisateur.

Chaque profil Chrome est un sous-répertoire du répertoire de données utilisateur.

Si vous exécutez Chrome à partir de la ligne de commande, vous pouvez définir le répertoire de données utilisateur avec l'option --user-data-dir.

Cela signifie que vous pouvez disposer d'un répertoire de données utilisateur distinct pour le développement, avec ses propres sous-répertoires de profil. En créant un répertoire de données utilisateur, Chrome se comporte comme s'il avait été installé récemment, ce qui peut être utile pour déboguer les problèmes liés aux profils.

Pour exécuter Chrome à partir de la ligne de commande avec un nouveau répertoire utilisateur temporaire, utilisez l'indicateur suivant:

--user-data-dir=$(mktemp -d)