תכונות מרובות יכולות להשפיע על אישור או חסימה של קובצי cookie של צד שלישי ללקוח Chrome ספציפי באתר ספציפי:
- הגדרות משתמש
- סימונים של Chrome
- תקופות הוצאה משימוש
- תקופת חסד לניסיון שהוצאה משימוש
- בדיקה שמתבצעת באמצעות Chrome
- חריגים שמבוססים על היוריסטיקה
- המדיניות של Chrome Enterprise
במאמר הזה נסביר את האינטראקציה בין התכונות האלה ב-Chrome, ונפרט כלים ושיטות שיעזרו לכם להבין למה קובצי cookie של צדדים שלישיים זמינים או חסומים.
מה גורם לאישור או לחסימה של קובצי cookie של צד שלישי?
בקטע הזה מוסבר איך מאשרים או חסומים קובצי Cookie של צד שלישי בכל האתרים, באתר ספציפי או אצל משתמש מסוים.
הגדרות משתמש
החל מ-chrome://settings
, או מסמל העין בסרגל הכתובות של Chrome, המשתמשים יכולים להגדיר או לשנות את התנהגות ברירת המחדל של קובצי Cookie של צד שלישי בדפדפן שלהם, כולל חסימה של כל קובצי ה-Cookie של צד שלישי. המשתמשים יכולים גם להוסיף חריגים כדי להתיר קובצי Cookie של צד שלישי באתרים ספציפיים.
חסימת קובצי Cookie של צד שלישי
chrome://settings/cookies
ניתן לחסום קובצי Cookie של צד שלישי דרך פרטיות ואבטחה > קובצי Cookie של צד שלישי. כשמפעילים את האפשרות חסימת כל קובצי ה-cookie של צד שלישי, קובצי cookie של צד שלישי נחסמים בכל ההקשרים – כולל במקומות שבהם קובצי cookie של צד שלישי עשויים להיות זמינים, למשל, בשביל קבוצות של אתרים קשורים או במקרים שבהם חלות הקלות (כמו חריגים שמבוססים על היוריסטיקה).
אבל, אם מפעילים את האפשרות חסימת קובצי Cookie של צד שלישי ב-chrome://settings/cookies
, אפשר לאשר קובצי Cookie של צד שלישי בקבוצות של אתרים קשורים. לשם כך, מפעילים את האפשרות לאפשר לאתרים קשורים לראות את הפעילות שלכם בקבוצה:
chrome://settings/trackingProtection
ב-1% מהלקוחות של Chrome ששייכים לקבוצת הבדיקה של התכונה 'חסימת מעקב', קובצי ה-Cookie של צד שלישי מוגבלים כברירת מחדל. המשתמשים האלה יכולים לחסום את כל קובצי ה-Cookie של צד שלישי מ-chrome://settings/trackingProtection
.
השלכות הפעולות האלה זהות לאלה של חסימת קובצי cookie של צד שלישי מ-chrome://settings/cookies
.
אישור השימוש בקובצי cookie של צד שלישי
החל מ-chrome://settings
, משתמשים יכולים להוסיף אתר לרשימת האתרים שמורשים לגשת לקובצי Cookie של צד שלישי.
בנוסף, כשקובצי Cookie של צד שלישי חסומים או מוגבלים, מוצג למשתמשים סמל העין בסרגל הכתובות באתרים שמשתמשים בקובצי Cookie של צד שלישי.
לחיצה על סמל העין מאפשרת למשתמש לאשר באופן זמני קובצי Cookie של צד שלישי באתר הנוכחי:
ל-1% מהמשתמשים בקבוצה חסימת מעקב תוצג תיבת הדו-שיח 'חסימת מעקב':
לשימוש בסמל העין כדי לאשר קובצי Cookie של צד שלישי באתר מסוים, יש את אותה השפעה כמו להוספת האתר לאתרים שמורשים להשתמש בקובצי Cookie של צד שלישי מ-chrome://settings
, אלא אם מוגדרת תפוגה של 90 יום.
אחרי שפג התוקף, אפשר לחדש את הפטור הזמני לאתר לפי הצורך בעזרת סמל העין, כדי לאפשר לאתר להמשיך לגשת לקובצי Cookie של צד שלישי.
ניתן גם לבטל את הגישה לקובצי cookie של צד שלישי לאתרים בודדים. הפעולה הזאת תסיר את האתר הנוכחי מרשימת האתרים שמורשים להשתמש בקובצי Cookie של צדדים שלישיים:
- הגדרות המשתמש לחסימה של כל קובצי ה-cookie של צד שלישי מבטלות את הדגלים של Chrome, ניסויים של הוצאה משימוש, תקופות החסד של תקופת הניסיון בתכונה ירידה וחריגים המבוססים על היוריסטיקה.
- אם מוגדרת מדיניות ארגונית לגבי קובצי cookie, אי אפשר לקבוע הגדרות משתמש שישנו את התנהגות ברירת המחדל של קובצי ה-cookie של צד שלישי בדפדפן.
chrome://settings/content/siteData
זה מאפשר למשתמש לאשר או לחסום אחסון נתונים (כולל קובצי cookie) מדומיינים ספציפיים, מצדדים שלישיים או מצדדים שלישיים. (לעומת זאת, אם מאשרים גישה לקובצי cookie של צד שלישי באמצעות הוספת אתר אל אתרים שמורשים להשתמש בקובצי cookie של צד שלישי דרך chrome://settings/cookies
או chrome://settings/trackingProtection
, אפשר להגדיר ולקרוא את כל קובצי ה-cookie של צד שלישי באותו אתר, מכל דומיין).
צריך לוודא שהמכשיר chrome://settings/content/siteData
לא מפריע לבדיקה.
אילו הקלות וחריגים זמניים חסומים?
חסימת מעקב מגבילה קובצי cookie של צד שלישי כברירת מחדל, אבל מאפשרת גם מיטיגציות כדי להתיר באופן זמני קובצי cookie של צד שלישי, כמו חריגים המבוססים על היוריסטיקה, ניסויים בהוצאה משימוש ותקופת החסד של הניסיון בתכונה שהוצאה משימוש. חסימת כל קובצי ה-cookie של צד שלישי מ-chrome://settings
תבטל חלק מההקלות האלה.
✅ יש אישור לקובצי Cookie של צד שלישי
• קובצי Cookie של צד שלישי חסומים
הגדרה | ממשקי API של ארגז החול לפרטיות | הקלות זמניות | הגדרות משתמש | ||||
---|---|---|---|---|---|---|---|
צ'יפים | Storage Access API עם הנחיות | קבוצות של אתרים קשורים | חריגים שמבוססים על היוריסטיקה | תקופת ניסיון בתכונה שהוצאה משימוש | תקופת החסד של הניסיון בתכונה שהוצאה משימוש | אישור קובצי Cookie של צד שלישי מאתר ספציפי | |
התכונה 'חסימת מעקב' פעילה, 'חסימת כל קובצי ה-cookie של צד שלישי' לא מופעלת של chrome://settings/trackingProtection |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
התכונה 'חסימת מעקב' פעילה, 'חסימת כל קובצי ה-Cookie של צד שלישי' מופעלת בכתובת chrome://settings/trackingProtection |
✅ | ✅ | ✖ | ✖ | ✖ | ✖ | ✅ |
'חסימת מעקב' לא פעילה, האפשרות 'חסימת קובצי cookie של צד שלישי' לא מופעלת אצל chrome://settings/cookies |
✅ | ✅ | תלוי בהגדרות המשתמש | ✖ | ✖ | ✖ | ✅ |
תכונות ניסיוניות ב-Chrome
מספר דגלים של Chrome קובעים אם קובצי cookie של צד שלישי מותרים או חסומים למשתמש יחיד.
- הגדרות המשתמש לחסימת קובצי cookie של צד שלישי מבטלות את כל הדגלים של Chrome. לעומת זאת, לא ניתן להגדיר סימון שחוסם קובצי cookie של צד שלישי ולאחר מכן "להפעיל אותם מחדש" בהגדרות המשתמש, אלא על ידי הוספת אתר לרשימת האתרים שמורשים להשתמש בקובצי cookie של צד שלישי.
- מידע נוסף: דגלים של Chrome לבדיקת תרחישים שונים
אם אתם משתמשים באופן קבוע בערוצי Chrome שונים עם דגלי שורת פקודה, מומלץ ליצור פונקציות לכל ערוץ ולהוסיף אותן לקובץ ה-RC במעטפת. לדוגמה, ב-macOS:
- פותחים טרמינל.
- יוצרים פונקציה:
cf(){ open -a 'Google Chrome Canary' --args $\*; }
- כדי להשתמש בפונקציה, שולחים לה דגל. לדוגמה:
cf --enable-features=TrackingProtection3pcd
תקופות של הוצאה משימוש
ב-Chrome יש תקופות של הוצאה משימוש לקובצי cookie של צד שלישי. הן מאפשרות לאתרים או לשירותים שיש בהם תקלה לבקש זמן נוסף כדי להתרחק מהתלות בקובצי cookie של צד שלישי. ההשתתפות בניסוי של צד ראשון או של צד שלישי מסירה באופן זמני את ההגבלות על קובצי cookie של צד שלישי לשירותים מוטמעים, ולאתרים שמשתמשים בהם בתרחישים שלא קשורים לפרסום.
- הגישה לקובצי Cookie של צד שלישי בגלל ההשתתפות באחד מניסיונות ההוצאה משימוש חסומה על ידי הגדרות המשתמש לחסימת קובצי Cookie של צד שלישי ועל ידי הסימונים של Chrome שחוסמים קובצי Cookie של צד שלישי.
- במאמר סימונים של Chrome לבדיקת תרחישים שונים מוסבר איך לאפשר או לא לאפשר השתתפות בניסוי שהוצאה משימוש.
תקופת החסד של הניסיון בתכונה שהוצאה משימוש
ב-Chrome ניתן תקופת חסד למקורות שעומדים בדרישות ונרשמו לתקופות ההוצאה משימוש של צד ראשון או של צד שלישי, בזמן שהם פועלים לפריסת אסימונים לניסיון לצורך הוצאה משימוש. במהלך תקופת החסד, למשתתפים תהיה גישה לקובצי Cookie של צד שלישי ב-Chrome, גם אם הם עדיין לא פרסו את האסימונים של תקופת הניסיון.
- הגישה לקובצי Cookie של צד שלישי עקב הפעלה של תקופת חסד חסומה על ידי הגדרות המשתמש לחסימה של כל קובצי ה-Cookie של צד שלישי ועל ידי הסימונים של Chrome שחוסמים קובצי Cookie של צד שלישי.
- סימונים ב-Chrome לבדיקת תרחישים שונים מסביר איך לאפשר או לא לאפשר הפעלה של תקופת חסד.
פטורים חיוניים מאתרים
אתרים מסוימים שמציעים שירותים חיוניים מקבלים פטור זמני שמאפשר להם להמשיך לגשת לקובצי cookie של צד שלישי בלי לפרוס אסימון לניסיון לצורך הוצאה משימוש.
- הגישה לקובצי Cookie של צד שלישי בגלל הפטור מאתרים חיוניים חסומה על ידי הגדרות המשתמש, במטרה לחסום את כל קובצי ה-Cookie של צד שלישי ועל ידי הסימונים של Chrome שחוסמים קובצי Cookie של צדדים שלישיים.
- אתרים חיוניים יכולים לעיין בהוראות לגבי אישור או חסימה של הפעלה של תקופת חסד בסימונים של Chrome לבדיקת תרחישים שונים. הפטור לאתרים חיוניים מושבת אם ההפעלה של תקופת החסד לא מותרת.
חריגים המבוססים על היוריסטיקה
במהלך ההשבתה ההדרגתית של קובצי Cookie של צד שלישי, Chrome משתמש באמצעי היוריסטיקה שנותנים גישה זמנית לקובצי Cookie של צד שלישי לצורך תהליכים מוגדרים מראש בתרחישים ספציפיים, כדי לצמצם תקלות. מדובר באמצעי זמני, מתוך ציפייה שהיוריסטיקה יוסרו לחלוטין בעתיד כשאתרים יעברו לפתרונות לטווח ארוך.
תרחישי חריגים המבוססים על נתונים מספקים מידע נוסף על תרחישים ספציפיים שבהם Chrome יעניק באופן אוטומטי גישה לקובצי cookie של צד שלישי.
החריגים ההדגמה (דמו) שמבוססים על היוריסטיקה מאפשרת לבדוק את הגישה לקובצי Cookie של צד שלישי, עם או בלי החרגות היוריסטיקה.
- הגדרות המשתמש וכללי המדיניות הארגוניים יבטלו חריגים שמבוססים על היוריסטיקה כדי להתיר קובצי cookie של צד שלישי, כדי לחסום את כל קובצי ה-cookie של צד שלישי.
- סימונים של Chrome לבדיקת תרחישים שונים מסבירים איך לאפשר או לא לאפשר חריגים המבוססים על היוריסטיקה.
בדיקה מבוססת-Chrome
מצבי בדיקה בסיוע Chrome מאפשרים לאתרים לראות תצוגה מקדימה של אופן הפעולה שלהם ללא קובצי Cookie של צד שלישי. אחוז מסוים מלקוחות Chrome מוקצה באופן אקראי לאחת מזרועות הניסוי Mode A או ModeB, ולכל זרוע יש תווית שאפשר לגשת אליה מכותרת הבקשה או מ-navigator.cookieDeprecationLabel.
להכללה בזרוע ניסוי במצב א' אין השפעה על ההתנהגות של Chrome, כולל קובצי cookie של צד שלישי. יש ארבע זרועות ניסוי במצב ב', שמוקצות באופן אקראי ל-1% מלקוחות Chrome (0.25% לכל אחת מארבע הזרועות). קובצי cookie חסומים ללקוחות Chrome שהוקצו לאחת מזרועות הניסוי האלה.
Chrome גם הגביל את השימוש בקובצי Cookie ב-20% מלקוחות Chrome Canary, פיתוח ובטא.
- לקוחות Chrome יכולים לגשת לקובצי Cookie של צד שלישי מאתרים שנוספו לאתרים שמורשים להשתמש בקובצי Cookie של צד שלישי, גם אם הלקוח מוקצה לזרוע ניסוי במצב ב' (כולם חוסמים קובצי Cookie של צד שלישי כברירת מחדל).
- סימונים ב-Chrome לבדיקת תרחישים שונים מסבירים איך לאפשר, לאסור או לאלץ זרוע ניסוי של בדיקה בהפעלת Chrome עבור לקוח Chrome הנוכחי.
כללי המדיניות של Chrome Enterprise
אם המדיניות BlockVerifyPartyCookies
מושבתת, יתאפשר שימוש בקובצי cookie מאתרים שונים. אם המדיניות מופעלת,
הדפים האלה לא יכולים להגדיר קובצי Cookie של צד שלישי. אם המדיניות לא מוגדרת,
קובצי Cookie של צד שלישי מותרים כברירת מחדל, והמשתמשים יוכלו לחסום קובצי Cookie של צד שלישי
מ-chrome://settings
.
מידע נוסף זמין במאמר של מרכז העזרה של Chrome Enterprise.
- המשתמשים לא יכולים לשנות את מדיניות הארגון מ-
chrome://settings
או מהדגלים של Chrome.
הסבר על הסטטוסים של קובצי Cookie
בקטע הזה מוסבר איך לבדוק אם משתמשים או אתרים יכולים להשתמש בקובצי Cookie של צד שלישי או לחסום אותם.
chrome://settings
בודקים ב-chrome://settings/cookies
(או ב-chrome://settings/trackingProtection
) הגדרות משתמש לחסימת קובצי cookie של צד שלישי, להגבלת קובצי cookie של צד שלישי או לאישורים לקובצי cookie של צד שלישי לאתרים ספציפיים.
באופן דומה, צריך לבדוק ב-chrome://settings/content/siteData
אם יש הגדרות שמאפשרות או חוסמות אחסון נתונים (כולל קובצי cookie) מדומיינים ספציפיים.
chrome://policy
בסביבת Chrome Enterprise, כללי מדיניות שמוגדרים בדפדפן עשויים להוביל לחוויה שונה מזו שבה המשתמשים נתקלים – ולהפך. לבדיקה, כדאי להשתמש במכונה וירטואלית או במכשיר לא מנוהל.
בדף chrome://policy
מוצגים כללי מדיניות שהוגדרו לדפדפנים שמנוהלים על ידי התקנה של Chrome Enterprise.
במדיניות של Chrome Enterprise מוסבר איך להגדיר כללי מדיניות כדי לחסום קובצי cookie של צד שלישי או לאפשר אותם באתרים ספציפיים.
כלי פיתוח ל-Chrome
בחלוניות 'בעיות', 'אפליקציות' ו'רשת' יש מידע על קובצי cookie ומוצגות אם קובצי cookie של צד שלישי חסומים על ידי הדפדפן.
- ביקורת השימוש שלך ב קובצי Cookie תסביר איך להעריך את השימוש בקובצי Cookie של צד שלישי באתר שלך.
- במאמר הצגה, הוספה, עריכה ומחיקה של קובצי Cookie מוצג איך לעבוד עם קובצי Cookie בכלי הפיתוח ל-Chrome.
בחלונית האפליקציה מופיע מידע על גרסאות ניסיון של המקור, ואפשר לראות אם האתר רשום לתקופת ניסיון להוצאה משימוש של קובצי Cookie של צד שלישי.
מסמכי העזרה של כלי הפיתוח ל-Chrome מספקים פרטים נוספים על הוספה, עריכה ומחיקה של קובצי Cookie, כמו גם זיהוי ובדיקה של קובצי Cookie של צד שלישי.
כלי הניתוח של 'ארגז החול לפרטיות' (PSAT)
בתוסף PSAT ל-Chrome נוספים כלים ל-Chrome DevTools, שעוזרים להבין את השימוש בקובצי cookie ולספק הנחיות לגבי ממשקי API חדשים ל-Chrome לשמירה על הפרטיות.
PSAT מספק גם ממשק שורת פקודה.
- כדי לקבל מידע נוסף, על בעיות בקבצים ולשלוח בקשות להוספת תכונות: github.com/GoogleChromeLabs/ps-analysis-tool
אתרים לבדיקה
צוות ארגז החול לפרטיות מתחזק כמה אתרים שתומכים בבדיקת קובצי cookie של צד שלישי:
- מגדירים קובץ cookie של צד שלישי: third-party-cookies.glitch.me
- מגדירים קובץ cookie של צד שלישי ומספקים אסימון לניסיון לצורך הוצאה משימוש: 3pc-dt.glitch.me
- ניפוי באגים בהגדרות של בדיקה שמתבצעת באמצעות Chrome: chrome-facilitated-testing.glitch.me
הדגמות בארגז החול לפרטיות מספקות שני אתרים מקושרים שיעזרו לכם להתנסות במגוון מסלולים מרכזיים שעוברים משתמשים ותרחישים לדוגמה, ולהבין איך הם מושפעים מהגבלות על קובצי cookie של צד שלישי.
שינוי הלקוח או הפרופיל של Chrome
לקוח של Chrome תואם להתקנה במכשיר: ספריית נתוני משתמש.
כל פרופיל ב-Chrome הוא ספריית משנה בספריית נתוני המשתמשים.
אם מריצים את Chrome משורת הפקודה, אפשר להגדיר את ספריית נתוני המשתמש עם הדגל --user-data-dir.
כלומר, יכולה להיות לכם ספרייה נפרדת של נתוני משתמשים לפיתוח, עם ספריות משנה של הפרופיל שלה. יצירה של ספרייה חדשה של נתוני משתמשים גורמת ל-Chrome לפעול כאילו הוא הותקן מחדש, וזה יכול לעזור לניפוי באגים בבעיות שקשורות לפרופיל.
כדי להריץ את Chrome משורת הפקודה עם ספריית משתמש זמנית חדשה, משתמשים בדגל הבא:
--user-data-dir=$(mktemp -d)