网站和服务必须做好针对第三方 Cookie 限制的准备,包括改用更注重隐私保护的替代方案。
为了帮助开发者顺利完成过渡,在此期间,Chrome 还会使用启发词语,为预定义流程授予对第三方 Cookie 的临时访问权限,以减少中断。在特定场景中,系统会自动授予访问权限,而无需开发者额外执行任何工作,但这只是一种临时措施,我们预计未来会彻底移除启发词语,并希望开发者迁移到长期解决方案。
基于启发词语的例外情况场景
{# disableFinding("pop-up")} 启发词语旨在识别的主要场景主要是身份验证,其中顶级网站会打开弹出式窗口或重定向到第三方网站执行操作,然后返回到顶级网站,并在返回过程中或嵌入式上下文中使用 Cookie。
以下示例介绍了浏览器会根据特定的信任信号自动授予第三方 Cookie 访问权限的场景。这些置信度信号在很大程度上基于模式,并依赖于用户互动要求。
场景 A - 在用户与弹出式窗口互动后第三方 Cookie 访问权限
- 用户转到网站 A
- 用户在具有打开器访问权限的弹出式窗口中加载网站 B 上的资源,可能需要经过一组 HTTP 重定向*。
- 网站 B 上的资源在加载后收到用户互动。
在此流程完成后的 30 天内,如果网站 B 嵌入到网站 A 中,则允许网站 B 访问第三方 Cookie。
场景 B - 在通过重定向进行互动后第三方 Cookie 访问权限
- 用户先在网站 A 上开始转化,然后被重定向到网站 B。
- 网站 B 收到用户互动。
- 然后,网站 B 会重定向回网站 A(可能通过其他来源)。
在此流程完成后的 15 分钟内,如果网站 B 嵌入到网站 A 中,则允许网站 B 访问第三方 Cookie。
Cookie 访问权限授予仅适用于第一方网站和第三方网站对。例如,如果存在第一方网站 a.com 和第三方网站 b.com 的情景,则 b.com 上的任何网页在 a.com 上的任何网页上作为资源或 iframe 加载时,都允许访问 Cookie。此授权不适用于 a.com 下的其他第三方网站、作为其他顶级域名的第三方资源的 b.com,或在中间祖先链中的其他跨网站(即非 a.com 或 b.com)iframe 中间接嵌入的 b.com。a.com此外,不应向其他 iframe 嵌入的 b.com 资源授予 Cookie 访问权限,这些 iframe 与 b.com 位于不同的网站上。
如需详细了解启发词语,您可以参阅相应的说明文档。
借助基于启发词语的例外情况演示,您可以测试在启用和停用启发词语例外情况的情况下第三方 Cookie 访问权限。