É importante que os sites e serviços se preparem para as restrições de cookies de terceiros, incluindo a migração para alternativas mais particulares.
Para ajudar os desenvolvedores na transição, durante esse período, o Chrome também usa heurísticas que concedem acesso temporário a cookies de terceiros para fluxos predefinidos, a fim de evitar problemas. Em determinados cenários, o acesso é concedido automaticamente sem trabalho incremental dos desenvolvedores. No entanto, essa é uma medida temporária, e a expectativa é que as heurísticas sejam removidas completamente no futuro e que os desenvolvedores migrem para soluções de longo prazo.
Cenários de exceção baseados em heurísticas
{# disableFinding("pop-up")} Os cenários que as heurísticas pretendem identificar são principalmente a autenticação em que um site de nível superior abre uma janela pop-up ou redireciona para um site de terceiros para uma operação e depois retorna ao site de nível superior, usando um cookie nessa jornada de retorno ou no contexto incorporado.
Os exemplos a seguir descrevem cenários em que o navegador concede acesso automático a cookies de terceiros com base em determinados indicadores de confiança. Esses indicadores de confiança são em grande parte baseados em padrões e dependem dos requisitos de interação do usuário.
Cenário A: acesso a cookies de terceiros após a interação com o pop-up
- O usuário acessa o Site A
- O usuário carrega um recurso no Site B em uma janela pop-up com acesso de abertura, possivelmente após um conjunto de redirecionamentos HTTP*.
- O recurso no Site B recebe uma interação do usuário após ser carregado.
Por 30 dias após esse fluxo, o Site B terá acesso a cookies de terceiros quando incorporado ao Site A.
Cenário B: acesso a cookies de terceiros após a interação em redirecionamentos
- O usuário começa no Site A e é redirecionado para o Site B.
- O site B recebe uma interação do usuário.
- O site B redireciona de volta para o site A (talvez por outras origens).
Por 15 minutos após esse fluxo, o Site B tem acesso a cookies de terceiros quando incorporado ao Site A.
O acesso ao cookie só se aplica ao par de sites próprios e de terceiros. Por exemplo, se um cenário for atendido com o site próprio a.com e o site de terceiros b.com, qualquer página em b.com poderá acessar cookies quando carregada como um recurso ou iframe em qualquer página em a.com. Essa concessão não se aplica a outros sites de terceiros em a.com, b.com como um recurso de terceiros de outro domínio de nível superior ou b.com quando incorporado indiretamente em a.com com outros iframes entre sites (ou seja, não a.com ou b.com) na cadeia de ancestral intermediário. Além disso, o acesso a cookies não deve ser concedido a recursos de b.com incorporados por outros iframes que são cross-site para b.com.
Para informações mais detalhadas sobre as heurísticas, leia o explicador correspondente.
A demonstração de exceções baseadas em heurísticas permite testar o acesso a cookies de terceiros com e sem exceções de heurísticas.