Сайтам и службам важно быть готовыми к ограничениям на использование сторонних файлов cookie, включая переход на более частные альтернативы.
Чтобы помочь разработчикам в переходе, в течение этого периода Chrome также использует эвристику, которая предоставляет временный доступ к сторонним файлам cookie для заранее определенных потоков, чтобы минимизировать сбои. В определенных сценариях доступ предоставляется автоматически без дополнительной работы со стороны разработчиков, но это временная мера с ожиданием, что эвристика будет полностью удалена в будущем, и разработчики перейдут на долгосрочные решения.
Сценарии исключений на основе эвристики
{#disableFinding("pop-up")} Сценарии, которые эвристика намеревается идентифицировать, - это, прежде всего, аутентификация, когда сайт верхнего уровня либо открывает всплывающее окно, либо перенаправляется на сторонний сайт для выполнения операции, а затем возвращается на сайт верхнего уровня, использующий файлы cookie либо на обратном пути, либо во встроенном контексте.
В следующих примерах описаны сценарии, в которых браузер автоматически предоставляет доступ к сторонним файлам cookie на основе определенных сигналов доверия. Эти сигналы доверия в основном основаны на шаблонах и зависят от требований взаимодействия с пользователем.
Сценарий А. Доступ к сторонним файлам cookie после взаимодействия со всплывающим окном.
- Пользователь переходит на сайт А.
- Пользователь загружает ресурс на сайте B во всплывающем окне с открытым доступом, возможно, после набора HTTP-перенаправлений*.
- Ресурс на сайте B получает взаимодействие с пользователем после загрузки.
В течение 30 дней после этого потока сайту Б разрешается доступ к сторонним файлам cookie при их внедрении на сайт А.
Сценарий Б. Доступ к сторонним файлам cookie после взаимодействия через перенаправления.
- Пользователь начинает с сайта A, а затем перенаправляется на сайт B.
- Сайт B получает взаимодействие с пользователем.
- Затем сайт B перенаправляется обратно на сайт A (возможно, через другие источники).
В течение 15 минут после этого потока сайту Б разрешается доступ к сторонним файлам cookie при их внедрении на сайт А.
Разрешение на доступ к файлам cookie применяется только к паре «собственный сайт» и «сторонний сайт». Например, если сценарий выполняется с собственным сайтом a.com
и сторонним сайтом b.com
, то любой странице на b.com
разрешен доступ к файлам cookie при загрузке в качестве ресурса или iframe на любой странице a.com
. Этот грант не распространяется на другие сторонние сайты a.com
, b.com
как сторонний ресурс другого домена верхнего уровня или b.com
если он косвенно встроен в a.com
с другим межсайтовым (т. е. не a.com
или b.com
) iframe в промежуточной цепочке предков. Кроме того, доступ к файлам cookie не должен предоставляться к ресурсам b.com
встроенным в другие iframe, которые являются межсайтовыми для b.com
.
Более подробную информацию об эвристике вы можете прочитать в соответствующем пояснении .
Демонстрация исключений на основе эвристики позволяет протестировать доступ к сторонним файлам cookie с эвристическими исключениями и без них.
,Сайтам и службам важно быть готовыми к ограничениям на использование сторонних файлов cookie, включая переход на более частные альтернативы.
Чтобы помочь разработчикам в переходе, в течение этого периода Chrome также использует эвристику, которая предоставляет временный доступ к сторонним файлам cookie для заранее определенных потоков, чтобы минимизировать сбои. В определенных сценариях доступ предоставляется автоматически без дополнительной работы со стороны разработчиков, но это временная мера с ожиданием, что эвристика будет полностью удалена в будущем, и разработчики перейдут на долгосрочные решения.
Сценарии исключений на основе эвристики
{#disableFinding("pop-up")} Сценарии, которые эвристика намеревается идентифицировать, - это, прежде всего, аутентификация, когда сайт верхнего уровня либо открывает всплывающее окно, либо перенаправляется на сторонний сайт для выполнения операции, а затем возвращается на сайт верхнего уровня, использующий файлы cookie либо на обратном пути, либо во встроенном контексте.
В следующих примерах описаны сценарии, в которых браузер автоматически предоставляет доступ к сторонним файлам cookie на основе определенных сигналов доверия. Эти сигналы доверия в основном основаны на шаблонах и зависят от требований взаимодействия с пользователем.
Сценарий А. Доступ к сторонним файлам cookie после взаимодействия со всплывающим окном.
- Пользователь переходит на сайт А.
- Пользователь загружает ресурс на сайте B во всплывающем окне с открытым доступом, возможно, после набора HTTP-перенаправлений*.
- Ресурс на сайте B получает взаимодействие с пользователем после загрузки.
В течение 30 дней после этого потока сайту Б разрешается доступ к сторонним файлам cookie при их внедрении на сайт А.
Сценарий Б. Доступ к сторонним файлам cookie после взаимодействия через перенаправления.
- Пользователь начинает с сайта A, а затем перенаправляется на сайт B.
- Сайт B получает взаимодействие с пользователем.
- Затем сайт B перенаправляется обратно на сайт A (возможно, через другие источники).
В течение 15 минут после этого потока сайту Б разрешается доступ к сторонним файлам cookie при их внедрении на сайт А.
Разрешение на доступ к файлам cookie применяется только к паре «собственный сайт» и «сторонний сайт». Например, если сценарий выполняется с собственным сайтом a.com
и сторонним сайтом b.com
, то любой странице на b.com
разрешен доступ к файлам cookie при загрузке в качестве ресурса или iframe на любой странице a.com
. Этот грант не распространяется на другие сторонние сайты a.com
, b.com
как сторонний ресурс другого домена верхнего уровня или b.com
если он косвенно встроен в a.com
с другим межсайтовым (т. е. не a.com
или b.com
) iframe в промежуточной цепочке предков. Кроме того, доступ к файлам cookie не должен предоставляться к ресурсам b.com
встроенным в другие iframe, которые являются межсайтовыми для b.com
.
Более подробную информацию об эвристике вы можете прочитать в соответствующем пояснении .
Демонстрация исключений на основе эвристики позволяет протестировать доступ к сторонним файлам cookie с эвристическими исключениями и без них.
,Сайтам и службам важно быть готовыми к ограничениям на использование сторонних файлов cookie, включая переход на более частные альтернативы.
Чтобы помочь разработчикам в переходе, в течение этого периода Chrome также использует эвристику, которая предоставляет временный доступ к сторонним файлам cookie для заранее определенных потоков, чтобы минимизировать сбои. В определенных сценариях доступ предоставляется автоматически без дополнительной работы со стороны разработчиков, но это временная мера с ожиданием, что эвристика будет полностью удалена в будущем, и разработчики перейдут на долгосрочные решения.
Сценарии исключений на основе эвристики
{#disableFinding("pop-up")} Сценарии, которые эвристика намеревается идентифицировать, - это, прежде всего, аутентификация, когда сайт верхнего уровня либо открывает всплывающее окно, либо перенаправляется на сторонний сайт для выполнения операции, а затем возвращается на сайт верхнего уровня, использующий файлы cookie либо на обратном пути, либо во встроенном контексте.
В следующих примерах описаны сценарии, в которых браузер автоматически предоставляет доступ к сторонним файлам cookie на основе определенных сигналов доверия. Эти сигналы доверия в основном основаны на шаблонах и зависят от требований взаимодействия с пользователем.
Сценарий А. Доступ к сторонним файлам cookie после взаимодействия со всплывающим окном.
- Пользователь переходит на сайт А.
- Пользователь загружает ресурс на сайте B во всплывающем окне с открытым доступом, возможно, после набора HTTP-перенаправлений*.
- Ресурс на сайте B получает взаимодействие с пользователем после загрузки.
В течение 30 дней после этого потока сайту Б разрешается доступ к сторонним файлам cookie при их внедрении на сайт А.
Сценарий Б. Доступ к сторонним файлам cookie после взаимодействия через перенаправления.
- Пользователь начинает с сайта A, а затем перенаправляется на сайт B.
- Сайт B получает взаимодействие с пользователем.
- Затем сайт B перенаправляется обратно на сайт A (возможно, через другие источники).
В течение 15 минут после этого потока сайту Б разрешается доступ к сторонним файлам cookie при их внедрении на сайт А.
Разрешение на доступ к файлам cookie применяется только к паре «собственный сайт» и «сторонний сайт». Например, если сценарий выполняется с собственным сайтом a.com
и сторонним сайтом b.com
, то любой странице на b.com
разрешен доступ к файлам cookie при загрузке в качестве ресурса или iframe на любой странице a.com
. Этот грант не распространяется на другие сторонние сайты a.com
, b.com
как сторонний ресурс другого домена верхнего уровня или b.com
если он косвенно встроен в a.com
с другим межсайтовым (т. е. не a.com
или b.com
) iframe в промежуточной цепочке предков. Кроме того, доступ к файлам cookie не должен предоставляться к ресурсам b.com
встроенным в другие iframe, которые являются межсайтовыми для b.com
.
Более подробную информацию об эвристике вы можете прочитать в соответствующем пояснении .
Демонстрация исключений на основе эвристики позволяет протестировать доступ к сторонним файлам cookie с эвристическими исключениями и без них.