網站和服務必須為第三方 Cookie 限制做好準備,包括改用更具隱私權的替代方案。
為了協助開發人員進行轉換,Chrome 也會在這個期間使用啟發式搜尋,針對預先定義的流程授予第三方 Cookie 暫時存取權,以減輕中斷情形。在特定情況下,系統會自動授予存取權,而開發人員不必額外執行任何工作。不過,這只是暫時性措施,因為我們預期這項啟發式搜尋功能日後會完全移除,開發人員也應改用長期解決方案。
以經驗法則為依據的例外狀況情境
{# disableFinding("pop-up")} 啟發式規則主要用於識別驗證情境,也就是頂層網站開啟彈出式視窗或重新導向至第三方網站進行作業,然後返回頂層網站,並在該返回途徑或嵌入式情境中使用 Cookie。
以下範例說明瀏覽器會根據特定信號自動授予第三方 Cookie 存取權的情況。這些信號主要以模式為依據,並依賴使用者互動要求。
情境 A:在彈出式視窗互動後存取第三方 Cookie
- 使用者前往網站 A
- 使用者在彈出式視窗中載入 Site B 上的資源,並取得開啟者存取權,可能會經過一組 HTTP 重新導向*。
- 網站 B 上的資源在載入後會收到使用者互動。
在這個流程後的 30 天內,如果網站 B 嵌入網站 A,則可存取第三方 Cookie。
情境 B:在跨重新導互動後存取第三方 Cookie
- 使用者從網站 A 開始,然後重新導向至網站 B。
- 網站 B 收到使用者互動。
- 然後,網站 B 會重新導向至網站 A (可能會透過其他來源)。
在這個流程結束後的 15 分鐘內,如果網站 B 嵌入網站 A,則可使用第三方 Cookie。
Cookie 存取權授予僅適用於第一方網站和第三方網站。舉例來說,如果第一方網站 a.com 和第三方網站 b.com 符合某種情況,b.com 上的任何網頁在 a.com 上的任何網頁中以資源或 iframe 載入時,b.com 上的任何網頁都會允許存取 Cookie。這項授權不適用於 a.com 下的其他第三方網站、b.com 做為其他頂層網域的第三方資源,或是 b.com 間接嵌入 a.com 與中間祖系鏈中的其他跨網站 (即非 a.com 或 b.com) iframe。此外,Cookie 存取權不應授予 b.com 的資源,這些資源是由其他 iframe 嵌入,且跨網站連往 b.com。
如要進一步瞭解這些分析法,請參閱相應的說明文章。
您可以透過示範中的經驗法則例外狀況,測試第三方 Cookie 存取權,無論是否有經驗法則例外狀況皆可。