Selama periode pengujian penghentian penggunaan cookie pihak ketiga, situs dan layanan harus bersiap menghadapi pembatasan cookie pihak ketiga, termasuk beralih ke alternatif yang lebih pribadi. Tunduk pada segala masalah persaingan yang masih dipersoalkan oleh Competition and Markets Authority Inggris Raya, Chrome akan mulai menerapkan pembatasan cookie pihak ketiga hingga 100% pengguna mulai awal tahun 2025.
Untuk membantu developer melakukan transisi, selama periode ini Chrome juga menggunakan heuristik yang memberikan akses sementara ke cookie pihak ketiga, untuk alur yang telah ditentukan, guna mengurangi kerusakan. Dalam skenario tertentu, akses otomatis diberikan tanpa perlu pekerjaan tambahan dari developer, tetapi ini adalah tindakan sementara, dengan harapan heuristik akan dihapus sepenuhnya di masa mendatang dan developer diharapkan untuk bermigrasi ke solusi jangka panjang.
Skenario pengecualian berbasis heuristik
Skenario yang ingin diidentifikasi oleh heuristik utamanya adalah autentikasi saat situs tingkat atas membuka jendela pop-up atau mengalihkan ke situs pihak ketiga untuk suatu operasi, lalu kembali ke situs tingkat atas, yang menggunakan cookie baik pada perjalanan kembali tersebut atau dalam konteks tersemat.
Contoh berikut menjelaskan skenario saat browser akan memberikan akses cookie pihak ketiga secara otomatis berdasarkan sinyal keyakinan tertentu. Sinyal keyakinan ini sebagian besar berbasis pola dan bergantung pada persyaratan interaksi pengguna.
Skenario A - Akses cookie pihak ketiga setelah interaksi pop-up
- Pengguna membuka Situs A
- Pengguna memuat resource di Situs B di jendela pop-up dengan akses pembuka, mungkin mengikuti serangkaian pengalihan HTTP*.
- Resource di Situs B menerima interaksi pengguna setelah dimuat.
Selama 30 hari setelah alur ini, Situs B diizinkan mengakses cookie pihak ketiga saat disematkan di Situs A.
Skenario B - Akses cookie pihak ketiga setelah interaksi di seluruh pengalihan
- Pengguna memulai di Situs A, lalu dialihkan ke Situs B.
- Situs B menerima interaksi pengguna.
- Situs B kemudian mengalihkan kembali ke Situs A (mungkin melalui asal lainnya).
Selama 15 menit setelah alur ini, Situs B diizinkan mengakses cookie pihak ketiga saat disematkan di Situs A.
Pemberian akses cookie hanya berlaku untuk pasangan situs pihak pertama dan situs pihak ketiga. Misalnya, jika suatu skenario terpenuhi dengan situs pihak pertama a.com
dan situs pihak ketiga b.com
, semua halaman di b.com
akan diizinkan untuk mengakses cookie saat dimuat sebagai resource atau iframe di halaman mana pun di a.com
. Hibah ini tidak berlaku untuk situs pihak ketiga lainnya berdasarkan a.com
, b.com
sebagai resource pihak ketiga dari domain level teratas lainnya, atau b.com
saat disematkan secara tidak langsung di a.com
dengan iframe lintas situs lainnya (yaitu bukan a.com
atau b.com
) dalam rantai ancestor perantara. Selain itu, akses cookie tidak boleh diberikan ke resource b.com
yang disematkan oleh iframe lain yang lintas situs ke b.com
.
Untuk mengetahui informasi yang lebih mendetail tentang heuristik, Anda dapat membaca penjelasan yang sesuai.
Demo pengecualian berbasis heuristik memungkinkan Anda menguji akses cookie pihak ketiga dengan dan tanpa pengecualian heuristik.