Tymczasowy dostęp do plików cookie innych firm z wyjątkami opartymi na heurystyce.

Ważne jest, aby witryny i usługi były gotowe na ograniczenia dotyczące plików cookie innych firm, w tym na przejście na bardziej prywatne alternatywy.

Aby pomóc deweloperom w przechodzeniu na nowy system, w tym okresie Chrome używa też heurystyki, która przyznaje tymczasowy dostęp do plików cookie innych firm w ramach zdefiniowanych wstępnie procesów, aby ograniczyć problemy. W określonych sytuacjach dostęp jest przyznawany automatycznie bez konieczności wprowadzania dodatkowych zmian przez programistów. Jest to jednak środek tymczasowy, ponieważ w przyszłości heurystyka zostanie całkowicie usunięta, a programiści powinni przejść na długoterminowe rozwiązania.

Scenariusze wyjątków opartych na heurystyce

Heurystyka ma na celu wykrywanie przede wszystkim scenariuszy uwierzytelniania, w których witryna najwyższego poziomu otwiera wyskakujące okienko lub przekierowuje do witryny innej firmy w celu wykonania operacji, a potem wraca do witryny najwyższego poziomu, korzystając z pliku cookie albo w ramach wbudowanego kontekstu.

Poniższe przykłady opisują scenariusze, w których przeglądarka automatycznie przyznaje dostęp do plików cookie innych firm na podstawie określonych sygnałów wiarygodności. Te sygnały o pewności są w dużej mierze oparte na wzorach i wymagają interakcji z użytkownikiem.

.
  • Użytkownik przechodzi na stronę A
  • Użytkownik wczytuje zasób w witrynie B w wyskakującym okienku z dostępem do openera, prawdopodobnie po serii przekierowań HTTP*.
  • Po załadowaniu zasób w witrynie B otrzymuje interakcję użytkownika.

Przez 30 dni po zakończeniu tego procesu witryna B ma dostęp do plików cookie innych firm, gdy jest umieszczona w witrynie A.

  • Użytkownik rozpoczyna wizytę w witrynie A, a potem jest przekierowywany do witryny B.
  • Strona B rejestruje interakcję użytkownika.
  • Witryna B przekierowuje następnie z powrotem do witryny A (być może przez inne źródła).

Przez 15 minut po zakończeniu tego procesu witryna B ma dostęp do plików cookie innych firm, gdy jest umieszczona w witrynie A.

Przyznanie dostępu do plików cookie dotyczy tylko pary witryn własnych i witryn innych firm. Jeśli na przykład w danym scenariuszu występuje witryna własna a.com i witryna zewnętrzna b.com, każda strona w witrynie b.com może uzyskać dostęp do plików cookie, gdy jest wczytana jako zasób lub iframe na dowolnej stronie w witrynie b.com.a.com Ta zgoda nie dotyczy innych witryn zewnętrznych w dodatku do a.com, b.com jako zasobu zewnętrznego w innej domenie najwyższego poziomu, ani b.com, gdy jest on pośrednio umieszczony w a.com z innymi ramkami iframe (nie a.com ani b.com) w średnim łańcuchu przodków. Ponadto dostęp do plików cookie nie powinien być przyznawany zasobom b.com umieszczonym w ramkach iframe innych witryn, które są dostępne w witrynie b.com.

Więcej szczegółowych informacji o heurystycznym znajdziesz w odpowiednim artykule.

Demo wyjątków opartych na heurystyce umożliwia testowanie dostępu do plików cookie innych firm z wyjątkami opartymi na heurystyce i bez nich.