Отладка блокировки сторонних файлов cookie

Несколько функций могут влиять на то, разрешены или заблокированы сторонние файлы cookie для отдельного клиента Chrome на конкретном веб-сайте:

В этой статье показано, как взаимодействуют эти функции Chrome, а также описаны инструменты и методы, которые помогут вам понять, почему сторонние файлы cookie доступны или заблокированы.

Что приводит к разрешению или блокировке сторонних файлов cookie?

В этом разделе объясняется, как можно разрешить или заблокировать сторонние файлы cookie для всех сайтов, для отдельного сайта или для отдельного пользователя.

Пользовательские настройки

В chrome://settings или с помощью значка глаза в адресной строке Chrome пользователи могут установить или изменить поведение сторонних файлов cookie по умолчанию для своего браузера, включая блокировку всех сторонних файлов cookie. Пользователи также могут добавлять исключения, чтобы разрешить использование сторонних файлов cookie для определенных сайтов.

Блокировать сторонние файлы cookie

chrome://settings/cookies

Сторонние файлы cookie можно заблокировать в разделе Конфиденциальность и безопасность > Сторонние файлы cookie. Включение блокировки всех сторонних файлов cookie блокирует сторонние файлы cookie во всех контекстах, включая случаи, когда сторонние файлы cookie в противном случае могли бы быть доступны, например, для наборов связанных веб-сайтов или когда действуют меры по снижению риска (например , исключения на основе эвристики ).

страница chrome://settings/cookies, выбран блокировать сторонние файлы cookie
Заблокируйте сторонние файлы cookie: chrome://settings/cookies

Однако если в chrome://settings/cookies включена блокировка сторонних файлов cookie , можно разрешить сторонние файлы cookie в наборах связанных веб-сайтов, включив параметр Разрешить связанным сайтам видеть вашу активность в группе :

chrome://settings, показывающий, как можно разрешить наборы связанных веб-сайтов, если сторонние файлы cookie заблокированы.
Разрешить наборы связанных веб-сайтов, если сторонние файлы cookie заблокированы

chrome://settings/trackingProtection

Для пользователей 1% клиентов Chrome, входящих в тестовую группу защиты от отслеживания, сторонние файлы cookie по умолчанию запрещены. Эти пользователи могут заблокировать все сторонние файлы cookie с помощью chrome://settings/trackingProtection . Это имеет те же последствия, что и Блокировка сторонних файлов cookie в chrome://settings/cookies .

chrome://settings/trackingProtection страница, заблокировать все выбранные сторонние файлы cookie
Заблокируйте все сторонние файлы cookie: chrome://settings/trackingProtection

Разрешить сторонние файлы cookie

В chrome://settings пользователи могут добавить сайт в список сайтов, которым разрешен доступ к сторонним файлам cookie.

chrome://settings/cookies: сайтам разрешено использовать сторонние файлы cookie.
chrome://страница настроек: сайтам разрешено использовать сторонние файлы cookie.

Кроме того, когда сторонние файлы cookie блокируются или ограничиваются, пользователям отображается значок глаза в адресной строке (омнибоксе) на сайтах, использующих сторонние файлы cookie.

Адресная строка (омнибокс) для сайта web.dev со значком глаза.
Значок глаза в адресной строке Chrome

Нажатие на значок глаза позволяет пользователю временно разрешить сторонние файлы cookie для текущего сайта:

Отображение адресной строки для сайта web.dev, для текущего сайта разрешены сторонние файлы cookie.
Сторонние файлы cookie разрешены для текущего сайта

1% пользователей в группе «Защита от отслеживания» увидят диалоговое окно «Защита от отслеживания»:

Пользовательский интерфейс защиты от отслеживания Chrome: сторонние файлы cookie разрешены для текущего сайта
Пользовательский интерфейс защиты от отслеживания Chrome: сторонние файлы cookie разрешены для текущего сайта

Использование значка глаза для разрешения сторонних файлов cookie для сайта имеет тот же эффект, что и добавление сайта в список Сайтов, которым разрешено использовать сторонние файлы cookie из chrome://settings , за исключением того, что установлен срок действия 90 дней.

chrome://страница настроек, показывающая сайты, которым разрешено использовать сторонние файлы cookie
chrome://settings: сайтам разрешено использовать сторонние файлы cookie

По истечении срока действия временное исключение для сайта можно при необходимости продлить с помощью значка глаза, чтобы сайт мог продолжать получать доступ к сторонним файлам cookie.

Доступ к сторонним файлам cookie для отдельных сайтов также может быть отозван. Это удалит текущий сайт из списка сайтов, которым разрешено использовать сторонние файлы cookie:

Пользовательский интерфейс Chrome: сторонние файлы cookie заблокированы
Пользовательский интерфейс Chrome: сторонние файлы cookie заблокированы

chrome://settings/content/siteData

Это позволяет пользователю разрешать или блокировать хранение данных (включая файлы cookie) из отдельных доменов, как собственных, так и сторонних. (Напротив, разрешение доступа к сторонним файлам cookie путем добавления сайта в список Сайты, которым разрешено использовать сторонние файлы cookie из chrome://settings/cookies или chrome://settings/trackingProtection позволяет устанавливать и читать все сторонние файлы cookie. на этом сайте, с любого домена.)

Вы должны убедиться, что chrome://settings/content/siteData не мешает вашему тестированию.

Страница настроек Chrome: выбран параметр «Не разрешать сайтам сохранять данные на вашем устройстве». Сайт Third-Party.example добавлен в список сайтов, которым разрешено сохранять данные на вашем устройстве.
chrome://settings/content/страница данных сайта

Какие временные меры по смягчению последствий и исключения блокируются?

Защита от отслеживания по умолчанию ограничивает сторонние файлы cookie, но также позволяет временно разрешить использование сторонних файлов cookie, например исключения на основе эвристики и льготный период . Блокировка всех сторонних файлов cookie в chrome://settings переопределяет некоторые из этих мер.

✅ Сторонние файлы cookie разрешены
✖ Сторонние файлы cookie заблокированы.

Параметр API-интерфейсы песочницы конфиденциальности Временные смягчения Пользовательские настройки
ЧИПСЫ API доступа к хранилищу с подсказками Сопутствующие наборы веб-сайтов Исключения на основе эвристики Льготный период Разрешить сторонние файлы cookie для определенного сайта
Защита от отслеживания активна, «Блокировать все сторонние файлы cookie» не включено с
chrome://settings/trackingProtection
Защита от отслеживания активна, функция «Блокировать все сторонние файлы cookie» включена с
chrome://settings/trackingProtection
Защита от отслеживания не активна, функция «Блокировать сторонние файлы cookie» не включена с
chrome://settings/cookies
Зависит от настроек пользователя

Флаги Chrome

Несколько флагов Chrome влияют на то, разрешены или заблокированы сторонние файлы cookie для одного пользователя.

Если вы регулярно используете разные каналы Chrome с флагами командной строки, возможно, вам захочется создать функции для каждого канала и добавить их в свой RC-файл оболочки. Например, в macOS:

  1. Откройте терминал.
  2. Создайте функцию:
    cf(){ open -a 'Google Chrome Canary' --args $\*; }
  3. Используйте функцию, вызвав ее с флагом. Например:
    cf --enable-features=TrackingProtection3pcd

Льготный период

Льготный период сторонних файлов cookie Chrome дает возможность сайтам и службам, столкнувшимся с поломкой, запросить дополнительное время для перехода от сторонних файлов cookie к альтернативным решениям. Участникам льготного периода, имеющим право на льготный период, будет предоставлен постоянный доступ к сторонним файлам cookie в течение ограниченного времени.

Основные исключения для сайтов

Некоторым сайтам, предлагающим критически важные услуги, предоставляется временное исключение , которое позволяет им продолжать получать доступ к сторонним файлам cookie.

Исключения на основе эвристики

Во время отказа от сторонних файлов cookie Chrome использует эвристику, которая предоставляет временный доступ к сторонним файлам cookie для заранее определенных потоков в определенных сценариях, чтобы минимизировать поломки. Это временная мера с ожиданием, что эвристика будет полностью удалена в будущем, когда сайты перейдут на долгосрочные решения.

Сценарии исключений на основе эвристики предоставляют дополнительную информацию о конкретных сценариях, в которых Chrome автоматически предоставляет доступ к сторонним файлам cookie.

Демо -версия исключений на основе эвристики позволяет протестировать доступ к сторонним файлам cookie с эвристическими исключениями и без них.

Тестирование с помощью Chrome

Режимы тестирования с поддержкой Chrome позволяют сайтам просматривать работу сайтов без сторонних файлов cookie. Процент клиентов Chrome случайным образом назначается одной из групп экспериментальных групп режима A или режима B , и каждому ответвлению предоставляется метка, доступная из заголовка запроса или navigator.cookieDeprecationLabel .

Включение в режим Экспериментальная группа не влияет на поведение Chrome, в том числе на сторонние файлы cookie. Существует четыре экспериментальных группы режима B, которые случайным образом распределены в общей сложности 1% клиентов Chrome (0,25% для каждой из четырех групп). Файлы cookie блокируются для клиентов Chrome, назначенных любой из этих экспериментальных групп.

Chrome также ограничил использование файлов cookie для 20% клиентов Chrome Canary, Dev и Beta.

  • Клиенты Chrome могут получать доступ к сторонним файлам cookie для сайтов, добавленных в список Сайты, которым разрешено использовать сторонние файлы cookie , даже если клиенту назначена экспериментальная группа режима B (все из которых по умолчанию блокируют сторонние файлы cookie).
  • Флаги Chrome для тестирования различных сценариев объясняют, как разрешить, запретить или принудительно настроить группу экспериментов по тестированию с поддержкой Chrome для текущего клиента Chrome.

Правила Chrome Enterprise

Если для политики BlockThirdPartyCookies установлено значение «Отключено», разрешаются файлы cookie между сайтами. Установка политики на «Включено» не позволяет этим страницам устанавливать сторонние файлы cookie. Если правило не настроено, сторонние файлы cookie по умолчанию разрешаются, а пользователи могут блокировать сторонние файлы cookie из chrome://settings .

Подробную информацию можно прочитать в статье Справочного центра Chrome Enterprise.

  • Пользователи не могут переопределить корпоративные политики с помощью chrome://settings или флагов Chrome.

В этом разделе объясняется, как проверить, разрешены или заблокированы сторонние файлы cookie для пользователя или сайта.

хром://настройки

Проверьте chrome://settings/cookies (или chrome://settings/trackingProtection ) на предмет настроек пользователя, которые блокируют сторонние файлы cookie , ограничивают сторонние файлы cookie или разрешают сторонние файлы cookie для определенных сайтов.

Аналогичным образом проверьте chrome://settings/content/siteData на наличие настроек, которые разрешают или блокируют хранение данных (включая файлы cookie) из отдельных доменов.

хром://политика

Если вы работаете в среде Chrome Enterprise, политики вашего браузера могут привести к тому, что ваш опыт будет отличаться от того, с чем сталкиваются ваши пользователи, и наоборот. Для тестирования вы можете рассмотреть возможность использования виртуальной машины или неуправляемого устройства.

На странице chrome://policy отображаются политики, установленные для браузеров, управляемых установкой Chrome Enterprise.

chrome://policy в среде Chrome Enterprise с установленными политиками
chrome://policy в среде Chrome Enterprise с установленными политиками

В Chrome Enterprise Policies объясняется, как можно настроить политики для блокировки сторонних файлов cookie или разрешения их использования на определенных сайтах.

Инструменты разработчика Chrome

Панели «Проблемы», «Приложения» и «Сеть» предоставляют информацию о файлах cookie и показывают, блокируются ли браузером сторонние файлы cookie.

Документация Chrome DevTools содержит более подробную информацию о том, как добавлять, редактировать и удалять файлы cookie, а также как идентифицировать и проверять сторонние файлы cookie.

Инструмент анализа конфиденциальной среды (PSAT)

Расширение PSAT Chrome добавляет в Chrome DevTools инструменты, помогающие понять использование файлов cookie и предоставляющие рекомендации по новым API-интерфейсам Chrome, сохраняющим конфиденциальность.

PSAT также предоставляет интерфейс командной строки .

Сайты для тестирования

Команда Privacy Sandbox поддерживает несколько сайтов для поддержки тестирования сторонних файлов cookie:

Демонстрационные версии Privacy Sandbox предоставляют два связанных сайта, которые помогут вам поэкспериментировать с различными основными действиями пользователя и вариантами использования, а также понять, как на них влияют ограничения сторонних файлов cookie.

Страница демо-версий Privacy Sandbox, показывающая критически важные варианты использования, включая отслеживание аналитики, встроенный контент, корзину покупок и reCAPTCHA.
Демо-версии «песочницы» конфиденциальности

Измените клиент или профиль Chrome

Клиент Chrome соответствует установке на устройстве: каталог пользовательских данных .

Каждый профиль Chrome представляет собой подкаталог в каталоге пользовательских данных.

Если вы запускаете Chrome из командной строки, вы можете установить каталог пользовательских данных с помощью флага --user-data-dir.

Это означает, что у вас может быть отдельный каталог пользовательских данных для разработки с собственными подкаталогами профиля. Создание нового каталога пользовательских данных заставляет Chrome вести себя так, как если бы он был только что установлен, что может быть полезно для отладки проблем, связанных с профилем.

Чтобы запустить Chrome из командной строки с новым временным каталогом пользователя, используйте следующий флаг:

--user-data-dir=$(mktemp -d)

Узнать больше