ניפוי באגים בחסימת קובצי cookie של צד שלישי

כמה תכונות יכולות להשפיע על הקביעה אם קובצי Cookie של צד שלישי מותרת או נחסמה עבור לקוח Chrome ספציפי באתר מסוים:

במאמר הזה נסביר איך התכונות האלה ב-Chrome פועלות יחד, ונתאר כלים ושיטות כדי לעזור לכם להבין למה קובצי Cookie של צדדים שלישיים זמינים או חסומים.

מה גורם לאישור או לחסימה של קובצי cookie של צד שלישי?

בקטע הזה מוסבר איך מאשרים או חוסמים קובצי cookie של צד שלישי לכל האתרים, לאתר מסוים או למשתמש ספציפי.

הגדרות משתמש

החל מ-chrome://settings, או מסמל העין בסרגל הכתובות של Chrome, משתמשים יכולים להגדיר או לשנות את התנהגות ברירת המחדל של קובצי Cookie של צד שלישי בדפדפן, כולל חסימה של כל קובצי ה-Cookie של צד שלישי. המשתמשים יכולים גם להוסיף חריגים להתרת קובצי Cookie של צד שלישי עבור אתרים מסוימים.

חסימת קובצי Cookie של צד שלישי

chrome://settings/cookies

ניתן לחסום קובצי cookie של צד שלישי דרך פרטיות ואבטחה > קובצי Cookie של צד שלישי. הפעלת האפשרות חסימת כל קובצי ה-Cookie של צד שלישי חוסמת קובצי cookie של צד שלישי בכל ההקשרים, כולל במקרים שבהם קובצי cookie של צד שלישי עשויים להיות זמינים אחרת, למשל בקבוצות של אתרים קשורים או כשהפעולות למזעור ההשפעה (כמו החרגות שמבוססות על שיטות ניתוח נתונים) פועלות.

chrome://settings/cookies page, חסימת קובצי cookie של צד שלישי שנבחרו
חסימת קובצי Cookie של צד שלישי: chrome://settings/cookies

עם זאת, אם ההגדרה חסימת קובצי cookie של צד שלישי מופעלת באתר chrome://settings/cookies, אפשר להתיר קובצי Cookie של צד שלישי במסגרת 'קבוצות של אתרים קשורים', מפעילים את ההגדרה אישור לאתרים קשורים לראות את הפעילות שלך בקבוצה:

chrome://settings, שמראה איך לאשר קבוצות של אתרים קשורים אם קובצי cookie של צד שלישי חסומים
אישור של קבוצות אתרים קשורים אם קובצי Cookie של צד שלישי חסומים

chrome://settings/trackingProtection

משתמשים ב-1% מלקוחות Chrome ששייכים לקבוצת הבדיקה של התכונה 'חסימת מעקב' להגביל את קובצי ה-Cookie של צד שלישי כברירת מחדל. המשתמשים האלה יכולים לחסום את כל קובצי ה-Cookie של צד שלישי מ-chrome://settings/trackingProtection. השלכות הפעולות האלה זהות לאלה של חסימת קובצי cookie של צד שלישי: chrome://settings/cookies.

הדף chrome://settings/trackingProtection, חסימת כל קובצי ה-Cookie של צד שלישי שנבחרו
חסימת כל קובצי ה-Cookie של צד שלישי: chrome://settings/trackingProtection

אישור השימוש בקובצי cookie של צד שלישי

בדף chrome://settings, המשתמשים יכולים להוסיף אתר לרשימת האתרים שיש להם גישה לקובצי cookie של צד שלישי.

chrome://settings/cookies: אתרים שמורשים להשתמש בקובצי cookie של צד שלישי
הדף chrome://settings: אתרים שמורשים להשתמש בקובצי cookie של צד שלישי

בנוסף, כשקובצי Cookie של צד שלישי חסומים או מוגבלים, המשתמשים מוצגים סמל העין בסרגל הכתובות (בסרגל הכתובות) באתרים שמשתמשים בקובצי Cookie של צד שלישי.

סרגל הכתובות (סרגל הכתובות) מוצג באתר web.dev עם סמל העין
סמל העין בסרגל הכתובות של Chrome

לחיצה על סמל העין מאפשרת למשתמש לאשר קובצי Cookie של צד שלישי באופן זמני לאתר הנוכחי:

בסרגל הכתובות מוצג לאתר web.dev, קובצי cookie של צד שלישי מותרים באתר הנוכחי
קובצי cookie של צד שלישי מותרים באתר הנוכחי

ה-1% מהמשתמשים בתוכנית חסימת מעקב הקבוצה יראו את תיבת הדו-שיח 'חסימת מעקב':

ממשק המשתמש של הגנה מפני מעקב ב-Chrome: קובצי cookie של צד שלישי מותרים באתר הנוכחי
ממשק המשתמש של חסימת המעקב ב-Chrome: אישור לקובצי Cookie של צד שלישי באתר הנוכחי

השימוש בסמל העין כדי לאפשר לאתר להשתמש בקובצי Cookie של צד שלישי גורם לאותה השפעה כמו הוספת האתר לקטע אתרים שמורשים להשתמש בקובצי Cookie של צד שלישי מ-chrome://settings, מלבד שהתאריך לתפוגה מוגדר ל-90 יום.

הדף chrome://settings שמציג אתרים שמורשים להשתמש בקובצי cookie של צד שלישי
chrome://settings: אתרים שמורשים להשתמש בקובצי cookie של צד שלישי

לאחר התפוגה, הפטור הזמני לאתר יכול להיות אם יש צורך בלחיצה על סמל העין, כדי לאפשר לאתר להמשיך לגשת קובצי Cookie של צד שלישי.

אפשר גם לבטל את הגישה של קובצי Cookie של צד שלישי לאתרים ספציפיים. הפעולה הזו תסיר לאתר הנוכחי מרשימת האתרים שמורשים להשתמש בקובצי Cookie של צד שלישי:

ממשק המשתמש של Chrome: קובצי cookie של צד שלישי חסומים
ממשק המשתמש של Chrome: קובצי Cookie של צד שלישי חסומים

chrome://settings/content/siteData

זה מאפשר למשתמש לאשר או לחסום אחסון נתונים (כולל קובצי cookie) מדומיינים ספציפיים, מצדדים שלישיים או מצדדים שלישיים. (לעומת זאת, אם מאשרים גישה לקובצי cookie של צד שלישי, על ידי הוספת אתר אל אתרים שמורשים להשתמש בקובצי cookie של צד שלישי דרך chrome://settings/cookies או chrome://settings/trackingProtection, אפשר להגדיר ולקרוא את כל קובצי ה-cookie של צד שלישי באותו אתר, מכל דומיין).

חשוב לוודא ש-chrome://settings/content/siteData לא מפריע לבדיקה.

נבחר דף ההגדרות של Chrome: נבחר לא לאפשר לאתרים לשמור נתונים במכשיר. האתר צד שלישי.example נוסף לאתרים שמורשים לשמור נתונים במכשיר שלך
הדף chrome://settings/content/siteData

אילו הקלות וחריגים זמניים חסומים?

חסימת מעקב מגבילה קובצי cookie של צד שלישי כברירת מחדל, אבל מאפשרת גם מיטיגציות כדי להתיר באופן זמני קובצי cookie של צד שלישי, כמו חריגים המבוססים על היוריסטיקה, ותקופת החסד. חסימת כל קובצי ה-cookie של צד שלישי מ-chrome://settings תבטל חלק מההקלות האלה.

✅ יש אישור לקובצי cookie של צד שלישי
✖ קובצי cookie של צד שלישי חסומים

הגדרה ממשקי API של ארגז החול לפרטיות הקלות זמניות הגדרות משתמש
צ'יפים Storage Access API עם הנחיות קבוצות של אתרים קשורים חריגים שמבוססים על היוריסטיקה תקופת חסד אישור קובצי Cookie של צד שלישי מאתר ספציפי
התכונה 'חסימת מעקב' פעילה, 'חסימת כל קובצי ה-cookie של צד שלישי' לא מופעל מ-
chrome://settings/trackingProtection
התכונה 'חסימת מעקב' פעילה, 'חסימת כל קובצי ה-cookie של צד שלישי' מופעל מ-
chrome://settings/trackingProtection
'חסימת מעקב' לא פעילה, 'חסימת קובצי cookie של צד שלישי' לא מופעל מ-
chrome://settings/cookies
תלוי בהגדרות המשתמש

תכונות ניסיוניות ב-Chrome

כמה דגלים של Chrome להשפיע על אישור או חסימה של קובצי cookie של צד שלישי עבור משתמש יחיד.

אם אתם משתמשים באופן קבוע בערוצי Chrome שונים עם תכונות ניסיוניות של שורת הפקודה, אולי כדאי ליצור פונקציות לכל ערוץ, ולהוסיף אותן ל-RC במעטפת חדש. לדוגמה, ב-macOS:

  1. פותחים טרמינל.
  2. יצירת פונקציה:
    cf(){ open -a 'Google Chrome Canary' --args $\*; }
  3. כדי להשתמש בפונקציה, שולחים לה דגל. לדוגמה:
    cf --enable-features=TrackingProtection3pcd

תקופת חסד

תקופת החסד של קובצי Cookie של צד שלישי ב-Chrome מאפשרת לאתרים ולשירותים שיש בהם תקלות, לבקש זמן נוסף כדי לעבור מקובצי Cookie של צד שלישי לפתרונות חלופיים. משתתפים בתקופת חסד שעומדים בדרישות יקבלו גישה מתמשכת לקובצי cookie של צד שלישי לפרק זמן מוגבל.

פטורים חיוניים מאתרים

אתרים מסוימים שמציעים שירותים חיוניים מקבלים פטור זמני שמאפשר להם להמשיך לגשת לקובצי cookie של צד שלישי.

חריגים המבוססים על היוריסטיקה

במהלך ההוצאה ההדרגתית של קובצי Cookie של צד שלישי, Chrome משתמש בהיוריסטיקה שמעניקה גישה לקובצי cookie של צד שלישי לתהליכים מוגדרים מראש בתרחישים ספציפיים, כדי להפחית שבירה. זהו אמצעי זמני, בהתאם לציפיות ההיוריסטיקה תוסר לחלוטין בעתיד ככל שהאתרים יועברו ולפתרונות לטווח הארוך.

החרגה שמבוססת על היוריסטיקה תרחישים מספק מידע נוסף על תרחישים ספציפיים שבהם Chrome להעניק גישה באופן אוטומטי לקובצי cookie של צד שלישי.

הדגמה של החרגות שמבוססות על שיטות ניתוח נתונים (heuristics) מאפשרת לבדוק את הגישה של קובצי cookie של צד שלישי עם החרגות שמבוססות על שיטות ניתוח נתונים וגם בלי החרגות כאלה.

בדיקה מבוססת-Chrome

בדיקה שמתבצעת באמצעות Chrome מצבים לאפשר לאתרים לראות תצוגה מקדימה של האופן שבו אתרים פועלים ללא קובצי Cookie של צד שלישי. א' אחוז הלקוחות של Chrome מוקצים באופן אקראי לאחד מהערכים של המצב א או מצב B כל זרוע הניסוי מסופקת עם תווית שניתן לגשת אליה בקשה כותרת או navigator.cookieDeprecationLabel.

הכללה בזרוע ניסוי במצב א' לא משפיעה על ההתנהגות של Chrome, כולל לקובצי Cookie של צד שלישי. קיימות ארבע זרועות ניסוי במצב ב', באופן אקראי הוקצתה ל-1% מלקוחות Chrome (0.25% לכל אחת מארבע הזרועות). קובצי cookie חסומים ללקוחות Chrome שהוקצו לאחת מזרועות הניסוי האלה.

Chrome גם הגביל את קובצי ה-Cookie ב-20% מגרסת Chrome Canary, פיתוח ובטא. הלקוחות שלנו.

  • לקוחות Chrome יכולים לגשת לקובצי Cookie של צד שלישי מאתרים שנוספו אל Google Sites מורשים להשתמש בקובצי cookie של צד שלישי, גם אם הלקוח הוקצה ניסוי במצב ב' זרוע (כולם חוסמים קובצי Cookie של צד שלישי כברירת מחדל).
  • סימונים ב-Chrome לבדיקת תרחישים שונים מסביר איך לאפשר, לאסור או לאלץ בדיקה שמתבצעת באמצעות Chrome להגדיר זרוע ניסוי עבור לקוח Chrome הנוכחי.

כללי המדיניות של Chrome Enterprise

הגדרת קובצי Block מעדכנים מדיניות כדי ההגדרה מושבתת מאפשרת קובצי cookie מאתרים שונים. אם המדיניות מופעלת, אי אפשר לעשות את זה מהגדרת קובצי Cookie של צד שלישי. אם המדיניות לא מוגדרת, תהיה אפשרות כברירת מחדל, קובצי Cookie של צד שלישי מאפשרים למשתמשים לחסום קובצי Cookie של צד שלישי החל מ-chrome://settings.

מידע נוסף זמין במאמר במרכז העזרה של Chrome Enterprise.

  • המשתמשים לא יכולים לשנות את מדיניות הארגון מ-chrome://settings או מ-Chrome סימונים אוטומטיים.

בקטע הזה מוסבר איך לבדוק אם קובצי Cookie של צד שלישי מותרים או חסומה למשתמש או לאתר.

chrome://settings

צריך לבדוק את chrome://settings/cookies (או את chrome://settings/trackingProtection) להגדרות משתמש שחוסמות קובצי cookie של צד שלישי, שמגבילות קובצי Cookie של צד שלישי, או המאפשרים שימוש בקובצי cookie של צד שלישי לאתרים ספציפיים.

כמו כן, מסמנים את התיבה chrome://settings/content/siteData עבור הגדרות שמאפשרות או חוסמות אחסון נתונים (כולל קובצי cookie) דומיינים.

chrome://policy

אם אתם עובדים בסביבת Chrome Enterprise, כללי המדיניות שמוגדרים בדפדפן שלכם עלול לגרום לחוויה שונה מזו של המשתמשים ולהפך. לבדיקה, כדאי לשקול להשתמש מכונה וירטואלית או מכשיר לא מנוהל.

בדף chrome://policy מוצגים כללי מדיניות שהוגדרו לדפדפנים שמנוהלים על ידי Chrome Enterprise בתהליך ההתקנה.

chrome://policy בסביבת Chrome Enterprise שהוגדרה בה כללי מדיניות
chrome://policy בסביבת Chrome Enterprise שמוגדרות בה כללי מדיניות

במדיניות של Chrome Enterprise מוסבר איך להגדיר לחסום קובצי Cookie של צד שלישי או לאפשר אותם אתרים.

כלי פיתוח ל-Chrome

החלוניות 'בעיות', 'אפליקציות' ו'רשת' מספקות מידע על קובצי cookie, ומראים אם קובצי Cookie של צד שלישי חסומים על ידי הדפדפן.

מסמכי תיעוד של כלי הפיתוח ל-Chrome מספק פרטים נוספים על הוספה, עריכה ומחיקה של קובצי Cookie, וכן לזהות ולבדוק קובצי Cookie של צד שלישי.

כלי הניתוח של 'ארגז החול לפרטיות' (PSAT)

התוסף PSAT ל-Chrome מוסיף כלים לכלי הפיתוח ל-Chrome שיעזרו לכם להבין את השימוש בקובצי Cookie ולספק הנחיות לגבי ממשקי API חדשים של Chrome לשמירה על הפרטיות.

PSAT כולל גם שורת פקודה גרפי.

אתרים לבדיקה

צוות ארגז החול לפרטיות מנהל כמה אתרים כדי לתמוך בבדיקות של קובצי cookie של צד שלישי:

הדגמות בארגז החול לפרטיות מספקות שני אתרים מקושרים שיעזרו לכם להתנסות במגוון מסלולים מרכזיים שעוברים משתמשים ותרחישים לדוגמה, ולהבין איך הם מושפעים מהגבלות על קובצי cookie של צד שלישי.

דף הדגמות בארגז החול לפרטיות, שמוצגים בו תרחישים קריטיים לדוגמה, כולל מעקב אחר ניתוח נתונים, תוכן מוטמע, עגלת הקניות ו-reCAPTCHA.
הדגמות בארגז החול לפרטיות

שינוי הלקוח או הפרופיל של Chrome

לקוח של Chrome תואם להתקנה במכשיר: ספריית נתוני משתמש.

כל פרופיל ב-Chrome הוא ספריית משנה בספריית נתוני המשתמש.

אם מריצים את Chrome משורת הפקודה, אפשר להגדיר את ספריית נתוני המשתמשים באמצעות הדגל --user-data-dir.

כלומר, יכולה להיות לכם ספרייה נפרדת של נתוני משתמשים לצורכי פיתוח, ספריות משנה של פרופיל משלו. יצירה של ספרייה חדשה של נתוני משתמשים הופכת את Chrome תתנהג כאילו הוא הותקן מחדש, וזה יכול לעזור לניפוי באגים שקשורות לפרופיל.

כדי להריץ את Chrome משורת הפקודה עם ספריית משתמש זמנית חדשה, צריך להשתמש ב הדגל הבא:

--user-data-dir=$(mktemp -d)

למידע נוסף