ในระหว่างระยะเวลาการทดสอบการเลิกใช้งานคุกกี้ของบุคคลที่สาม เว็บไซต์และบริการต่างๆ ควรเตรียมพร้อมสําหรับข้อจํากัดเกี่ยวกับคุกกี้ของบุคคลที่สาม รวมถึงการเปลี่ยนไปใช้ทางเลือกที่เป็นส่วนตัวมากขึ้น Chrome จะเพิ่มข้อจำกัดเกี่ยวกับคุกกี้ของบุคคลที่สามแก่ผู้ใช้ทั้งหมด 100% ตั้งแต่ต้นปี 2025 โดยขึ้นอยู่กับข้อกังวลด้านการแข่งขันที่เหลืออยู่ของหน่วยงานกำกับดูแลการแข่งขัน (CMA) ของสหราชอาณาจักร
ตลอดระยะเวลานี้ Chrome ยังใช้วิธีการที่ให้สิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามชั่วคราวสำหรับขั้นตอนที่กำหนดไว้ล่วงหน้าเพื่อลดการหยุดทำงาน เพื่อช่วยนักพัฒนาแอปในการเปลี่ยนแปลงนี้ ในสถานการณ์เฉพาะ สิทธิ์การเข้าถึงจะได้รับอนุญาตโดยอัตโนมัติโดยไม่ต้องมีการดำเนินการเพิ่มจากนักพัฒนาซอฟต์แวร์ แต่นี่เป็นมาตรการชั่วคราว โดยเราคาดว่าจะถูกนำออกอย่างสมบูรณ์ในอนาคตและนักพัฒนาซอฟต์แวร์คาดว่าจะย้ายข้อมูลไปยังโซลูชันระยะยาว
สถานการณ์ข้อยกเว้นตามการศึกษาพฤติกรรม
สถานการณ์ที่การเรียนรู้ที่ตั้งใจจะระบุนั้นหลักๆ แล้วคือการตรวจสอบสิทธิ์เป็นหลักเมื่อเว็บไซต์ระดับบนสุดเปิดหน้าต่างป๊อปอัปหรือเปลี่ยนเส้นทางไปยังเว็บไซต์ของบุคคลที่สามเพื่อดำเนินการ แล้วกลับไปยังเว็บไซต์ระดับบนสุดโดยใช้คุกกี้ในเส้นทางการส่งคืนนั้นหรือในบริบทที่ฝังอยู่
ตัวอย่างต่อไปนี้อธิบายสถานการณ์ที่เบราว์เซอร์จะให้สิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามโดยอัตโนมัติ โดยอิงตามสัญญาณความเชื่อมั่นบางอย่าง สัญญาณความเชื่อมั่นเหล่านี้ส่วนใหญ่เป็นแบบตามรูปแบบ และอาศัยข้อกำหนดด้านการโต้ตอบของผู้ใช้
สถานการณ์ ก - การเข้าถึงคุกกี้ของบุคคลที่สามหลังจากการโต้ตอบแบบป๊อปอัป
- ผู้ใช้ไปที่เว็บไซต์ ก
- ผู้ใช้โหลดทรัพยากรบนเว็บไซต์ ข ในหน้าต่างป๊อปอัปที่มีสิทธิ์เข้าถึงโปรแกรมเปิด ซึ่งอาจติดตามการเปลี่ยนเส้นทาง HTTP ชุดหนึ่ง*
- ทรัพยากรในเว็บไซต์ ข. จะได้รับการโต้ตอบของผู้ใช้หลังจากที่โหลดแล้ว
เว็บไซต์ ข. จะได้รับอนุญาตให้เข้าถึงคุกกี้ของบุคคลที่สามเมื่อฝังไว้ในเว็บไซต์ ก. เป็นเวลา 30 วันหลังจากขั้นตอนนี้
สถานการณ์ ข - การเข้าถึงคุกกี้ของบุคคลที่สามหลังจากการโต้ตอบในการเปลี่ยนเส้นทาง
- ผู้ใช้เริ่มต้นในเว็บไซต์ A และระบบจะเปลี่ยนเส้นทางไปยังเว็บไซต์ B
- เว็บไซต์ ข ได้รับการโต้ตอบของผู้ใช้
- จากนั้นเว็บไซต์ ข. จะเปลี่ยนเส้นทางกลับไปยังเว็บไซต์ ก (อาจผ่านทางต้นทางอื่นๆ)
เว็บไซต์ ข. จะได้รับอนุญาตให้เข้าถึงคุกกี้ของบุคคลที่สามเมื่อฝังในเว็บไซต์ ก. เป็นเวลา 15 นาทีหลังจากขั้นตอนนี้
การให้สิทธิ์เข้าถึงคุกกี้จะมีผลเฉพาะกับเว็บไซต์บุคคลที่หนึ่งและเว็บไซต์ของบุคคลที่สามเท่านั้น ตัวอย่างเช่น หากสถานการณ์ตรงกับ a.com
ของเว็บไซต์บุคคลที่หนึ่งและเว็บไซต์ของบุคคลที่สาม b.com
ทุกหน้าใน b.com
จะได้รับอนุญาตให้เข้าถึงคุกกี้เมื่อโหลดเป็นทรัพยากรหรือ iframe ในหน้าใดๆ ใน a.com
การให้สิทธิ์นี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สามอื่นๆ ภายใต้ a.com
, b.com
ในฐานะทรัพยากรของบุคคลที่สามของโดเมนระดับบนสุดอื่น หรือ b.com
เมื่อฝังโดยอ้อมใน a.com
กับ iframe แบบข้ามเว็บไซต์อื่นๆ (ไม่ใช่ a.com
หรือ b.com
) ในเชนระดับบนระดับกลาง นอกจากนี้ ไม่ควรให้สิทธิ์เข้าถึงคุกกี้แก่ทรัพยากรของ b.com
ที่ฝังโดย iframe อื่นๆ ซึ่งข้ามเว็บไซต์ไปยัง b.com
สำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับหลักการเรียนรู้ ให้อ่านคำอธิบายที่เกี่ยวข้อง
เดโมข้อยกเว้นที่อิงตามหลักวิทยาช่วยให้คุณทดสอบการเข้าถึงคุกกี้ของบุคคลที่สามได้ทั้งแบบที่มีและไม่มีข้อยกเว้น