Ważne jest, aby witryny i usługi były gotowe na ograniczenia dotyczące plików cookie innych firm, w tym na przejście na bardziej prywatne alternatywy.
Aby pomóc deweloperom w przechodzeniu na nowy system, w tym okresie Chrome używa też heurystyki, która przyznaje tymczasowy dostęp do plików cookie innych firm w ramach zdefiniowanych wstępnie procesów, aby ograniczyć problemy. W określonych sytuacjach dostęp jest przyznawany automatycznie bez konieczności wprowadzania dodatkowych zmian przez programistów. Jest to jednak środek tymczasowy, ponieważ w przyszłości heurystyka zostanie całkowicie usunięta, a programiści powinni przejść na długoterminowe rozwiązania.
Wyjątki oparte na heurystyce
Heurystyka ma na celu wykrycie przede wszystkim uwierzytelniania, w którym witryna najwyższego poziomu otwiera wyskakujące okienko lub przekierowuje do witryny innej firmy w celu wykonania operacji, a potem wraca do witryny najwyższego poziomu, korzystając z pliku cookie albo w ramach wbudowanego kontekstu.
Poniższe przykłady opisują scenariusze, w których przeglądarka automatycznie przyznaje dostęp do plików cookie innych firm na podstawie określonych sygnałów wiarygodności. Te sygnały wiarygodności są w dużej mierze oparte na wzorach i wymagają interakcji użytkownika.
Scenariusz A – dostęp do plików cookie innych firm po interakcji z wyskakującym oknem
- Użytkownik przechodzi na stronę A
- Użytkownik wczytuje zasób w witrynie B w wyskakującym okienku z dostępem do openera, prawdopodobnie po serii przekierowań HTTP*.
- Zasób w witrynie B po załadowaniu otrzymuje interakcję użytkownika.
Przez 30 dni po zakończeniu tego procesu witryna B ma dostęp do plików cookie innych firm, gdy jest umieszczona w witrynie A.
Scenariusz B – dostęp do plików cookie innych firm po interakcji z przekierowaniami
- Użytkownik zaczyna w witrynie A, a potem jest przekierowywany do witryny B.
- Strona B rejestruje interakcję użytkownika.
- Witryna B przekierowuje następnie z powrotem do witryny A (być może przez inne źródła).
Przez 15 minut po zakończeniu tego procesu witryna B ma dostęp do plików cookie innych firm, gdy jest umieszczona w witrynie A.
Przyznanie dostępu do plików cookie dotyczy tylko pary witryn własnych i witryn innych firm. Jeśli na przykład w danym scenariuszu występuje witryna własna a.com i witryna zewnętrzna b.com, każda strona w witrynie b.com może uzyskiwać dostęp do plików cookie, gdy jest wczytana jako zasób lub iframe na dowolnej stronie w witrynie b.com.a.com Ta zgoda nie dotyczy innych witryn zewnętrznych w dodatku do a.com, b.com jako zasobu zewnętrznego w innej domenie najwyższego poziomu, ani b.com, gdy jest pośrednio umieszczony w a.com z innymi ramkami iframe (nie a.com ani b.com) w średnim łańcuchu przodków. Ponadto dostęp do plików cookie nie powinien być przyznawany zasobom b.com umieszczonym w ramkach iframe innych witryn, które są dostępne w innych witrynach niż b.com.
Więcej informacji o heurystycznych znajdziesz w odpowiednim wyjaśnieniu.
Demo wyjątków opartych na heurystyce umożliwia testowanie dostępu do plików cookie innych firm z wyjątkami opartymi na heurystyce i bez nich.