Es importante que los sitios y servicios se preparen para las restricciones de las cookies de terceros, lo que incluye migrar a alternativas más privadas.
Para ayudar a los desarrolladores con la transición, durante este período, Chrome también usa heurísticas que otorgan acceso temporal a cookies de terceros para flujos predefinidos, con el fin de mitigar las fallas. En situaciones específicas, el acceso se otorga automáticamente sin trabajo incremental de los desarrolladores, pero esta es una medida temporal, con la expectativa de que las heurísticas se quiten por completo en el futuro y se espera que los desarrolladores migren a soluciones a largo plazo.
Situaciones de excepción basadas en heurísticas
{# disableFinding("pop-up")} Las situaciones que las heurísticas intentan identificar son principalmente de autenticación, en las que un sitio de nivel superior abre una ventana emergente o redirecciona a un sitio de terceros para realizar una operación y, luego, vuelve al sitio de nivel superior, y utiliza una cookie en ese recorrido de regreso o en el contexto incorporado.
En los siguientes ejemplos, se describen situaciones en las que el navegador otorgaría acceso automático a cookies de terceros en función de ciertos indicadores de confianza. Estos indicadores de confianza se basan en gran medida en patrones y dependen de los requisitos de interacción del usuario.
Situación A: Acceso a cookies de terceros después de la interacción con una ventana emergente
- El usuario navega al sitio A
- El usuario carga un recurso en el sitio B en una ventana emergente con acceso de apertura, posiblemente después de un conjunto de redireccionamientos HTTP*.
- El recurso del sitio B recibe una interacción del usuario después de cargarse.
Durante 30 días después de este flujo, el Sitio B tiene acceso a cookies de terceros cuando se incorpora en el Sitio A.
Situación B: Acceso a cookies de terceros después de la interacción en redireccionamientos
- El usuario comienza en el sitio A y, luego, se lo redirecciona al sitio B.
- El sitio B recibe una interacción del usuario.
- Luego, el sitio B redirecciona al sitio A (posiblemente a través de otros orígenes).
Durante 15 minutos después de este flujo, el sitio B tiene permitido el acceso a cookies de terceros cuando se incorpora en el sitio A.
La concesión de acceso a cookies solo se aplica al par de sitios propios y de terceros. Por ejemplo, si se cumple una situación con el sitio propio a.com y el sitio de terceros b.com, cualquier página de b.com puede acceder a las cookies cuando se carga como un recurso o un iframe en cualquier página de a.com. Esta concesión no se aplica a otros sitios de terceros en a.com, b.com como recurso de terceros de otro dominio de nivel superior o b.com cuando se incorpora de forma indirecta en a.com con otros iframes entre sitios (es decir, no a.com ni b.com) en la cadena de ancestros intermedios. Además, no se debe otorgar acceso a cookies a los recursos de b.com incorporados por otros iframes que sean de varios sitios para b.com.
Para obtener información más detallada sobre las heurísticas, puedes leer la explicación correspondiente.
La demo de excepciones basadas en heurísticas te permite probar el acceso a cookies de terceros con y sin excepciones de heurísticas.