Il est important que les sites et les services se préparent aux restrictions liées aux cookies tiers, y compris en passant à des alternatives plus respectueuses de la confidentialité.
Pour aider les développeurs à effectuer la transition, Chrome utilise également, pendant cette période, des heuristiques qui accordent un accès temporaire aux cookies tiers, pour des flux prédéfinis, afin de limiter les erreurs. Dans des scénarios spécifiques, l'accès est accordé automatiquement sans travail supplémentaire de la part des développeurs. Il s'agit toutefois d'une mesure temporaire, car les heuristiques seront complètement supprimées à l'avenir. Les développeurs devront donc migrer vers des solutions à long terme.
Scénarios d'exceptions basés sur des heuristiques
{# disableFinding("pop-up")} Les scénarios que les heuristiques visent à identifier sont principalement des cas d'authentification où un site de premier niveau ouvre une fenêtre pop-up ou redirige vers un site tiers pour une opération, puis revient sur le site de premier niveau, en utilisant un cookie lors de ce parcours de retour ou dans le contexte intégré.
Les exemples suivants décrivent des scénarios dans lesquels le navigateur accorde automatiquement l'accès aux cookies tiers en fonction de certains signaux de confiance. Ces signaux de confiance sont largement basés sur des modèles et reposent sur les exigences d'interaction utilisateur.
Scénario A : Accès aux cookies tiers après une interaction avec un pop-up
- L'utilisateur accède au site A.
- L'utilisateur charge une ressource sur le site B dans une fenêtre pop-up avec accès à l'ouvreur, éventuellement après un ensemble de redirections HTTP*.
- La ressource du site B reçoit une interaction utilisateur après avoir été chargée.
Pendant 30 jours après ce flux, le Site B est autorisé à accéder aux cookies tiers lorsqu'il est intégré au Site A.
Scénario B : Accès aux cookies tiers après une interaction via des redirections
- L'utilisateur commence sur le site A, puis est redirigé vers le site B.
- Le site B reçoit une interaction utilisateur.
- Le site B redirige ensuite vers le site A (éventuellement via d'autres origines).
Pendant 15 minutes après ce flux, le Site B est autorisé à accéder aux cookies tiers lorsqu'il est intégré au Site A.
L'autorisation d'accès aux cookies ne s'applique qu'à la paire de sites propriétaire et tiers. Par exemple, si un scénario est rencontré avec le site propriétaire a.com et le site tiers b.com, toutes les pages de b.com sont autorisées à accéder aux cookies lorsqu'elles sont chargées en tant que ressource ou iframe sur n'importe quelle page de a.com. Cette autorisation ne s'applique pas aux autres sites tiers sous a.com, b.com en tant que ressource tierce d'un autre domaine de premier niveau, ni à b.com lorsqu'il est indirectement intégré à a.com avec d'autres iFrames intersites (c'est-à-dire autres que a.com ou b.com) dans la chaîne d'ancêtres intermédiaires. De plus, l'accès aux cookies ne doit pas être accordé aux ressources de b.com intégrées par d'autres iFrames intersites par rapport à b.com.
Pour en savoir plus sur les heuristiques, consultez la présentation correspondante.
La démo des exceptions basées sur les heuristiques vous permet de tester l'accès aux cookies tiers avec et sans exceptions heuristiques.