사이트 및 서비스는 개인 정보 보호가 강화된 대안으로 전환하는 등 서드 파티 쿠키 제한에 대비해야 합니다.
개발자가 전환하는 데 도움이 되도록 이 기간 동안 Chrome은 중단을 완화하기 위해 사전 정의된 흐름에 대해 서드 파티 쿠키에 대한 임시 액세스 권한을 부여하는 휴리스틱도 사용합니다. 특정 시나리오에서는 개발자가 추가 작업을 하지 않아도 액세스 권한이 자동으로 부여되지만, 이는 향후 휴리스틱이 완전히 삭제되고 개발자가 장기 솔루션으로 이전할 것으로 예상되는 일시적인 조치입니다.
휴리스틱 기반 예외 시나리오
{# disableFinding("pop-up")} 휴리스틱이 식별하려는 시나리오는 주로 최상위 사이트가 팝업 창을 열거나 작업을 위해 서드 파티 사이트로 리디렉션된 후 해당 반환 경로 또는 삽입된 컨텍스트에서 쿠키를 사용하여 최상위 사이트로 돌아가는 인증입니다.
다음 예에서는 브라우저가 특정 신뢰도 신호를 기반으로 서드 파티 쿠키 액세스를 자동으로 부여하는 시나리오를 설명합니다. 이러한 신뢰 신호는 대부분 패턴 기반이며 사용자 상호작용 요구사항에 따라 달라집니다.
시나리오 A - 팝업 상호작용 후 서드 파티 쿠키 액세스
- 사용자가 사이트 A로 이동함
- 사용자가 일련의 HTTP 리디렉션* 후에 opener 액세스 권한이 있는 팝업 창에서 사이트 B의 리소스를 로드합니다.
- 사이트 B의 리소스는 로드된 후 사용자 상호작용을 수신합니다.
이 흐름 후 30일 동안 사이트 B는 사이트 A에 삽입될 때 서드 파티 쿠키 액세스를 허용합니다.
시나리오 B - 리디렉션 간의 상호작용 후 서드 파티 쿠키 액세스
- 사용자가 사이트 A에서 시작하여 사이트 B로 리디렉션됩니다.
- 사이트 B에서 사용자 상호작용을 수신합니다.
- 그러면 사이트 B가 다른 출처를 통해 사이트 A로 다시 리디렉션됩니다.
이 흐름 후 15분 동안 사이트 B는 사이트 A에 삽입될 때 서드 파티 쿠키 액세스를 허용합니다.
쿠키 액세스 부여는 퍼스트 파티 사이트와 서드 파티 사이트 쌍에만 적용됩니다. 예를 들어 퍼스트 파티 사이트 a.com와 서드 파티 사이트 b.com에 시나리오가 적용되는 경우 a.com의 페이지에서 리소스 또는 iframe으로 로드될 때 b.com의 모든 페이지에서 쿠키에 액세스할 수 있습니다. 이 부여는 a.com 아래의 다른 서드 파티 사이트, 다른 최상위 도메인의 서드 파티 리소스로서의 b.com, 중간 조상 체인의 다른 크로스 사이트 (a.com 또는 b.com가 아님) iframe과 함께 a.com에 간접적으로 삽입된 b.com에는 적용되지 않습니다. 또한 b.com와 크로스 사이트인 다른 iframe에 의해 삽입된 b.com의 리소스에 쿠키 액세스 권한을 부여해서는 안 됩니다.
휴리스틱에 관한 자세한 내용은 해당 설명을 참고하세요.
휴리스틱 기반 예외 데모를 사용하면 휴리스틱 예외 유무와 관계없이 서드 파티 쿠키 액세스를 테스트할 수 있습니다.