Ważne jest, aby witryny i usługi były gotowe na ograniczenia dotyczące plików cookie innych firm, w tym na przejście na bardziej prywatne alternatywy.
Aby pomóc deweloperom w przechodzeniu na nowy system, w tym okresie Chrome używa też heurystyki, która przyznaje tymczasowy dostęp do plików cookie innych firm w ramach zdefiniowanych wstępnie procesów, aby ograniczyć problemy. W określonych sytuacjach dostęp jest przyznawany automatycznie bez konieczności wprowadzania dodatkowych zmian przez programistów. Jest to jednak środek tymczasowy, ponieważ w przyszłości heurystyka zostanie całkowicie usunięta, a programiści powinni przejść na długoterminowe rozwiązania.
Wyjątki oparte na heurystyce
{# disableFinding("pop-up")} Scenariusz, który ma być rozpoznawany przez metodę heurystyczną, to przede wszystkim uwierzytelnianie, w którym witryna najwyższego poziomu otwiera wyskakujące okienko lub przekierowuje do witryny innej firmy w celu wykonania operacji, a potem wraca do witryny najwyższego poziomu, korzystając z pliku cookie albo w ramach kontekstu wbudowanego.
Poniższe przykłady opisują scenariusze, w których przeglądarka automatycznie przyznaje dostęp do plików cookie innych firm na podstawie określonych sygnałów zaufania. Te sygnały o pewności są w dużej mierze oparte na wzorcach i wymagają interakcji użytkownika.
Scenariusz A – dostęp do plików cookie innych firm po interakcji z wyskakującym oknem
- Użytkownik przechodzi na stronę A
- Użytkownik wczytuje zasób w witrynie B w wyskakującym okienku z dostępem do openera, prawdopodobnie po serii przekierowań HTTP*.
- Zasób w witrynie B po załadowaniu otrzymuje interakcję użytkownika.
Przez 30 dni po zakończeniu tego procesu witryna B ma dostęp do plików cookie innych firm, gdy są one umieszczone w witrynie A.
Scenariusz B – dostęp do plików cookie innych firm po interakcji z przekierowaniami
- Użytkownik zaczyna w witrynie A, a potem jest przekierowywany do witryny B.
- Strona B rejestruje interakcję użytkownika.
- Witryna B przekierowuje następnie z powrotem do witryny A (być może przez inne źródła).
Przez 15 minut po zakończeniu tego procesu witryna B ma dostęp do plików cookie innych firm, gdy jest umieszczona w witrynie A.
Przyznanie dostępu do plików cookie dotyczy tylko pary witryn własnych i witryn innych firm. Jeśli na przykład w danym scenariuszu występuje witryna własna a.com i witryna zewnętrzna b.com, każda strona w witrynie b.com ma dostęp do plików cookie, gdy jest wczytana jako zasób lub iframe na dowolnej stronie w witrynie a.com. Ta zgoda nie dotyczy innych witryn zewnętrznych w dodatku do a.com, b.com jako zasobu zewnętrznego w innej domenie najwyższego poziomu, ani b.com, gdy jest on pośrednio umieszczony w a.com z innymi ramkami iframe (nie a.com ani b.com) w średnim łańcuchu przodków. Ponadto dostęp do plików cookie nie powinien być przyznawany zasobom b.com umieszczonym w ramkach iframe, które są dostępne w różnych witrynach, np. b.com.
Więcej informacji o heurystycznych znajdziesz w odpowiednim artykule.
Demo wyjątków na podstawie heurystyki umożliwia testowanie dostępu do plików cookie innych firm z wyjątkami heurystycznymi i bez nich.