Durante o período de testes de descontinuação de cookies de terceiros, é importante que sites e serviços se preparem para as restrições desses cookies, incluindo a mudança para alternativas mais particulares. Sujeito à resolução das questões de concorrência pendentes da Autoridade de Concorrência e Mercados do Reino Unido, o Chrome vai aumentar as restrições de cookies de terceiros para 100% dos usuários a partir do início de 2025.
Para ajudar os desenvolvedores com a transição, durante esse período, o Chrome também usará heurísticas que concedem acesso temporário a cookies de terceiros, para fluxos predefinidos, a fim de reduzir as falhas. Em cenários específicos, o acesso é concedido automaticamente sem trabalho incremental dos desenvolvedores, mas essa é uma medida temporária, com a expectativa de que a heurística seja removida completamente no futuro e que os desenvolvedores precisem migrar para soluções de longo prazo.
Cenários de exceção com base em heurística
Os cenários que a heurística pretende identificar são principalmente a autenticação, em que um site de nível superior abre uma janela pop-up ou redireciona para um site de terceiros para uma operação e depois retorna ao site de nível superior, usando um cookie nessa jornada de retorno ou no contexto incorporado.
Os exemplos a seguir descrevem cenários em que o navegador concederia automaticamente acesso a cookies de terceiros com base em determinados indicadores de confiança. Esses indicadores de confiança são, em grande parte, baseados em padrões e dependem dos requisitos de interação do usuário.
Cenário A: acesso a cookies de terceiros após interação por pop-up
- O usuário navega para o Site A
- O usuário carrega um recurso no Site B em uma janela pop-up com acesso de abertura, possivelmente seguindo um conjunto de redirecionamentos HTTP*.
- O recurso no site B recebe uma interação do usuário após ser carregado.
Por 30 dias após esse fluxo, o Site B tem permissão para acessar cookies de terceiros quando incorporado ao Site A.
Cenário B - Acesso a cookies de terceiros após a interação entre redirecionamentos
- O usuário começa no Site A e, em seguida, é redirecionado para o Site B.
- O site B recebe uma interação do usuário.
- O site B então redireciona de volta para o Site A (possivelmente por meio de outras origens).
Durante 15 minutos após esse fluxo, o Site B tem permissão para acessar cookies de terceiros quando incorporado ao Site A.
A concessão de acesso a cookies se aplica apenas ao par de site primário e de terceiros. Por exemplo, se uma situação for atendida com o site primário a.com e o site de terceiros b.com, qualquer página em b.com poderá acessar cookies quando for carregada como um recurso ou iframe em qualquer página em a.com. Essa concessão não se aplica a outros sites de terceiros em a.com, b.com como um recurso de terceiros de outro domínio de nível superior ou b.com quando incorporado indiretamente em a.com com outros iframes entre sites (ou seja, não a.com ou b.com) na cadeia de ancestral intermediária. Além disso, o acesso a cookies não pode ser concedido a recursos de b.com incorporados por outros iframes que são entre sites para b.com.
Para mais detalhes sobre a heurística, confira a explicação correspondente.
A demonstração de exceções baseadas em heurística permite testar o acesso a cookies de terceiros com e sem exceções heurísticas.