Pendant la période de test d'abandon des cookies tiers, il est important que les sites et les services se préparent aux restrictions concernant les cookies tiers, y compris en passant à des alternatives plus confidentielles. Sous réserve de répondre aux préoccupations de la Competition and Markets Authority du Royaume-Uni concernant la concurrence, Chrome étendra les restrictions aux cookies tiers à 100% des utilisateurs à partir de début 2025.
Pour faciliter la transition, Chrome utilise également des méthodes heuristiques pendant cette période afin d'accorder un accès temporaire aux cookies tiers pour les flux prédéfinis afin d'atténuer les problèmes. Dans des scénarios spécifiques, l'accès est accordé automatiquement sans intervention supplémentaire des développeurs. Toutefois, il s'agit d'une mesure temporaire. En effet, les méthodes heuristiques devraient être complètement supprimées à l'avenir et les développeurs sont censés migrer vers des solutions à long terme.
Scénarios d'exception basés sur des méthodes heuristiques
L'approche heuristique consiste principalement à identifier les cas d'authentification : un site de premier niveau ouvre une fenêtre pop-up ou redirige l'utilisateur vers un site tiers pour une opération, puis revient au site de premier niveau, en utilisant un cookie sur ce parcours de retour ou dans le contexte intégré.
Les exemples suivants décrivent des scénarios dans lesquels le navigateur autorise automatiquement l'accès aux cookies tiers en fonction de certains signaux de confiance. Ces signaux de confiance sont en grande partie basés sur des modèles et reposent sur les exigences d'interaction utilisateur.
Scénario A : accès à des cookies tiers après une interaction avec une fenêtre pop-up
- L'utilisateur accède au site A.
- L'utilisateur charge une ressource sur le site B dans une fenêtre pop-up avec accès en tant qu'ouvreur, éventuellement en suivant un ensemble de redirections HTTP*.
- La ressource sur le site B reçoit une interaction de l'utilisateur après son chargement.
Pendant 30 jours après ce flux, le site B est autorisé à accéder aux cookies tiers lorsqu'il est intégré au site A.
Scénario B : Accès aux cookies tiers après une interaction entre les redirections
- L'utilisateur débute sur le site A, puis est redirigé vers le site B.
- Le site B reçoit une interaction utilisateur.
- Le site B est ensuite redirigé vers le site A (éventuellement via d'autres origines).
Pendant les 15 minutes suivant ce flux, le site B est autorisé à accéder aux cookies tiers lorsqu'il est intégré au site A.
L'autorisation d'accès aux cookies ne s'applique qu'au site propriétaire et au site tiers. Par exemple, si le site propriétaire a.com et le site tiers b.com se produisent, toutes les pages de b.com sont autorisées à accéder aux cookies lorsqu'elles sont chargées en tant que ressource ou iFrame sur n'importe quelle page de a.com. Cette autorisation ne s'applique pas aux autres sites tiers sous a.com, b.com en tant que ressource tierce d'un autre domaine de premier niveau, ou b.com lorsqu'ils sont indirectement intégrés à a.com avec d'autres iFrames intersites (à l'exception de a.com ou b.com) de la chaîne d'ancêtre intermédiaire. De plus, l'accès aux cookies ne doit pas être accordé aux ressources de b.com intégrées par d'autres iFrames intersites à b.com.
Pour en savoir plus sur les méthodes heuristiques, vous pouvez consulter l'explication correspondante.
La démo basée sur des exceptions heuristiques vous permet de tester l'accès aux cookies tiers avec et sans exceptions heuristiques.