W okresie testowania wycofania plików cookie innych firm witryny i usługi muszą przygotować się na ograniczenia związane z takimi plikami cookie, w tym na przejście na bardziej prywatne alternatywy. W związku z pozostałymi zastrzeżeniami brytyjskiego Urzędu ds. Konkurencji i Rynków w branży Chrome na początku 2025 roku zaczniemy wprowadzać ograniczenia dotyczące plików cookie innych firm dla wszystkich użytkowników.
Aby ułatwić deweloperom przejście na nowy poziom API, w tym okresie stosujemy też metody heurystyczne, które przyznają tymczasowy dostęp do plików cookie innych firm na potrzeby zdefiniowanych procesów w celu zminimalizowania problemów. W określonych sytuacjach dostęp jest przyznawany automatycznie bez dodatkowej pracy ze strony deweloperów. Jest to jednak środek tymczasowy. Spodziewamy się, że w przyszłości reguły heurystyczne zostaną całkowicie usunięte, a deweloperzy powinni przejść na rozwiązania długoterminowe.
Scenariusze wyjątków oparte na heurystyce
Scenariusze zakładane przez heurystyki obejmują głównie uwierzytelnianie, w którym witryna najwyższego poziomu otwiera wyskakujące okienko lub przekierowuje użytkownika do innej witryny, aby wykonać operację, a następnie wraca do witryny najwyższego poziomu, wykorzystując plik cookie podczas tej ścieżki powrotnej lub w kontekście osadzonym.
Poniższe przykłady opisują scenariusze, w których przeglądarka automatycznie przyznaje innym osobom dostęp do plików cookie na podstawie pewnych sygnałów ufności. Wskaźniki ufności opierają się w dużej mierze na wzorcach i wymaganiach dotyczących interakcji użytkownika.
Scenariusz A – dostęp do plików cookie innej firmy po interakcji w wyskakującym okienku
- Użytkownik przechodzi do witryny A.
- Użytkownik wczytuje zasób z witryny B w wyskakującym okienku z uprawnieniami do otwierania, prawdopodobnie po wykonaniu zestawu przekierowań HTTP*.
- Zasób w witrynie B otrzymuje interakcję z użytkownikiem po jego wczytaniu.
Przez 30 dni po tym procesie witryna B będzie miała dostęp do plików cookie innych firm umieszczonego w witrynie A.
Scenariusz B – dostęp do plików cookie innych firm po interakcji między przekierowaniami
- Użytkownik otwiera witrynę A, a następnie zostaje przekierowany do witryny B.
- Witryna B wszedł w interakcję z reklamą.
- Następnie witryna B przekierowuje z powrotem do witryny A (prawdopodobnie przez inne źródła).
Przez 15 minut po tym procesie witryna B zezwala na dostęp do plików cookie innych firm po umieszczeniu w witrynie A.
Przyznanie dostępu do plików cookie dotyczy tylko pary witryny własnej i zewnętrznej. Jeśli na przykład wystąpi scenariusz z witryną własną a.com i witryną innej firmy b.com, każda strona w witrynie b.com może uzyskać dostęp do plików cookie, gdy zostanie wczytana jako zasób lub element iframe na dowolnej stronie w domenie a.com. To uwierzytelnienie nie dotyczy innych witryn zewnętrznych w ramach domeny a.com, b.com jako zasobu zewnętrznego innej domeny najwyższego poziomu ani b.com, gdy są umieszczone pośrednio w a.com z innymi elementami iframe z innych witryn (tj. a.com lub b.com) w łańcuchu pośredniego elementu nadrzędnego. Dodatkowo nie należy przyznawać dostępu do plików cookie zasobom b.com umieszczonym w innych elementach iframe, które znajdują się w innych witrynach z elementem b.com.
Szczegółowe informacje o metodach heurystycznych znajdziesz w odpowiednim objaśnieniu.
Wyjątki oparte na heurystyce demonstracja umożliwiają testowanie dostępu do plików cookie innych firm z wyjątkami heurystycznymi i bez nich.