Durante o período de teste de descontinuação dos cookies de terceiros, é importante que os sites e serviços se preparem para as restrições, incluindo a migração para alternativas mais particulares. Sujeito a lidar com quaisquer preocupações restantes com a Autoridade de Concorrência e Mercados do Reino Unido, o Chrome vai ampliar as restrições de cookies de terceiros para 100% dos usuários a partir do início de 2025.
Para ajudar os desenvolvedores na transição, durante todo esse período, o Chrome também usa heurísticas que concedem acesso temporário a cookies de terceiros em fluxos predefinidos para reduzir falhas. Em cenários específicos, o acesso é concedido automaticamente, sem trabalho incremental dos desenvolvedores, mas essa é uma medida temporária, em que a heurística será removida completamente no futuro, e os desenvolvedores deverão migrar para soluções de longo prazo.
Cenários de exceção com base em heurística
Os cenários que a heurística pretende identificar são principalmente a autenticação, em que um site de nível superior abre uma janela pop-up ou redireciona para um site de terceiros para uma operação e, em seguida, retorna ao site de nível superior, usando um cookie nessa jornada de retorno ou no contexto incorporado.
Os exemplos a seguir descrevem cenários em que o navegador concederia automaticamente acesso a cookies de terceiros com base em determinados indicadores de confiança. Em grande parte, esses indicadores de confiança são baseados em padrões e dependem dos requisitos de interação do usuário.
Cenário A - acesso a cookies de terceiros após interação de pop-up
- O usuário navega para o Site A.
- O usuário carrega um recurso no Site B em uma janela pop-up com acesso de abertura, possivelmente seguindo um conjunto de redirecionamentos HTTP*.
- O recurso no site B recebe uma interação do usuário após ser carregado.
Por 30 dias após esse fluxo, o Site B recebe acesso a cookies de terceiros quando incorporado ao Site A.
Cenário B - Acesso a cookies de terceiros após a interação nos redirecionamentos
- O usuário começa no Site A e é redirecionado para o Site B.
- O site B recebe uma interação do usuário.
- O Site B redireciona de volta para o Site A (possivelmente por outras origens).
Por 15 minutos após esse fluxo, o Site B terá acesso a cookies de terceiros quando incorporado ao Site A.
A concessão de acesso a cookies se aplica somente ao par de sites próprios e de terceiros. Por exemplo, se um cenário for atendido com o site próprio a.com e o site de terceiros b.com, qualquer página em b.com poderá acessar cookies quando carregada como um recurso ou iframe em qualquer página em a.com. Essa concessão não se aplica a outros sites de terceiros em a.com, b.com como um recurso de terceiros de outro domínio de nível superior ou b.com quando incorporado indiretamente em a.com com outros iframes entre sites (ou seja, que não são a.com ou b.com) na cadeia ancestral intermediária. Além disso, o acesso a cookies não deve ser concedido a recursos de b.com incorporados por outros iframes que estão entre sites para b.com.
Para informações mais detalhadas sobre a heurística, leia a explicação correspondente.
A demonstração das exceções baseadas em heurística permite testar o acesso a cookies de terceiros com e sem exceções de heurística.