В течение периода тестирования прекращения поддержки сторонних файлов cookie сайтам и службам важно подготовиться к ограничениям на использование сторонних файлов cookie, включая переход на более частные альтернативы. При условии решения оставшихся проблем Управления по конкуренции и рынкам Великобритании с точки зрения конкуренции, с начала 2025 года Chrome увеличит ограничения на использование сторонних файлов cookie до 100 % пользователей.
Чтобы помочь разработчикам в переходе, в течение этого периода Chrome также использует эвристику, которая предоставляет временный доступ к сторонним файлам cookie для заранее определенных потоков, чтобы минимизировать сбои. В определенных сценариях доступ предоставляется автоматически без дополнительной работы со стороны разработчиков, но это временная мера с ожиданием, что эвристика будет полностью удалена в будущем, и разработчики перейдут на долгосрочные решения.
Сценарии исключений на основе эвристики
Сценарии, которые эвристика намеревается идентифицировать, — это, прежде всего, аутентификация, когда сайт верхнего уровня либо открывает всплывающее окно, либо перенаправляется на сторонний сайт для выполнения операции, а затем возвращается на сайт верхнего уровня, используя либо файл cookie. на обратном пути или во встроенном контексте.
В следующих примерах описаны сценарии, в которых браузер автоматически предоставляет доступ к сторонним файлам cookie на основе определенных сигналов доверия. Эти сигналы доверия в основном основаны на шаблонах и зависят от требований взаимодействия с пользователем.
Сценарий А. Доступ к сторонним файлам cookie после взаимодействия со всплывающим окном.
- Пользователь переходит на сайт А.
- Пользователь загружает ресурс на сайте B во всплывающем окне с открытым доступом, возможно, после набора HTTP-перенаправлений*.
- Ресурс на сайте B получает взаимодействие с пользователем после загрузки.
В течение 30 дней после этого потока сайту Б разрешается доступ к сторонним файлам cookie при их внедрении на сайт А.
Сценарий Б. Доступ к сторонним файлам cookie после взаимодействия через перенаправления.
- Пользователь начинает с сайта A, а затем перенаправляется на сайт B.
- Сайт B получает взаимодействие с пользователем.
- Затем сайт B перенаправляется обратно на сайт A (возможно, через другие источники).
В течение 15 минут после этого потока сайту Б разрешается доступ к сторонним файлам cookie при их внедрении на сайт А.
Разрешение на доступ к файлам cookie применяется только к паре «собственный сайт» и «сторонний сайт». Например, если сценарий выполняется с собственным сайтом a.com и сторонним сайтом b.com , то любой странице на b.com разрешен доступ к файлам cookie при загрузке в качестве ресурса или iframe на любой странице a.com . Этот грант не распространяется на другие сторонние сайты a.com , b.com как сторонний ресурс другого домена верхнего уровня или b.com , если он косвенно встроен в a.com с другим межсайтовым (т. е. не a.com или b.com ) iframe в промежуточной цепочке предков. Кроме того, доступ к файлам cookie не должен предоставляться к ресурсам b.com , встроенным в другие iframe, которые являются межсайтовыми для b.com .
Более подробную информацию об эвристике вы можете прочитать в соответствующем пояснении .
Демо -версия исключений на основе эвристики позволяет протестировать доступ к сторонним файлам cookie с эвристическими исключениями и без них.