יש כמה תכונות שיכולות להשפיע על ההרשאה או החסימה של קובצי cookie של צד שלישי בלקוח Chrome מסוים באתר מסוים:
- הגדרות משתמש
- דגלים של Chrome
- תקופת חסד
- בדיקות שמבוצעות באמצעות Chrome
- החרגות על סמך שיטות ניתוח (heuristics)
- המדיניות של Chrome Enterprise
במאמר הזה נסביר איך התכונות האלה של Chrome פועלות יחד, ונציג כלים ושיטות שיעזרו לכם להבין למה קובצי cookie של צד שלישי זמינים או חסומים.
מה גורם לאישור או לחסימה של קובצי Cookie של צד שלישי?
בקטע הזה מוסבר איך אפשר לאשר או לחסום קובצי Cookie של צד שלישי לכל האתרים, לאתר ספציפי או למשתמש ספציפי.
הגדרות משתמש
דרך הסמל chrome://settings או דרך סמל העין בסרגל הכתובות של Chrome, המשתמשים יכולים להגדיר או לשנות את התנהגות ברירת המחדל של קובצי Cookie של צד שלישי בדפדפן, כולל חסימה של כל קובצי ה-Cookie של צד שלישי. המשתמשים יכולים גם להוסיף חריגים כדי לאפשר קובצי Cookie של צד שלישי באתרים ספציפיים.
חסימת קובצי Cookie של צד שלישי
chrome://settings/cookies
אפשר לחסום קובצי Cookie של צד שלישי בקטע פרטיות ואבטחה > קובצי Cookie של צד שלישי. הפעלת האפשרות חסימת כל קובצי ה-Cookie של צד שלישי חוסמת קובצי cookie של צד שלישי בכל ההקשרים, כולל במקרים שבהם קובצי cookie של צד שלישי עשויים להיות זמינים אחרת, למשל בקבוצות של אתרים קשורים או כשהפעלת אמצעי מיטיגציה (כמו החרגות שמבוססות על שיטות ניתוח נתונים).
chrome://settings/cookiesעם זאת, אם האפשרות חסימת קובצי Cookie של צד שלישי מופעלת בדף chrome://settings/cookies, אפשר לאפשר שימוש בקובצי Cookie של צד שלישי בקבוצות של אתרים קשורים על ידי הפעלת האפשרות אישור לאתרים קשורים לראות את הפעילות שלכם בקבוצה:
chrome://settings/trackingProtection
אצל משתמשים ב-1% מלקוחות Chrome ששייכים לקבוצת הבדיקה של חסימת המעקב, קובצי ה-Cookie של צד שלישי מוגבלים כברירת מחדל. המשתמשים האלה יכולים לחסום את כל קובצי ה-Cookie של צד שלישי מ-chrome://settings/trackingProtection.
ההשלכות של האפשרות הזו זהות להשלכות של האפשרות חסימת קובצי Cookie של צד שלישי מ-chrome://settings/cookies.
chrome://settings/trackingProtectionאישור השימוש בקובצי cookie של צד שלישי
בדף chrome://settings, המשתמשים יכולים להוסיף אתר לרשימת האתרים שיש להם גישה לקובצי cookie של צד שלישי.
בנוסף, כשקובצי Cookie של צד שלישי חסומים או מוגבלים, המשתמשים רואים את סמל העין בסרגל הכתובות (סרגל הכתובות האוניברסלי) באתרים שמשתמשים בקובצי Cookie של צד שלישי.
לחיצה על סמל העין מאפשרת למשתמש לאפשר באופן זמני שימוש בקובצי cookie של צד שלישי באתר הנוכחי:
1% מהמשתמשים בקבוצה חסימת מעקב יראו את תיבת הדו-שיח של חסימת המעקב:
השימוש בסמל העין כדי לאפשר לאתר להשתמש בקובצי Cookie של צד שלישי גורם לאותה השפעה כמו הוספת האתר לקטע אתרים שמורשים להשתמש בקובצי Cookie של צד שלישי מ-chrome://settings, מלבד שהתאריך לתפוגה מוגדר ל-90 יום.
אחרי תאריך התפוגה, אפשר לחדש את הפטור הזמני לאתר מסוים, אם צריך, באמצעות סמל העין, כדי לאפשר לאתר להמשיך לגשת לקובצי Cookie של צד שלישי.
אפשר גם לבטל את הגישה של קובצי Cookie של צד שלישי לאתרים ספציפיים. הפעולה הזו מסירה את האתר הנוכחי מרשימת האתרים שמורשים להשתמש בקובצי cookie של צד שלישי:
- הגדרות המשתמש לחסימת כל קובצי ה-cookie של צד שלישי מבטלות את הדגלים של Chrome, את תקופת החסד ואת החריגים שמבוססים על שיטות ניתוח (heuristics).
- אם מוגדרת מדיניות ארגונית בנושא קובצי cookie, ההגדרות של המשתמשים לשינוי התנהגות ברירת המחדל של קובצי cookie של צד שלישי בדפדפן שלהם לא יהיו זמינות.
chrome://settings/content/siteData
כך המשתמש יכול לאשר או לחסום אחסון נתונים (כולל קובצי cookie) מדומיינים ספציפיים, מדומיין צד ראשון או מדומיין צד שלישי. (לעומת זאת, מתן גישה לקובצי cookie של צד שלישי על ידי הוספת אתר לקטע אתרים שמורשים להשתמש בקובצי Cookie של צד שלישי מ-chrome://settings/cookies או מ-chrome://settings/trackingProtection מאפשר להגדיר ולקרוא את כל קובצי ה-Cookie של הצד השלישי באתר הזה, מכל דומיין).
חשוב לוודא ש-chrome://settings/content/siteData לא מפריע לבדיקה.
אילו הקלות זמניות והחרגות חסומים?
חסימת המעקב מגבילה את השימוש בקובצי Cookie של צד שלישי כברירת מחדל, אבל מאפשרת גם אמצעים לצמצום ההשפעה של חסימת המעקב, כמו החרגות שמבוססות על שיטות ניתוח ותקופת החסד, שמאפשרות להפעיל קובצי Cookie של צד שלישי באופן זמני. חסימת כל קובצי ה-Cookie של צד שלישי מ-chrome://settings מבטלת חלק מההקלות האלה.
✅ יש אישור לקובצי cookie של צד שלישי
✖ קובצי Cookie של צד שלישי חסומים
| הגדרה | ממשקי API של ארגז החול לפרטיות | הקלות זמניות | הגדרות משתמש | ||||
|---|---|---|---|---|---|---|---|
| CHIPS | Storage Access API עם הנחיות | קבוצות של אתרים קשורים | החרגות על סמך שיטות ניתוח | תקופת חסד | אישור קובצי Cookie של צד שלישי מאתר ספציפי | ||
חסימת המעקב פעילה, האפשרות 'חסימת כל קובצי ה-cookie של צד שלישי' לא מופעלת מ-chrome://settings/trackingProtection |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
חסימת המעקב פעילה, האפשרות 'חסימת כל קובצי ה-Cookie של צד שלישי' מופעלת מ-chrome://settings/trackingProtection |
✅ | ✅ | ✖ | ✖ | ✖ | ✅ | |
חסימת המעקב לא פעילה, האפשרות 'חסימת קובצי cookie של צד שלישי' לא מופעלת מ-chrome://settings/cookies |
✅ | ✅ | תלוי בהגדרות המשתמש | ✖ | ✖ | ✅ | |
תכונות ניסיוניות ב-Chrome
כמה דגלים של Chrome משפיעים על האפשרות של משתמש יחיד להשתמש בקובצי cookie של צד שלישי או לחסום אותם.
- הגדרות המשתמש לחסימת קובצי cookie של צד שלישי מבטלות את כל התכונות הניסיוניות של Chrome. לעומת זאת, אי אפשר להגדיר דגל לחסימת קובצי Cookie של צד שלישי ואז 'להפעיל אותם מחדש' מהגדרות המשתמש, אלא אם מוסיפים אתר לרשימת האתרים שמורשים להשתמש בקובצי Cookie של צד שלישי.
- מידע נוסף: דגלים של Chrome לבדיקה של תרחישים שונים
אם אתם משתמשים באופן קבוע בערוצי Chrome שונים עם דגלים של שורת הפקודה, כדאי ליצור פונקציות לכל ערוץ ולהוסיף אותן לקובץ ה-RC של המעטפת. לדוגמה, ב-macOS:
- פותחים טרמינל.
- יצירת פונקציה:
cf(){ open -a 'Google Chrome Canary' --args $\*; } - כדי להשתמש בפונקציה, צריך לקרוא לה עם דגל. לדוגמה:
cf --enable-features=TrackingProtection3pcd
תקופת חסד
תקופת החסד של Chrome לגבי קובצי Cookie של צד שלישי מאפשרת לאתרים ולשירותים שנתקלים בבעיות לבקש זמן נוסף כדי לעבור מקובצי Cookie של צד שלישי לפתרונות חלופיים. משתתפים שעומדים בדרישות תקופת החסד יקבלו גישה מתמשכת לקובצי Cookie של צד שלישי למשך זמן מוגבל.
- הגישה לקובצי Cookie של צד שלישי כתוצאה מהפעלת תקופת החסד חסומה על ידי הגדרות המשתמש לחסימת כל קובצי ה-Cookie של צד שלישי ועל ידי דגלים של Chrome לחסימת קובצי Cookie של צד שלישי.
- במאמר דגלים של Chrome לבדיקה של תרחישים שונים מוסבר איך לאפשר או לא לאפשר הפעלה של תקופת החסד.
החרגות של אתרים חיוניים
לאתרים מסוימים שמציעים שירותים חיוניים ניתנת פטור זמני שמאפשר להם להמשיך לגשת לקובצי Cookie של צד שלישי.
- הגישה לקובצי Cookie של צד שלישי עקב הפטור לאתרים חיוניים חסומה על ידי הגדרות המשתמש לחסימת כל קובצי ה-Cookie של צד שלישי, ועל ידי דגלים של Chrome שחסמים קובצי Cookie של צד שלישי.
- באתרים חיוניים אפשר לעיין בהוראות לאפשרות או לאי-האפשרות להפעיל את תקופת החסד בדגלים של Chrome לבדיקה של תרחישים שונים. ההחרגה של אתרים חיוניים מושבתת כשאי אפשר להפעיל את תקופת החסד.
חריגות על סמך היוריסטיקה
במהלך ההוצאה משימוש של קובצי cookie של צד שלישי, כדי לצמצם את השיבושים, Chrome משתמש בהיגוריית שמעניקה גישה זמנית לקובצי cookie של צד שלישי לתהליכים מוגדרים מראש בתרחישים ספציפיים. זוהי פעולה זמנית, וההנחה היא שהאלגוריתמים ההיוריסטיים יוסרו לחלוטין בעתיד כשהאתרים יועברו לפתרונות לטווח ארוך.
בקטע תרחישים של חריגים שמבוססים על שיטות ניתוח נתונים מפורט מידע נוסף על תרחישים ספציפיים שבהם Chrome יעניק גישה באופן אוטומטי לקובצי cookie של צד שלישי.
הדגמה של החרגות על בסיס היוריסטיקה מאפשרת לבדוק את הגישה לקובצי cookie של צד שלישי עם החרגות על בסיס היוריסטיקה וגם בלי החרגות כאלה.
- הגדרות המשתמש ומדיניות הארגון מבטלים את ההחרגות שמבוססות על שיטות ניתוח נתונים (heuristics) שמאפשרות להשתמש בקובצי Cookie של צד שלישי, כדי לחסום את כל קובצי ה-Cookie של הצד השלישי.
- במאמר דגלים של Chrome לבדיקה של תרחישים שונים מוסבר איך לאפשר או לאסור חריגות שמבוססות על שיטות ניתוח נתונים.
בדיקה שמתבצעת באמצעות Chrome
מצבי הבדיקה שמתבצעים באמצעות Chrome מאפשרים לבעלי אתרים לראות תצוגה מקדימה של אופן הפעולה של האתרים ללא קובצי Cookie של צד שלישי. אחוז מסוים מלקוחות Chrome מוקצים באופן אקראי לאחת מהזרועות של קבוצת הניסוי Mode A או Mode B, וכל זרוע כוללת תווית שאפשר לגשת אליה דרך כותרת הבקשה או navigator.cookieDeprecationLabel.
ההכללה בזרוע הניסוי של מצב א' לא משפיעה על התנהגות Chrome, כולל לגבי קובצי Cookie של צד שלישי. יש ארבע זרועות ניסוי במצב ב', שמוקצות באופן אקראי ל-1% מלקוחות Chrome בסך הכול (0.25% לכל אחת מארבע הזרועות). קובצי ה-Cookie חסומים ללקוחות Chrome שהוקצו לאחד מהזרועות האלה של הניסוי.
ב-Chrome הוגבלו גם קובצי cookie ב-20% מהלקוחות של Chrome Canary, Dev ו-Beta.
- לקוחות Chrome יכולים לגשת לקובצי Cookie של צד שלישי באתרים שנוספו לרשימת האתרים שמותר להם להשתמש בקובצי Cookie של צד שלישי, גם אם הלקוח מוקצה לזרוע של הניסוי במצב ב' (כל הזרועות חוסמות קובצי Cookie של צד שלישי כברירת מחדל).
- במאמר דגלים של Chrome לבדיקה של תרחישים שונים מוסבר איך לאפשר, לאסור או לאלץ את הגדרת הזרוע של ניסוי הבדיקה שמתבצע באמצעות Chrome ללקוח Chrome הנוכחי.
כללי המדיניות של Chrome Enterprise
הגדרת המדיניות BlockThirdPartyCookies לערך Disabled מאפשרת שימוש בקובצי cookie בכמה אתרים. אם המדיניות מופעלת, הדפים האלה לא יוכלו להגדיר קובצי cookie של צד שלישי. אם המדיניות לא מוגדרת, קובצי cookie של צד שלישי מותרים כברירת מחדל, והמשתמשים יכולים לחסום קובצי cookie של צד שלישי מ-chrome://settings.
מידע נוסף זמין במאמר הזה במרכז העזרה של Chrome Enterprise.
- המשתמשים לא יכולים לשנות את מדיניות הארגון באמצעות
chrome://settingsאו דגלים של Chrome.
הסבר על סטטוס קובצי ה-cookie
בקטע הזה מוסבר איך לבדוק אם קובצי cookie של צד שלישי מותרים או חסומים למשתמש או לאתר.
chrome://settings
בודקים את chrome://settings/cookies (או chrome://settings/trackingProtection) כדי לראות אם הגדרות המשתמש חוסמות קובצי Cookie של צד שלישי, מגבילות קובצי Cookie של צד שלישי או מאפשרות קובצי Cookie של צד שלישי באתרים ספציפיים.
באופן דומה, בדף chrome://settings/content/siteData תוכלו לבדוק את ההגדרות שמאפשרות או חוסמות אחסון נתונים (כולל קובצי cookie) מדומיינים ספציפיים.
chrome://policy
אם אתם בסביבת Chrome Enterprise, כללי המדיניות שמוגדרים בדפדפן שלכם עשויים להוביל לחוויה שונה מזו של המשתמשים שלכם – ולהפך. לצורך בדיקה, מומלץ להשתמש במכונה וירטואלית או במכשיר לא מנוהל.
בדף chrome://policy מוצגות כללי המדיניות שהוגדרו לדפדפנים שמנוהלים על ידי התקנה של Chrome Enterprise.
במאמר מדיניות Chrome Enterprise מוסבר איך אפשר להגדיר מדיניות לחסימת קובצי cookie של צד שלישי או לאפשר אותם לאתרים ספציפיים.
כלי פיתוח ל-Chrome
בחלוניות 'בעיות', 'אפליקציות' ו'רשתות' מוצג מידע על קובצי cookie, ואפשר לראות אם הדפדפן חוסם קובצי cookie של צד שלישי.
- במאמר בדיקה של השימוש שלכם בקובצי Cookie מוסבר איך להעריך את השימוש בקובצי Cookie של צד שלישי באתר שלכם.
- במאמר הצגה, הוספה, עריכה ומחיקה של קובצי Cookie מוסבר איך עובדים עם קובצי Cookie ב-Chrome DevTools.
במסמכי העזרה של כלי הפיתוח ל-Chrome מוסבר בפירוט איך מוסיפים, עורכים ומוחקים קובצי cookie, ואיך מזהים ומעיינים בקובצי cookie של צד שלישי.
כלי הניתוח של 'ארגז החול לפרטיות' (PSAT)
תוסף PSAT ל-Chrome מוסיף כלים ל-Chrome DevTools כדי לעזור לכם להבין את השימוש בקובצי cookie ולספק הנחיות לגבי ממשקי API חדשים של Chrome לשמירה על הפרטיות.
ב-PSAT יש גם ממשק שורת פקודה.
- מידע נוסף, דיווח על בעיות ובקשות להוספת תכונות: github.com/GoogleChromeLabs/ps-analysis-tool
אתרים לבדיקה
צוות ארגז החול לפרטיות מנהל כמה אתרים כדי לתמוך בבדיקות של קובצי cookie של צד שלישי:
- הגדרת קובץ cookie של צד שלישי: third-party-cookies.glitch.me
- ניפוי באגים בהגדרות של בדיקות שמתבצעות באמצעות Chrome: chrome-facilitated-testing.glitch.me
הדגמות של ארגז החול לפרטיות כוללות שני אתרים מקושרים שיעזרו לכם להתנסות במגוון תרחישי לדוגמה ומסלולי משתמשים מרכזיים, ולהבין איך ההגבלות על קובצי cookie של צד שלישי משפיעות עליהם.
שינוי הפרופיל או הלקוח של Chrome
לקוח של Chrome תואם להתקנה במכשיר: ספריית נתוני משתמש.
כל פרופיל ב-Chrome הוא ספריית משנה בספריית נתוני המשתמש.
אם מריצים את Chrome משורת הפקודה, אפשר להגדיר את ספריית נתוני המשתמש באמצעות הדגל --user-data-dir.
כלומר, אפשר ליצור ספרייה נפרדת של נתוני משתמשים לצורכי פיתוח, עם תיקיות משנה משלה לפרופיל. יצירת ספרייה חדשה של נתוני משתמשים גורמת ל-Chrome לפעול כאילו הוא הותקן מחדש, וזה יכול לעזור בניפוי באגים שקשורים לפרופיל.
כדי להריץ את Chrome משורת הפקודה עם ספריית משתמשים זמנית חדשה, משתמשים בדגל הבא:
--user-data-dir=$(mktemp -d)