Mehrere Funktionen können sich darauf auswirken, ob Drittanbieter-Cookies für einen einzelnen Chrome-Client auf einer bestimmten Website zugelassen oder blockiert werden:
- Nutzereinstellungen
- Chrome-Flags
- Kulanzzeitraum
- Von Chrome unterstützte Tests
- Heuristisch basierte Ausnahmen
- Chrome Enterprise-Richtlinien
In diesem Artikel wird gezeigt, wie diese Chrome-Funktionen miteinander interagieren. Außerdem werden Tools und Methoden beschrieben, mit denen Sie nachvollziehen können, warum Drittanbieter-Cookies verfügbar oder blockiert sind.
Was bestimmt, ob Drittanbieter-Cookies zugelassen oder blockiert werden?
In diesem Abschnitt wird erläutert, wie Drittanbieter-Cookies für alle Websites, für eine einzelne Website oder für einen einzelnen Nutzer zugelassen oder blockiert werden können.
Nutzereinstellungen
Über das Dreipunkt-Menü chrome://settings oder das Augensymbol in der Adressleiste von Chrome können Nutzer das standardmäßige Verhalten von Drittanbieter-Cookies für ihren Browser festlegen oder ändern, einschließlich des Blockierens aller Drittanbieter-Cookies. Nutzer können auch Ausnahmen hinzufügen, um Drittanbieter-Cookies für bestimmte Websites zuzulassen.
Drittanbieter-Cookies blockieren
chrome://settings/cookies
Drittanbieter-Cookies können unter Datenschutz und Sicherheit > Drittanbieter-Cookies blockiert werden. Wenn Sie Alle Drittanbieter-Cookies blockieren aktivieren, werden Drittanbieter-Cookies in allen Kontexten blockiert – auch dort, wo sie andernfalls verfügbar wären, z. B. für ähnliche Website-Sets oder wenn Maßnahmen (z. B. heuristikenbasierte Ausnahmen) angewendet werden.
chrome://settings/cookiesWenn jedoch Drittanbieter-Cookies blockieren in chrome://settings/cookies aktiviert ist, können Sie Drittanbieter-Cookies in Sets ähnlicher Websites zulassen, indem Sie Ähnlichen Websites erlauben, Ihre Aktivitäten in der Gruppe zu sehen aktivieren:
chrome://settings/trackingProtection
Für die 1% der Chrome-Clients, die zur Testgruppe für den Schutz vor Tracking gehören, sind Drittanbieter-Cookies standardmäßig eingeschränkt. Diese Nutzer können alle Drittanbieter-Cookies von chrome://settings/trackingProtection blockieren.
Dies hat dieselben Auswirkungen wie die Option Drittanbieter-Cookies blockieren unter chrome://settings/cookies.
chrome://settings/trackingProtectionDrittanbieter-Cookies zulassen
Über chrome://settings können Nutzer einer Website den Zugriff auf Drittanbieter-Cookies erlauben.
Wenn Drittanbieter-Cookies blockiert oder eingeschränkt sind, wird Nutzern auf Websites, auf denen Drittanbieter-Cookies verwendet werden, das Augensymbol in der Adressleiste (Omnibox) angezeigt.
Durch Klicken auf das Augensymbol kann der Nutzer Drittanbieter-Cookies vorübergehend für die aktuelle Website zulassen:
Die 1% der Nutzer in der Gruppe Schutz vor Tracking sehen das Dialogfeld „Schutz vor Tracking“:
Wenn Sie Drittanbieter-Cookies für eine Website über das Augensymbol zulassen, hat das dieselbe Wirkung wie das Hinzufügen der Website zu Websites, die Drittanbieter-Cookies verwenden dürfen über chrome://settings, mit der Ausnahme, dass eine Gültigkeitsdauer von 90 Tagen festgelegt wird.
Nach Ablauf kann die vorübergehende Ausnahme für eine Website bei Bedarf über das Augensymbol verlängert werden, damit die Website weiterhin auf Drittanbieter-Cookies zugreifen kann.
Der Zugriff auf Drittanbieter-Cookies für einzelne Websites kann auch widerrufen werden. Dadurch wird die aktuelle Website aus der Liste der Websites entfernt, die Drittanbieter-Cookies verwenden dürfen:
- Nutzereinstellungen zum Blockieren aller Drittanbieter-Cookies überschreiben Chrome-Flags, den Kulanzzeitraum und heuristikenbasierte Ausnahmen.
- Nutzereinstellungen zum Ändern des Standardverhaltens von Drittanbieter-Cookies für ihren Browser sind nicht verfügbar, wenn eine Unternehmensrichtlinie für Cookies festgelegt ist.
chrome://settings/content/siteData
So können Nutzer die Datenspeicherung (einschließlich Cookies) von einzelnen Domains, selbst erhobenen Daten oder Drittanbieterdaten zulassen oder blockieren. Wenn Sie hingegen den Zugriff auf Drittanbieter-Cookies zulassen, indem Sie über chrome://settings/cookies oder chrome://settings/trackingProtection eine Website zu Websites, die Drittanbieter-Cookies verwenden dürfen hinzufügen, können alle Drittanbieter-Cookies von jeder Domain auf dieser Website gesetzt und gelesen werden.
Achten Sie darauf, dass chrome://settings/content/siteData Ihre Tests nicht beeinträchtigt.
Welche vorübergehenden Maßnahmen und Ausnahmen sind blockiert?
Der Schutz vor Tracking schränkt Drittanbieter-Cookies standardmäßig ein, ermöglicht aber auch Maßnahmen, mit denen Drittanbieter-Cookies vorübergehend zugelassen werden, z. B. heuristikenbasierte Ausnahmen und der Kulanzzeitraum. Wenn Sie chrome://settings alle Drittanbieter-Cookies blockieren lassen, werden einige dieser Maßnahmen aufgehoben.
✅ Drittanbieter-Cookies zugelassen
✖ Drittanbieter-Cookies blockiert
| Einstellung | Privacy Sandbox APIs | Vorübergehende Abhilfemaßnahmen | Nutzereinstellungen | ||||
|---|---|---|---|---|---|---|---|
| CHIPS | Storage Access API mit Eingabeaufforderungen | Gruppen ähnlicher Websites | Heuristisch basierte Ausnahmen | Kulanzzeitraum | Drittanbieter-Cookies für eine bestimmte Website zulassen | ||
Schutz vor Tracking aktiv, „Alle Drittanbieter-Cookies blockieren“ nicht aktiviert ab chrome://settings/trackingProtection |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
Schutz vor Tracking aktiv, „Alle Drittanbieter-Cookies blockieren“ aktiviert seit chrome://settings/trackingProtection |
✅ | ✅ | ✖ | ✖ | ✖ | ✅ | |
Der Schutz vor Tracking ist nicht aktiv und „Drittanbieter-Cookies blockieren“ ist nicht aktiviert seit chrome://settings/cookies |
✅ | ✅ | Von den Nutzereinstellungen abhängig | ✖ | ✖ | ✅ | |
Chrome-Flags
Mehrere Chrome-Flags wirken sich darauf aus, ob Drittanbieter-Cookies für einen einzelnen Nutzer zugelassen oder blockiert werden.
- Alle Chrome-Flags werden von den Nutzereinstellungen zum Blockieren von Drittanbieter-Cookies überschrieben. Umgekehrt können Sie kein Flag setzen, das Drittanbieter-Cookies blockiert, und sie dann über die Nutzereinstellungen wieder aktivieren, es sei denn, Sie fügen der Liste der Websites, die Drittanbieter-Cookies verwenden dürfen, eine Website hinzu.
- Weitere Informationen: Chrome-Flags zum Testen verschiedener Szenarien
Wenn Sie regelmäßig verschiedene Chrome-Kanäle mit Befehlszeilen-Flags verwenden, können Sie Funktionen für jeden Kanal erstellen und diese Ihrer Shell-RC-Datei hinzufügen. Beispiel für macOS:
- Öffnen Sie ein Terminalfenster.
- Funktion erstellen:
cf(){ open -a 'Google Chrome Canary' --args $\*; } - Verwenden Sie die Funktion, indem Sie sie mit einem Flag aufrufen. Beispiel:
cf --enable-features=TrackingProtection3pcd
Kulanzzeitraum
Die Kulanzzeit für Drittanbieter-Cookies in Chrome bietet Website- und Dienstanbietern, bei denen es zu Problemen kommt, die Möglichkeit, zusätzliche Zeit für die Migration von Drittanbieter-Cookies zu alternativen Lösungen zu beantragen. Berechtigte Teilnehmer am Kulanzzeitraum erhalten für begrenzte Zeit weiterhin Zugriff auf Drittanbieter-Cookies.
- Der Zugriff auf Drittanbieter-Cookies aufgrund der Aktivierung des Kulanzzeitraums wird durch Nutzereinstellungen zum Blockieren aller Drittanbieter-Cookies und durch Chrome-Flags zum Blockieren von Drittanbieter-Cookies blockiert.
- Im Hilfeartikel Chrome-Flags zum Testen verschiedener Szenarien wird erläutert, wie Sie die Aktivierung des Kulanzzeitraums zulassen oder verhindern.
Ausnahmen für wichtige Websites
Bestimmte Websites mit wichtigen Diensten erhalten eine vorübergehende Ausnahmeregelung, die es ihnen ermöglicht, weiterhin auf Drittanbieter-Cookies zuzugreifen.
- Der Zugriff auf Drittanbieter-Cookies aufgrund der Ausnahme für wichtige Websites wird durch Nutzereinstellungen zum Blockieren aller Drittanbieter-Cookies und durch Chrome-Flags zum Blockieren von Drittanbieter-Cookies blockiert.
- Für wichtige Websites finden Sie in Chrome-Flags zum Testen verschiedener Szenarien eine Anleitung, wie Sie die Aktivierung des Kulanzzeitraums zulassen oder verhindern. Die Ausnahme für wichtige Websites ist deaktiviert, wenn die Aktivierung des Kulanzzeitraums nicht zulässig ist.
Heuristisch basierte Ausnahmen
Während der Einstellung von Drittanbieter-Cookies verwendet Chrome Heuristiken, die in bestimmten Fällen vorübergehenden Zugriff auf Drittanbieter-Cookies für vordefinierte Abläufe gewähren, um Unterbrechungen zu vermeiden. Dies ist eine vorübergehende Maßnahme. Die Heuristiken werden in Zukunft voraussichtlich vollständig entfernt, sobald Websites zu langfristigen Lösungen migriert sind.
Heuristikenbasierte Ausnahmeszenarien: Hier finden Sie weitere Informationen zu bestimmten Szenarien, in denen Chrome automatisch Zugriff auf Drittanbieter-Cookies gewährt.
In der Demo zu heuristisch basierten Ausnahmen können Sie den Zugriff auf Drittanbieter-Cookies mit und ohne heuristische Ausnahmen testen.
- Heuristisch begründete Ausnahmen, die Drittanbieter-Cookies zulassen, werden von Nutzereinstellungen und Enterprise-Richtlinien überschrieben, um alle Drittanbieter-Cookies zu blockieren.
- Chrome-Flags zum Testen verschiedener Szenarien: Hier erfahren Sie, wie Sie heuristisch begründete Ausnahmen zulassen oder deaktivieren.
Von Chrome unterstützte Tests
Mit den von Chrome unterstützten Testmodi können Websiteinhaber eine Vorschau des Verhaltens und der Funktionalität ihrer Website ohne Drittanbieter-Cookies erhalten. Ein Prozentsatz der Chrome-Clients wird zufällig einer der Testverzweigungen Modus A oder Modus B zugewiesen. Jede Verzweigung ist mit einem Label versehen, das über einen Anfrageheader oder navigator.cookieDeprecationLabel zugänglich ist.
Die Einbeziehung in einen Testarm des Modus A hat keinen Einfluss auf das Chrome-Verhalten, auch nicht auf Drittanbieter-Cookies. Es gibt vier Testverzweigungen im Modus B, die insgesamt 1% der Chrome-Clients zufällig zugewiesen werden (0,25% für jede der vier Verzweigungen). Cookies werden für Chrome-Clients blockiert, die einer dieser Testverzweigungen zugewiesen sind.
Außerdem wurden Cookies für 20% der Chrome Canary-, Dev- und Beta-Clients eingeschränkt.
- Chrome-Clients können auf Drittanbieter-Cookies für Websites zugreifen, die der Liste Websites, die Drittanbieter-Cookies verwenden dürfen hinzugefügt wurden, auch wenn der Client einer Testverzweigung des Modus B zugewiesen ist. In diesem Fall werden Drittanbieter-Cookies standardmäßig blockiert.
- Im Hilfeartikel Chrome-Flags zum Testen verschiedener Szenarien wird beschrieben, wie Sie eine Testverzweigung für von Chrome unterstützte Tests für den aktuellen Chrome-Client zulassen, ablehnen oder erzwingen.
Chrome Enterprise-Richtlinien
Wenn Sie die BlockThirdPartyCookies-Richtlinie auf „Deaktiviert“ setzen, werden websiteübergreifende Cookies zugelassen. Wenn die Richtlinie aktiviert ist, können auf diesen Seiten keine Drittanbieter-Cookies gesetzt werden. Wenn die Richtlinie nicht konfiguriert ist, werden Drittanbieter-Cookies standardmäßig zugelassen und Nutzer können Drittanbieter-Cookies über chrome://settings blockieren.
Weitere Informationen finden Sie im Chrome Enterprise-Hilfeartikel.
- Nutzer können Enterprise-Richtlinien nicht über
chrome://settingsoder Chrome-Flags überschreiben.
Cookiestatus
In diesem Abschnitt wird erläutert, wie Sie prüfen, ob Drittanbieter-Cookies für einen Nutzer oder eine Website zugelassen oder blockiert sind.
chrome://settings
Prüfen Sie unter chrome://settings/cookies (oder chrome://settings/trackingProtection), ob die Nutzereinstellungen Drittanbieter-Cookies blockieren, Drittanbieter-Cookies einschränken oder Drittanbieter-Cookies für bestimmte Websites zulassen.
Prüfen Sie auch unter chrome://settings/content/siteData, ob die Datenspeicherung (einschließlich Cookies) von einzelnen Domains zugelassen oder blockiert wird.
chrome://policy
Wenn Sie sich in einer Chrome Enterprise-Umgebung befinden, können die in Ihrem Browser vorhandenen Richtlinien dazu führen, dass Sie andere Funktionen sehen als Ihre Nutzer – und umgekehrt. Für Tests können Sie eine virtuelle Maschine oder ein nicht verwaltetes Gerät verwenden.
Auf der Seite chrome://policy werden Richtlinien angezeigt, die für Browser festgelegt wurden, die von einer Chrome Enterprise-Installation verwaltet werden.
Im Hilfeartikel Chrome Enterprise-Richtlinien wird erläutert, wie Sie Richtlinien so festlegen können, dass Drittanbieter-Cookies blockiert oder für bestimmte Websites zugelassen werden.
Chrome-Entwicklertools
In den Bereichen „Probleme“, „Anwendung“ und „Netzwerk“ finden Sie Informationen zu Cookies und sehen, ob Drittanbieter-Cookies vom Browser blockiert werden.
- Im Hilfeartikel Nutzung von Cookies prüfen wird beschrieben, wie Sie die Verwendung von Drittanbieter-Cookies auf Ihrer Website prüfen.
- Im Hilfeartikel Cookies ansehen, hinzufügen, bearbeiten und löschen wird beschrieben, wie Sie in den Chrome-Entwicklertools mit Cookies arbeiten.
In der Dokumentation zu den Chrome-Entwicklertools finden Sie weitere Informationen zum Hinzufügen, Bearbeiten und Löschen von Cookies sowie zum Identifizieren und Prüfen von Drittanbieter-Cookies.
Privacy Sandbox Analysis Tool (PSAT)
Die Chrome-Erweiterung für das Privacy Sandbox Analysis Tool fügt den Chrome DevTools Tools hinzu, mit denen Sie die Cookie-Nutzung besser nachvollziehen und Informationen zu neuen datenschutzfreundlichen Chrome APIs erhalten können.
PSAT bietet auch eine Befehlszeile.
- Weitere Informationen, Fehler melden und Funktionsanfragen stellen: github.com/GoogleChromeLabs/ps-analysis-tool
Testwebsites
Das Privacy Sandbox-Team verwaltet mehrere Websites, die den Test von Drittanbieter-Cookies unterstützen:
- Drittanbieter-Cookie setzen: third-party-cookies.glitch.me
- Einstellungen für von Chrome unterstützte Tests debuggen: chrome-facilitated-testing.glitch.me
Auf den Privacy Sandbox-Demos finden Sie zwei verknüpfte Websites, auf denen Sie mit verschiedenen wichtigen User Journeys und Anwendungsfällen experimentieren und nachvollziehen können, wie sich die Einschränkungen für Drittanbieter-Cookies auf diese auswirken.
Chrome-Client oder -Profil ändern
Ein Chrome-Client entspricht einer Installation auf einem Gerät: einem Nutzerdatenverzeichnis.
Jedes Chrome-Profil ist ein Unterverzeichnis im Nutzerdatenverzeichnis.
Wenn Sie Chrome über die Befehlszeile ausführen, können Sie das Verzeichnis für Nutzerdaten mit dem Flag „--user-data-dir“ festlegen.
Das bedeutet, dass Sie ein separates Nutzerdatenverzeichnis für die Entwicklung mit eigenen Profilunterverzeichnissen haben können. Wenn Sie ein neues Nutzerdatenverzeichnis erstellen, verhält sich Chrome so, als wäre es gerade erst installiert worden. Das kann beim Beheben von profilbezogenen Problemen hilfreich sein.
Wenn Sie Chrome über die Befehlszeile mit einem neuen temporären Nutzerverzeichnis ausführen möchten, verwenden Sie das folgende Flag:
--user-data-dir=$(mktemp -d)