Vários recursos podem afetar se os cookies de terceiros são permitidos ou bloqueados para um cliente Chrome específico em um site específico:
- Configurações do usuário
- Flags do Chrome
- Período de carência
- Teste facilitado pelo Chrome
- Exceções baseadas em heurísticas
- Políticas do Chrome Enterprise
Este artigo mostra como esses recursos do Chrome interagem e descreve ferramentas e técnicas para ajudar você a entender por que os cookies de terceiros estão disponíveis ou bloqueados.
O que faz com que os cookies de terceiros sejam permitidos ou bloqueados?
Esta seção explica como os cookies de terceiros podem ser permitidos ou bloqueados para todos os sites, um site específico ou um usuário específico.
Configurações do usuário
Em chrome://settings ou no ícone de olho na barra de endereço do Chrome,
os usuários podem definir ou mudar o comportamento padrão dos cookies de terceiros no
navegador, incluindo o bloqueio de todos os cookies de terceiros. Os usuários também podem adicionar
exceções para permitir cookies de terceiros em sites específicos.
Bloquear cookies de terceiros
chrome://settings/cookies
É possível bloquear cookies de terceiros em Privacidade e segurança > Cookies de terceiros. Ativar a opção Bloquear todos os cookies de terceiros bloqueia cookies de terceiros em todos os contextos, incluindo aqueles em que os cookies de terceiros podem estar disponíveis, como para conjuntos de sites relacionados ou quando mitigações (como exempções baseadas em heurísticas) estão em ação.
chrome://settings/cookiesNo entanto, se a opção Bloquear cookies de terceiros estiver ativada em chrome://settings/cookies,
é possível permitir cookies de terceiros em conjuntos de sites relacionados ativando a opção
Permitir que sites relacionados acessem sua atividade no grupo:
chrome://settings/trackingProtection
Os usuários do 1% dos clientes do Chrome que pertencem ao grupo de teste da Proteção antirrastreamento
têm cookies de terceiros restritos por padrão. Esses usuários podem bloquear todos
os cookies de terceiros do chrome://settings/trackingProtection.
Isso tem as mesmas implicações que Bloquear cookies de terceiros em
chrome://settings/cookies.
chrome://settings/trackingProtectionPermitir cookies de terceiros
Em chrome://settings, os usuários podem adicionar um site à lista de sites com acesso permitido
a cookies de terceiros.
Além disso, quando os cookies de terceiros são bloqueados ou limitados, os usuários recebem o ícone de olho na barra de endereço (omnibox) em sites que usam cookies de terceiros.
Ao clicar no ícone de olho, o usuário pode permitir temporariamente cookies de terceiros para o site atual:
O 1% dos usuários no grupo Proteção antirrastreamento vai receber a caixa de diálogo da Proteção antirrastreamento:
Usar o ícone de olho para permitir cookies de terceiros em um site tem o mesmo efeito
que adicionar o site a Sites que podem usar cookies de terceiros em
chrome://settings, exceto que um prazo de validade de 90 dias é definido.
Após a expiração, a isenção temporária de um site pode ser renovada, se necessário, pelo ícone de olho, para permitir que o site continue acessando cookies de terceiros.
O acesso a cookies de terceiros para sites individuais também pode ser revogado. Isso remove o site atual da lista de sites em que o uso de cookies de terceiros foi permitido:
- As configurações do usuário para bloquear todos os cookies de terceiros substituem as flags do Chrome, o período de carência e as exceções baseadas em heurísticas.
- As configurações do usuário para mudar o comportamento padrão de cookies de terceiros no navegador não estão disponíveis se uma política corporativa para cookies estiver definida.
chrome://settings/content/siteData
Isso permite que um usuário permita ou bloqueie o armazenamento de dados (incluindo cookies) de domínios individuais, próprios ou de terceiros. Por outro lado, permitir o acesso a cookies de terceiros adicionando um site a Sites que podem usar cookies de terceiros em chrome://settings/cookies ou chrome://settings/trackingProtection permite que todos os cookies de terceiros sejam definidos e lidos nesse site, de qualquer domínio.
Verifique se chrome://settings/content/siteData não interfere nos testes.
Quais mitigações e exceções temporárias estão bloqueadas?
A Proteção antirrastreamento restringe cookies de terceiros por padrão, mas também permite mitigações para permitir temporariamente cookies de terceiros, como exceções baseadas em heurísticas e o período de carência. O bloqueio de todos os cookies de terceiros do chrome://settings substitui algumas dessas mitigações.
✅ Cookies de terceiros permitidos
✖ Cookies de terceiros bloqueados
| Configuração | APIs do Sandbox de privacidade | Mitigações temporárias | Configurações do usuário | ||||
|---|---|---|---|---|---|---|---|
| CHIPS | API Storage Access com prompts | Conjuntos de sites relacionados | Exceções baseadas em heurísticas | Período de carência | Permitir cookies de terceiros em um site específico | ||
Proteção antirrastreamento ativa, "Bloquear todos os cookies de terceiros" não ativada em chrome://settings/trackingProtection |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
Proteção antirrastreamento ativada, "Bloquear todos os cookies de terceiros" ativado em chrome://settings/trackingProtection |
✅ | ✅ | ✖ | ✖ | ✖ | ✅ | |
A proteção contra rastreamento não está ativada e a opção "Bloquear cookies de terceiros" não está ativada em chrome://settings/cookies |
✅ | ✅ | Depende das configurações do usuário | ✖ | ✖ | ✅ | |
Sinalizações do Chrome
Várias flags do Chrome afetam se os cookies de terceiros são permitidos ou bloqueados para um único usuário.
- Todas as flags do Chrome são substituídas pelas configurações do usuário para bloquear cookies de terceiros. Por outro lado, não é possível definir uma flag que bloqueia cookies de terceiros e, em seguida, "reativá-los" nas configurações do usuário, exceto adicionar um site à lista de sites autorizados a usar cookies de terceiros.
- Saiba mais: Flags do Chrome para testar diferentes cenários.
Se você usa canais diferentes do Chrome com flags de linha de comando regularmente, crie funções para cada canal e adicione-as ao arquivo RC do shell. Por exemplo, no macOS:
- Abra um terminal.
- Criar uma função:
cf(){ open -a 'Google Chrome Canary' --args $\*; } - Chame a função com uma flag. Por exemplo:
cf --enable-features=TrackingProtection3pcd
Período de carência
O período de carência de cookies de terceiros do Chrome oferece uma maneira de sites e serviços com problemas solicitarem mais tempo para migrar de cookies de terceiros para soluções alternativas. Os participantes qualificados do período de carência vão ter acesso contínuo a cookies de terceiros por um tempo limitado.
- O acesso a cookies de terceiros devido à ativação do período de carência é bloqueado pelas configurações do usuário para bloquear todos os cookies de terceiros e por flags do Chrome que bloqueiam cookies de terceiros.
- Flags do Chrome para testar diferentes cenários explica como permitir ou não a ativação do período de carência.
Isenção de sites essenciais
Alguns sites que oferecem serviços essenciais têm uma isenção temporária que permite o acesso a cookies de terceiros.
- O acesso a cookies de terceiros devido à isenção de sites essenciais é bloqueado pelas configurações do usuário para bloquear todos os cookies de terceiros e pelas flags do Chrome que bloqueiam cookies de terceiros.
- Os sites essenciais podem consultar as instruções para permitir ou não a ativação do período de carência nas flags do Chrome para testar diferentes cenários. A isenção de sites essenciais é desativada quando a ativação do período de carência não é permitida.
Exceções baseadas em heurísticas
Durante a eliminação gradual de cookies de terceiros, o Chrome usa heurísticas que concedem acesso temporário a cookies de terceiros para fluxos predefinidos em cenários específicos, para mitigar a falha. Essa é uma medida temporária, com a expectativa de que as heurísticas sejam removidas completamente no futuro, à medida que os sites migram para soluções de longo prazo.
Cenários de exceção baseados em heurísticas oferece mais informações sobre cenários específicos em que o Chrome concede acesso automático a cookies de terceiros.
A demonstração de exceções baseadas em heurísticas permite testar o acesso a cookies de terceiros com e sem exceções de heurísticas.
- As exceções baseadas em heurísticas para permitir cookies de terceiros são substituídas pelas configurações do usuário e pelas políticas corporativas para bloquear todos os cookies de terceiros.
- Flags do Chrome para testar diferentes cenários explica como permitir ou não permitir exceções baseadas em heurísticas.
Testes facilitados pelo Chrome
Os modos de teste facilitados pelo Chrome permitem que os sites antecipem como funcionam sem cookies de terceiros. Uma porcentagem de clientes do Chrome é atribuída aleatoriamente a um dos grupos experimentais do Modo A ou Modo B. Cada grupo é fornecido com um rótulo acessível em um cabeçalho de solicitação ou navigator.cookieDeprecationLabel.
A inclusão em um grupo de experimentos do Modo A não afeta o comportamento do Chrome, incluindo cookies de terceiros. Há quatro grupos experimentais do Modo B, atribuídos aleatoriamente a um total de 1% dos clientes do Chrome (0,25% para cada um dos quatro grupos). Os cookies são bloqueados para clientes do Chrome atribuídos a qualquer um desses grupos de experimentos.
O Chrome também restringiu os cookies para 20% dos clientes do Chrome Canary, Desenvolvedor e Beta.
- Os clientes do Chrome podem acessar cookies de terceiros de sites adicionados a Sites autorizados a usar cookies de terceiros, mesmo que o cliente seja atribuído a um grupo de experimentos do Modo B, que bloqueia cookies de terceiros por padrão.
- Flags do Chrome para testar diferentes cenários explica como permitir, proibir ou forçar um grupo de experimentos de teste facilitado pelo Chrome a ser definido para o cliente atual do Chrome.
Políticas do Chrome Enterprise
A definição da política
BlockThirdPartyCookies como
"Desativada" permite cookies entre sites. Se a política for definida como "Ativada", essas
páginas não poderão definir cookies de terceiros. Se a política não for definida, os cookies de terceiros serão permitidos por padrão e os usuários poderão bloquear cookies de terceiros
de chrome://settings.
Saiba mais no artigo da Central de Ajuda do Chrome Enterprise.
- Os usuários não podem substituir as políticas corporativas de
chrome://settingsou flags do Chrome.
Entender o status do cookie
Esta seção explica como verificar se os cookies de terceiros são permitidos ou bloqueados para um usuário ou site.
chrome://settings
Verifique em chrome://settings/cookies (ou chrome://settings/trackingProtection)
se as configurações do usuário bloqueiam cookies de terceiros,
limitam cookies de terceiros
ou permitem cookies de terceiros para sites específicos.
Da mesma forma, verifique em chrome://settings/content/siteData
as configurações que permitem ou bloqueiam o armazenamento de dados (incluindo cookies) de domínios
individuais.
chrome://policy
Se você estiver em um ambiente do Chrome Enterprise, as políticas em vigor no navegador podem resultar em uma experiência diferente da que seus usuários encontram, e vice-versa. Para testes, considere usar uma máquina virtual ou um dispositivo não gerenciado.
A página chrome://policy mostra as políticas definidas para navegadores gerenciados por uma instalação do Chrome Enterprise.
Políticas do Chrome Enterprise explica como as políticas podem ser definidas para bloquear cookies de terceiros ou permitir que eles sejam usados em sites específicos.
Chrome DevTools
Os painéis "Issues", "Application" e "Network" fornecem informações sobre cookies e mostram se os cookies de terceiros estão bloqueados pelo navegador.
- Auditar seu uso de cookies explica como avaliar o uso de cookies de terceiros no seu site.
- Visualizar, adicionar, editar e excluir cookies mostra como trabalhar com cookies no Chrome DevTools.
A documentação do Chrome DevTools oferece mais detalhes sobre como adicionar, editar e excluir cookies e como identificar e inspecionar cookies de terceiros.
Ferramenta de análise de dados do Sandbox de privacidade (PSAT, na sigla em inglês)
A extensão do Chrome PSAT adiciona ferramentas às Ferramentas do desenvolvedor do Chrome para ajudar a entender o uso de cookies e fornecer orientações sobre novas APIs do Chrome que preservam a privacidade.
O PSAT também fornece uma interface de linha de comando.
- Saiba mais, registre problemas e solicite recursos: github.com/GoogleChromeLabs/ps-analysis-tool
Sites para testes
A equipe do Sandbox de privacidade mantém vários sites para oferecer suporte ao teste de cookies de terceiros:
- Definir um cookie de terceiros: third-party-cookies.glitch.me
- Depurar as configurações do Teste facilitado pelo Chrome: chrome-facilitated-testing.glitch.me
As demonstrações do Sandbox de privacidade oferecem dois sites vinculados para você testar vários casos de uso e jornadas de usuários principais e entender como eles são afetados pelas restrições de cookies de terceiros.
Mudar o cliente ou perfil do Chrome
Um cliente do Chrome corresponde a uma instalação em um dispositivo: um diretório de dados do usuário.
Cada perfil do Chrome é um subdiretório dentro do diretório de dados do usuário.
Se você executar o Chrome na linha de comando, poderá definir o diretório de dados do usuário com a flag --user-data-dir.
Isso significa que você pode ter um diretório de dados do usuário separado para desenvolvimento, com seus próprios subdiretórios de perfil. A criação de um novo diretório de dados do usuário faz com que o Chrome se comporte como se tivesse sido instalado recentemente, o que pode ser útil para depurar problemas relacionados ao perfil.
Para executar o Chrome na linha de comando com um novo diretório de usuário temporário, use a seguinte flag:
--user-data-dir=$(mktemp -d)