Sitelerin ve hizmetlerin, daha gizli alternatiflere geçmek de dahil olmak üzere üçüncü taraf çerez kısıtlamalarına hazırlanması önemlidir.
Chrome, bu süre zarfında geliştiricilere geçiş konusunda yardımcı olmak için önceden tanımlanmış akışlarda üçüncü taraf çerezlerine geçici erişim izni veren ve kesintileri azaltan sezgisel yöntemler de kullanır. Belirli senaryolarda erişim, geliştiricilerin ek çalışması olmadan otomatik olarak verilir. Ancak bu geçici bir önlemdir. Heuristics'in gelecekte tamamen kaldırılması ve geliştiricilerin uzun vadeli çözümlere geçmesi beklenmektedir.
Buluşsal yöntemlere dayalı istisna senaryoları
Heuristics'in tanımlamayı amaçladığı senaryolar, birincil olarak bir üst düzey sitenin bir işlem için pop-up pencere açtığı veya üçüncü taraf siteye yönlendirdiği ve ardından bu dönüş yolculuğunda ya da yerleştirilmiş bağlamda çerez kullanarak üst düzey siteye döndüğü kimlik doğrulama işlemleridir.
Aşağıdaki örneklerde, tarayıcının belirli güven sinyallerine göre üçüncü taraf çerez erişimine otomatik olarak izin vereceği senaryolar açıklanmaktadır. Bu güven sinyalleri büyük ölçüde kalıplara dayanır ve kullanıcı etkileşimi koşullarına bağlıdır.
A senaryosu: Pop-up etkileşiminden sonra üçüncü taraf çerez erişimi
- Kullanıcı A sitesine gider
- Kullanıcı, B sitesindeki bir kaynağı, muhtemelen bir dizi HTTP yönlendirmesinden sonra* açan erişimi olan bir pop-up pencerede yükler.
- B sitesindeki kaynak, yüklendikten sonra bir kullanıcı etkileşimi alır.
Bu akıştan sonraki 30 gün boyunca, Site B'nin Site A'ya yerleştirildiğinde üçüncü taraf çerezlerine erişmesine izin verilir.
B senaryosu: Yönlendirmeler arasında etkileşimden sonra üçüncü taraf çerez erişimi
- Kullanıcı A sitesinde başlar ve ardından B sitesine yönlendirilir.
- B sitesi bir kullanıcı etkileşimi alır.
- Ardından B sitesi, A sitesine geri yönlendirir (muhtemelen diğer kaynaklar üzerinden).
Bu akıştan sonraki 15 dakika boyunca, Site B'nin Site A'ya yerleştirildiğinde üçüncü taraf çerezlerine erişmesine izin verilir.
Çerez erişimi izni yalnızca birinci taraf sitesi ve üçüncü taraf sitesi çifti için geçerlidir. Örneğin, birinci taraf sitesi a.com ve üçüncü taraf sitesi b.com ile bir senaryo karşılanırsa a.com'teki herhangi bir sayfa, b.com'teki herhangi bir sayfada kaynak veya iFrame olarak yüklendiğinde çerezlere erişebilir. Bu izin, a.com altındaki diğer üçüncü taraf siteler, başka bir üst düzey alanın üçüncü taraf kaynağı olarak b.com veya ara ata zincirindeki diğer siteler arası (yani a.com veya b.com olmayan) iFrame'lerle a.com'e dolaylı olarak yerleştirilmiş b.com için geçerli değildir. Ayrıca, b.com ile siteler arası olan diğer iFrame'ler tarafından yerleştirilen b.com kaynaklarına çerez erişimi verilmemelidir.
Heuristics hakkında daha ayrıntılı bilgi için ilgili açıklamayı okuyabilirsiniz.
Buluşsal yöntemlere dayalı istisnalar demo, üçüncü taraf çerez erişimini buluşsal yöntem istisnaları ile ve istisnalar olmadan test etmenize olanak tanır.