דף זה תורגם על ידי Cloud Translation API.

גישה זמנית לקובצי cookie של צד שלישי באמצעות חריגים המבוססים על היוריסטיקה.
bookmark_border קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

בדף הזה
תרחישים של החרגות על סמך היוריסטיקה
- תרחיש א' – גישה לקובצי Cookie של צד שלישי אחרי אינטראקציה עם חלון קופץ
- תרחיש ב' – גישה לקובצי cookie של צד שלישי אחרי אינטראקציה בכמה הפניות אוטומטיות

חשוב לאתרים ולשירותים להתכונן להגבלות על קובצי cookie של צד שלישי, כולל מעבר לחלופות פרטיות יותר.

כדי לעזור למפתחים במעבר, במהלך התקופה הזו Chrome משתמש גם בשיטות ניתוח נתונים שמעניקות גישה זמנית לקובצי cookie של צד שלישי, לתהליכים מוגדרים מראש, כדי לצמצם את השיבושים. בתרחישים ספציפיים הגישה ניתנת באופן אוטומטי בלי עבודה מצטברת מצד המפתחים, אבל זהו אמצעי זמני. אנחנו מצפים להסיר את שיטות הניתוח ההסתברותי לחלוטין בעתיד, והמפתחים צפויים לעבור לפתרונות לטווח ארוך.

זהירות: חריגות שמבוססות על שיטות ניתוח נתונים (heuristics) מעניקות גישה זמנית רק בתרחישים מוגבלים, ואין להסתמך עליהן בפיתוח אתר קיים או פיתוח אתר חדש. מערכת Chrome תעקוב אחרי השימוש בהם, והם יוסרו בגרסה עתידית של Chrome אם תהיה ירידה משמעותית במספר המקרים שבהם התנהגות יוצאת דופן לא מטופלת על ידי שיטות הניתוח ההסתברותי לאורך תקופה ממושכת. במקום זאת, המפתחים צריכים לעבור לפתרונות לטווח ארוך. השלב הראשון והחשוב הוא לבדוק את השימוש בקובצי cookie של צד שלישי ולבדוק אם יש בעיות.

תרחישים של החרגות על סמך היוריסטיקה

התרחישים שהשיטה ההיוריסטית מתכוונת לזהות הם בעיקר אימות שבו אתר ברמה העליונה פותח חלון קופץ או מפנה לאתר של צד שלישי לביצוע פעולה, ולאחר מכן חוזר לאתר ברמה העליונה, תוך שימוש בקובץ cookie במסלול החזרה או בהקשר המוטמע.

בדוגמאות הבאות מתוארים תרחישים שבהם הדפדפן יעניק גישה אוטומטית לקובצי cookie של צד שלישי על סמך אותות אמון מסוימים. אותות האמון האלה מבוססים בעיקר על דפוסים, והם מסתמכים על דרישות האינטראקציה של המשתמשים.

תרחיש א' – גישה לקובצי Cookie של צד שלישי אחרי אינטראקציה עם חלון קופץ

המשתמש עובר לאתר א'
המשתמש טוען משאב באתר B בחלון קופץ עם גישה של פותח, אולי אחרי סדרה של הפניות לכתובת אחרת מסוג HTTP*.
המשאב באתר ב' מקבל אינטראקציה של משתמש אחרי שהוא נטען.

במשך 30 יום אחרי התהליך הזה, לאתר ב' מותר לגשת לקובצי cookie של צד שלישי כשהם מוטמעים באתר א'.

תרחיש ב' – גישה לקובצי cookie של צד שלישי אחרי אינטראקציה בכמה הפניות אוטומטיות

המשתמש מתחיל באתר א' ואז מופנה לאתר ב'.
אתר B מקבל אינטראקציה של משתמש.
לאחר מכן, אתר ב' מפנה בחזרה לאתר א' (יכול להיות דרך מקורות אחרים).

במשך 15 דקות אחרי התהליך הזה, לאתר ב' תהיה גישה לקובצי cookie של צד שלישי כשהם מוטמעים באתר א'.

הרשאת הגישה לקובצי cookie חלה רק על הצמד של האתר מהדומיין הנוכחי ושל האתר של הצד השלישי. לדוגמה, אם מתקיים תרחיש עם אתר a.com מהדומיין הנוכחי ואתר b.com של צד שלישי, כל דף ב-b.com יורשה לגשת לקובצי cookie כשהוא נטען כמשאב או כ-iframe בכל דף ב-a.com. ההרשאה הזו לא חלה על אתרים אחרים של צד שלישי שנמצאים ב-a.com, על b.com כמשאב של צד שלישי בדומיין אחר ברמה העליונה, או על b.com כשהוא מוטמע באופן עקיף ב-a.com באמצעות תגי iframe אחרים באתרים שונים (כלומר, לא a.com או b.com) בשרשרת האב הבינוני. בנוסף, אסור להעניק גישה לקובצי cookie למשאבים של b.com שמוטמעים על ידי תגי iframe אחרים שאינם באתר b.com.

מידע מפורט יותר על שיטות הניתוח ההסתברותיות זמין במאמר הזה.

הדגמה של החרגות על בסיס היוריסטיקה מאפשרת לבדוק את הגישה לקובצי cookie של צד שלישי עם החרגות על בסיס היוריסטיקה וגם בלי החרגות כאלה.