Ważne jest, aby witryny i usługi były gotowe na ograniczenia dotyczące plików cookie innych firm, w tym na przejście na alternatywy zapewniające większą prywatność.
Aby pomóc deweloperom w przechodzeniu na nowy system, w tym okresie Chrome będzie też używać heurystyk, które w przypadku zdefiniowanych wstępnie procesów przyznają tymczasowy dostęp do plików cookie innych firm, aby ograniczyć problemy. W określonych sytuacjach dostęp jest przyznawany automatycznie bez konieczności wprowadzania dodatkowych zmian przez programistów. Jest to jednak środek tymczasowy, ponieważ w przyszłości heurystyka zostanie całkowicie usunięta, a programiści powinni przejść na długoterminowe rozwiązania.
.Wyjątki oparte na heurystyce
Heurystyka ma na celu przede wszystkim zidentyfikowanie scenariuszy uwierzytelniania, w których witryna najwyższego poziomu otwiera wyskakujące okienko lub przekierowuje do witryny innej firmy w celu wykonania operacji, a potem wraca do witryny najwyższego poziomu, korzystając z pliku cookie albo w ramach kontekstu osadzenia.
Poniższe przykłady opisują scenariusze, w których przeglądarka automatycznie przyznaje dostęp do plików cookie innych firm na podstawie określonych sygnałów wiarygodności. Te sygnały zaufania są w dużej mierze oparte na wzorach i wymagają interakcji z użytkownikiem.
.Scenariusz A – dostęp do plików cookie innych firm po interakcji z wyskakującym oknem
- Użytkownik przechodzi na stronę A
- Użytkownik wczytuje zasób w witrynie B w wyskakującym okienku z dostępem do openera, prawdopodobnie po serii przekierowań HTTP*.
- Po załadowaniu zasób w witrynie B otrzymuje interakcję użytkownika.
Przez 30 dni po zakończeniu tego procesu witryna B ma dostęp do plików cookie innych firm, gdy jest umieszczona w witrynie A.
Scenariusz B – dostęp do plików cookie innych firm po interakcji z przekierowaniami
- Użytkownik rozpoczyna wizytę w witrynie A, a potem jest przekierowywany do witryny B.
- Strona B rejestruje interakcję użytkownika.
- Witryna B przekierowuje następnie z powrotem do witryny A (być może przez inne źródła).
Przez 15 minut po zakończeniu tego procesu witryna B ma dostęp do plików cookie innych firm, gdy jest umieszczona w witrynie A.
Zezwolenie na dostęp do plików cookie dotyczy tylko pary własnej witryny i witryny innej firmy. Jeśli na przykład spełniony jest scenariusz z własną witrynąa.com i witryną innej firmy b.com, każda strona w witrynie b.com może uzyskiwać dostęp do plików cookie, gdy jest wczytywana jako zasób lub iframe na dowolnej stronie w witrynie a.com. Ta licencja nie dotyczy innych witryn zewnętrznych w domenie a.com, b.com jako zasobu zewnętrznego w innej domenie najwyższego poziomu, ani b.com, gdy jest pośrednio osadzony w witrynie a.com za pomocą innych elementów iframe (nie a.com ani b.com) w łańcuchu pośrednich przodków. Dodatkowo nie należy przyznawać dostępu do plików cookie zasobom b.com umieszczonym w innych elementach iframe, które są dostępne w różnych witrynach.b.com
Więcej szczegółowych informacji o heurystycznym znajdziesz w odpowiednim artykule.
Demo wyjątków opartych na heurystyce umożliwia testowanie dostępu do plików cookie innych firm z wyjątkami opartymi na heurystyce i bez nich.