É importante que os sites e serviços se preparem para as restrições de cookies de terceiros, incluindo a migração para alternativas mais particulares.
Para ajudar os desenvolvedores na transição, durante esse período, o Chrome também usa heurísticas que concedem acesso temporário a cookies de terceiros para fluxos predefinidos, a fim de mitigar falhas. Em determinados cenários, o acesso é concedido automaticamente sem trabalho incremental dos desenvolvedores, mas essa é uma medida temporária. A expectativa é que as heurísticas sejam removidas completamente no futuro, e que os desenvolvedores migrem para soluções de longo prazo.
Cenários de exceção baseados em heurísticas
Os cenários que as heurísticas pretendem identificar são principalmente a autenticação, em que um site de nível superior abre uma janela pop-up ou redireciona para um site de terceiros para uma operação e depois retorna ao site de nível superior, usando um cookie nessa jornada de retorno ou no contexto incorporado.
Os exemplos a seguir descrevem cenários em que o navegador concederia acesso automático a cookies de terceiros com base em determinados indicadores de confiança. Esses indicadores de confiança são em grande parte baseados em padrões e dependem dos requisitos de interação do usuário.
Cenário A: acesso a cookies de terceiros após interação com o pop-up
- O usuário acessa o Site A
- O usuário carrega um recurso no Site B em uma janela pop-up com acesso de abertura, possivelmente após um conjunto de redirecionamentos HTTP*.
- O recurso no Site B recebe uma interação do usuário após ser carregado.
Por 30 dias após esse fluxo, o Site B terá acesso a cookies de terceiros quando incorporado ao Site A.
Cenário B: acesso a cookies de terceiros após a interação em redirecionamentos
- O usuário começa no Site A e é redirecionado para o Site B.
- O site B recebe uma interação do usuário.
- O site B redireciona de volta ao site A (talvez por outras origens).
Por 15 minutos após esse fluxo, o Site B tem permissão para acessar cookies de terceiros quando incorporado ao Site A.
A concessão de acesso a cookies se aplica apenas ao par de site próprio e
site de terceiros. Por exemplo, se um cenário for atendido com o site próprio
a.com e o site de terceiros b.com, qualquer página em b.com poderá
acessar cookies quando carregada como um recurso ou iframe em qualquer página em a.com. Essa
permissão não se aplica a outros sites de terceiros em a.com, b.com como um
recurso de terceiros de outro domínio de nível superior ou b.com quando incorporado
de forma indireta em a.com com outros iframes entre sites (ou seja, não a.com ou b.com)
na cadeia de ancestral intermediário. Além disso, o acesso a cookies não pode ser
concedido a recursos de b.com incorporados por outros iframes que são entre sites
de b.com.
Para mais informações detalhadas sobre as heurísticas, leia o explicador correspondente.
A demonstração de exceções baseadas em heurísticas permite testar o acesso a cookies de terceiros com e sem exceções de heurísticas.