Il est important que les sites et les services se préparent aux restrictions liées aux cookies tiers, y compris en passant à des alternatives plus privées.
Pour aider les développeurs à effectuer la transition, Chrome utilise également, pendant cette période, des heuristiques qui accordent un accès temporaire aux cookies tiers, pour des flux prédéfinis, afin de limiter les erreurs. Dans des scénarios spécifiques, l'accès est accordé automatiquement sans travail incrémentiel de la part des développeurs. Il s'agit toutefois d'une mesure temporaire, car les heuristiques devraient être complètement supprimées à l'avenir et les développeurs devraient passer à des solutions à long terme.
Scénarios d'exception basés sur l'heuristique
Les scénarios que les heuristiques visent à identifier sont principalement des cas d'authentification où un site de niveau supérieur ouvre une fenêtre pop-up ou redirige vers un site tiers pour une opération, puis revient sur le site de niveau supérieur, à l'aide d'un cookie lors de ce parcours de retour ou dans le contexte intégré.
Les exemples suivants décrivent des scénarios dans lesquels le navigateur accorderait automatiquement l'accès aux cookies tiers en fonction de certains signaux de confiance. Ces signaux de confiance sont largement basés sur des tendances et reposent sur les exigences d'interaction des utilisateurs.
Scénario A : Accès aux cookies tiers après une interaction avec un pop-up
- L'utilisateur accède au site A.
- L'utilisateur charge une ressource sur le site B dans une fenêtre pop-up avec accès à l'ouvreur, éventuellement après un ensemble de redirections HTTP*.
- La ressource du site B reçoit une interaction utilisateur après avoir été chargée.
Pendant 30 jours après ce flux, le Site B est autorisé à accéder aux cookies tiers lorsqu'il est intégré au Site A.
Scénario B : Accès aux cookies tiers après une interaction via des redirections
- L'utilisateur commence sur le site A, puis est redirigé vers le site B.
- Le site B reçoit une interaction utilisateur.
- Le site B redirige ensuite vers le site A (éventuellement via d'autres origines).
Pendant 15 minutes après ce flux, le Site B est autorisé à accéder aux cookies tiers lorsqu'il est intégré au Site A.
L'autorisation d'accès aux cookies ne s'applique qu'à la paire de sites propriétaire et tiers. Par exemple, si un scénario est rencontré avec le site propriétaire a.com et le site tiers b.com, toutes les pages de b.com sont autorisées à accéder aux cookies lorsqu'elles sont chargées en tant que ressource ou iframe sur n'importe quelle page de a.com. Cette autorisation ne s'applique pas aux autres sites tiers sous a.com, b.com en tant que ressource tierce d'un autre domaine de premier niveau, ni à b.com lorsqu'il est indirectement intégré à a.com avec d'autres iframes intersites (c'est-à-dire autres que a.com ou b.com) dans la chaîne d'ancêtres intermédiaires. En outre, l'accès aux cookies ne doit pas être accordé aux ressources de b.com intégrées par d'autres iFrames qui sont intersites par rapport à b.com.
Pour en savoir plus sur les heuristiques, consultez l'explication correspondante.
La démo sur les exceptions basées sur les heuristiques vous permet de tester l'accès aux cookies tiers avec et sans exceptions heuristiques.