Accesso temporaneo ai cookie di terze parti utilizzando eccezioni basate su euristiche.

Durante il periodo di test sul ritiro dei cookie di terze parti, è importante che siti e servizi si preparano alle restrizioni relative ai cookie di terze parti, incluso il passaggio a alternative più private. Fatte salve le eventuali preoccupazioni in merito alla concorrenza dell'autorità britannica per la concorrenza e i mercati (Competition and Markets Authority), a partire dall'inizio del 2025 Chrome incrementerà le limitazioni relative ai cookie di terze parti al 100% degli utenti.

Per aiutare gli sviluppatori nella transizione, durante questo periodo Chrome utilizza anche un'euristica che concede accesso temporaneo ai cookie di terze parti per i flussi predefiniti, al fine di mitigare i danni. In scenari specifici, l'accesso viene concesso automaticamente senza lavoro incrementale da parte degli sviluppatori. Tuttavia, si tratta di una misura temporanea, in quanto l'euristica verrà rimossa completamente in futuro e gli sviluppatori dovrebbero eseguire la migrazione a soluzioni a lungo termine.

Scenari di eccezione basati sull'euristica

Gli scenari che l’euristica intende identificare sono principalmente l’autenticazione in cui un sito di primo livello apre una finestra popup o reindirizza a un sito di terze parti per un’operazione e poi torna al sito di primo livello, utilizzando un cookie durante il percorso di ritorno o nel contesto incorporato.

I seguenti esempi descrivono scenari in cui il browser concede automaticamente l'accesso a cookie di terze parti in base a determinati indicatori di confidenza. Questi indicatori di confidenza sono in gran parte basati su pattern e si basano sui requisiti di interazione dell'utente.

  • L'utente va al Sito A
  • L'utente carica una risorsa sul sito B in una finestra popup con accesso di apertura, possibilmente seguendo un insieme di reindirizzamenti HTTP*.
  • La risorsa sul sito B riceve un'interazione da parte dell'utente dopo il caricamento.

Per 30 giorni dopo questo flusso, il Sito B può accedere ai cookie di terze parti quando è incorporato nel Sito A.

  • L'utente inizia dal sito A e poi viene reindirizzato al sito B.
  • Il sito B riceve un'interazione da parte dell'utente.
  • Il sito B quindi reindirizza nuovamente al sito A (possibilmente attraverso altre origini).

Per 15 minuti dopo questo flusso, il Sito B può accedere ai cookie di terze parti quando è incorporato nel Sito A.

La concessione dell'accesso ai cookie si applica solo alla coppia di sito proprietario e sito di terze parti. Ad esempio, se si verifica uno scenario con il sito proprietario a.com e il sito di terze parti b.com, qualsiasi pagina su b.com può accedere ai cookie quando viene caricata come risorsa o iframe su qualsiasi pagina su a.com. Questa concessione non si applica ad altri siti di terze parti in a.com, b.com come risorsa di terze parti di un altro dominio di primo livello o b.com se incorporati indirettamente su a.com con altri iframe cross-site (ovvero non a.com o b.com) nella catena di predecessori intermedia. Inoltre, non deve essere concesso l'accesso ai cookie alle risorse di b.com incorporate in altri iframe cross-site per b.com.

Per informazioni più dettagliate sull'euristica, puoi leggere la spiegazione corrispondente.

La versione demo delle eccezioni basate sull'euristica ti consente di testare l'accesso ai cookie di terze parti con e senza eccezioni euristiche.