דף זה תורגם על ידי Cloud Translation API.

גישה זמנית לקובצי cookie של צד שלישי באמצעות חריגים המבוססים על היוריסטיקה.

חשוב לאתרים ולשירותים להתכונן להגבלות על קובצי cookie של צד שלישי, כולל מעבר לחלופות פרטיות יותר.

כדי לעזור למפתחים במעבר, במהלך התקופה הזו Chrome משתמש גם בהיגוריסטיקה שמעניקה גישה זמנית לקובצי cookie של צד שלישי, לתהליכים מוגדרים מראש, כדי לצמצם את השיבושים. בתרחישים ספציפיים הגישה ניתנת באופן אוטומטי ללא עבודה מצטברת מצד המפתחים, אבל זהו אמצעי זמני. אנחנו מצפים שהשיטות ההיוריסטיות יוסרו לחלוטין בעתיד, והמפתחים יועברו לפתרונות לטווח ארוך.

זהירות: חריגים שמבוססים על שיטות ניתוח נתונים מעניקים גישה זמנית רק בתרחישים מוגבלים, ואין להסתמך עליהם בפיתוח אינטרנט קיים או חדש. מערכת Chrome תעקוב אחרי השימוש בהם, והם יוסרו בגרסה עתידית של Chrome, אחרי שיהיה ירידה משמעותית במספר השיבושים בתרחישי החריגה שמטופלים על ידי שיטות הניתוח ההסתברותי לאורך תקופה ממושכת. במקום זאת, המפתחים צריכים לעבור לפתרונות לטווח ארוך. שלב ראשון חשוב הוא לבדוק את השימוש בקובצי cookie של צד שלישי ולבדוק אם יש שיבושים.

תרחישים חריגים שמבוססים על שיטות ניתוח נתונים

{# disableFinding("pop-up")} התרחישים שהשיטה ההיוריסטית מתכוונת לזהות הם בעיקר אימות שבו אתר ברמה העליונה פותח חלון קופץ או מפנה לאתר של צד שלישי לצורך פעולה, ולאחר מכן חוזר לאתר ברמה העליונה, תוך שימוש בקובץ cookie במסלול החזרה או בהקשר המוטמע.

בדוגמאות הבאות מתוארים תרחישים שבהם הדפדפן יעניק גישה אוטומטית לקובצי cookie של צד שלישי על סמך אותות אמון מסוימים. אותות האמון האלה מבוססים בעיקר על דפוסים, ומסתמכים על דרישות של אינטראקציה עם משתמשים.

תרחיש א' – גישה לקובצי cookie של צד שלישי אחרי אינטראקציה עם חלון קופץ

המשתמש עובר לאתר א'
המשתמש טוען משאב באתר B בחלון קופץ עם הרשאת פתיחה, אולי אחרי סדרה של הפניות לכתובת אחרת מסוג HTTP*.
המשאב באתר ב' מקבל אינטראקציה של משתמש אחרי שהוא נטען.

במשך 30 יום אחרי התהליך הזה, לאתר ב' מותר לגשת לקובצי cookie של צד שלישי כשהם מוטמעים באתר א'.

תרחיש ב' – גישה לקובצי cookie של צד שלישי אחרי אינטראקציה במספר הפניות אוטומטיות

המשתמש מתחיל באתר א' ואז מופנה לאתר ב'.
אתר B מקבל אינטראקציה של משתמש.
לאחר מכן, אתר ב' מפנה בחזרה לאתר א' (יכול להיות דרך מקורות אחרים).

במשך 15 דקות אחרי התהליך הזה, לאתר ב' מותר לגשת לקובצי cookie של צד שלישי כשהם מוטמעים באתר א'.

הרשאת הגישה לקובצי cookie חלה רק על הצמד של האתר מהדומיין הנוכחי והאתר של הצד השלישי. לדוגמה, אם מתקיים תרחיש עם אתר a.com מהדומיין הנוכחי ואתר b.com של צד שלישי, כל דף ב-b.com יורשה לגשת לקובצי cookie כשהוא נטען כמשאב או כ-iframe בכל דף ב-a.com. ההרשאה הזו לא חלה על אתרים אחרים של צד שלישי ב-a.com, על b.com כמשאב של צד שלישי בדומיין אחר ברמה העליונה, או על b.com כשהוא מוטמע באופן עקיף ב-a.com באמצעות תגי iframe אחרים באתרים שונים (כלומר, לא a.com או b.com) בשרשרת האב הבינונית. בנוסף, אסור להעניק גישה לקובצי cookie למשאבים של b.com שמוטמעים על ידי תגי iframe אחרים שמופיעים באתרים שונים מ-b.com.

מידע מפורט יותר על שיטות הניתוח ההסתברותי זמין במסמכי ההסבר המתאימים.

הדגמה של החרגות שמבוססות על שיטות היוריסטיות מאפשרת לבדוק את הגישה לקובצי cookie של צד שלישי עם החרגות שמבוססות על שיטות היוריסטיות וגם בלי החרגות כאלה.