במהלך תקופת הבדיקות של ההוצאה משימוש של קובצי Cookie של צד שלישי, חשוב שאתרים ושירותים יתכונן להגבלות על קובצי Cookie של צד שלישי, כולל מעבר לחלופות פרטיות יותר. בכפוף לטיפול בכל שאר הבעיות שקשורות לתחרות שהועלו על ידי רשות התחרות והשווקים (Competition and Markets Authority) בבריטניה, החל מתחילת 2025, יחולו ב-Chrome ההגבלות על שימוש בקובצי Cookie של צדדים שלישיים ל-100% מהמשתמשים.
כדי לעזור למפתחים במעבר, במהלך התקופה הזו, Chrome משתמש גם בשיטות היוריסטיקה שמעניקות גישה זמנית לקובצי cookie של צד שלישי, לצורך תהליכים מוגדרים מראש, כדי לצמצם תקלות. בתרחישים ספציפיים הגישה מוענקת באופן אוטומטי ללא מאמץ נוסף ממפתחים. עם זאת, מדובר באמצעי זמני. היוריסטיקה תוסר לחלוטין בעתיד והמפתחים צפויים לעבור לפתרונות לטווח ארוך.
תרחישים חריגים שמבוססים על היוריסטיקה
התרחישים שהיוריסטיקה רוצים לזהות הם בעיקר אימות שבו אתר ברמה העליונה פותח חלון קופץ או מפנה אוטומטית לאתר של צד שלישי לצורך פעולה, ואז חוזר לאתר ברמה העליונה, תוך שימוש בקובץ cookie בתהליך החזרה הזה או בהקשר המוטמע.
הדוגמאות הבאות מתארות תרחישים שבהם הדפדפן יעניק באופן אוטומטי גישה לקובצי cookie של צד שלישי, על סמך אותות מסוימים של ודאות. אותות הסמך האלה מבוססים בעיקר על תבניות ומסתמכים על הדרישות לאינטראקציה של המשתמשים.
תרחיש א' – גישה לקובצי cookie של צד שלישי לאחר אינטראקציה של חלון קופץ
- המשתמש עובר לאתר א'
- המשתמש טוען משאב באתר ב' בחלון קופץ עם גישת פתיחה, כנראה בעקבות קבוצה של הפניות HTTP*.
- המשאב באתר ב' מקבל אינטראקציה של משתמש לאחר שהוא נטען.
במשך 30 יום לאחר התהליך הזה, לאתר ב' מותר לגשת לקובצי cookie של צד שלישי כשהוא מוטמע באתר א'.
תרחיש ב – גישה לקובצי cookie של צד שלישי לאחר אינטראקציה בין הפניות אוטומטיות
- המשתמש מתחיל באתר א', ולאחר מכן מופנה לאתר ב'.
- אתר ב' מקבל אינטראקציה של משתמש.
- לאחר מכן, אתר ב' מפנה מחדש לאתר א' (כנראה דרך מקורות אחרים).
למשך 15 דקות לאחר התהליך הזה, לאתר ב' מותר לגשת לקובצי cookie של צד שלישי כשהוא מוטמע באתר א'.
הרשאת הגישה לקובצי cookie חלה רק על שניהם: אתר צד ראשון ואתר של צד שלישי. לדוגמה, אם תרחיש מתקיים עם אתר a.com
של צד ראשון ואתר b.com
של צד שלישי, לכל דף ב-b.com
תהיה הרשאה לגשת לקובצי cookie כשהוא נטען כמשאב או כ-iframe בכל דף ב-a.com
. ההרשאה הזו לא חלה על אתרים אחרים של צד שלישי במסגרת a.com
או b.com
כמשאב צד שלישי של דומיין אחר ברמה עליונה, או על b.com
כשמוטמעים בו בעקיפין ב-a.com
עם מסגרות iframe אחרות חוצות-אתרים (כלומר לא a.com
או b.com
) בשרשרת ישות האב. בנוסף, אסור להעניק גישה לקובצי cookie למשאבים של b.com
שמוטמעים על ידי מסגרות iframe אחרות שממוקמות באתרים שונים של b.com
.
לקבלת מידע מפורט יותר על היוריסטיקה, אפשר לקרוא את ההסבר המתאים.
החריגים מסוג הדגמה שמבוססים על היוריסטיקה מאפשרת לכם לבדוק את הגישה לקובצי Cookie של צד שלישי, עם או בלי החרגות היוריסטיקה.