È importante che i siti e i servizi si preparino alle limitazioni dei cookie di terze parti, ad esempio il passaggio ad alternative più private.
Per aiutare gli sviluppatori durante la transizione, durante questo periodo Chrome utilizza anche procedure di euristica che concedono l'accesso temporaneo ai cookie di terze parti, per flussi predefiniti, al fine di ridurre i problemi. In scenari specifici l'accesso viene concesso automaticamente senza intervento incrementale da parte degli sviluppatori, ma si tratta di una misura temporanea, in quanto si prevede che le strategie di euristica verranno rimosse completamente in futuro e gli sviluppatori dovranno eseguire la migrazione a soluzioni a lungo termine.
Scenari di eccezione basati su euristiche
{# disableFinding("pop-up")} Gli scenari che le procedure di euristica intendono identificare riguardano principalmente l'autenticazione in cui un sito di primo livello apre una finestra popup o reindirizza a un sito di terze parti per un'operazione e poi torna al sito di primo livello, utilizzando un cookie nel percorso di ritorno o nel contesto incorporato.
I seguenti esempi descrivono scenari in cui il browser concede automaticamente l'accesso ai cookie di terze parti in base a determinati indicatori di attendibilità. Questi indicatori di attendibilità si basano in gran parte su pattern e requisiti di interazione con l'utente.
Scenario A: accesso ai cookie di terze parti dopo l'interazione con il popup
- L'utente accede al sito A
- L'utente carica una risorsa sul sito B in una finestra popup con accesso come Apri, eventualmente dopo una serie di reindirizzamenti HTTP*.
- La risorsa sul sito B riceve un'interazione dell'utente dopo essere stata caricata.
Per 30 giorni dopo questo flusso, al sito B è consentito l'accesso ai cookie di terze parti quando è incorporato nel sito A.
Scenario B: accesso ai cookie di terze parti dopo l'interazione tra i reindirizzamenti
- L'utente inizia sul sito A e viene reindirizzato al sito B.
- Il sito B riceve un'interazione dell'utente.
- Il sito B reindirizza quindi al sito A (eventualmente tramite altre origini).
Per 15 minuti dopo questo flusso, al sito B è consentito l'accesso ai cookie di terze parti quando è incorporato nel sito A.
La concessione dell'accesso ai cookie si applica solo alla coppia di siti proprietari e di terze parti. Ad esempio, se si verifica uno scenario con il sito proprietario a.com e il sito di terze parti b.com, qualsiasi pagina su b.com può accedere ai cookie quando viene caricata come risorsa o iframe su qualsiasi pagina su a.com. Questa concessione non si applica ad altri siti di terze parti in a.com, a b.com come risorsa di terze parti di un altro dominio di primo livello o a b.com quando è incorporato indirettamente in a.com con altri iframe cross-site (ovvero non a.com o b.com) nella catena di antenati intermedi. Inoltre, l'accesso ai cookie non deve essere concesso alle risorse di b.com incorporate da altri iframe cross-site per b.com.
Per informazioni più dettagliate sulle strategie di euristica, puoi leggere la spiegazione corrispondente.
La demo delle eccezioni basate sulle euristiche ti consente di testare l'accesso ai cookie di terze parti con e senza eccezioni alle euristiche.