Durante il periodo di test sul ritiro dei cookie di terze parti, è importante che siti e servizi si preparano alle restrizioni relative ai cookie di terze parti, incluso il passaggio a alternative più private. Fatte salve le eventuali preoccupazioni in merito alla concorrenza dell'autorità britannica per la concorrenza e i mercati (Competition and Markets Authority), a partire dall'inizio del 2025 Chrome incrementerà le limitazioni relative ai cookie di terze parti al 100% degli utenti.
Per aiutare gli sviluppatori nella transizione, durante questo periodo Chrome utilizza anche un'euristica che concede accesso temporaneo ai cookie di terze parti per i flussi predefiniti, al fine di mitigare i danni. In scenari specifici, l'accesso viene concesso automaticamente senza lavoro incrementale da parte degli sviluppatori. Tuttavia, si tratta di una misura temporanea, in quanto l'euristica verrà rimossa completamente in futuro e gli sviluppatori dovrebbero eseguire la migrazione a soluzioni a lungo termine.
Scenari di eccezione basati sull'euristica
Gli scenari che l’euristica intende identificare sono principalmente l’autenticazione in cui un sito di primo livello apre una finestra popup o reindirizza a un sito di terze parti per un’operazione e poi torna al sito di primo livello, utilizzando un cookie durante il percorso di ritorno o nel contesto incorporato.
I seguenti esempi descrivono scenari in cui il browser concede automaticamente l'accesso a cookie di terze parti in base a determinati indicatori di confidenza. Questi indicatori di confidenza sono in gran parte basati su pattern e si basano sui requisiti di interazione dell'utente.
Scenario A - Accesso ai cookie di terze parti dopo l'interazione popup
- L'utente va al Sito A
- L'utente carica una risorsa sul sito B in una finestra popup con accesso di apertura, possibilmente seguendo un insieme di reindirizzamenti HTTP*.
- La risorsa sul sito B riceve un'interazione da parte dell'utente dopo il caricamento.
Per 30 giorni dopo questo flusso, il Sito B può accedere ai cookie di terze parti quando è incorporato nel Sito A.
Scenario B: accesso ai cookie di terze parti dopo un'interazione tra i reindirizzamenti
- L'utente inizia dal sito A e poi viene reindirizzato al sito B.
- Il sito B riceve un'interazione da parte dell'utente.
- Il sito B quindi reindirizza nuovamente al sito A (possibilmente attraverso altre origini).
Per 15 minuti dopo questo flusso, il Sito B può accedere ai cookie di terze parti quando è incorporato nel Sito A.
La concessione dell'accesso ai cookie si applica solo alla coppia di sito proprietario e sito di terze parti. Ad esempio, se si verifica uno scenario con il sito proprietario a.com
e il sito di terze parti b.com
, qualsiasi pagina su b.com
può accedere ai cookie quando viene caricata come risorsa o iframe su qualsiasi pagina su a.com
. Questa concessione non si applica ad altri siti di terze parti in a.com
, b.com
come risorsa di terze parti di un altro dominio di primo livello o b.com
se incorporati indirettamente su a.com
con altri iframe cross-site (ovvero non a.com
o b.com
) nella catena di predecessori intermedia. Inoltre, non deve essere concesso l'accesso ai cookie alle risorse di b.com
incorporate in altri iframe cross-site per b.com
.
Per informazioni più dettagliate sull'euristica, puoi leggere la spiegazione corrispondente.
La versione demo delle eccezioni basate sull'euristica ti consente di testare l'accesso ai cookie di terze parti con e senza eccezioni euristiche.