Sitelerin ve hizmetlerin, daha gizli alternatiflere geçmek de dahil olmak üzere üçüncü taraf çerez kısıtlamalarına hazırlanması önemlidir.
Chrome, bu süre boyunca geliştiricilere geçiş konusunda yardımcı olmak için önceden tanımlanmış akışlarda üçüncü taraf çerezlerine geçici erişim izni veren sezgisel yöntemler de kullanır. Bu yöntemler, kesintileri azaltmayı amaçlar. Belirli senaryolarda erişim, geliştiricilerin ek çalışma yapmasına gerek kalmadan otomatik olarak verilir. Ancak bu geçici bir önlemdir. Heuristics'in gelecekte tamamen kaldırılması ve geliştiricilerin uzun vadeli çözümlere geçmesi beklenmektedir.
Buluşsal yöntemlere dayalı istisna senaryoları
{# disableFinding("pop-up")} Heuristikler tarafından tanımlanmak istenen senaryolar, öncelikle bir üst düzey sitenin bir işlem için pop-up pencere açtığı veya üçüncü taraf siteye yönlendirdiği ve ardından bu dönüş yolculuğunda ya da yerleştirilmiş bağlamda bir çerez kullanarak üst düzey siteye döndüğü kimlik doğrulama işlemleridir.
Aşağıdaki örneklerde, tarayıcının belirli güven sinyallerine göre üçüncü taraf çerezi erişimini otomatik olarak vereceği senaryolar açıklanmaktadır. Bu güven sinyalleri büyük ölçüde kalıplara dayanır ve kullanıcı etkileşimi koşullarına bağlıdır.
A senaryosu: Pop-up etkileşiminden sonra üçüncü taraf çerez erişimi
- Kullanıcı A sitesine gider
- Kullanıcı, B sitesindeki bir kaynağı, muhtemelen bir dizi HTTP yönlendirmesinden sonra* açan erişimi olan bir pop-up pencerede yükler.
- B sitesindeki kaynak, yüklendikten sonra bir kullanıcı etkileşimi alır.
Bu akıştan sonraki 30 gün boyunca, Site B'nin Site A'ya yerleştirildiğinde üçüncü taraf çerez erişimine izin verilir.
B senaryosu: Yönlendirmeler arasında etkileşimden sonra üçüncü taraf çerez erişimi
- Kullanıcı A sitesinde başlar ve ardından B sitesine yönlendirilir.
- B sitesi bir kullanıcı etkileşimi alır.
- Ardından B sitesi, A sitesine geri yönlendirir (muhtemelen diğer kaynaklar üzerinden).
Bu akıştan sonraki 15 dakika boyunca, Site B'nin Site A'ya yerleştirildiğinde üçüncü taraf çerez erişimine izin verilir.
Çerez erişimi izni yalnızca birinci taraf sitesi ve üçüncü taraf sitesi çifti için geçerlidir. Örneğin, a.com birinci taraf sitesi ve b.com üçüncü taraf sitesi için bir senaryo karşılanırsa a.com sitesindeki herhangi bir sayfa, b.com sitesindeki herhangi bir sayfada kaynak veya iFrame olarak yüklendiğinde çerezlere erişebilir. Bu izin, a.com altındaki diğer üçüncü taraf siteler, başka bir üst düzey alanın üçüncü taraf kaynağı olarak b.com veya ara ata zincirindeki diğer siteler arası (yani a.com veya b.com olmayan) iFrame'lerle a.com'e dolaylı olarak yerleştirilmiş b.com için geçerli değildir. Ayrıca, b.com ile siteler arası olan diğer iFrame'ler tarafından yerleştirilen b.com kaynaklarına çerez erişimi verilmemelidir.
Heuristics hakkında daha ayrıntılı bilgi için ilgili açıklamayı okuyabilirsiniz.
Buluşsal yöntemlere dayalı istisnalar demo, üçüncü taraf çerez erişimini buluşsal yöntem istisnaları ile ve istisnalar olmadan test etmenize olanak tanır.