דף זה תורגם על ידי Cloud Translation API.

ניפוי באגים בחסימת קובצי cookie של צד שלישי

תכונות מרובות יכולות להשפיע על אישור או חסימה של קובצי cookie של צד שלישי ללקוח Chrome ספציפי באתר ספציפי:

הגדרות משתמש
סימונים של Chrome
תקופות הוצאה משימוש
תקופת חסד לניסיון שהוצאה משימוש
בדיקה שמתבצעת באמצעות Chrome
חריגים שמבוססים על היוריסטיקה
המדיניות של Chrome Enterprise

במאמר הזה נסביר את האינטראקציה בין התכונות האלה ב-Chrome, ונפרט כלים ושיטות שיעזרו לכם להבין למה קובצי cookie של צדדים שלישיים זמינים או חסומים.

מה גורם לאישור או לחסימה של קובצי cookie של צד שלישי?

בקטע הזה מוסבר איך מאשרים או חסומים קובצי Cookie של צד שלישי בכל האתרים, באתר ספציפי או אצל משתמש מסוים.

הגדרות משתמש

החל מ-chrome://settings, או מסמל העין בסרגל הכתובות של Chrome, המשתמשים יכולים להגדיר או לשנות את התנהגות ברירת המחדל של קובצי Cookie של צד שלישי בדפדפן שלהם, כולל חסימה של כל קובצי ה-Cookie של צד שלישי. המשתמשים יכולים גם להוסיף חריגים כדי להתיר קובצי Cookie של צד שלישי באתרים ספציפיים.

חסימת קובצי Cookie של צד שלישי

chrome://settings/cookies

ניתן לחסום קובצי Cookie של צד שלישי דרך פרטיות ואבטחה > קובצי Cookie של צד שלישי. כשמפעילים את האפשרות חסימת כל קובצי ה-cookie של צד שלישי, קובצי cookie של צד שלישי נחסמים בכל ההקשרים – כולל במקומות שבהם קובצי cookie של צד שלישי עשויים להיות זמינים, למשל, בשביל קבוצות של אתרים קשורים או במקרים שבהם חלות הקלות (כמו חריגים שמבוססים על היוריסטיקה).

אבל, אם מפעילים את האפשרות חסימת קובצי Cookie של צד שלישי ב-chrome://settings/cookies, אפשר לאשר קובצי Cookie של צד שלישי בקבוצות של אתרים קשורים. לשם כך, מפעילים את האפשרות לאפשר לאתרים קשורים לראות את הפעילות שלכם בקבוצה:

chrome://settings, שמראה איך לאשר קבוצות של אתרים קשורים אם קובצי cookie של צד שלישי חסומים — אישור קבוצות של אתרים קשורים אם קובצי Cookie של צד שלישי חסומים

chrome://settings/trackingProtection

ב-1% מהלקוחות של Chrome ששייכים לקבוצת הבדיקה של התכונה 'חסימת מעקב', קובצי ה-Cookie של צד שלישי מוגבלים כברירת מחדל. המשתמשים האלה יכולים לחסום את כל קובצי ה-Cookie של צד שלישי מ-chrome://settings/trackingProtection. השלכות הפעולות האלה זהות לאלה של חסימת קובצי cookie של צד שלישי מ-chrome://settings/cookies.

אישור השימוש בקובצי cookie של צד שלישי

החל מ-chrome://settings, משתמשים יכולים להוסיף אתר לרשימת האתרים שמורשים לגשת לקובצי Cookie של צד שלישי.

chrome://settings/cookies: אתרים שמורשים להשתמש בקובצי cookie של צד שלישי — דף chrome://settings: אתרים שמורשים להשתמש בקובצי cookie של צד שלישי

בנוסף, כשקובצי Cookie של צד שלישי חסומים או מוגבלים, מוצג למשתמשים סמל העין בסרגל הכתובות באתרים שמשתמשים בקובצי Cookie של צד שלישי.

סרגל הכתובות (סרגל הכתובות) מוצג באתר web.dev עם סמל העין — סמל העין בסרגל הכתובות של Chrome

לחיצה על סמל העין מאפשרת למשתמש לאשר באופן זמני קובצי Cookie של צד שלישי באתר הנוכחי:

בסרגל הכתובות מוצג האתר web.dev, קובצי Cookie של צד שלישי שמותרים לאתר הנוכחי — יש אישור לקובצי Cookie של צד שלישי באתר הנוכחי

ל-1% מהמשתמשים בקבוצה חסימת מעקב תוצג תיבת הדו-שיח 'חסימת מעקב':

ממשק המשתמש של חסימת המעקב ב-Chrome: יש אישור לקובצי cookie של צד שלישי באתר הנוכחי — ממשק המשתמש של הגנת המעקב ב-Chrome: אישור לקובצי Cookie של צד שלישי באתר הנוכחי

לשימוש בסמל העין כדי לאשר קובצי Cookie של צד שלישי באתר מסוים, יש את אותה השפעה כמו להוספת האתר לאתרים שמורשים להשתמש בקובצי Cookie של צד שלישי מ-chrome://settings, אלא אם מוגדרת תפוגה של 90 יום.

הדף chrome://settings שמציג אתרים שמורשים להשתמש בקובצי cookie של צד שלישי — chrome://settings: אתרים שמורשים להשתמש בקובצי cookie של צד שלישי

אחרי שפג התוקף, אפשר לחדש את הפטור הזמני לאתר לפי הצורך בעזרת סמל העין, כדי לאפשר לאתר להמשיך לגשת לקובצי Cookie של צד שלישי.

ניתן גם לבטל את הגישה לקובצי cookie של צד שלישי לאתרים בודדים. הפעולה הזאת תסיר את האתר הנוכחי מרשימת האתרים שמורשים להשתמש בקובצי Cookie של צדדים שלישיים:

ממשק המשתמש של Chrome: קובצי cookie של צד שלישי חסומים — ממשק המשתמש של Chrome: קובצי Cookie של צד שלישי חסומים

הגדרות המשתמש לחסימה של כל קובצי ה-cookie של צד שלישי מבטלות את הדגלים של Chrome, ניסויים של הוצאה משימוש, תקופות החסד של תקופת הניסיון בתכונה ירידה וחריגים המבוססים על היוריסטיקה.
אם מוגדרת מדיניות ארגונית לגבי קובצי cookie, אי אפשר לקבוע הגדרות משתמש שישנו את התנהגות ברירת המחדל של קובצי ה-cookie של צד שלישי בדפדפן.

`chrome://settings/content/siteData`

זה מאפשר למשתמש לאשר או לחסום אחסון נתונים (כולל קובצי cookie) מדומיינים ספציפיים, מצדדים שלישיים או מצדדים שלישיים. (לעומת זאת, אם מאשרים גישה לקובצי cookie של צד שלישי באמצעות הוספת אתר אל אתרים שמורשים להשתמש בקובצי cookie של צד שלישי דרך chrome://settings/cookies או chrome://settings/trackingProtection, אפשר להגדיר ולקרוא את כל קובצי ה-cookie של צד שלישי באותו אתר, מכל דומיין).

צריך לוודא שהמכשיר chrome://settings/content/siteData לא מפריע לבדיקה.

נבחר דף ההגדרות של Chrome: נבחר לא לאפשר לאתרים לשמור נתונים במכשיר. האתר third-party.example נוסף לאתרים שמורשים לשמור נתונים במכשיר שלך — הדף chrome://settings/content/siteData

אילו הקלות וחריגים זמניים חסומים?

חסימת מעקב מגבילה קובצי cookie של צד שלישי כברירת מחדל, אבל מאפשרת גם מיטיגציות כדי להתיר באופן זמני קובצי cookie של צד שלישי, כמו חריגים המבוססים על היוריסטיקה, ניסויים בהוצאה משימוש ותקופת החסד של הניסיון בתכונה שהוצאה משימוש. חסימת כל קובצי ה-cookie של צד שלישי מ-chrome://settings תבטל חלק מההקלות האלה.

✅ יש אישור לקובצי Cookie של צד שלישי
• קובצי Cookie של צד שלישי חסומים

הגדרה	ממשקי API של ארגז החול לפרטיות			הקלות זמניות			הגדרות משתמש
	צ'יפים	Storage Access API עם הנחיות	קבוצות של אתרים קשורים	חריגים שמבוססים על היוריסטיקה	תקופת ניסיון בתכונה שהוצאה משימוש	תקופת החסד של הניסיון בתכונה שהוצאה משימוש	אישור קובצי Cookie של צד שלישי מאתר ספציפי
התכונה 'חסימת מעקב' פעילה, 'חסימת כל קובצי ה-cookie של צד שלישי' לא מופעלת של `chrome://settings/trackingProtection`	✅	✅	✅	✅	✅	✅	✅
התכונה 'חסימת מעקב' פעילה, 'חסימת כל קובצי ה-Cookie של צד שלישי' מופעלת בכתובת `chrome://settings/trackingProtection`	✅	✅	✖	✖	✖	✖	✅
'חסימת מעקב' לא פעילה, האפשרות 'חסימת קובצי cookie של צד שלישי' לא מופעלת אצל `chrome://settings/cookies`	✅	✅	תלוי בהגדרות המשתמש	✖	✖	✖	✅

תכונות ניסיוניות ב-Chrome

מספר דגלים של Chrome קובעים אם קובצי cookie של צד שלישי מותרים או חסומים למשתמש יחיד.

הגדרות המשתמש לחסימת קובצי cookie של צד שלישי מבטלות את כל הדגלים של Chrome. לעומת זאת, לא ניתן להגדיר סימון שחוסם קובצי cookie של צד שלישי ולאחר מכן "להפעיל אותם מחדש" בהגדרות המשתמש, אלא על ידי הוספת אתר לרשימת האתרים שמורשים להשתמש בקובצי cookie של צד שלישי.
מידע נוסף: דגלים של Chrome לבדיקת תרחישים שונים

אם אתם משתמשים באופן קבוע בערוצי Chrome שונים עם דגלי שורת פקודה, מומלץ ליצור פונקציות לכל ערוץ ולהוסיף אותן לקובץ ה-RC במעטפת. לדוגמה, ב-macOS:

פותחים טרמינל.
יוצרים פונקציה:
cf(){ open -a 'Google Chrome Canary' --args $\*; }
כדי להשתמש בפונקציה, שולחים לה דגל. לדוגמה:
cf --enable-features=TrackingProtection3pcd

תקופות של הוצאה משימוש

ב-Chrome יש תקופות של הוצאה משימוש לקובצי cookie של צד שלישי. הן מאפשרות לאתרים או לשירותים שיש בהם תקלה לבקש זמן נוסף כדי להתרחק מהתלות בקובצי cookie של צד שלישי. ההשתתפות בניסוי של צד ראשון או של צד שלישי מסירה באופן זמני את ההגבלות על קובצי cookie של צד שלישי לשירותים מוטמעים, ולאתרים שמשתמשים בהם בתרחישים שלא קשורים לפרסום.

הגישה לקובצי Cookie של צד שלישי בגלל ההשתתפות באחד מניסיונות ההוצאה משימוש חסומה על ידי הגדרות המשתמש לחסימת קובצי Cookie של צד שלישי ועל ידי הסימונים של Chrome שחוסמים קובצי Cookie של צד שלישי.
במאמר סימונים של Chrome לבדיקת תרחישים שונים מוסבר איך לאפשר או לא לאפשר השתתפות בניסוי שהוצאה משימוש.

תקופת החסד של הניסיון בתכונה שהוצאה משימוש

ב-Chrome ניתן תקופת חסד למקורות שעומדים בדרישות ונרשמו לתקופות ההוצאה משימוש של צד ראשון או של צד שלישי, בזמן שהם פועלים לפריסת אסימונים לניסיון לצורך הוצאה משימוש. במהלך תקופת החסד, למשתתפים תהיה גישה לקובצי Cookie של צד שלישי ב-Chrome, גם אם הם עדיין לא פרסו את האסימונים של תקופת הניסיון.

הגישה לקובצי Cookie של צד שלישי עקב הפעלה של תקופת חסד חסומה על ידי הגדרות המשתמש לחסימה של כל קובצי ה-Cookie של צד שלישי ועל ידי הסימונים של Chrome שחוסמים קובצי Cookie של צד שלישי.
סימונים ב-Chrome לבדיקת תרחישים שונים מסביר איך לאפשר או לא לאפשר הפעלה של תקופת חסד.

פטורים חיוניים מאתרים

אתרים מסוימים שמציעים שירותים חיוניים מקבלים פטור זמני שמאפשר להם להמשיך לגשת לקובצי cookie של צד שלישי בלי לפרוס אסימון לניסיון לצורך הוצאה משימוש.

הגישה לקובצי Cookie של צד שלישי בגלל הפטור מאתרים חיוניים חסומה על ידי הגדרות המשתמש, במטרה לחסום את כל קובצי ה-Cookie של צד שלישי ועל ידי הסימונים של Chrome שחוסמים קובצי Cookie של צדדים שלישיים.
אתרים חיוניים יכולים לעיין בהוראות לגבי אישור או חסימה של הפעלה של תקופת חסד בסימונים של Chrome לבדיקת תרחישים שונים. הפטור לאתרים חיוניים מושבת אם ההפעלה של תקופת החסד לא מותרת.

חריגים המבוססים על היוריסטיקה

במהלך ההשבתה ההדרגתית של קובצי Cookie של צד שלישי, Chrome משתמש באמצעי היוריסטיקה שנותנים גישה זמנית לקובצי Cookie של צד שלישי לצורך תהליכים מוגדרים מראש בתרחישים ספציפיים, כדי לצמצם תקלות. מדובר באמצעי זמני, מתוך ציפייה שהיוריסטיקה יוסרו לחלוטין בעתיד כשאתרים יעברו לפתרונות לטווח ארוך.

תרחישי חריגים המבוססים על נתונים מספקים מידע נוסף על תרחישים ספציפיים שבהם Chrome יעניק באופן אוטומטי גישה לקובצי cookie של צד שלישי.

החריגים ההדגמה (דמו) שמבוססים על היוריסטיקה מאפשרת לבדוק את הגישה לקובצי Cookie של צד שלישי, עם או בלי החרגות היוריסטיקה.

הגדרות המשתמש וכללי המדיניות הארגוניים יבטלו חריגים שמבוססים על היוריסטיקה כדי להתיר קובצי cookie של צד שלישי, כדי לחסום את כל קובצי ה-cookie של צד שלישי.
סימונים של Chrome לבדיקת תרחישים שונים מסבירים איך לאפשר או לא לאפשר חריגים המבוססים על היוריסטיקה.

בדיקה מבוססת-Chrome

מצבי בדיקה בסיוע Chrome מאפשרים לאתרים לראות תצוגה מקדימה של אופן הפעולה שלהם ללא קובצי Cookie של צד שלישי. אחוז מסוים מלקוחות Chrome מוקצה באופן אקראי לאחת מזרועות הניסוי Mode A או ModeB, ולכל זרוע יש תווית שאפשר לגשת אליה מכותרת הבקשה או מ-navigator.cookieDeprecationLabel.

להכללה בזרוע ניסוי במצב א' אין השפעה על ההתנהגות של Chrome, כולל קובצי cookie של צד שלישי. יש ארבע זרועות ניסוי במצב ב', שמוקצות באופן אקראי ל-1% מלקוחות Chrome (0.25% לכל אחת מארבע הזרועות). קובצי cookie חסומים ללקוחות Chrome שהוקצו לאחת מזרועות הניסוי האלה.

Chrome גם הגביל את השימוש בקובצי Cookie ב-20% מלקוחות Chrome Canary, פיתוח ובטא.

לקוחות Chrome יכולים לגשת לקובצי Cookie של צד שלישי מאתרים שנוספו לאתרים שמורשים להשתמש בקובצי Cookie של צד שלישי, גם אם הלקוח מוקצה לזרוע ניסוי במצב ב' (כולם חוסמים קובצי Cookie של צד שלישי כברירת מחדל).
סימונים ב-Chrome לבדיקת תרחישים שונים מסבירים איך לאפשר, לאסור או לאלץ זרוע ניסוי של בדיקה בהפעלת Chrome עבור לקוח Chrome הנוכחי.

כללי המדיניות של Chrome Enterprise

אם המדיניות BlockVerifyPartyCookies מושבתת, יתאפשר שימוש בקובצי cookie מאתרים שונים. אם המדיניות מופעלת, הדפים האלה לא יכולים להגדיר קובצי Cookie של צד שלישי. אם המדיניות לא מוגדרת, קובצי Cookie של צד שלישי מותרים כברירת מחדל, והמשתמשים יוכלו לחסום קובצי Cookie של צד שלישי מ-chrome://settings.

מידע נוסף זמין במאמר של מרכז העזרה של Chrome Enterprise.

המשתמשים לא יכולים לשנות את מדיניות הארגון מ-chrome://settings או מהדגלים של Chrome.

הסבר על הסטטוסים של קובצי Cookie

בקטע הזה מוסבר איך לבדוק אם משתמשים או אתרים יכולים להשתמש בקובצי Cookie של צד שלישי או לחסום אותם.

chrome://settings

בודקים ב-chrome://settings/cookies (או ב-chrome://settings/trackingProtection) הגדרות משתמש לחסימת קובצי cookie של צד שלישי, להגבלת קובצי cookie של צד שלישי או לאישורים לקובצי cookie של צד שלישי לאתרים ספציפיים.

באופן דומה, צריך לבדוק ב-chrome://settings/content/siteData אם יש הגדרות שמאפשרות או חוסמות אחסון נתונים (כולל קובצי cookie) מדומיינים ספציפיים.

chrome://policy

בסביבת Chrome Enterprise, כללי מדיניות שמוגדרים בדפדפן עשויים להוביל לחוויה שונה מזו שבה המשתמשים נתקלים – ולהפך. לבדיקה, כדאי להשתמש במכונה וירטואלית או במכשיר לא מנוהל.

בדף chrome://policy מוצגים כללי מדיניות שהוגדרו לדפדפנים שמנוהלים על ידי התקנה של Chrome Enterprise.

chrome://policy בסביבת Chrome Enterprise שהוגדרה בה כללי מדיניות — chrome://policy בסביבת Chrome Enterprise שמוגדרות בה כללי מדיניות

במדיניות של Chrome Enterprise מוסבר איך להגדיר כללי מדיניות כדי לחסום קובצי cookie של צד שלישי או לאפשר אותם באתרים ספציפיים.

כלי פיתוח ל-Chrome

בחלוניות 'בעיות', 'אפליקציות' ו'רשת' יש מידע על קובצי cookie ומוצגות אם קובצי cookie של צד שלישי חסומים על ידי הדפדפן.

ביקורת השימוש שלך ב קובצי Cookie תסביר איך להעריך את השימוש בקובצי Cookie של צד שלישי באתר שלך.
במאמר הצגה, הוספה, עריכה ומחיקה של קובצי Cookie מוצג איך לעבוד עם קובצי Cookie בכלי הפיתוח ל-Chrome.

בחלונית האפליקציה מופיע מידע על גרסאות ניסיון של המקור, ואפשר לראות אם האתר רשום לתקופת ניסיון להוצאה משימוש של קובצי Cookie של צד שלישי.

מסמכי העזרה של כלי הפיתוח ל-Chrome מספקים פרטים נוספים על הוספה, עריכה ומחיקה של קובצי Cookie, כמו גם זיהוי ובדיקה של קובצי Cookie של צד שלישי.

כלי הניתוח של 'ארגז החול לפרטיות' (PSAT)

בתוסף PSAT ל-Chrome נוספים כלים ל-Chrome DevTools, שעוזרים להבין את השימוש בקובצי cookie ולספק הנחיות לגבי ממשקי API חדשים ל-Chrome לשמירה על הפרטיות.

PSAT מספק גם ממשק שורת פקודה.

כדי לקבל מידע נוסף, על בעיות בקבצים ולשלוח בקשות להוספת תכונות: github.com/GoogleChromeLabs/ps-analysis-tool

אתרים לבדיקה

צוות ארגז החול לפרטיות מתחזק כמה אתרים שתומכים בבדיקת קובצי cookie של צד שלישי:

מגדירים קובץ cookie של צד שלישי: third-party-cookies.glitch.me
מגדירים קובץ cookie של צד שלישי ומספקים אסימון לניסיון לצורך הוצאה משימוש: 3pc-dt.glitch.me
ניפוי באגים בהגדרות של בדיקה שמתבצעת באמצעות Chrome: chrome-facilitated-testing.glitch.me

הדגמות בארגז החול לפרטיות מספקות שני אתרים מקושרים שיעזרו לכם להתנסות במגוון מסלולים מרכזיים שעוברים משתמשים ותרחישים לדוגמה, ולהבין איך הם מושפעים מהגבלות על קובצי cookie של צד שלישי.

דף הדגמות בארגז החול לפרטיות, שמוצגים בו תרחישים קריטיים לדוגמה, כולל מעקב אחר ניתוח נתונים, תוכן מוטמע, עגלת הקניות ו-reCAPTCHA. — הדגמות של ארגז החול לפרטיות

שינוי הלקוח או הפרופיל של Chrome

לקוח של Chrome תואם להתקנה במכשיר: ספריית נתוני משתמש.

כל פרופיל ב-Chrome הוא ספריית משנה בספריית נתוני המשתמשים.

אם מריצים את Chrome משורת הפקודה, אפשר להגדיר את ספריית נתוני המשתמש עם הדגל --user-data-dir.

כלומר, יכולה להיות לכם ספרייה נפרדת של נתוני משתמשים לפיתוח, עם ספריות משנה של הפרופיל שלה. יצירה של ספרייה חדשה של נתוני משתמשים גורמת ל-Chrome לפעול כאילו הוא הותקן מחדש, וזה יכול לעזור לניפוי באגים בבעיות שקשורות לפרופיל.

כדי להריץ את Chrome משורת הפקודה עם ספריית משתמש זמנית חדשה, משתמשים בדגל הבא:

--user-data-dir=$(mktemp -d)