Diverse funzionalità possono influire sull'autorizzazione o sul blocco dei cookie di terze parti per un singolo client Chrome su un determinato sito web:
- Impostazioni utente
- Flag di Chrome
- Prove relative al ritiro
- Periodo di tolleranza della prova relativa al ritiro
- Test facilitati da Chrome
- Eccezioni basate sull'euristica
- Criteri di Chrome Enterprise
Questo articolo mostra come interagiscono queste funzionalità di Chrome e descrive gli strumenti e le tecniche per aiutarti a capire perché i cookie di terze parti sono disponibili o bloccati.
Quali sono le cause dell'autorizzazione o del blocco dei cookie di terze parti?
Questa sezione spiega in che modo i cookie di terze parti possono essere consentiti o bloccati per tutti i siti, per un singolo sito o per un singolo utente.
Impostazioni utente
A partire dal giorno chrome://settings
o dall'icona a forma di occhio nella barra degli indirizzi di Chrome, gli utenti possono impostare o modificare il comportamento predefinito dei cookie di terze parti per il proprio browser, incluso il blocco di tutti i cookie di terze parti. Gli utenti possono anche aggiungere
eccezioni per consentire i cookie di terze parti per siti specifici.
Blocca cookie di terze parti
chrome://settings/cookies
I cookie di terze parti possono essere bloccati in Privacy e sicurezza > Cookie di terze parti. L'attivazione dell'opzione Blocca tutti i cookie di terze parti blocca i cookie di terze parti in tutti i contesti, anche in cui potrebbero essere altrimenti disponibili i cookie di terze parti, ad esempio per gli insiemi di siti web correlati o quando vengono intraprese mitigazioni (ad esempio eccezioni basate sull'euristica).
chrome://settings/cookies
Tuttavia, se l'opzione Blocca cookie di terze parti è attiva da chrome://settings/cookies
,
puoi consentire i cookie di terze parti negli insiemi di siti web correlati attivando l'opzione Consenti ai siti correlati di vedere le tue attività nel gruppo:
chrome://settings/trackingProtection
Per gli utenti nell'1% dei client di Chrome appartenenti al gruppo di test Protezione antitracciamento, i cookie di terze parti sono limitati per impostazione predefinita. Questi utenti possono bloccare tutti
i cookie di terze parti di chrome://settings/trackingProtection
.
Ciò ha le stesse implicazioni dell'opzione Blocca cookie di terze parti da chrome://settings/cookies
.
chrome://settings/trackingProtection
Consentire i cookie di terze parti
A partire dal giorno chrome://settings
, gli utenti possono aggiungere un sito all'elenco dei siti a cui è consentito l'accesso ai cookie di terze parti.
Inoltre, quando i cookie di terze parti vengono bloccati o limitati, agli utenti viene mostrata l'icona a forma di occhio nella barra degli indirizzi (omnibox) sui siti che utilizzano i cookie di terze parti.
La possibilità di fare clic sull'icona a forma di occhio consente all'utente di consentire temporaneamente i cookie di terze parti per il sito corrente:
L'1% degli utenti del gruppo Protezione antitracciamento vedrà la finestra di dialogo Protezione antitracciamento:
L'utilizzo dell'icona a forma di occhio per consentire i cookie di terze parti per un sito ha lo stesso effetto dell'aggiunta del sito a Siti autorizzati a utilizzare i cookie di terze parti da chrome://settings
, tranne per il fatto che è impostata una scadenza di 90 giorni.
Dopo la scadenza, l'esenzione temporanea per un sito può essere rinnovata, se necessario, usando l'icona a forma di occhio, per consentire al sito di continuare ad accedere ai cookie di terze parti.
È anche possibile revocare l'accesso ai cookie di terze parti per singoli siti. Il sito corrente viene rimosso dall'elenco dei siti autorizzati a utilizzare i cookie di terze parti:
- Le impostazioni utente per bloccare tutti i cookie di terze parti sostituiscono i flag di Chrome, le prove di ritiro, i periodi di tolleranza della prova di ritiro e le eccezioni basate sull'euristica.
- Le impostazioni utente per modificare il comportamento predefinito dei cookie di terze parti per il loro browser non sono disponibili se viene impostato un criterio aziendale per i cookie.
chrome://settings/content/siteData
Consente a un utente di consentire o bloccare l'archiviazione di dati (inclusi i cookie) di singoli domini, proprietari o di terze parti. (Al contrario, consentire l'accesso ai cookie di terze parti aggiungendo un sito a Siti autorizzati a utilizzare i cookie di terze parti da chrome://settings/cookies
o chrome://settings/trackingProtection
consente a tutti i cookie di terze parti di essere impostati e letti sul sito, da qualsiasi dominio.)
Devi assicurarti che chrome://settings/content/siteData
non interferisca con i tuoi test.
Quali mitigazioni ed eccezioni temporanee sono bloccate?
Protezione antitracciamento limita i cookie di terze parti per impostazione predefinita, ma consente anche di mitigare l'uso di cookie di terze parti, ad esempio eccezioni basate sull'euristica, prove relative al ritiro e periodo di tolleranza per le prove relative al ritiro. Il blocco di tutti i cookie di terze parti di chrome://settings
sostituisce alcune di queste mitigazioni.
✅ Cookie di terze parti consentiti
Ч Cookie di terze parti bloccati
Impostazione | API Privacy Sandbox | Mitigazioni temporanee | Impostazioni utente | ||||
---|---|---|---|---|---|---|---|
CHIP | API Storage Access con prompt | Insiemi di siti web correlati | Eccezioni basate sull'euristica | Prova relativa al ritiro | Periodo di tolleranza della prova per il ritiro | Consentire i cookie di terze parti per un sito specifico | |
Protezione antitracciamento attiva, "Blocca tutti i cookie di terze parti" non attivata da chrome://settings/trackingProtection |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Protezione antitracciamento attiva, "Blocca tutti i cookie di terze parti" attivata da chrome://settings/trackingProtection |
✅ | ✅ | ✖ | ✖ | ✖ | ✖ | ✅ |
Protezione antitracciamento non attiva, "Blocca cookie di terze parti" non abilitato da chrome://settings/cookies |
✅ | ✅ | Dipende dalle impostazioni utente | ✖ | ✖ | ✖ | ✅ |
Flag di Chrome
Diversi flag di Chrome influiscono sul fatto che i cookie di terze parti siano consentiti o bloccati per un singolo utente.
- Tutti i flag di Chrome vengono sostituiti dalle impostazioni utente per bloccare i cookie di terze parti. Al contrario, non puoi impostare un flag che blocchi i cookie di terze parti e poi "riattivarli" dalle impostazioni dell'utente, ad eccezione dell'aggiunta di un sito all'elenco dei siti autorizzati a utilizzare i cookie di terze parti.
- Scopri di più: Flag di Chrome per testare scenari diversi.
Se utilizzi regolarmente diversi canali di Chrome con flag della riga di comando, ti consigliamo di creare funzioni per ciascun canale e di aggiungerle al file RC della shell. Ad esempio, su macOS:
- Apri un terminale.
- Crea una funzione:
cf(){ open -a 'Google Chrome Canary' --args $\*; }
- Utilizza la funzione chiamandola con un flag. Ad esempio:
cf --enable-features=TrackingProtection3pcd
Prove di ritiro
Chrome sta offrendo prove di ritiro dei cookie di terze parti. In questo modo, i siti o i servizi interessati da malfunzionamenti possono richiedere tempo aggiuntivo per uscire dalle dipendenze dei cookie di terze parti. La partecipazione alla prova di terze parti o di terze parti rimuove temporaneamente le restrizioni sui cookie di terze parti per i servizi incorporati e sui siti che li usano per casi d'uso non pubblicitari.
- L'accesso ai cookie di terze parti a causa della partecipazione a una delle prove di ritiro è bloccato dalle impostazioni utente per bloccare i cookie di terze parti e dai flag di Chrome che bloccano i cookie di terze parti.
- I flag di Chrome per testare scenari diversi spiegano come consentire o non consentire la partecipazione alle prove relative al ritiro.
Periodo di tolleranza per la prova relativa al ritiro
Chrome sta concedendo un periodo di tolleranza per le origini idonee registrate per le prove di ritiro proprietarie o di terze parti, mentre si impegnano a eseguire il deployment dei token di prova relativi al ritiro. Durante il periodo di tolleranza, i partecipanti avranno accesso ai cookie di terze parti in Chrome anche se non hanno ancora eseguito il deployment dei token di prova.
- L'accesso ai cookie di terze parti a causa dell'attivazione del periodo di tolleranza è bloccato dalle impostazioni utente per bloccare tutti i cookie di terze parti e dai flag di Chrome che bloccano i cookie di terze parti.
- I flag di Chrome per testare scenari diversi spiegano come consentire o non consentire l'attivazione del periodo di tolleranza.
Esenzioni per siti essenziali
Alcuni siti che offrono servizi fondamentali sono provvisti di un'esenzione temporanea che consente loro di continuare ad accedere ai cookie di terze parti senza implementare un token di prova per il ritiro.
- L'accesso ai cookie di terze parti a causa dell'esenzione per i siti essenziali è bloccato dalle impostazioni utente per bloccare tutti i cookie di terze parti e dai flag di Chrome che bloccano i cookie di terze parti.
- I siti essenziali possono fare riferimento alle istruzioni per consentire o meno l'attivazione del periodo di tolleranza nei Flag di Chrome per testare scenari diversi. L'esenzione per i siti essenziali è disabilitata quando l'attivazione del periodo di tolleranza non è consentita.
Eccezioni basate sull'euristica
Durante l'eliminazione graduale dei cookie di terze parti, Chrome utilizza euristiche che concedono l'accesso temporaneo ai cookie di terze parti per flussi predefiniti in scenari specifici, al fine di mitigare i danni. Si tratta di una misura temporanea, in quanto l'euristica verrà rimossa completamente in futuro con la migrazione dei siti a soluzioni a lungo termine.
Gli scenari di eccezioni basate sull'euristica forniscono ulteriori informazioni su scenari specifici in cui Chrome concede automaticamente l'accesso ai cookie di terze parti.
Le eccezioni basate sull'euristica demo ti consentono di testare l'accesso ai cookie di terze parti con e senza eccezioni euristiche.
- Le eccezioni basate sull'euristica per consentire i cookie di terze parti vengono sostituite dalle impostazioni utente e dai criteri aziendali per bloccare tutti i cookie di terze parti.
- I flag di Chrome per testare scenari diversi spiegano come consentire o non consentire le eccezioni basate su euristica.
Test facilitati da Chrome
Le modalità di test agevolate da Chrome consentono ai siti di visualizzare l'anteprima del funzionamento dei siti senza cookie di terze parti. Una percentuale di client Chrome viene assegnata in modo casuale a uno dei gruppi di gruppi sperimentali Modalità A o Modalità B e a ogni gruppo viene fornita un'etichetta accessibile da un'intestazione della richiesta o da navigator.cookieDeprecationLabel.
L'inclusione in una modalità Un gruppo sperimentale non influisce sul comportamento di Chrome, inclusi i cookie di terze parti. Esistono quattro gruppi sperimentali in modalità B, assegnati in modo casuale a un totale dell'1% dei client di Chrome (0,25% per ciascuno dei quattro gruppi). I cookie sono bloccati per i client Chrome assegnati a uno qualsiasi di questi gruppi sperimentali.
Chrome ha inoltre limitato i cookie per il 20% dei client Chrome Canary, Dev e Beta.
- I client di Chrome possono accedere ai cookie di terze parti per i siti aggiunti ai Siti autorizzati a usare i cookie di terze parti, anche se il client è assegnato a un gruppo sperimentale di modalità B (che bloccano i cookie di terze parti per impostazione predefinita).
- I flag di Chrome per testare scenari diversi spiegano come consentire, non consentire o forzare l'impostazione di un gruppo sperimentale di test agevolato da Chrome per il client Chrome attuale.
Criteri di Chrome Enterprise
Se il criterio BlockThirdPartyCookies viene impostato su Disattivato, i cookie tra siti sono consentiti. Se il criterio viene impostato su Attivato,
le pagine in questione non potranno impostare i cookie di terze parti. Se il criterio non viene configurato,
i cookie di terze parti sono consentiti per impostazione predefinita e gli utenti possono bloccarli
da chrome://settings
.
Per saperne di più, consulta l'articolo del Centro assistenza Chrome Enterprise.
- Gli utenti non possono eseguire l'override dei criteri aziendali da
chrome://settings
o dai flag di Chrome.
Informazioni sullo stato dei cookie
In questa sezione viene spiegato come verificare se i cookie di terze parti sono consentiti o bloccati per un utente o un sito.
chrome://settings
Controlla in chrome://settings/cookies
(o chrome://settings/trackingProtection
)
le impostazioni utente che bloccano i cookie di terze parti,
che limitano i cookie di terze parti
o che consentono i cookie di terze parti per siti specifici.
Allo stesso modo, verifica in chrome://settings/content/siteData
le impostazioni che consentono o bloccano l'archiviazione dei dati (inclusi i cookie) dei singoli domini.
chrome://policy
Se ti trovi in un ambiente Chrome Enterprise, i criteri applicati nel tuo browser potrebbero offrirti un'esperienza diversa da quella degli utenti e viceversa. Per i test, potresti valutare l'uso di una macchina virtuale o di un dispositivo non gestito.
Nella pagina chrome://policy
vengono visualizzati i criteri impostati per i browser gestiti da un'installazione Chrome Enterprise.
I criteri di Chrome Enterprise spiegano come impostare i criteri per bloccare i cookie di terze parti o consentirne l'accesso per siti specifici.
Chrome DevTools
I riquadri Problemi, Applicazione e Rete forniscono informazioni sui cookie e mostrano se i cookie di terze parti sono bloccati dal browser.
- Controlla il tuo utilizzo dei cookie spiega come valutare l'utilizzo dei cookie di terze parti sul tuo sito.
- Visualizzazione, aggiunta, modifica ed eliminazione dei cookie mostra come lavorare con i cookie in Chrome DevTools.
Il riquadro Applicazione fornisce informazioni sulle prove dell'origine e mostra se un sito è registrato per una prova di ritiro dei cookie di terze parti.
La documentazione di Chrome DevTools fornisce ulteriori dettagli su come aggiungere, modificare ed eliminare cookie, nonché su come identificare e ispezionare i cookie di terze parti.
Privacy Sandbox Analysis Tool (PSAT)
L'estensione di Chrome per la PSAT aggiunge strumenti a Chrome DevTools per comprendere meglio l'utilizzo dei cookie e fornire indicazioni sulle nuove API di Chrome incentrate sulla tutela della privacy.
PSAT fornisce anche un'interfaccia a riga di comando.
- Scopri di più, su problemi relativi ai file ed effettua richieste di funzionalità: github.com/GoogleChromeLabs/ps-analysis-tool
Siti per i test
Il team di Privacy Sandbox gestisce diversi siti per supportare i test dei cookie di terze parti:
- Imposta un cookie di terze parti: third-party-cookies.glitch.me
- Imposta un cookie di terze parti e fornisci un token di prova per il ritiro: 3pc-dt.glitch.me
- Esegui il debug delle impostazioni di Test facilitato da Chrome: chrome-facilitated-testing.glitch.me
Privacy Sandbox Demos fornisce due siti collegati per aiutarti a sperimentare vari percorsi e casi d'uso principali degli utenti e comprendere in che modo questi sono interessati dalle restrizioni relative ai cookie di terze parti.
Cambiare il client o il profilo Chrome
Un client Chrome corrisponde a un'installazione su un dispositivo: una directory dei dati utente.
Ogni profilo di Chrome è una sottodirectory all'interno della directory dei dati utente.
Se esegui Chrome dalla riga di comando, puoi impostare la directory dei dati utente con il flag --user-data-dir.
Ciò significa che puoi avere una directory dei dati utente separata per lo sviluppo, con le proprie sottodirectory del profilo. Se crei una nuova directory dei dati utente, Chrome si comporta come se fosse stato installato di recente, il che può essere utile per il debug dei problemi relativi al profilo.
Per eseguire Chrome dalla riga di comando con una nuova directory utente temporanea, utilizza il seguente flag:
--user-data-dir=$(mktemp -d)