Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.
Comme annoncé précédemment, Chrome restreint par défaut les cookies tiers pour 1 % de ses utilisateurs afin de procéder à des tests et prévoit de faire passer ce chiffre à 100 % au deuxième semestre 2024, sous réserve de répondre à toutes les préoccupations en matière de concurrence de la CMA (autorité britannique de la concurrence et des marchés du Royaume-Uni).
Chrome a récemment lancé la protection contre le suivi, une nouvelle fonctionnalité qui limite le suivi intersites en restreignant par défaut l'accès aux cookies tiers pour les sites Web. La protection contre le suivi est un élément clé de l'initiative Privacy Sandbox, qui vise à réduire le suivi intersites tout en permettant à quiconque d'accéder librement aux contenus et services en ligne.
Utilisateurs Chrome Enterprise
La plupart des utilisateurs de la version Enterprise devraient être automatiquement exclus du groupe de test de 1 %. Toutefois, nous recommandons aux administrateurs d'utiliser de manière proactive les règles BlockThirdPartyCookies et CookiesAllowedForUrls. Vous trouverez ci-dessous plus d'informations sur l'activation de ces paramètres. Les entreprises et leurs fournisseurs de logiciels auront ainsi le temps d'apporter les modifications nécessaires pour s'adapter aux restrictions de cookies tiers dans Chrome.
Un navigateur Chrome géré par une entreprise présente toujours des exigences particulières par rapport à une utilisation générale du Web. Nous veillerons donc à ce que les administrateurs Enterprise disposent des commandes appropriées sur les cookies tiers dans leurs navigateurs.
Utilisateurs non soumis à des règles Enterprise
Les utilisateurs finaux qui ne sont soumis à aucune des règles Enterprise ci-dessus peuvent également sélectionner l'icône en forme d'œil dans la barre d'adresse pour réactiver temporairement les cookies tiers pendant 90 jours sur un site donné, si nécessaire. Les utilisateurs peuvent également réactiver les cookies pour des sites spécifiques en suivant ces instructions.
Tester et signaler les défaillances
Vous pouvez tester votre site ou votre service de manière proactive pour identifier les défaillances. Signalez toute défaillance résultant de l'abandon des cookies tiers. Si le problème est détecté dans le logiciel d'un fournisseur tiers, nous vous encourageons à lui communiquer ces ressources sur l'abandon des cookies tiers. Les fournisseurs de services tiers peuvent s'inscrire à une évaluation avant arrêt pour que leurs cookies tiers continuent de fonctionner pendant qu'ils migrent vers des solutions plus durables à long terme.
Définir les règles
Il existe deux grandes règles Chrome pour les utilisateurs ou les navigateurs qui permettent d'autoriser ou de restreindre les cookies tiers de manière plus ou moins stricte :
- BlockThirdPartyCookies : Blocage des cookies tiers
- CookiesAllowedForUrls : Cookies
Autoriser les cookies pour les formats d'URL
Autoriser les cookies pour les formats d'URLAutoriser ou restreindre tous les cookies tiers
Utilisez la règle BlockThirdPartyCookies pour autoriser ou restreindre tous les cookies tiers. Elle peut être définie sur l'une des valeurs suivantes :
- true : bloquer les cookies tiers
- false : autoriser les cookies tiers
- not set : suivre la valeur par défaut de Chrome, mais autoriser l'utilisateur à modifier ce paramètre
Autoriser les cookies tiers provenant d'URL spécifiques
La règle CookiesAllowedForURLs permet aux administrateurs Enterprise de spécifier les URL pouvant accéder aux cookies tiers. Ils peuvent utiliser cette approche plus ciblée après avoir défini la règle BlockThirdPartyCookies sur true pour restreindre tous les cookies tiers.
Autoriser les cookies tiers sur des sites spécifiques
Tout d'abord, définissez la règle BlockThirdPartyCookies sur true pour restreindre tous les cookies tiers. Ensuite, définissez des sites de premier niveau spécifiques sur lesquels autoriser les cookies tiers : ajoutez chacun d'eux avec une paire site tiers/site de premier niveau à la règle CookiesAllowedForUrls, en séparant les valeurs de chaque paire par des virgules. Vous pouvez également autoriser tous les cookies tiers sur un site particulier en utilisant le caractère générique * à la place d'une URL tierce.
Par exemple, pour autoriser n'importe quel service tiers à utiliser des cookies sur toplevel.example, ajoutez *,https://toplevel.example à la règle CookiesAllowedForUrls.
Pour autoriser uniquement thirdparty.example à utiliser des cookies tiers sur toplevel.example, ajoutez https://thirdparty.example,https://toplevel.example à la règle CookiesAllowedForUrls.
Préparer vos sites et vos services
Si vous êtes propriétaire d'un site ou d'un service, vous devez vous assurer qu'il est prêt pour l'abandon des cookies tiers.
Lisez les conseils de Chrome pour savoir comment vous préparer aux restrictions concernant les cookies tiers. Vous pouvez également demander un délai de migration supplémentaire avec l'évaluation avant arrêt des cookies tiers.