本文供为企业或学校管理 Chrome 浏览器或 ChromeOS 设备的管理员参考。
根据之前公布的方案,为方便测试,Chrome 目前对 1% 的 Chrome 用户默认限制使用第三方 Cookie,并计划在 2024 年下半年将范围逐步扩大至所有用户。不过,在逐步扩大至所有用户之前,我们仍需先解决英国竞争和市场管理局 (CMA) 在竞争方面的所有剩余疑虑。
Chrome 最近推出了跟踪保护这项新功能,可在默认情况下限制网站访问第三方 Cookie,从而限制跨网站跟踪。跟踪保护功能是 Privacy Sandbox 计划中的重要组成部分,旨在减少跨网站跟踪,同时让每个人都可以使用相关功能自由访问在线内容和服务。
Chrome 企业版用户
系统会自动从 1% 的实验组中排除大多数企业版用户;不过,我们建议管理员主动使用 BlockThirdPartyCookies 和 CookiesAllowedForUrls 政策。下面详细介绍了如何设置这些政策。采用这些政策有助于企业及其软件提供商提前做出必要调整,以适应 Chrome 限制第三方 Cookie 的情况。
与常规网络使用相比,企业管理的 Chrome 浏览器往往有特殊的网络使用要求。我们将确保企业版管理员能够在浏览器中适当控制第三方 Cookie。
不在企业版政策涵盖范围内的用户
如果最终用户不在上述任一企业版政策的涵盖范围内,还可在必要时使用地址栏中的眼睛图标,暂时重新启用指定网站上的第三方 Cookie(为期 90 天)。用户也可以按照这些说明为特定网站重新启用 Cookie。
测试并报告中断情况
您可以主动测试您的网站或服务,以检查是否存在中断问题。因第三方 Cookie 被弃用而导致中断时,可以报告中断问题。如果第三方提供商的软件出现中断问题,建议您与他们分享关于弃用第三方 Cookie 的资源。第三方服务提供商可以注册参加弃用试用计划,以便在迁移到更可靠的长期解决方案前,可以让第三方 Cookie 继续在网站上运作。
设置政策
有两项主要针对用户或浏览器的 Chrome 政策,可用于允许或限制所有或特定网站的第三方 Cookie:
- BlockThirdPartyCookies - 阻止第三方 Cookie
- CookiesAllowedForUrls - Cookie 允许采用特定网址格式的网站设置 Cookie
允许或限制所有第三方 Cookie
您可通过使用 BlockThirdPartyCookies 政策来允许或限制所有第三方 Cookie。此政策可以设为下列值之一:
- true - 阻止第三方 Cookie
- false - 允许第三方 Cookie
- not set - 遵循 Chrome 默认设置,但允许用户更改此设置
允许特定网址访问第三方 Cookie
企业版管理员可以利用 CookiesAllowedForURLs 政策来指定希望向哪些网址授予第三方 Cookie 访问权限。这是一种更具针对性的方法,可以先将 BlockThirdPartyCookies 政策设为 true 以限制所有第三方 Cookie,然后再应用此政策。
在特定网站上允许第三方 Cookie
首先,将 BlockThirdPartyCookies 政策设为 true 以限制所有第三方 Cookie。然后,将特定顶级网站设置为允许第三方 Cookie,方法是将各个第三方/顶级网站对以逗号分隔,然后添加到 CookiesAllowedForUrls 政策。您也可以在特定网站上允许所有第三方 Cookie,只需使用通配符 * 代替第三方网址即可。
例如,要允许任何第三方服务在 toplevel.example 上设置 Cookie,请将 *,https://toplevel.example 添加到CookiesAllowedForUrls 政策中。
要仅允许 thirdparty.example 在 toplevel.example 上设置第三方 Cookie,请将 https://thirdparty.example,https://toplevel.example 添加到 CookiesAllowedForUrls 政策中。
让您自己的网站和服务做好准备
如果您拥有网站或服务,请务必确保网站/服务已针对第三方 Cookie 的弃用做好准备。
查看 Chrome 指南,了解如何为第三方 Cookie 限制做好准备。您也可以申请加入第三方 Cookie 弃用试用计划,延长迁移时间。