Los navegadores web están dando de baja las cookies de terceros, por lo que debes verificar si estas se están usando en tu sitio web o si lo hacen los servicios de terceros de los que depende tu sitio.
Comprende el uso de cookies de terceros
Las cookies enviadas en contextos entre sitios, como iframes o solicitudes de subrecursos, por lo general, se denominan cookies de terceros, incluso cuando no provienen de un tercero. Las cookies de terceros pueden ser de un tercero, como un servicio de estadísticas o tecnología publicitaria, pero también pueden ser de un sitio o servicio propio que tenga un dominio diferente del de la página de nivel superior, como un servidor de imágenes o un micrositio.
Los casos de uso de las cookies de terceros incluyen los siguientes:
- Contenido incorporado que se comparte desde otros sitios, como videos, mapas, muestras de código y publicaciones de redes sociales
- Widgets para servicios externos, como pagos, calendarios, reservas y reservas.
- Widgets, como botones de redes sociales o servicios antifraude.
- Los recursos
<img>
o<script>
remotos que dependen de las cookies para enviarse con una solicitud (por lo general, se usan para hacer un seguimiento de píxeles y personalizar contenido).
En 2019, los navegadores cambiaron el comportamiento de las cookies y restringieron las cookies al acceso propio de forma predeterminada.
Todas las cookies que se usan actualmente en contextos entre sitios se deben configurar con el atributo SameSite=None
.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Esto significa que las cookies de terceros se pueden identificar por su atributo SameSite=None
.
Audita el uso de cookies de terceros
Debes buscar en tu código instancias en las que hayas establecido el atributo de cookie SameSite
en None
. Si anteriormente realizaste cambios para agregar SameSite=None
a tus cookies alrededor de 2020, es posible que esos cambios sean un buen punto de partida.
Si encuentras cookies marcadas como SameSite=None
que no se usan en un contexto de varios sitios, comprueba si eso es intencional, ya que es posible que se usen en un contexto de varios sitios en otro lugar. De lo contrario, es posible que SameSite=None
se haya configurado de forma involuntaria y que debas quitar todo uso innecesario de SameSite=None
.
Las cookies particionadas, aquellas configuradas con el atributo Partitioned
, se seguirán publicando una vez que las cookies de terceros dejen de estar disponibles en los navegadores que admitan este atributo.
Herramientas para desarrolladores de Chrome
El panel Network de Chrome DevTools muestra las cookies configuradas y enviadas en las solicitudes. En el panel Aplicación, puede ver el encabezado Cookies bajo Almacenamiento. Puedes navegar por las cookies almacenadas para cada sitio al que se accede como parte de la carga de la página. Puedes ordenar por la columna SameSite
para agrupar todas las cookies de None
.
A partir de la versión 118 de Chrome, la pestaña Problemas de Herramientas para desarrolladores muestra el problema de cambio rotundo: "Las cookies enviadas en un contexto de varios sitios se bloquearán en versiones futuras de Chrome". El problema muestra las cookies potencialmente afectadas de la página actual.
Privacy Sandbox Analysis Tool
También compilamos Privacy Sandbox Analysis Tool (PSAT), una extensión de Herramientas para desarrolladores que facilita el análisis del uso de cookies durante las sesiones de navegación. Esto proporciona rutas de depuración para cookies y funciones de Privacy Sandbox, con puntos de acceso para obtener más información sobre la iniciativa de Privacy Sandbox.
La extensión complementa a Herramientas para desarrolladores con capacidades especializadas para analizar y depurar situaciones relacionadas con la baja de las cookies de terceros y la adopción de nuevas alternativas para preservar la privacidad.
Puedes descargar la extensión desde Chrome Web Store o acceder al repositorio y la wiki de PSAT.
Consulta con tus proveedores de servicios externos
Si identifica cookies establecidas por terceros, debe consultar con esos proveedores si tienen planes para la eliminación gradual de las cookies de terceros. Por ejemplo, es posible que debas actualizar una versión de la biblioteca que usas, cambiar una opción de configuración del servicio o no realizar ninguna acción si el tercero se encarga de los cambios necesarios por su cuenta.
Mejora tus cookies propias
Si tu cookie nunca se usa en un sitio de terceros (por ejemplo, si estableces una cookie para administrar la sesión en tu sitio y nunca se usa en un iframe entre sitios), debes marcarla explícitamente como SameSite=Lax
o SameSite=Strict
. Existen otros valores predeterminados confidenciales que se pueden usar para las cookies propias. Para obtener más información, consulta Recetas para cookies propias.