Controllo dell'utilizzo dei cookie



I browser web stanno ritirando i cookie di terze parti, quindi devi verificare se questi cookie vengono utilizzati sul tuo sito web o da servizi di terze parti su cui si basa il tuo sito.

Informazioni sull'utilizzo dei cookie di terze parti

I cookie inviati in contesti tra siti, come iframe o richieste di sottorisorse, sono generalmente denominati cookie di terze parti, anche quando non provengono da una terza parte. I cookie di terze parti possono provenire da una terza parte, ad esempio un servizio di analisi o una tecnologia pubblicitaria, ma possono anche provenire da un tuo sito o servizio con un dominio diverso da quello della pagina di primo livello, come un server immagine o un microsito.

I casi d'uso per i cookie di terze parti includono:

  • Contenuti incorporati condivisi da altri siti, come video, mappe, esempi di codice e post social.
  • Widget per servizi esterni come pagamenti, calendari, prenotazioni e prenotazioni.
  • Widget come pulsanti di social network o servizi antifrode.
  • Risorse remote <img> o <script> che si basano sui cookie da inviare con una richiesta (comunemente utilizzate per i pixel di monitoraggio e la personalizzazione dei contenuti).
Diagramma che mostra un cookie di terze parti.
Esempio di cookie di terze parti.

Nel 2019, i browser hanno cambiato il comportamento dei cookie, limitando l'accesso dei cookie all'accesso proprietario per impostazione predefinita. Tutti i cookie utilizzati oggi in contesti tra siti devono essere impostati con l'attributo SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Ciò significa che i cookie di terze parti possono essere identificati tramite il loro attributo SameSite=None.

Controlla l'utilizzo dei cookie di terze parti

Devi cercare nel codice le istanze in cui hai impostato l'attributo del cookie SameSite su None. Se in precedenza hai apportato modifiche per aggiungere SameSite=None ai tuoi cookie intorno al 2020, queste modifiche potrebbero rappresentare un buon punto di partenza.

Se trovi cookie contrassegnati come SameSite=None che sembrano non essere utilizzati in un contesto tra siti, verifica che ciò non sia intenzionale, poiché potrebbero essere utilizzati in un contesto cross-site altrove. In caso contrario, SameSite=None potrebbe essere stato impostato inavvertitamente. Dovresti rimuovere l'utilizzo non necessario di SameSite=None.

I cookie partizionati, ovvero quelli impostati con l'attributo Partitioned, continueranno a essere inviati dopo il ritiro dei cookie di terze parti sui browser che supportano questo attributo.

Chrome DevTools

Il riquadro Network (Rete) di Chrome DevTools mostra i cookie impostati e inviati nelle richieste. Nel riquadro dell'applicazione puoi vedere l'intestazione Cookie sotto Archiviazione. Puoi sfogliare i cookie memorizzati per ogni sito a cui si accede durante il caricamento pagina. Puoi ordinare in base alla colonna SameSite per raggruppare tutti i cookie None.

La scheda Problemi di DevTools mostra un avviso per i cookie SameSite=None.
Scheda Problemi di DevTools

A partire da Chrome 118, la scheda Problemi di DevTools mostra il problema di modifica che provoca un errore, "Il cookie inviato in un contesto tra siti verrà bloccato nelle future versioni di Chrome". Il problema elenca i cookie potenzialmente interessati per la pagina corrente.

Privacy Sandbox Analysis Tool

Inoltre, abbiamo creato Privacy Sandbox Analysis Tool (PSAT), un'estensione DevTools per facilitare l'analisi dell'utilizzo dei cookie durante le sessioni di navigazione. In questo modo vengono forniti percorsi di debug per i cookie e le funzionalità di Privacy Sandbox, con punti di accesso per scoprire di più sull'iniziativa Privacy Sandbox.

Screenshot di Privacy Sandbox Analysis Tool (PSAT) che mostra il numero e i tipi di cookie usati in una finestra modale e l&#39;elenco dei cookie sottostanti con il motivo del blocco.
Privacy Sandbox Analysis Tool (PSAT)

L'estensione completa DevTools con funzionalità specializzate per l'analisi e il debug degli scenari relativi al ritiro dei cookie di terze parti e all'adozione di nuove alternative incentrate sulla tutela della privacy.

Puoi scaricare l'estensione dal Chrome Web Store o accedere al repository e al wiki di Privacy Sandbox Analysis Tool.

Contattare i fornitori di servizi di terze parti.

Se identifichi cookie impostati da terze parti, dovresti verificare con questi fornitori se hanno in programma la graduale eliminazione dei cookie di terze parti. Ad esempio, potresti dover eseguire l'upgrade di una versione della libreria che stai utilizzando, modificare un'opzione di configurazione nel servizio o non intervenire se la terza parte gestisce in autonomia le modifiche necessarie.

Migliora i cookie proprietari

Se il cookie non viene mai utilizzato su un sito di terze parti, ad esempio se lo imposti per gestire la sessione sul tuo sito e non viene mai utilizzato in un iframe cross-site, devi contrassegnare esplicitamente il cookie come SameSite=Lax o SameSite=Strict. Esistono una serie di altre impostazioni predefinite sensibili da utilizzare per i cookie proprietari. Per saperne di più, consulta Ricette per cookie proprietari.