Verifica si terceros usan cookies de terceros en tu sitio web o si servicios en los que se basa tu sitio.
Comprende el uso de cookies de terceros
Cookies enviadas entre sitios contextos, como iframes o solicitudes de subrecursos, por lo general, se denominan cookies de terceros, aun cuando no sean de un tercero. Cookies de terceros pueden ser de un tercero, como un servicio de estadísticas o tecnología publicitaria pero también pueden ser de un sitio o servicio propio que tenga un dominio distinto al de la página de nivel superior, como un servidor de imágenes o un micrositio.
Los casos de uso de las cookies de terceros incluyen los siguientes:
- Contenido incorporado que se comparte desde otros sitios, como videos, mapas, muestras de código y publicaciones de redes sociales
- Widgets para servicios externos, como pagos, calendarios, reservas y reservas.
- Widgets, como botones de redes sociales o servicios antifraude.
- Los recursos
<img>
o<script>
remotos que dependen de las cookies para enviarse con una solicitud (por lo general, se usan para hacer un seguimiento de píxeles y personalizar contenido).
En 2019, los navegadores cambiaron el comportamiento de las cookies y restringieron las cookies al acceso propio de forma predeterminada.
Todas las cookies que se usen actualmente en contextos de varios sitios se deben configurar con SameSite=None
.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Esto significa que las cookies de terceros se pueden identificar por su atributo SameSite=None
.
Audita el uso de cookies de terceros
Debes buscar en tu código instancias en las que hayas establecido el atributo de cookie SameSite
en None
. Si anteriormente realizaste cambios para agregar SameSite=None
a tus cookies alrededor de 2020, es posible que esos cambios sean un buen punto de partida.
Si encuentras cookies marcadas como SameSite=None
que no se usan en un contexto de varios sitios, comprueba si eso es intencional, ya que se pueden usar en un contexto de varios sitios en otro lugar. De lo contrario, es posible que SameSite=None
se haya configurado de forma involuntaria y que debas quitar todo uso innecesario de SameSite=None
.
Las cookies particionadas, aquellas configuradas con el atributo Partitioned
, se seguirán publicando incluso cuando las cookies de terceros estén restringidas en navegadores que admitan este atributo.
Herramientas para desarrolladores de Chrome
El panel Network de Chrome DevTools muestra las cookies configuradas y enviadas en las solicitudes. En el panel Aplicación, puede ver el encabezado Cookies bajo Almacenamiento. Puedes navegar por las cookies almacenadas para cada sitio al que se accede como parte de la carga de la página. Puedes ordenar por la columna SameSite
para agrupar todas las cookies de None
.
A partir de la versión 118 de Chrome, la pestaña Problemas de Herramientas para desarrolladores muestra el problema de cambio rotundo: "Las cookies enviadas en un contexto de varios sitios se bloquearán en versiones futuras de Chrome". El problema muestra las cookies potencialmente afectadas de la página actual.
Privacy Sandbox Analysis Tool
También compilamos Privacy Sandbox Analysis Tool (PSAT), una extensión de Herramientas para desarrolladores que facilita el análisis del uso de cookies durante las sesiones de navegación. Esto proporciona rutas de depuración para cookies y funciones de Privacy Sandbox, con puntos de acceso para obtener más información sobre la iniciativa de Privacy Sandbox.
La extensión complementa a Herramientas para desarrolladores con capacidades especializadas para analizar y depurar situaciones relacionadas con el uso de cookies de terceros y la adopción de nuevas alternativas que preservan la privacidad.
Puedes descargar la extensión desde Chrome Web Store o acceder al repositorio y la wiki de PSAT.
Consulta con tus proveedores de servicios externos
Si identifica cookies establecidas por terceros, debe consultar con esos proveedores para ver si planean dejar de configurar cookies entre sitios. Es posible que debas actualizar una versión de la biblioteca que usas, cambiar una opción de configuración del servicio o no realizar ninguna acción si el tercero se encarga de los cambios necesarios por su cuenta.
Mejora tus cookies propias
Si tu cookie nunca se usa en un sitio de terceros (por ejemplo, si estableces una cookie para administrar la sesión en tu sitio y nunca se usa en un iframe entre sitios), debes marcarla explícitamente como SameSite=Lax
o SameSite=Strict
. Existen otros valores predeterminados confidenciales que se pueden usar para las cookies propias. Para obtener más información, consulta Recetas para cookies propias.