Informazioni sui cookie di terze parti
I cookie inviati in contesti cross-site, ad esempio iframe o richieste di sottorisorse, vengono in genere denominati cookie di terze parti.
I casi d'uso per i cookie di terze parti includono:
- Contenuti incorporati condivisi da altri siti, ad esempio video, mappe, esempi di codice e post sui social.
- Widget per servizi esterni, ad esempio pagamenti, calendari, prenotazioni e prenotazioni.
- Widget come pulsanti social o servizi antifrode.
- Risorse
<img>
o<script>
remote che utilizzano i cookie da inviare con una richiesta (comunemente utilizzate per i pixel di monitoraggio e la personalizzazione dei contenuti).
Nel 2019, i browser hanno modificato il comportamento dei cookie, limitando i cookie all'accesso proprietario per impostazione predefinita.
Tutti i cookie utilizzati in contesti tra siti oggi devono essere impostati con l'attributo SameSite=None
.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Controllare l'utilizzo dei cookie di terze parti
I cookie contrassegnati per l'utilizzo di terze parti possono essere identificati dal relativo valore SameSite=None
. Dovresti cercare il codice per cercare le istanze in cui hai impostato l'attributo SameSite
su questo valore. Se in precedenza hai apportato modifiche per aggiungere SameSite=None
ai tuoi cookie nel 2020, queste modifiche potrebbero rappresentare un buon punto di partenza.
Se trovi cookie contrassegnati come SameSite=None
che non sembrano essere utilizzati in un contesto tra siti, verifica che sia intenzionale, in quanto potrebbero essere utilizzati altrove in un contesto tra siti. In caso contrario, SameSite=None
potrebbe essere stato impostato inavvertitamente e dovresti rimuovere qualsiasi utilizzo non necessario di SameSite=None
.
I cookie partizionati, ossia quelli impostati con l'attributo Partitioned
, continueranno a essere pubblicati dopo il ritiro dei cookie di terze parti sui browser che supportano questo attributo.
Chrome DevTools
Il riquadro Rete di Chrome DevTools mostra i cookie impostati e inviati nelle richieste. Nel riquadro Applicazione puoi vedere l'intestazione Cookie sotto Archiviazione. Puoi sfogliare i cookie memorizzati per ogni sito a cui si accede durante il caricamento pagina. Puoi ordinare i dati in base alla colonna SameSite
per raggruppare tutti i None
cookie.
In Chrome 118, la scheda Problemi di DevTools mostra il problema di modifica che provoca un errore, "I cookie inviati nel contesto tra siti verranno bloccati nelle versioni future di Chrome". Il problema elenca i cookie potenzialmente interessati per la pagina corrente.
Strumento di analisi di Privacy Sandbox (PSAT)
Abbiamo anche creato lo strumento PSAT (Privacy Sandbox Analysis Tool), un'estensione DevTools che facilita l'analisi dell'utilizzo dei cookie durante le sessioni di navigazione. Fornisce percorsi di debug per i cookie e le funzionalità di Privacy Sandbox, con punti di accesso per saperne di più sull'iniziativa Privacy Sandbox.
L'estensione integra DevTools con funzionalità specializzate per l'analisi e il debug degli scenari relativi al ritiro dei cookie di terze parti e all'adozione di nuove alternative incentrate sulla tutela della privacy.
Puoi scaricare l'estensione dal Chrome Web Store o accedere al repository e al wiki PSAT.
Contattare i fornitori di servizi di terze parti
Se identifichi i cookie impostati da terze parti, devi rivolgerti ai rispettivi fornitori per sapere se hanno in programma la graduale eliminazione dei cookie di terze parti. Ad esempio, potresti dover eseguire l'upgrade di una versione di una libreria che stai utilizzando, cambiare un'opzione di configurazione nel servizio o non intraprendere alcuna azione se le modifiche necessarie sono gestite dalla terza parte.
Migliora i cookie proprietari
Se il cookie non viene mai utilizzato su un sito di terze parti, ad esempio se imposti un cookie per gestire la sessione sul tuo sito e non viene mai utilizzato in un iframe tra siti, devi contrassegnare esplicitamente il cookie come SameSite=Lax
o SameSite=Strict
. Esistono una serie di altre impostazioni predefinite adeguate da utilizzare per i cookie proprietari. Per ulteriori dettagli, leggi l'articolo Ricette per biscotti proprietari.