Cette page a été traduite par l'API Cloud Translation.

Auditer l'utilisation des cookies

Les navigateurs Web abandonnent les cookies tiers. Vous devez donc vérifier si des cookies tiers sont utilisés sur votre site Web ou par les services tiers sur lesquels s'appuie votre site.

Comprendre l'utilisation des cookies tiers

Les cookies envoyés dans des contextes intersites, tels que des iFrames ou des demandes de sous-ressources, sont généralement appelés "cookies tiers", même s'ils ne proviennent pas d'un tiers. Les cookies tiers peuvent provenir d'un tiers tel qu'un service d'analyse ou une technologie publicitaire, mais ils peuvent également provenir d'un site ou d'un service dont vous êtes propriétaire et dont le domaine est différent de celui de la page de premier niveau, comme un serveur d'images ou un microsite.

Voici quelques cas d'utilisation des cookies tiers:

Contenus intégrés partagés à partir d'autres sites (vidéos, cartes, exemples de code et posts sur les réseaux sociaux, par exemple)
Widgets pour des services externes tels que les paiements, les agendas et les réservations.
Widgets tels que les boutons de réseau social ou les services de lutte contre la fraude
Ressources <img> ou <script> distantes qui reposent sur des cookies à envoyer avec une requête (généralement utilisées pour les pixels de suivi et la personnalisation du contenu).

Schéma illustrant un cookie tiers. — Exemple de cookie tiers.

En 2019, les navigateurs ont changé le comportement des cookies, limitant par défaut les cookies à l'accès propriétaire. Tous les cookies utilisés dans des contextes intersites aujourd'hui doivent être définis avec l'attribut SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Cela signifie que les cookies tiers peuvent être identifiés grâce à leur attribut SameSite=None.

Contrôler l'utilisation des cookies tiers

Vous devez rechercher dans votre code les instances où vous avez défini l'attribut de cookie SameSite sur None. Si vous avez déjà apporté des modifications pour ajouter SameSite=None à vos cookies vers 2020, ces modifications constitueront peut-être un bon point de départ.

Si vous trouvez des cookies marqués comme SameSite=None qui ne semblent pas être utilisés dans un contexte intersites, vérifiez que cela n'est pas intentionnel, car ils peuvent être utilisés ailleurs dans un contexte intersites. Sinon, il est possible que SameSite=None ait été défini par inadvertance, et vous devez supprimer toute utilisation inutile de SameSite=None.

Les cookies partitionnés (ceux définis avec l'attribut Partitioned) continueront d'être diffusés après l'abandon des cookies tiers dans les navigateurs compatibles avec cet attribut.

Important : Assurez-vous de vérifier vos cookies et de disposer d'une liste de ceux définis avec le SameSite=None. Pour ces cookies, vous devrez peut-être prendre des mesures pour vous assurer qu'ils continuent de fonctionner correctement.

Outils pour les développeurs Chrome

Le panneau Chrome DevTools Network affiche les cookies définis et envoyés à la suite de requêtes. Dans le panneau "Application", l'en-tête "Cookies" s'affiche sous "Stockage". Vous pouvez parcourir les cookies stockés pour chaque site consulté lors du chargement de la page. Vous pouvez effectuer un tri en fonction de la colonne SameSite pour regrouper tous les cookies None.

Onglet "Problèmes liés aux outils de développement" affichant un avertissement pour les cookies SameSite=None — Onglet "Problèmes liés aux outils de développement"

À partir de Chrome 118, l'onglet Problèmes liés aux outils de développement indique le problème de modification destructive, "Les cookies envoyés dans un contexte intersites seront bloqués dans les futures versions de Chrome". Le problème répertorie les cookies potentiellement affectés pour la page actuelle.

Privacy Sandbox Analysis Tool

Nous avons également développé Privacy Sandbox Analysis Tool (PSAT), une extension des outils de développement pour faciliter l'analyse de l'utilisation des cookies lors des sessions de navigation. Vous y trouverez des pistes de débogage pour les cookies et les fonctionnalités de la Privacy Sandbox, ainsi que des points d'accès pour en savoir plus sur cette initiative.

Capture d'écran de l'outil d'analyse de la Privacy Sandbox (PSAT) montrant le nombre et les types de cookies utilisés dans une modale, ainsi que la liste des cookies associés et le motif de leur blocage. — Privacy Sandbox Analysis Tool (PSAT)

Cette extension complète les outils de développement avec des fonctionnalités spécialisées permettant d'analyser et de déboguer des scénarios liés à l'abandon des cookies tiers et à l'adoption de nouvelles alternatives protégeant la confidentialité.

Vous pouvez télécharger l'extension sur le Chrome Web Store ou accéder au dépôt et au wiki PSAT.

Se renseigner auprès de vos fournisseurs de services tiers

Si vous identifiez des cookies définis par des tiers, vérifiez auprès de ces fournisseurs s'ils ont prévu de les supprimer progressivement. Par exemple, vous devrez peut-être mettre à niveau une version d'une bibliothèque que vous utilisez, modifier une option de configuration du service ou ne rien faire si le tiers gère lui-même les modifications nécessaires.

Améliorer vos cookies propriétaires

Si votre cookie n'est jamais utilisé sur un site tiers (par exemple, si vous définissez un cookie pour gérer la session sur votre site et qu'il n'est jamais utilisé dans un iFrame inter-sites), vous devez explicitement marquer le cookie comme SameSite=Lax ou SameSite=Strict. Il existe un certain nombre d'autres valeurs par défaut raisonnables pour les cookies propriétaires. Pour en savoir plus, consultez Recettes de cookies propriétaires.