Entenda seus cookies de terceiros
Os cookies enviados em contextos entre sites, como iframes ou solicitações de recursos secundários, geralmente são chamados de cookies de terceiros.
Os casos de uso de cookies de terceiros incluem:
- Conteúdo incorporado de outros sites, como vídeos, mapas, exemplos de código e postagens em redes sociais.
- Widgets para serviços externos, como pagamentos, agendas e reservas.
- Widgets, como botões de redes sociais ou serviços antifraude.
- Recursos remotos de
<img>ou<script>que dependem de cookies para serem enviados com uma solicitação (normalmente usados para rastrear pixels e personalizar conteúdo).
Em 2019, os navegadores mudaram o comportamento dos cookies, restringindo os cookies ao acesso próprio por padrão.
Todos os cookies usados em contextos entre sites hoje precisam ser definidos com o atributo
SameSite=None.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Audite o uso de cookies de terceiros
Cookies marcados para uso de terceiros podem ser identificados pelo valor SameSite=None. Pesquise no seu código para procurar instâncias em que o atributo SameSite foi definido com esse valor. Se você já fez mudanças para adicionar SameSite=None aos cookies por volta de 2020, essas mudanças podem ser um bom ponto de partida.
Se você encontrar cookies marcados como SameSite=None que parecem não ser usados em um contexto entre sites, verifique se isso é deliberado, já que eles podem ser usados em um contexto entre sites em outro lugar. Caso contrário, a SameSite=None pode ter sido definida acidentalmente, e você precisa remover qualquer uso desnecessário do SameSite=None.
Os cookies particionados, definidos com o atributo Partitioned, vão continuar sendo enviados depois que os cookies de terceiros forem descontinuados nos navegadores compatíveis com esse atributo.
Chrome DevTools
O painel Network do Chrome DevTools mostra os cookies definidos e enviados mediante solicitações. No painel "Application", você verá o cabeçalho "Cookies" em "Armazenamento". Você pode navegar pelos cookies armazenados para cada site acessado como parte do carregamento da página. É possível classificar pela coluna SameSite para agrupar todos os cookies None.
No Chrome 118, a guia "Problemas do DevTools" mostra o erro "O cookie enviado no contexto entre sites será bloqueado em versões futuras do Chrome". O problema lista os cookies possivelmente afetados da página atual.
Ferramenta de análise do Sandbox de privacidade (PSAT)
Também criamos a Ferramenta de análise do Sandbox de privacidade (PSAT, na sigla em inglês), uma extensão do DevTools para facilitar a análise do uso de cookies durante as sessões de navegação. Ela fornece caminhos de depuração para cookies e recursos do Sandbox de privacidade, com pontos de acesso para saber mais sobre a iniciativa do Sandbox de privacidade.
A extensão complementa o DevTools com recursos especializados para analisar e depurar cenários relacionados à descontinuação de cookies de terceiros e à adoção de novas alternativas que preservam a privacidade.
Você pode fazer o download da extensão na Chrome Web Store ou acessar o repositório PSAT e a wiki.
Entre em contato com seus provedores de serviços terceirizados
Se você identificar cookies definidos por terceiros, verifique com esses provedores se eles têm planos para a descontinuação. Por exemplo, talvez seja necessário fazer upgrade da versão de uma biblioteca que você está usando, alterar uma opção de configuração no serviço ou não tomar nenhuma ação se o próprio terceiro estiver fazendo as mudanças necessárias.
Melhorar seus cookies primários
Marque o cookie explicitamente como SameSite=Lax ou SameSite=Strict caso ele nunca seja usado em um site de terceiros, por exemplo, se você definir um cookie para gerenciar a sessão no seu site e ele nunca for usado em um iframe entre sites. Existem vários outros padrões sensíveis a serem usados para cookies primários. Para mais detalhes, consulte Receitas para cookies primários.