O Chrome propõe uma nova experiência para os usuários com cookies de terceiros. Você precisa preparar seu site para os usuários que optam por navegar sem cookies de terceiros.
Nesta página, você encontrará informações sobre as situações de login com maior probabilidade de ser afetado, bem como referências a possíveis soluções.
Se seu site lida apenas com fluxos no mesmo domínio e subdomínios, como
como publisher.example
e login.publisher.example
, ele não usará
e não é esperado que seu fluxo de login seja afetado por alterações em cookies de terceiros.
No entanto, caso seu site use um domínio separado para login, como em Login do Google ou do Facebook, ou seu site precisa compartilhar o autenticação em vários domínios ou subdomínios, há uma chance de você precisará fazer alterações em seu site para garantir uma transição suave do cookies entre sites.
Testar as jornadas do usuário relacionadas à identidade
A melhor maneira de testar se o fluxo de login é afetado por cookies de terceiros alterações é passar por seu registro, recuperação de senha, login e fluxos de saída com a sinalização de teste de cookie de terceiros ativada.
Esta é uma lista de itens a serem conferidos se você restringir o cookies:
- Registro de usuário:a criação de uma conta funciona normalmente. Se estiver usando provedores de identidade de terceiros, verifique se o registro de novas contas está funcionando para cada integração.
- Recuperação de senha:a recuperação de senha funciona como esperado, na interface da Web, CAPTCHAs ou receber o e-mail de recuperação de senha.
- Login:o fluxo de trabalho de login funciona no mesmo domínio e quando navegar para outros domínios. Lembre-se de testar cada integração de login.
- Sair:o processo de logout funciona como esperado, e o usuário permanece desconectado após o fluxo de logout.
Teste também se outros recursos do site que exigem o login do usuário permanecem funcionais sem cookies entre sites, especialmente se envolverem o carregamento recursos entre sites. Por exemplo, se você usar uma CDN para carregar imagens de perfil de usuário, garantir que isso ainda funciona. Se você tem jornadas ideais do usuário, como check-out, com controle de login, certifique-se de que eles continuem funcionando.
Nas próximas seções, você vai encontrar informações mais específicas sobre como esses fluxos podem ser afetados.
Identidade federada
Botões de login, como Fazer login com o Google, Login do Facebook e Fazer login com o Twitter é um sinal definitivo de que seu site está usando uma provedor de identidade federado. Como cada provedor de identidade federado tem a própria implementação, a melhor solução é verificar as propriedades documentação ou entre em contato com ele para receber mais orientações.
Se você usa a versão descontinuada Biblioteca da plataforma JavaScript do Login do Google, você encontra informações sobre como para migrar para a biblioteca mais recente dos Serviços de Identificação do Google para autenticação. e autorização.
A maioria dos sites que usa a biblioteca mais recente dos Serviços de Identificação do Google está pronta para descontinuação dos cookies de terceiros, já que a biblioteca migrará silenciosamente para usando FedCM para compatibilidade. Recomendamos testar seu site com a sinalização de teste de cookies de terceiros ativada e, se necessário, usando a lista de verificação de migração do FedCM para se preparar.
Domínio de login separado
Alguns sites usam um domínio diferente apenas para autenticar usuários que não
se qualificam para os cookies do mesmo site, como um site que usa example.com
para o
site e login.example
para o fluxo de login, que pode exigir o acesso
cookies de terceiros para garantir que o usuário seja autenticado nos dois
domínios.
Os caminhos de migração possíveis para esse cenário são:
- Atualização para usar cookies primários ("mesmo site"):mudar o do site para que o fluxo de login seja hospedado no mesmo domínio (ou um ) como o site principal, que só usará cookies primários. Isso pode exigem mais esforço, dependendo da configuração da infraestrutura.
- Usar conjuntos de sites relacionados (RWS, na sigla em inglês): ativar conjuntos de sites relacionados acesso limitado a cookies entre sites entre um pequeno grupo de domínios relacionados. RWS é uma API do Sandbox de privacidade criada para oferecer suporte a esse caso de uso. No entanto, apenas RWS oferece suporte ao acesso de cookies entre sites em um número limitado de domínios.
- Se você estiver autenticando usuários em mais de 5 domínios associados, consulte o FedCM: o gerenciamento de credenciais federadas (FedCM, na sigla em inglês) permite provedores de identidade podem confiar no Chrome para lidar com fluxos relacionados a identidade sem que exigem cookies de terceiros. No seu caso, seu "domínio de login" poderia agir provedor de identidade FedCM e ser usada para autenticar usuários nos outros domínios.
Vários domínios
Quando uma empresa tem vários produtos hospedados em domínios ou subdomínios diferentes, ele pode querer compartilhar a sessão do usuário nesses produtos, um cenário que pode exigem o acesso a cookies de terceiros entre vários domínios.
Neste cenário, hospedar todos os produtos sob o mesmo domínio geralmente é impraticáveis. As soluções possíveis nesse caso são:
- Use conjuntos de sites relacionados:quando o acesso a cookies entre sites é necessário. entre um pequeno grupo de domínios relacionados.
- Use o Gerenciamento de credenciais da federação (FedCM, na sigla em inglês):quando o número de domínios for grande, é possível usar um domínio de login separado para atuar como identidade e autenticar usuários nos seus sites usando o FedCM.
Soluções de login
Logon único (SSO) de terceiros
Devido à complexidade da implementação de uma solução SSO, muitas empresas optam por usando um provedor de soluções de terceiros, para compartilhar o estado de login entre várias origens. Exemplos de provedores são: Okta, Ping Identity, Google Cloud IAM ou ID do Microsoft Entra.
Ao usar um provedor terceirizado, a melhor abordagem é buscar orientação de o provedor sobre como as alterações de cookies de terceiros afetarão a solução e qual abordagem eles recomendam para o serviço.
Soluções de SSO de código aberto
Muitas empresas que mantêm suas próprias soluções de SSO fazem isso usando soluções padrão do setor, como OpenID Connect, OAuth ou SAML, ou definir padrões projetos de origem, como Keycloak, WSO2, Auth.js ou Hydra.
Recomendamos que você consulte a documentação do seu provedor para saber como alterações de cookies podem afetar a solução deles, e o melhor caminho de migração para essa solução específica.
Soluções internas personalizadas
Caso sua solução de login se enquadre em um dos casos de uso anteriores e seja criada interna, explica o artigo Preparar para a desativação gradual dos cookies de terceiros. como auditar seu código e se preparar para alterações em cookies de terceiros.
Tome providências agora mesmo!
Se o site se enquadrar em um dos casos de uso, há várias soluções disponível para lidar com qualquer impacto possível, desde mover o fluxo de autenticação até domínio principal para que ele use apenas cookies primários, usando Conjuntos de sites relacionados para permitir o compartilhamento de cookies entre um pequeno número de domínios ou aproveitar o Gerenciamento de credenciais de federação.
O momento de auditar o serviço e se preparar para o cookie de terceiros mudanças agora é!