Varias funciones pueden afectar si se permiten o bloquean las cookies de terceros para un cliente de Chrome individual en un sitio web en particular:
- Configuración del usuario
- Funciones experimentales de Chrome
- Pruebas de baja
- Período de gracia de la prueba de baja
- Pruebas facilitadas por Chrome
- Excepciones basadas en heurísticas
- Políticas de Chrome Enterprise
En este artículo, se muestra cómo interactúan estas funciones de Chrome y se describen herramientas y técnicas para ayudarte a comprender por qué las cookies de terceros están disponibles o bloqueadas.
¿Por qué se permiten o bloquean las cookies de terceros?
En esta sección, se explica cómo se pueden permitir o bloquear las cookies de terceros para todos los sitios, un sitio individual o un usuario individual.
User settings
Desde chrome://settings
, o desde el ícono del ojo en la barra de direcciones de Chrome, los usuarios pueden establecer o cambiar el comportamiento predeterminado de las cookies de terceros en su navegador, incluido el bloqueo de todas las cookies de terceros. Los usuarios también pueden agregar excepciones para permitir cookies de terceros para sitios específicos.
Bloquear cookies de terceros
chrome://settings/cookies
Las cookies de terceros se pueden bloquear en Privacidad y seguridad > Cookies de terceros. Si habilitas la opción Bloquear todas las cookies de terceros, se bloquearán las cookies de terceros en todos los contextos, incluso donde estas cookies podrían estar disponibles, como para los Conjuntos de sitios web relacionados o cuando hay mitigaciones (como excepciones basadas en heurísticas).
Sin embargo, si la opción Bloquear cookies de terceros está habilitada en chrome://settings/cookies
,
es posible permitir las cookies de terceros dentro de los Conjuntos de sitios web relacionados
si habilitas la opción Permitir que los sitios relacionados vean tu actividad en el grupo:
chrome://settings/trackingProtection
Los usuarios del 1% de los clientes de Chrome que pertenecen al grupo de prueba de la Protección contra seguimiento tienen cookies de terceros restringidas de forma predeterminada. Estos usuarios pueden bloquear todas las cookies de terceros de chrome://settings/trackingProtection
.
Esto tiene las mismas implicaciones que la opción Bloquear cookies de terceros de chrome://settings/cookies
.
Permitir cookies de terceros
Desde chrome://settings
, los usuarios pueden agregar un sitio a la lista de sitios que tienen permitido el acceso a las cookies de terceros.
Además, cuando las cookies de terceros se bloquean o limitan, los usuarios ven el ícono del ojo en la barra de direcciones (cuadro multifunción) en los sitios que usan cookies de terceros.
Hacer clic en el ícono del ojo le permite al usuario permitir temporalmente cookies de terceros para el sitio actual:
El 1% de los usuarios del grupo Protección contra seguimiento verá el diálogo Protección contra seguimiento:
El uso del ícono del ojo para permitir cookies de terceros de un sitio tiene el mismo efecto que agregarlo a Sitios que pueden usar cookies de terceros de chrome://settings
, excepto que se establece un vencimiento de 90 días.
Después del vencimiento, se puede renovar la exención temporal de un sitio, si es necesario, desde el ícono del ojo, para permitir que el sitio siga accediendo a las cookies de terceros.
También se puede revocar el acceso de cookies de terceros a sitios individuales. Esto quitará el sitio actual de la lista de sitios que pueden usar cookies de terceros:
- La configuración del usuario para bloquear todas las cookies de terceros anula las marcas de Chrome, las pruebas de baja, los períodos de gracia de prueba de depreciación y las excepciones basadas en heurísticas.
- La configuración del usuario para cambiar el comportamiento predeterminado de las cookies de terceros en su navegador no está disponible si se establece una Política empresarial de cookies.
chrome://settings/content/siteData
Esto permite que los usuarios permitan o bloqueen el almacenamiento de datos (incluidas las cookies) de dominios individuales, de origen o de terceros. (En cambio, permitir el acceso a cookies de terceros cuando se agrega un sitio a Sitios que pueden usar cookies de terceros de chrome://settings/cookies
o chrome://settings/trackingProtection
permite que se configuren y lean todas las cookies de terceros en ese sitio, desde cualquier dominio).
Debes asegurarte de que chrome://settings/content/siteData
no interfiera en las pruebas.
¿Qué mitigaciones y excepciones temporales se bloquean?
La Protección contra seguimiento restringe las cookies de terceros de forma predeterminada, pero también permite que las mitigaciones permitan de forma temporal las cookies de terceros, como excepciones basadas en heurísticas, pruebas de baja y el período de gracia de prueba de baja. Bloquear todas las cookies de terceros de chrome://settings
anula algunas de estas mitigaciones.
✅ Se permiten las cookies de terceros
Elimina las cookies de terceros
Parámetro de configuración | APIs de Privacy Sandbox | Mitigaciones temporales | Configuración del usuario | ||||
---|---|---|---|---|---|---|---|
CHIPS | API de Storage Access con instrucciones | Conjuntos de sitios web relacionados | Excepciones basadas en heurísticas | Prueba de baja | Período de gracia de la prueba de baja | Cómo permitir cookies de terceros para un sitio específico | |
Protección contra seguimiento activa, "Bloquear todas las cookies de terceros" no habilitada de chrome://settings/trackingProtection |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Protección contra seguimiento activa, "Bloquear todas las cookies de terceros" habilitada de chrome://settings/trackingProtection |
✅ | ✅ | ✖ | ✖ | ✖ | ✖ | ✅ |
La Protección contra seguimiento no está activa. La opción "Bloquear cookies de terceros" no está habilitada desde chrome://settings/cookies |
✅ | ✅ | Depende de la configuración del usuario | ✖ | ✖ | ✖ | ✅ |
Funciones experimentales de Chrome
Varias marcas de Chrome afectan si se permiten o bloquean las cookies de terceros para un solo usuario.
- La configuración del usuario para bloquear cookies de terceros anula todas las funciones experimentales de Chrome. Por el contrario, no puedes establecer una marca que bloquee las cookies de terceros y, luego, "volver a habilitarlas" desde la configuración del usuario, excepto si agregas un sitio a la lista de sitios autorizados a usar cookies de terceros.
- Más información: Marcas de Chrome para probar diferentes situaciones.
Si sueles usar diferentes canales de Chrome con marcas de línea de comandos, se recomienda crear funciones para cada canal y agregarlas a tu archivo RC de shell. Por ejemplo, en macOS:
- Abre una terminal.
- Crea una función:
cf(){ open -a 'Google Chrome Canary' --args $\*; }
- Para usar la función, llámala con una marca. Por ejemplo:
cf --enable-features=TrackingProtection3pcd
Pruebas de baja
Chrome está realizando pruebas de baja para las cookies de terceros. Esto permite que los sitios o servicios que experimentan fallas soliciten más tiempo para migrar de las dependencias de cookies de terceros. La participación en la prueba de origen o de terceros quita de forma temporal las restricciones de las cookies de terceros para los servicios incorporados y los sitios que las usan con casos de uso no publicitarios.
- El acceso a cookies de terceros debido a la participación en una de las pruebas de baja está bloqueado por la configuración del usuario para bloquear cookies de terceros y por las marcas de Chrome que bloquean cookies de terceros.
- En las marcas de Chrome para probar diferentes situaciones, se explica cómo permitir o rechazar la participación en las pruebas de baja.
Período de gracia de la prueba de baja
Chrome otorga un período de gracia para los orígenes aptos y registrados en las pruebas de baja propias o de terceros, mientras se encargan de implementar tokens de prueba de baja. Durante el período de gracia, los participantes tendrán acceso a cookies de terceros en Chrome, incluso si aún no implementaron sus tokens de prueba.
- El acceso a las cookies de terceros debido a la activación del período de gracia está bloqueado por la configuración del usuario para bloquear todas las cookies de terceros y por las marcas de Chrome que bloquean las cookies de terceros.
- En las marcas de Chrome para probar diferentes situaciones, se explica cómo permitir o rechazar la activación del período de gracia.
Exenciones de sitios esenciales
Ciertos sitios que ofrecen servicios esenciales reciben una exención temporal que les permite seguir accediendo a cookies de terceros sin implementar un token de prueba de baja.
- La configuración del usuario bloquea el acceso a las cookies de terceros debido a la exención de sitios esenciales para bloquear todas las cookies de terceros y las marcas de Chrome que bloquean las cookies de terceros.
- Los sitios esenciales pueden consultar las instrucciones para permitir o rechazar la activación del período de gracia en las marcas de Chrome para probar diferentes situaciones. La exención de sitios esenciales se inhabilita cuando no se permite la activación del período de gracia.
Excepciones basadas en heurísticas
Durante la eliminación gradual de las cookies de terceros, Chrome usa heurísticas que otorgan acceso temporal a las cookies de terceros para flujos predefinidos en situaciones específicas con el fin de mitigar las fallas. Esta es una medida temporal, con la expectativa de que la heurística se quite por completo en el futuro a medida que los sitios migren a soluciones a largo plazo.
Las situaciones de excepción basadas en heurísticas proporcionan más información sobre situaciones específicas en las que Chrome otorgaría acceso automáticamente a cookies de terceros.
La demostración de excepciones basadas en heurísticas te permite probar el acceso a cookies de terceros con y sin excepciones de heurística.
- Las excepciones basadas en heurísticas para permitir cookies de terceros se anulan mediante la configuración del usuario y las políticas empresariales para bloquear todas las cookies de terceros.
- En las marcas de Chrome para probar diferentes situaciones, se explica cómo permitir o rechazar excepciones basadas en heurísticas.
Pruebas facilitadas por Chrome
Los modos de prueba facilitados por Chrome permiten que los sitios obtengan una vista previa de su funcionamiento sin cookies de terceros. Un porcentaje de clientes de Chrome se asigna de forma aleatoria a uno de los grupos experimentales del Modo A o Modo B, y cada grupo recibe una etiqueta a la que se puede acceder desde un encabezado de solicitud o navigator.cookieDeprecationLabel.
La inclusión en un grupo experimental de modo A no afecta el comportamiento de Chrome, incluidas las cookies de terceros. Hay cuatro grupos experimentales de modo B, asignados de forma aleatoria a un total del 1% de los clientes de Chrome (0.25% para cada uno de los cuatro grupos). Las cookies se bloquean para los clientes de Chrome asignados a cualquiera de estos grupos experimentales.
Chrome también restringió las cookies para el 20% de los clientes de Chrome Canary, Dev y Beta.
- Los clientes de Chrome pueden acceder a las cookies de terceros de los sitios agregados a Sitios que pueden usar cookies de terceros, incluso si el cliente está asignado a un grupo experimental del Modo B (todos bloquean las cookies de terceros de forma predeterminada).
- En las marcas de Chrome para probar diferentes situaciones, se explica cómo permitir, inhabilitar o forzar la configuración de un grupo experimental de pruebas facilitadas por Chrome para el cliente de Chrome actual.
Políticas de Chrome Enterprise
Si inhabilitas la política BlockThirdPartyCookies, se permitirán las cookies entre sitios. Si habilitas la política, esas páginas
no podrán configurar cookies de terceros. Si no estableces la política, se permitirán
las cookies de terceros de forma predeterminada y los usuarios las bloquearán en chrome://settings
.
Puede obtener más información en el artículo del Centro de ayuda de Chrome Enterprise.
- Los usuarios no pueden anular las políticas empresariales de
chrome://settings
o las marcas de Chrome.
Información sobre el estado de las cookies
En esta sección, se explica cómo verificar si las cookies de terceros están permitidas o bloqueadas para un usuario o sitio.
chrome://settings
Marca chrome://settings/cookies
(o chrome://settings/trackingProtection
) para ver la configuración del usuario que bloquea las cookies de terceros, que limitan las cookies de terceros o que permiten cookies de terceros de sitios específicos.
Del mismo modo, marca chrome://settings/content/siteData
para conocer la configuración que permite o bloquea el almacenamiento de datos (incluidas las cookies) de dominios individuales.
chrome://policy
Si estás en un entorno de Chrome Enterprise, las políticas implementadas en tu navegador pueden generar una experiencia diferente de la que encuentran los usuarios (y viceversa). Para las pruebas, te recomendamos usar una máquina virtual o un dispositivo no administrado.
En la página chrome://policy
, se muestran las políticas establecidas para los navegadores administrados por una instalación de Chrome Enterprise.
En las políticas de Chrome Enterprise, se explica cómo se pueden configurar las políticas para bloquear cookies de terceros o permitirlas en sitios específicos.
Herramientas para desarrolladores de Chrome
Los paneles Problemas, Aplicación y Red proporcionan información sobre las cookies y muestran si el navegador bloquea las cookies de terceros.
- En Auditar el uso de cookies, se explica cómo evaluar el uso de cookies de terceros en tu sitio.
- Ver, agregar, editar y borrar cookies muestra cómo trabajar con cookies en las Herramientas para desarrolladores de Chrome.
El panel Application proporciona información sobre las pruebas de origen y mostrará si un sitio está inscrito en una prueba de baja de cookies de terceros.
La documentación de Herramientas para desarrolladores de Chrome proporciona más detalles sobre cómo agregar, editar y borrar cookies, y cómo identificar e inspeccionar cookies de terceros.
Privacy Sandbox Analysis Tool (PSAT)
La extensión de Chrome para PSAT agrega herramientas a las Herramientas para desarrolladores de Chrome para ayudar a comprender el uso de cookies y brindar orientación sobre las nuevas APIs de Chrome que preservan la privacidad.
PSAT también proporciona una interfaz de línea de comandos.
- Obtén más información, informa problemas y solicita funciones: github.com/GoogleChromeLabs/ps-analysis-tool
Sitios para realizar pruebas
El equipo de Privacy Sandbox mantiene varios sitios para admitir pruebas de cookies de terceros:
- Configurar una cookie de terceros: third-party-cookies.glitch.me
- Establece una cookie de terceros y proporciona un token de prueba de baja: 3pc-dt.glitch.me
- Depura la configuración de las pruebas facilitadas por Chrome: chrome-facilitated-testing.glitch.me
Las demostraciones de Privacy Sandbox proporcionan dos sitios vinculados para ayudarte a experimentar con una variedad de recorridos del usuario y casos de uso principales, así como para comprender cómo se ven afectados por restricciones de cookies de terceros.
Cómo cambiar el perfil o cliente de Chrome
Un cliente de Chrome corresponde a una instalación en un dispositivo: un directorio de datos del usuario.
Cada perfil de Chrome es un subdirectorio dentro del directorio de datos del usuario.
Si ejecutas Chrome desde la línea de comandos, puedes configurar el directorio de datos del usuario con la marca --user-data-dir.
Eso significa que puedes tener un directorio de datos de usuario separado para el desarrollo, con sus propios subdirectorios de perfil. Crear un nuevo directorio de datos del usuario hace que Chrome se comporte como si se hubiera instalado recientemente, lo que puede ser útil para depurar problemas relacionados con el perfil.
Para ejecutar Chrome desde la línea de comandos con un nuevo directorio de usuario temporal, usa la siguiente marca:
--user-data-dir=$(mktemp -d)