Comprueba si se usan cookies de terceros en tu sitio web o si los servicios de terceros en los que se basa tu sitio las usan.
Comprende el uso de cookies de terceros
Por lo general, las cookies que se envían en contextos entre sitios, como iframes o solicitudes de subrecursos, se denominan cookies de terceros, incluso cuando no provienen de un tercero. Las cookies de terceros pueden provenir de un tercero, como un servicio de estadísticas o una tecnología publicitaria, pero también pueden provenir de un sitio o servicio propio que tenga un dominio diferente de la página de nivel superior, como un servidor de imágenes o un micrositio.
Estos son algunos casos de uso de las cookies de terceros:
- Contenido incorporado que se comparte desde otros sitios, como videos, mapas, muestras de código y publicaciones en redes sociales
- Widgets para servicios externos, como pagos, calendarios, reservas y reservas.
- Widgets, como botones de redes sociales o servicios contra el fraude
- Recursos
<img>o<script>remotos que dependen de las cookies para enviarse con una solicitud (se usan comúnmente para el seguimiento de píxeles y la personalización de contenido).
En 2019, los navegadores cambiaron el comportamiento de las cookies y restringieron las cookies al acceso propio de forma predeterminada.
Actualmente, todas las cookies que se usan en contextos de varios sitios deben configurarse con el atributo SameSite=None.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Esto significa que las cookies de terceros se pueden identificar por su atributo SameSite=None.
Audita el uso de cookies de terceros
Debes buscar en tu código instancias en las que configuraste el atributo de cookie SameSite en None. Si anteriormente realizaste cambios para agregar SameSite=None a tus cookies alrededor de 2020, esos cambios pueden ser un buen punto de partida.
Si encuentras cookies marcadas como SameSite=None que no parecen usarse en un contexto entre sitios, verifica si es intencional, ya que es posible que se usen en un contexto entre sitios en otro lugar. De lo contrario, es posible que SameSite=None se haya configurado por error y debes quitar cualquier uso innecesario de SameSite=None.
Las cookies particionadas (las que se configuran con el atributo Partitioned) se seguirán publicando incluso cuando se restrinjan las cookies de terceros en los navegadores que admiten este atributo.
Herramientas para desarrolladores de Chrome
El panel Red de las Herramientas para desarrolladores de Chrome muestra las cookies establecidas y enviadas en las solicitudes. En el panel de la aplicación, puedes ver el encabezado Cookies en Almacenamiento. Puedes explorar las cookies almacenadas para cada sitio al que se accedió como parte de la carga de la página. Puedes ordenar por la columna SameSite para agrupar todas las cookies None.
A partir de Chrome 118, la pestaña Problemas de DevTools muestra el problema de cambio rotundo "Se bloquearán las cookies enviadas en el contexto entre sitios en versiones futuras de Chrome". En el problema, se enumeran las cookies potencialmente afectadas de la página actual.
Privacy Sandbox Analysis Tool
También creamos Privacy Sandbox Analysis Tool (PSAT), una extensión de DevTools para facilitar el análisis del uso de cookies durante las sesiones de navegación. Esto proporciona rutas de depuración para las cookies y las funciones de Privacy Sandbox, con puntos de acceso para obtener más información sobre la iniciativa.
La extensión complementa DevTools con capacidades especializadas para analizar y depurar situaciones relacionadas con el uso de cookies de terceros y la adopción de nuevas alternativas que preservan la privacidad.
Puedes descargar la extensión desde Chrome Web Store o acceder al repositorio y la wiki de PSAT.
Registro de red de Chrome
Chrome permite registrar un archivo de registro de los eventos y el estado a nivel de la red del navegador.
Esto puede ser útil para realizar un análisis detallado de cómo y cuándo se configuran o bloquean las cookies.
Cómo ver los eventos de cookies:
- Abre la página de
chrome://net-export. - Haz clic en Iniciar registro en el disco.
- Haz clic en Detener registro.
- Haz clic en Mostrar archivo.
- Abre el archivo en el Visor de registros de red.
- Selecciona Eventos (a la izquierda).
- Selecciona elementos como
COOKIE_STOREoURL_REQUEST. - Consulta el resultado del registro a la derecha. (Es posible que debas arrastrar el divisor hacia la izquierda para ver el contenido).
Obtén más información: Cómo usar un volcado de NetLog.
Comunícate con tus proveedores de servicios externos
Si identificas cookies configuradas por terceros, debes verificar con esos proveedores si planean dejar de configurar cookies para seguimiento entre sitios. Es posible que debas actualizar una versión de la biblioteca que estás usando, cambiar una opción de configuración del servicio o no tomar ninguna medida si el tercero está realizando los cambios necesarios por su cuenta.
Mejora tus cookies propias
Si tu cookie nunca se usa en un sitio de terceros, por ejemplo, si configuras una cookie para administrar la sesión en tu sitio y nunca se usa en un iframe de seguimiento entre sitios, debes marcarla explícitamente como SameSite=Lax o SameSite=Strict. Hay varios otros parámetros de configuración predeterminados razonables que se pueden usar para las cookies propias. Para obtener más información, consulta Recetas para cookies propias.