Las cookies de terceros tienen muchos usos, pero también son un habilitador clave del seguimiento entre sitios. Chrome restringió las cookies de terceros para el 1% de los usuarios a partir del primer trimestre de 2024 con el fin de facilitar las pruebas, y planea dar de baja las cookies de terceros para el 100% de los usuarios desde principios de 2025, sujeto a abordar cualquier inquietud restante en la competencia de la Autoridad de Competencia y Mercados (CMA) del Reino Unido.
En esta página, encontrarás información sobre soluciones que preservan la privacidad para situaciones incorporadas que tradicionalmente dependían de cookies de terceros, además de estrategias que te ayudarán a elegir la solución que mejor se adapte a tus necesidades.
Los servicios incorporados o incorporados incluyen contenido de terceros (como videos y mapas), componentes interactivos (como chat, sistemas de comentarios o servicios de pago), servicios de acceso y mucho más.
La mayor parte del trabajo para realizar la transición desde cookies de terceros debe ser realizado por desarrolladores incorporados, en lugar de sitios que alojan incorporaciones. En esta guía, se analizarán principalmente soluciones para desarrolladores que creen servicios incorporados.
Si tu sitio depende de una incorporación que usa cookies de terceros, asegúrate de auditar y probar los recorridos relacionados con incorporaciones y, si notas alguna falla, comunícate con los proveedores de incorporaciones.
Audita y prueba los recorridos del usuario relacionados con las incorporaciones
La mejor manera de determinar si la eliminación gradual de cookies de terceros afectará a tus incorporaciones es probar los flujos de usuarios incorporados de terceros con la marca de prueba de eliminación gradual de cookies de terceros habilitada.
Una vez que hayas restringido las cookies de terceros, prueba estas situaciones comunes de incorporación:
- Widgets de chat: ¿Puedes iniciar una sesión de chat? ¿Puedes actualizar la página sin perder la sesión? ¿Puedes navegar a otras páginas y mantener tu sesión?
- Incorporaciones de contenido: ¿Puedes ver contenido de video o algún otro contenido incorporado? ¿Se mantienen las preferencias del usuario, como el idioma o los subtítulos? ¿Ves anuncios cuando es el esperado (por ejemplo, no los ves como suscriptor premium)?
- Acceso: ¿Los accesos, incluidos los de inicio de sesión único (SSO), funcionan para las incorporaciones que los admiten? ¿Permanecen a través de actualizaciones de páginas y la navegación a páginas que usan las mismas incorporaciones?
- Widgets de comentarios: ¿puedes dejar comentarios, marcar “me gusta” y votar a favor?
- Soluciones de pago incorporadas: ¿Puedes completar pagos correctamente?
En las siguientes secciones, encontrarás información más específica sobre cómo podrían verse afectados esos flujos.
Casos de uso habituales
Hay varias APIs que pueden usarse para incorporaciones que tradicionalmente dependían de cookies de terceros. En la siguiente tabla, se enumeran algunos flujos de trabajo comunes y las APIs recomendadas para usar como resumen de alto nivel. En las siguientes secciones, se explicará el motivo de estas recomendaciones.
| Caso de uso | API recomendada para el uso de cookies de terceros |
|---|---|
| Widget de chat | CHIPS |
| Incorporaciones de mapa | CHIPS |
| Dominios de zona de pruebas para contenido de usuarios que no son de confianza (como googleusercontent.com y githubusercontent.com) que necesiten un alcance de estado por editor |
CHIPS |
| Anuncios incorporados que necesitan un alcance de estado por publicador | CHIPS |
| Accede a través de un proveedor de identidad | FedCM |
| Incorporar contenido alojado en orígenes diferentes, pero relacionados | API de Storage Access con conjuntos de sitios web relacionados |
| Contenido incorporado con preferencias basadas en el acceso (como contenido de video sin anuncios o preferencias de idioma o subtítulos) |
API de Storage Access |
| Widget de comentarios de redes sociales que requiere acceso | API de Storage Access |
Elegir la API para usar en casos de uso incorporados de terceros
En esta sección, se explica cómo elegir una API alternativa adecuada y se explican las APIs recomendadas.
El siguiente diagrama de flujo te ayuda a elegir una de las opciones disponibles:
El diagrama de flujo tiene tres preguntas principales que las analizaremos en detalle y por qué se recomienda una API determinada en cada caso.
1. ¿Las cookies son específicas del sitio de incorporación?
Muchas incorporaciones de terceros se usan de manera independiente en sitios que no tienen ninguna relación con la imagen. Por ejemplo, los widgets de chat para asistencia al cliente a menudo requieren cookies para funcionar, pero no necesitan compartirlas entre dos organizaciones completamente diferentes que usan la misma solución de widgets de chat. De hecho, en muchos de estos casos, la preferencia incluso sería no permitir el uso compartido de cookies.
Si proporcionas un servicio de incorporación de terceros a otros sitios y este se basa en cookies, piensa si esas cookies son específicas del servicio en el sitio en el que está incorporado. ¿Alguna vez se comparten a través de instancias de tu incorporación en otros sitios?
Si no es necesario compartir las cookies, la opción más fácil es particionarlas con CHIPS. Esta API vincula las cookies de terceros al sitio de nivel superior, en lugar de permitir que se compartan entre todos los sitios que usan la misma incorporación de terceros. CHIPS es fácil de implementar, ya que solo requiere que se agregue un atributo Partitioned adicional a las cookies existentes. Esto permite que los servicios incorporados sigan guardando el estado, pero quita el almacenamiento compartido entre sitios que permitiría el seguimiento entre sitios.
Los sitios también deben verificar si se usan las cookies por los motivos correctos. Las cookies solo deben usarse cuando se configuran o deban enviarse con solicitudes HTTP. Si este no es el caso y las cookies solo se usan como una opción de almacenamiento conveniente, entonces se deberían considerar las distintas APIs de almacenamiento. Esto mantiene los datos locales cuando no es necesario enviarlos. Las APIs de almacenamiento ya están particionadas en todos los navegadores principales, de manera similar a que CHIPS particiona las cookies.
2. ¿Las cookies son de un proveedor de identidad de terceros?
Un uso común de cookies de terceros en las incorporaciones es proporcionar capacidades de acceso administradas por un proveedor de acceso de terceros, como Acceder con Google. Las cookies particionadas no son una opción en este caso.
Federated Credential Management (FedCM) es una API dedicada específicamente para este caso de uso y funciona sin cookies de terceros. Si el proveedor de identidad admite FedCM, es posible que esto quite la necesidad de usar cookies de terceros.
En la guía sobre identidad, puedes obtener más información para abordar los efectos de la eliminación gradual de cookies de terceros en los flujos de trabajo de acceso.
3. ¿Las cookies se usan en una pequeña cantidad de sitios relacionados?
Si ninguna de las opciones anteriores es un reemplazo adecuado de las cookies, tendrás que volver a habilitar el acceso a las cookies de terceros para la incorporación. Esto se puede habilitar en casos de uso específicos y controlados con la API de Storage Access. Esta API vuelve a habilitar el acceso completo a cookies de terceros (sujeto a controles), por lo que es la opción más eficaz. Por eso, se recomienda evitarlo si una alternativa más restrictiva resulta suficiente.
El uso de la API de Storage Access tiene los siguientes requisitos:
- El usuario debe haber visitado previamente el sitio de incorporación en un nivel superior. Por ejemplo, si incorpora un sistema de comentarios, el usuario también debe visitar el sitio de ese sistema.
- El usuario debe interactuar con la incorporación para que se puedan compartir cookies. Esto significa que tal vez no se pueda cargar todo el contenido incorporado antes de la interacción del usuario.
- Es posible que el usuario deba aprobar el uso compartido de cookies a través de una ventana emergente en el navegador, especialmente en primera instancia y de forma periódica.
- Es posible que el sitio de incorporación también deba establecer atributos adicionales de la zona de pruebas.
Estas restricciones garantizan que la acción eficaz de volver a habilitar las cookies de terceros solo se lleve a cabo cuando el usuario y el sitio lo esperen. Sin embargo, en algunos casos, se pueden omitir las acciones del usuario. Por ejemplo, si el usuario aprobó recientemente el acceso, es posible que no sea necesario volver a solicitarlo durante un período de tiempo (según lo que haya definido el navegador).
Otra situación en la que probablemente el usuario espere esto es en el caso de los sitios relacionados. Por ejemplo, algunas organizaciones usan varios orígenes diferentes, que el navegador considera como entre sitios y, por lo tanto, el uso de cookies para ellos se considera un tercero. Entre los ejemplos, se incluyen marcas con sitios específicos de un país (como example.com y example.co.uk) o sitios web específicos de marcas (como example.car y example.house).
En este caso, cuando hay una pequeña cantidad de sitios web relacionados, puedes utilizar conjuntos de sitios web relacionados. Los sitios se envían a Chrome, para que Chrome sepa que están relacionados. Esto permite acceder a la API de Storage Access de una manera más fácil de usar, con menos mensajes.
En el caso de sitios web no relacionados que son de terceros y en los que se requiere acceso completo a cookies de terceros porque las APIs alternativas no son suficientes, el uso de la API de Storage Access estará sujeto a solicitudes y requisitos completos.
Comparación de las distintas APIs
Cada una de las soluciones tiene características y limitaciones ligeramente diferentes que las convierten en una mejor opción para ciertos casos de uso. En la siguiente tabla, se resumen las principales diferencias:
| CHIPS | Almacenamiento particionado | FedCM | API de Storage Access con conjuntos de sitios web relacionados | API de Storage Access | |
|---|---|---|---|---|---|
| No es necesario que el usuario haya accedido previamente al grupo incorporado como un sitio de nivel superior. | |||||
| No se requiere la solicitud del usuario para aprobar el acceso | |||||
| No requiere que el usuario interactúe con la incorporación. | (También puede ocurrir en los sitios incorporados con acceso de nivel superior). |
||||
| Esfuerzo de implementación | Muy baja | Baja | Alta | Media | Media |
| Se pueden usar para compartir cookies entre varios orígenes o sitios de nivel superior | (Propuesta en debate.) |
||||
| Disponible en navegadores que no son de Chromium | (Recurre a la API de Storage Access). |
Compatibilidad con casos de uso en varios navegadores
La compatibilidad del navegador es uno de los factores principales para decidir por una solución, como se mencionó en la última línea de la tabla. Algunas de las APIs (CHIPS, FedCM, Conjunto de sitios web relacionados) solo están disponibles en los navegadores Chromium. En la actualidad, las únicas dos soluciones para navegadores son las APIs de almacenamiento particionado (cuando no se requieren cookies) o la API de Storage Access (cuando se requieren cookies).
Sin embargo, como se mencionó anteriormente, la API de Storage Access tiene una serie de restricciones que pueden afectar la experiencia del usuario en tu sitio web. El equipo de Chrome trabajó para agregar otras APIs, que están diseñadas para satisfacer casos de uso específicos y proporcionar una experiencia similar a la que se logró con las cookies de terceros. Por lo tanto, se recomienda considerar cuáles son las mejores opciones y tratarlas como mejoras progresivas, con un resguardo de la API de Storage Access para navegadores no compatibles.
Dado que las cookies pueden bloquearse por varios motivos (por ejemplo, la configuración del navegador o extensiones), es posible que la detección de funciones compatibles con la API no sea suficiente. En cambio, es mejor probar si existen las cookies esperadas y, si no, recurrir al flujo de trabajo de la API de Storage Access para solicitar acceso a cookies de terceros.
Toma medidas ahora.
Si tu incorporación de terceros ya no funciona sin el uso de cookies de terceros, existen varias soluciones disponibles que abordan el posible impacto, como se detalla en esta charla. El momento de auditar tu servicio y prepararte para la eliminación gradual de las cookies de terceros es ahora.
Para quienes experimentan fallas en sus incorporaciones en este momento mientras Chrome está probando la eliminación de cookies de terceros, existen varias opciones a corto plazo para obtener ayuda durante la migración a las alternativas que se describen en esta publicación. Para obtener más información, consulta la documentación sobre cómo preservar las experiencias esenciales del usuario.
Si tienes preguntas sobre casos de uso de incorporaciones de terceros que no se abordan en esta guía, puedes presentar un problema nuevo con la etiqueta "baja de las cookies de terceros" en nuestro repositorio de asistencia para desarrolladores.