Audita tu uso de cookies

Comprende las cookies de terceros

Las cookies enviadas en contextos entre sitios, como iframes o solicitudes de subrecursos, se conocen por lo general como cookies de terceros.

Los casos de uso de las cookies de terceros incluyen los siguientes:

  • Contenido incorporado que se comparte desde otros sitios, como videos, mapas, muestras de código y publicaciones de redes sociales
  • Widgets para servicios externos, como pagos, calendarios y reservas
  • Widgets como botones de redes sociales o servicios contra fraudes
  • Recursos remotos <img> o <script> que dependen de cookies que se enviarán con una solicitud (comúnmente se usan para hacer un seguimiento de los píxeles y personalizar el contenido).
Diagrama que muestra una cookie de terceros.
Ejemplo de una cookie de terceros.

En 2019, los navegadores cambiaron el comportamiento de las cookies y restringieron las cookies al acceso propio de forma predeterminada. Todas las cookies que se usan actualmente en contextos de varios sitios se deben configurar con el atributo SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Audita tu uso de cookies de terceros

Las cookies marcadas para uso de terceros se pueden identificar por su valor SameSite=None. Debes buscar en el código instancias en las que establezcas el atributo SameSite en este valor. Si en 2020 hiciste cambios para agregar SameSite=None a tus cookies, esos cambios pueden ser un buen punto de partida.

Si encuentras cookies marcadas como SameSite=None que no se usan en un contexto de varios sitios, verifica si eso es intencional, ya que podrían usarse en un contexto de varios sitios en otro lugar. De lo contrario, es posible que SameSite=None se haya configurado de forma involuntaria y deberías quitar cualquier uso innecesario de SameSite=None.

Las cookies particionadas, es decir, las configuradas con el atributo Partitioned, se seguirán entregando después de que las cookies de terceros dejen de estar disponibles en los navegadores compatibles con este atributo.

Herramientas para desarrolladores de Chrome

El panel de red de las Herramientas para desarrolladores de Chrome muestra las cookies establecidas y enviadas en las solicitudes. En el panel Aplicación, puede ver el encabezado Cookies en Almacenamiento. Puedes explorar las cookies almacenadas para cada sitio al que accedas como parte de la carga de la página. Puedes ordenar según la columna SameSite para agrupar todas las cookies None.

La pestaña Problemas de Herramientas para desarrolladores muestra una advertencia para las cookies de SameSite=None.
Pestaña Problemas de Herramientas para desarrolladores

A partir de Chrome 118, la pestaña Problemas de Herramientas para desarrolladores muestra el cambio rotundo: "Las cookies que se envíen en contextos de varios sitios se bloquearán en versiones futuras de Chrome". El problema enumera las cookies potencialmente afectadas en la página actual.

Herramienta de análisis de Privacy Sandbox (PSAT)

También creamos la herramienta de análisis de Privacy Sandbox (PSAT), una extensión de Herramientas para desarrolladores que facilita el análisis del uso de cookies durante las sesiones de navegación. Esto proporciona vías de depuración para cookies y funciones de Privacy Sandbox, con puntos de acceso para obtener más información sobre la iniciativa Privacy Sandbox.

Captura de pantalla de la herramienta de análisis de Privacy Sandbox (PSAT) que muestra la cantidad y los tipos de cookies que se usan en una ventana modal, así como la lista de cookies subyacentes con el motivo por el que se bloquearon.
Herramienta de análisis de Privacy Sandbox (PSAT)

La extensión complementa a Herramientas para desarrolladores con capacidades especializadas para analizar y depurar situaciones relacionadas con la baja de cookies de terceros y la adopción de nuevas alternativas que preservan la privacidad.

Puede descargar la extensión desde Chrome Web Store o acceder al repositorio y la wiki de PSA.

Comunícate con tus proveedores de servicios externos

Si identificas cookies establecidas por terceros, deberías consultar con esos proveedores para ver si tienen planes de eliminar gradualmente las cookies de terceros. Por ejemplo, es posible que debas actualizar la versión de una biblioteca que uses, cambiar una opción de configuración en el servicio o no realizar ninguna acción si el tercero se encarga de los cambios necesarios.

Mejora tus cookies propias

Si tu cookie nunca se usa en un sitio de terceros, por ejemplo, si estableces una cookie para administrar la sesión en tu sitio y nunca se usa en un iframe entre sitios, debes marcarla explícitamente como SameSite=Lax o SameSite=Strict. Hay varios otros parámetros de configuración predeterminados que se pueden usar para las cookies propias. Para obtener más detalles, consulta Recetas para galletas propias.