Controllo dell'utilizzo dei cookie

Informazioni sui cookie di terze parti

I cookie inviati in contesti cross-site, ad esempio iframe o richieste di sottorisorse, vengono in genere denominati cookie di terze parti.

I casi d'uso per i cookie di terze parti includono:

  • Contenuti incorporati condivisi da altri siti, ad esempio video, mappe, esempi di codice e post sui social.
  • Widget per servizi esterni, ad esempio pagamenti, calendari, prenotazioni e prenotazioni.
  • Widget come pulsanti social o servizi antifrode.
  • Risorse <img> o <script> remote che utilizzano i cookie da inviare con una richiesta (comunemente utilizzate per i pixel di monitoraggio e la personalizzazione dei contenuti).
Diagramma che mostra un cookie di terze parti.
Esempio di cookie di terze parti.

Nel 2019, i browser hanno modificato il comportamento dei cookie, limitando i cookie all'accesso proprietario per impostazione predefinita. Tutti i cookie utilizzati in contesti tra siti oggi devono essere impostati con l'attributo SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Controllare l'utilizzo dei cookie di terze parti

I cookie contrassegnati per l'utilizzo di terze parti possono essere identificati dal relativo valore SameSite=None. Dovresti cercare il codice per cercare le istanze in cui hai impostato l'attributo SameSite su questo valore. Se in precedenza hai apportato modifiche per aggiungere SameSite=None ai tuoi cookie nel 2020, queste modifiche potrebbero rappresentare un buon punto di partenza.

Se trovi cookie contrassegnati come SameSite=None che non sembrano essere utilizzati in un contesto tra siti, verifica che sia intenzionale, in quanto potrebbero essere utilizzati altrove in un contesto tra siti. In caso contrario, SameSite=None potrebbe essere stato impostato inavvertitamente e dovresti rimuovere qualsiasi utilizzo non necessario di SameSite=None.

I cookie partizionati, ossia quelli impostati con l'attributo Partitioned, continueranno a essere pubblicati dopo il ritiro dei cookie di terze parti sui browser che supportano questo attributo.

Chrome DevTools

Il riquadro Rete di Chrome DevTools mostra i cookie impostati e inviati nelle richieste. Nel riquadro Applicazione puoi vedere l'intestazione Cookie sotto Archiviazione. Puoi sfogliare i cookie memorizzati per ogni sito a cui si accede durante il caricamento pagina. Puoi ordinare i dati in base alla colonna SameSite per raggruppare tutti i None cookie.

Scheda Problemi DevTools che mostra un avviso per i cookie SameSite=None.
Scheda Problemi di DevTools

In Chrome 118, la scheda Problemi di DevTools mostra il problema di modifica che provoca un errore, "I cookie inviati nel contesto tra siti verranno bloccati nelle versioni future di Chrome". Il problema elenca i cookie potenzialmente interessati per la pagina corrente.

Strumento di analisi di Privacy Sandbox (PSAT)

Abbiamo anche creato lo strumento PSAT (Privacy Sandbox Analysis Tool), un'estensione DevTools che facilita l'analisi dell'utilizzo dei cookie durante le sessioni di navigazione. Fornisce percorsi di debug per i cookie e le funzionalità di Privacy Sandbox, con punti di accesso per saperne di più sull'iniziativa Privacy Sandbox.

Screenshot dello strumento di analisi di Privacy Sandbox (PSAT) che mostra il numero e i tipi di cookie utilizzati in una finestra modale e l&#39;elenco dei cookie alla base con il motivo per cui sono stati bloccati.
Strumento di analisi di Privacy Sandbox (PSAT)

L'estensione integra DevTools con funzionalità specializzate per l'analisi e il debug degli scenari relativi al ritiro dei cookie di terze parti e all'adozione di nuove alternative incentrate sulla tutela della privacy.

Puoi scaricare l'estensione dal Chrome Web Store o accedere al repository e al wiki PSAT.

Contattare i fornitori di servizi di terze parti

Se identifichi i cookie impostati da terze parti, devi rivolgerti ai rispettivi fornitori per sapere se hanno in programma la graduale eliminazione dei cookie di terze parti. Ad esempio, potresti dover eseguire l'upgrade di una versione di una libreria che stai utilizzando, cambiare un'opzione di configurazione nel servizio o non intraprendere alcuna azione se le modifiche necessarie sono gestite dalla terza parte.

Migliora i cookie proprietari

Se il cookie non viene mai utilizzato su un sito di terze parti, ad esempio se imposti un cookie per gestire la sessione sul tuo sito e non viene mai utilizzato in un iframe tra siti, devi contrassegnare esplicitamente il cookie come SameSite=Lax o SameSite=Strict. Esistono una serie di altre impostazioni predefinite adeguate da utilizzare per i cookie proprietari. Per ulteriori dettagli, leggi l'articolo Ricette per biscotti proprietari.