Audita tu uso de cookies



Los navegadores web están dando de baja las cookies de terceros, por lo que debes verificar si estas se están usando en tu sitio web o si lo hacen los servicios de terceros de los que depende tu sitio.

Comprende el uso de cookies de terceros

Las cookies enviadas en contextos entre sitios, como iframes o solicitudes de subrecursos, por lo general, se denominan cookies de terceros, incluso cuando no provienen de un tercero. Las cookies de terceros pueden ser de un tercero, como un servicio de estadísticas o tecnología publicitaria, pero también pueden ser de un sitio o servicio propio que tenga un dominio diferente del de la página de nivel superior, como un servidor de imágenes o un micrositio.

Los casos de uso de las cookies de terceros incluyen los siguientes:

  • Contenido incorporado que se comparte desde otros sitios, como videos, mapas, muestras de código y publicaciones de redes sociales
  • Widgets para servicios externos, como pagos, calendarios, reservas y reservas.
  • Widgets, como botones de redes sociales o servicios antifraude.
  • Los recursos <img> o <script> remotos que dependen de las cookies para enviarse con una solicitud (por lo general, se usan para hacer un seguimiento de píxeles y personalizar contenido).
Diagrama en el que se muestra una cookie de terceros.
Ejemplo de una cookie de terceros.

En 2019, los navegadores cambiaron el comportamiento de las cookies y restringieron las cookies al acceso propio de forma predeterminada. Todas las cookies que se usan actualmente en contextos entre sitios se deben configurar con el atributo SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Esto significa que las cookies de terceros se pueden identificar por su atributo SameSite=None.

Audita el uso de cookies de terceros

Debes buscar en tu código instancias en las que hayas establecido el atributo de cookie SameSite en None. Si anteriormente realizaste cambios para agregar SameSite=None a tus cookies alrededor de 2020, es posible que esos cambios sean un buen punto de partida.

Si encuentras cookies marcadas como SameSite=None que no se usan en un contexto de varios sitios, comprueba si eso es intencional, ya que es posible que se usen en un contexto de varios sitios en otro lugar. De lo contrario, es posible que SameSite=None se haya configurado de forma involuntaria y que debas quitar todo uso innecesario de SameSite=None.

Las cookies particionadas, aquellas configuradas con el atributo Partitioned, se seguirán publicando una vez que las cookies de terceros dejen de estar disponibles en los navegadores que admitan este atributo.

Herramientas para desarrolladores de Chrome

El panel Network de Chrome DevTools muestra las cookies configuradas y enviadas en las solicitudes. En el panel Aplicación, puede ver el encabezado Cookies bajo Almacenamiento. Puedes navegar por las cookies almacenadas para cada sitio al que se accede como parte de la carga de la página. Puedes ordenar por la columna SameSite para agrupar todas las cookies de None.

La pestaña Problemas de Herramientas para desarrolladores muestra una advertencia sobre las cookies de SameSite=None.
Pestaña Problemas de las Herramientas para desarrolladores

A partir de la versión 118 de Chrome, la pestaña Problemas de Herramientas para desarrolladores muestra el problema de cambio rotundo: "Las cookies enviadas en un contexto de varios sitios se bloquearán en versiones futuras de Chrome". El problema muestra las cookies potencialmente afectadas de la página actual.

Privacy Sandbox Analysis Tool

También compilamos Privacy Sandbox Analysis Tool (PSAT), una extensión de Herramientas para desarrolladores que facilita el análisis del uso de cookies durante las sesiones de navegación. Esto proporciona rutas de depuración para cookies y funciones de Privacy Sandbox, con puntos de acceso para obtener más información sobre la iniciativa de Privacy Sandbox.

Captura de pantalla de Privacy Sandbox Analysis Tool (PSAT) que muestra la cantidad y los tipos de cookies que se usan en una ventana modal y la lista de cookies detrás de ellas con el motivo por el que se bloquearon.
Privacy Sandbox Analysis Tool (PSAT)

La extensión complementa a Herramientas para desarrolladores con capacidades especializadas para analizar y depurar situaciones relacionadas con la baja de las cookies de terceros y la adopción de nuevas alternativas para preservar la privacidad.

Puedes descargar la extensión desde Chrome Web Store o acceder al repositorio y la wiki de PSAT.

Consulta con tus proveedores de servicios externos

Si identifica cookies establecidas por terceros, debe consultar con esos proveedores si tienen planes para la eliminación gradual de las cookies de terceros. Por ejemplo, es posible que debas actualizar una versión de la biblioteca que usas, cambiar una opción de configuración del servicio o no realizar ninguna acción si el tercero se encarga de los cambios necesarios por su cuenta.

Mejora tus cookies propias

Si tu cookie nunca se usa en un sitio de terceros (por ejemplo, si estableces una cookie para administrar la sesión en tu sitio y nunca se usa en un iframe entre sitios), debes marcarla explícitamente como SameSite=Lax o SameSite=Strict. Existen otros valores predeterminados confidenciales que se pueden usar para las cookies propias. Para obtener más información, consulta Recetas para cookies propias.