Cambios en el etiquetado de SameSite de Google Chrome

Última actualización: 18 de julio de 2024
  • Temas:

Creado para:

  • Desarrollador
  • Usuario
  • Administrador
  • Líder

El atributo SameSite indica a los exploradores cuándo y cómo activar las cookies en los escenarios de origen y de terceros. El atributo SameSite puede tener uno de estos tres valores: strict, lax o none. Chrome, Firefox, Edge, Safari y Opera admiten strict y lax desde noviembre de 2017, mientras que none se introdujo en 2018. Sin embargo, algunos exploradores más antiguos no admiten esta configuración.

En febrero de 2020, Google lanzó Chrome 80 y cambió la configuración predeterminada de none a lax cuando una cookie no tiene un valor de atributo SameSite especificado. Esta configuración evita que una cookie se utilice en un contexto de terceros, también conocido como “entre sitios”. Todas las cookies de terceros posteriores deben configurarse como SameSite=none y etiquetarse como seguras.

Las cookies sin un valor de atributo SameSite especificado se configurarán de forma predeterminada como lax.

Visite el documento de estándares de cookies para obtener más información sobre los atributos SameSite.

Valores de atributos SameSite

Valor de atributo SameSiteDescripciones
strictLas cookies con esta configuración solo se envían cuando la página de referencia y la página de aterrizaje forman parte del mismo dominio que la cookie.
laxLas cookies con esta configuración solo se envían cuando el dominio mostrado en la dirección URL del explorador coincide con el dominio de la cookie. Esta es la nueva opción predeterminada para las cookies en Chrome.
noneLas cookies con esta configuración están disponibles para el acceso externo o de terceros, como “entre sitios”. Antes de este cambio, none era la configuración predeterminada de SameSite para las cookies, por lo que el uso de esta configuración hace que una cookie se comporte de la manera más similar a como ha funcionado tradicionalmente. Sin embargo, Google requiere que cualquier cookie con esta configuración ahora especifique el indicador seguro, lo que significa que la cookie solo se creará y enviará con solicitudes a través de HTTPS. Todas las cookies entre sitios sin el indicador seguro serán rechazadas por Google.

Lo que necesita saber como cliente de Adobe Experience Cloud

No se requieren actualizaciones de JavaScript

Los productos de Adobe ya han publicado actualizaciones del lado del servidor para establecer las cookies de terceros con los atributos adecuados. Nuestros clientes no necesitan actualizaciones de la biblioteca JavaScript.

Asegúrese de que los puntos de conexión de terceros utilizan HTTPS

Todos los clientes de Analytics deben confirmar que su configuración de JavaScript utiliza HTTPS para sus llamadas a los servicios de Adobe. Target, Audience Manager y el servicio de identidad de Experience Cloud (ECID) están redireccionando las llamadas HTTP de terceros a sus respectivos puntos de conexión HTTPS, lo que puede aumentar la latencia. Esto significa que no es necesario que cambie la configuración. Los clientes de Analytics deben actualizar sus implementaciones para que utilicen exclusivamente HTTPS, ya que las redirecciones específicas de Analytics pueden provocar la pérdida de datos.

Las cookies correctamente etiquetadas deben recopilar los datos según lo previsto

Mientras las cookies estén etiquetadas correctamente, los navegadores no tomarán ninguna acción para bloquearlas. Los consumidores tendrán la opción de bloquear determinados tipos de cookies, pero actualmente, esta parece ser una opción de inclusión.

Las cookies de terceros existentes sin las etiquetas actualizadas se ignorarán

Chrome 80 ignorará las cookies de terceros que se crearon antes de que Chrome 80 empezara a aplicar SameSite=none y la configuración de los indicadores seguros si estos indicadores no están presentes.

Muchas de las cookies de terceros de Adobe existentes no tienen estos indicadores y los servidores Edge deberán actualizarlas antes de que los usuarios actualicen a Chrome 80 o se perderán dichas cookies. La actualización de los servidores Edge se produce automáticamente cuando los usuarios visitan cualquier sitio web donde se utilice la cookie.

La mayoría de los productos de Adobe ya tienen los indicadores adecuados asignados a las cookies. Las excepciones son implementaciones de Analytics que utilizan recopilación de datos de terceros y no usan un ECID. Es posible que los clientes experimenten un pequeño aumento temporal de nuevos visitantes que, de lo contrario, se habrían clasificado como visitantes que retornan.

Posible disminución de coincidencia de cookies para socios de mercado y destino (solo Audience Manager)

Aunque Adobe tiene control sobre la actualización de las cookies, Adobe no puede obligar a los socios a realizar los cambios necesarios. La coincidencia de cookies puede disminuir para los clientes de Audience Manager que colaboren con socios de destino o socios de mercado que no han realizado estas actualizaciones.

Cookies de terceros compatibles con Analytics (solo s_vi cookies de Analytics)

Algunas implementaciones de Analytics utilizan un alias CNAME de Analytics para permitir la creación de la cookie s_vi en el dominio de ese CNAME. Si el CNAME está en el mismo dominio que el sitio web, se designará como cookie de origen. Sin embargo, si es propietario de varios dominios y utiliza el mismo CNAME para la recopilación de datos en todos los dominios, este designa como una cookie de terceros en esos otros dominios.

Una vez que lax se convierta en la nueva configuración predeterminada de SameSite en Chrome, el CNAME ya no será visible en otros dominios.

Para dar cabida al cambio, Analytics ahora establece explícitamente el valor SameSite de la cookie s_vi como lax. Para utilizar esta cookie en un contexto de terceros más sencillo, establezca el valor SameSite en none, lo que también significa que siempre debe utilizar HTTPS. Contacte con el Servicio de atención al cliente de para que se cambie el valor de SameSite para sus CNAME seguros.

IMPORTANT
Esta acción no es necesaria para los clientes de Analytics que usan ECID, los clientes que usan un CNAME independiente para cada uno de sus dominios o los clientes que solo usan recopilación de datos de Analytics de terceros.

Cookies de visitante estándar de Adobe

En la tabla siguiente solo se enumeran las cookies estándar comunes de visitantes. Para obtener más configuraciones de cookies, consulte la documentación específica del producto o contacte con el representante de Adobe.

ECID

CookieTipoAtributo SameSiteAtributo seguro
AMCV_###@AdobeOrgOrigen del lado del clienteNo se ha agregado ningún valor *Chrome establece de forma predeterminada laxConfigurable
AMCVS_###@AdobeOrgOrigen del lado del clienteNo se ha agregado ningún valor *Chrome establece de forma predeterminada laxConfigurable
s_ecidOrigen del lado del servidorSameSite==laxSin configurar

Audience Manager

CookieTipoAtributo SameSiteAtributo seguro
DemdexTercerosnoneConfigurado como seguro
DextpTercerosnoneConfigurado como seguro

Analytics

CookieTipoAtributo SameSiteAtributo seguro
s_vi
  • Origen del lado del servidor si se utiliza un CNAME
  • Terceros si se utiliza 2o7.net u omtrdc.net
  • lax si es de origen
  • none si es de terceros

Los clientes pueden editar la configuración mediante el ticket del Servicio de atención al cliente para dominios de origen

Se debe configurar, si se utiliza none y una solicitud HTTPS
s_fidOrigen del lado del clienteNo se ha agregado ningún valor *Chrome establece de forma predeterminada laxSin configurar