Cambios en el etiquetado de SameSite de Google Chrome google-chrome-samesite-labelling-changes
El atributo SameSite indica a los exploradores cuándo y cómo activar las cookies en los escenarios de origen y de terceros. El atributo SameSite puede tener uno de estos tres valores: strict
, lax
o none
. Chrome, Firefox, Edge, Safari y Opera admiten strict
y lax
desde noviembre de 2017, mientras que none
se introdujo en 2018. Sin embargo, algunos exploradores más antiguos no admiten esta configuración.
En febrero de 2020, Google lanzó Chrome 80 y cambió la configuración predeterminada de none
a lax
cuando una cookie no tiene un valor de atributo SameSite especificado. Esta configuración evita que una cookie se utilice en un contexto de terceros, también conocido como “entre sitios”. Todas las cookies de terceros posteriores deben configurarse como SameSite=none
y etiquetarse como seguras.
Las cookies sin un valor de atributo SameSite especificado se configurarán de forma predeterminada como lax
.
Visite el documento de estándares de cookies para obtener más información sobre los atributos SameSite.
Valores de atributos SameSite
strict
lax
none
none
era la configuración predeterminada de SameSite para las cookies, por lo que el uso de esta configuración hace que una cookie se comporte de la manera más similar a como ha funcionado tradicionalmente. Sin embargo, Google requiere que cualquier cookie con esta configuración ahora especifique el indicador seguro, lo que significa que la cookie solo se creará y enviará con solicitudes a través de HTTPS. Todas las cookies entre sitios sin el indicador seguro serán rechazadas por Google.Lo que necesita saber como cliente de Adobe Experience Cloud
No se requieren actualizaciones de JavaScript
Los productos de Adobe ya han publicado actualizaciones del lado del servidor para establecer las cookies de terceros con los atributos adecuados. Nuestros clientes no necesitan actualizaciones de la biblioteca JavaScript.
Asegúrese de que los puntos de conexión de terceros utilizan HTTPS
Todos los clientes de Analytics deben confirmar que su configuración de JavaScript utiliza HTTPS para sus llamadas a los servicios de Adobe. Target, Audience Manager y el servicio de identidad de Experience Cloud (ECID) están redireccionando las llamadas HTTP de terceros a sus respectivos puntos de conexión HTTPS, lo que puede aumentar la latencia. Esto significa que no es necesario que cambie la configuración. Los clientes de Analytics deben actualizar sus implementaciones para que utilicen exclusivamente HTTPS, ya que las redirecciones específicas de Analytics pueden provocar la pérdida de datos.
Las cookies correctamente etiquetadas deben recopilar los datos según lo previsto
Mientras las cookies estén etiquetadas correctamente, los navegadores no tomarán ninguna acción para bloquearlas. Los consumidores tendrán la opción de bloquear determinados tipos de cookies, pero actualmente, esta parece ser una opción de inclusión.
Las cookies de terceros existentes sin las etiquetas actualizadas se ignorarán
Chrome 80 ignorará las cookies de terceros que se crearon antes de que Chrome 80 empezara a aplicar SameSite=none
y la configuración de los indicadores seguros si estos indicadores no están presentes.
Muchas de las cookies de terceros de Adobe existentes no tienen estos indicadores y los servidores Edge deberán actualizarlas antes de que los usuarios actualicen a Chrome 80 o se perderán dichas cookies. La actualización de los servidores Edge se produce automáticamente cuando los usuarios visitan cualquier sitio web donde se utilice la cookie.
La mayoría de los productos de Adobe ya tienen los indicadores adecuados asignados a las cookies. Las excepciones son implementaciones de Analytics que utilizan recopilación de datos de terceros y no usan un ECID. Es posible que los clientes experimenten un pequeño aumento temporal de nuevos visitantes que, de lo contrario, se habrían clasificado como visitantes que retornan.
Posible disminución de coincidencia de cookies para socios de mercado y destino (solo Audience Manager)
Aunque Adobe tiene control sobre la actualización de las cookies, Adobe no puede obligar a los socios a realizar los cambios necesarios. La coincidencia de cookies puede disminuir para los clientes de Audience Manager que colaboren con socios de destino o socios de mercado que no han realizado estas actualizaciones.
Cookies de terceros compatibles con Analytics (solo s_vi
cookies de Analytics)
Algunas implementaciones de Analytics utilizan un alias CNAME de Analytics para permitir la creación de la cookie s_vi
en el dominio de ese CNAME. Si el CNAME está en el mismo dominio que el sitio web, se designará como cookie de origen. Sin embargo, si es propietario de varios dominios y utiliza el mismo CNAME para la recopilación de datos en todos los dominios, este designa como una cookie de terceros en esos otros dominios.
Una vez que lax
se convierta en la nueva configuración predeterminada de SameSite en Chrome, el CNAME ya no será visible en otros dominios.
Para dar cabida al cambio, Analytics ahora establece explícitamente el valor SameSite de la cookie s_vi
como lax
. Para utilizar esta cookie en un contexto de terceros más sencillo, establezca el valor SameSite en none
, lo que también significa que siempre debe utilizar HTTPS. Contacte con el Servicio de atención al cliente de para que se cambie el valor de SameSite para sus CNAME seguros.
Cookies de visitante estándar de Adobe
En la tabla siguiente solo se enumeran las cookies estándar comunes de visitantes. Para obtener más configuraciones de cookies, consulte la documentación específica del producto o contacte con el representante de Adobe.
ECID
lax
lax
lax
Audience Manager
none
none
Analytics
- Origen del lado del servidor si se utiliza un
CNAME
- Terceros si se utiliza 2o7.net u omtrdc.net
lax
si es de origennone
si es de terceros
Los clientes pueden editar la configuración mediante el ticket del Servicio de atención al cliente para dominios de origen
none
y una solicitud HTTPSlax
Target
lax
Ad Cloud
none
Solo en exploradores Google Chrome y basados en Chromiumnone
y una solicitud HTTPSlax
none
Solo en exploradores Google Chrome y basados en Chromiumnone
y una solicitud HTTPSBizible
none
Marketo Munchkin
lax
Las cookies de terceros de Adobe de se establecen en el servidor.
Para obtener más información, consulte el documento sobre directivas de Target sobre SameSite de Google Chrome.