El 4 de febrero Chrome lanzó su Versión 80 y con ella la actualización de las cookies SameSite. Sin embargo, Google revocó esta actualización en abril debido a su impacto en los sitios bancarios, de comercio electrónico y de información médica, considerados servicios esenciales.
Google ha anunciado reanudando los cambios en las cookies de SameSite a partir del 14 de julio con el lanzamiento de Chrome 84.
Estas son las actualizaciones que Google implementó para hacer que la experiencia del usuario en línea sea más transparente y no intrusiva:
- Julio de 2019, Chrome actualización de filtrado de anuncios rodado a nivel mundial, según el Mejores anuncios estándar.
- Noviembre 2019, Google Chrome bloqueó anuncios pesados.
El atributo SameSite se puede utilizar para controlar cómo se utilizan las cookies cuando se genera una solicitud entre sitios. El comportamiento actual permite que los sitios web compartan datos de terceros de forma predeterminada, lo que genera una mayor posibilidad de que se produzcan filtraciones de la privacidad de los usuarios.
También te puede interesar:
- ¿Qué son las cookies? Diferentes tipos de cookies web, explicados
- Cookies del navegador web: ¿Cómo las manejan los diferentes navegadores?
Comprender la cookie del mismo sitio
Actualmente, todas las cookies de terceros están configuradas en 'SameSite=Ninguno' de forma predeterminada. Sin embargo, con la actualización de cookies de SameSite vigente, los propietarios de sitios web deberán declarar explícitamente el estado de una cookie.
Fuente: web. desarrollador
El atributo SameSite proporciona tres formas de definir cuándo y cómo se activan las cookies: estricta, laxa y ninguna.
Según el Cookies cada vez mejores política, “En primer lugar, las cookies deben tratarse como “SameSite=Lax” de forma predeterminada. En segundo lugar, las cookies que afirman explícitamente "SameSite=None" para permitir la entrega entre sitios también deben marcarse como "Seguras".
| Atributo | Qué significa eso | Moda |
| salmón | Solo se enviarán cookies de origen | Nuevo valor predeterminado si SameSite no está configurado |
| Estricto | Un subconjunto de lax no se activará si el enlace entrante proviene de un sitio externo. | - |
| Ninguno | Los datos de las cookies se pueden compartir con terceros/sitios externos | Incumplimiento anterior; ahora es necesario especificar "Ninguno". |
Si una empresa posee varios sitios web, no puede compartir datos dentro de la empresa a menos que el atributo SameSite sea "Ninguno". Básicamente, a menos que exista una coincidencia de dominio, las cookies no se pueden compartir sin el permiso adecuado.
¿Por qué Google ha implementado la actualización de cookies del mismo sitio?
Se habla mucho de las cookies de terceros cuando se trata de privacidad del usuario. Existe una creciente conciencia entre los usuarios sobre el seguimiento constante de sus actividades en línea.
A pesar de las preocupaciones sobre la privacidad de los usuarios, las cookies de terceros han servido durante mucho tiempo como base para generar ingresos publicitarios utilizando segmentación por comportamiento. De todos modos, Google está implementando la actualización de cookies de SameSite para proteger la privacidad del usuario y brindar una experiencia más abierta y transparente.
Otro motivo para la actualización de las cookies de SameSite es monitorear y reducir las actividades en línea de falsificación de solicitudes entre sitios (CSRF). Aunque CSRF ha disminuido en los últimos diez años (5.27% de la tasa de incidencia en 2017), Google pretende mejorar la seguridad de los usuarios frente a CSRF con esta actualización.
También te puede interesar:
- Cómo recuperarse del bloqueo de cookies de terceros
- Cómo los datos propios impulsarán la participación del usuario y los ingresos en un mundo posterior a las cookies
Cambios en las cookies del mismo sitio y la industria de la tecnología publicitaria
La actualización de cookies de SameSite afecta a los proveedores de tecnología publicitaria, editores, anunciantes y a cualquier persona que dependa de las cookies para dirigirse a la audiencia. Así que todo el mundo necesita hacer un poco de tarea para permanecer en el juego.
Los nuevos atributos de SameSite pueden verse como una indicación de las crecientes preocupaciones sobre la privacidad de los datos. Teniendo en cuenta la popularidad de Google Chrome y su participación de mercado, los proveedores de tecnología publicitaria deben reducir su dependencia de las cookies 3P invasivas.
A partir de ahora, Chrome no bloquea estas cookies de forma predeterminada. Sin embargo, limita a sus usuarios a HTTPS, conexiones seguras, lo que le da a Google la visibilidad para identificar cookies de terceros y ofrece una opción sencilla de exclusión voluntaria a los usuarios.
Como usuario, aquí puedes consultar las cookies activas en tu Chrome:
- Vaya a su sitio web > Haga clic derecho > Inspeccionar.
- Navegue a la Consola para verificar el estado de sus cookies de SameSite.
¿Qué deben hacer los editores?
El impacto de las cookies de SameSite variará para cada editor. De todos modos, debe leer e informarse sobre esta actualización.
Esto es lo que se puede hacer, según las diferentes situaciones de los editores:
I. Si realiza un seguimiento de los usuarios para permitir el retargeting a sus proveedores:
- MismoSitio=Ninguno; Seguro
- De esta forma, Chrome no rechazará las solicitudes de cookies.
- Si no hace nada, Chrome 80 (y versiones posteriores) rechazará las solicitudes de cookies.
II. Si solo permite cookies de origen:
- SameSite=Laxo;Seguro
- De esta manera, Chrome solo aceptará solicitudes de cookies propias.
- Si no hace nada, Chrome 80 (y versiones posteriores) tendrá esta configuración de forma predeterminada.
III. Además, los editores también pueden probar el impacto de la última actualización de cookies de SameSite en sus sitios web mediante estos pasos:
- Escriba 'chrome://flags' en la barra de direcciones y haga clic en Entrar.
- Habilite las cookies #same-site-by-default para comprobar cómo funciona su sitio web bajo el impacto de la reciente actualización del atributo SameSite. Además, implemente los cambios necesarios antes de la actualización real.
¿Es inminente el fin de las cookies de terceros?
Dado que Apple y Mozilla priorizan la privacidad del usuario por encima de otros aspectos, Google se encuentra bajo una inmensa presión para implementar medidas similares.
A principios de 2020, Google anunció la desactivación de las cookies de terceros en Chrome para 2022. Los miembros del ecosistema de publicidad digital pronto entrarán en un mundo sin cookies. Esto exige una revisión inmediata de las estrategias de ingresos dentro del industria de la tecnología publicitaria.
Compruebe si su sitio es compatible con Chrome 80
Puede verificar la compatibilidad de su sitio web dentro de la consola de herramientas para desarrolladores. Esto le ayudará a asegurarse de que sus ajustes estén configurados para el nuevo estándar.
Teniendo en cuenta lo lento que es el lanzamiento de Chrome 84, es posible que te encuentres con una advertencia de que todo está funcionando como debería.
Muchos servicios utilizan cookies redundantes para cumplir con los nuevos estándares. En otras palabras, envían cookies duplicadas que pueden ajustarse a configuraciones heredadas y garantizar la compatibilidad con los últimos estándares.
Envolver
Y esto pone fin a nuestra guía, amigos. Esperamos que haya aprendido mucho sobre las cookies de Samesite a partir de toda la información que hemos incluido a lo largo de la publicación.
Para los editores que tienen problemas para entender las actualizaciones de SameSite, AdPushup puede ayudar. Contamos con un equipo de especialistas en optimización de anuncios que pueden ayudarlo a adaptarse a la nueva actualización y garantizar que no afecte negativamente sus ingresos publicitarios.
Preguntas frecuentes:
P1. ¿Qué son las cookies de SameSite?
El atributo SameSite permite a los editores declarar si sus cookies deben restringirse a propias o no.
P2. ¿Cómo pueden los editores configurar las cookies de SameSite?
Los editores pueden controlar el comportamiento de las cookies de SameSite de tres formas diferentes: laxa, estricta y ninguna. Pueden usar Lax o Strict para limitar la cookie a solicitudes del mismo sitio o elegir no especificar el atributo.
P3. ¿Cómo puedo probar los nuevos valores predeterminados de cookies de SameSite?
En la barra de ubicación, ingrese chrome://flags para acceder a la configuración de banderas. Configure las siguientes banderas como habilitadas:
- chrome://flags/#mismo-sitio-por-predeterminada-cookies
- chrome://flags/#cookies-sin-mismo-sitio-deben-ser-seguros
P4. ¿Cuándo se implementarán los nuevos cambios en las cookies de SameSite?
Los cambios de SameSite se convertirán en los predeterminados durante la implementación de Chrome 80.
Shubham es un especialista en marketing digital con amplia experiencia trabajando en la industria de la tecnología publicitaria. Tiene una amplia experiencia en la industria programática, impulsando la estrategia comercial y escalando funciones que incluyen, entre otras, crecimiento y marketing, operaciones, optimización de procesos y ventas.
