Local blog for Spanish speaking developers in LATAM
Cambios en las cookies SameSite en febrero de 2020: información importante
martes, 4 de febrero de 2020
Con la versión estable de Chrome 80 publicada este mes, Chrome empezará a implementar un nuevo sistema de clasificación de cookies seguro de forma predeterminada. Con este sistema, las cookies sin un valor SameSite declarado se tratarán como cookies
SameSite=Lax
. Solamente las cookies con el valor
SameSite=None; Secure
estarán disponibles en contextos externos, siempre y cuando el acceso se realice mediante conexiones seguras.
Chrome
anunció
este cambio y lo publicó en la
información para desarrolladores
por primera vez en mayo de 2019. Más adelante, en octubre, envió un
recordatorio
e información adicional. Mientras se realiza la implementación, te invitamos a ver el video y consultar la información a continuación para prepararte y saber qué sucederá.
Fecha de lanzamiento:
La versión estable de Chrome 80 está programada para implementarse a partir del 4 de febrero. El nuevo sistema de clasificación de cookies de Chrome 80 comenzará a usarse más adelante en el mismo mes con un puñado de usuarios, y se irá ampliando con el tiempo. Para obtener la información más reciente sobre la fecha y el proceso de implementación, consulta la
página de actualizaciones de SameSite
. Puedes visitar
esta página
para ver si se actualizó tu navegador; si todas las filas aparecen en verde, se están implementando los valores predeterminados nuevos.
Advertencias de la consola de herramientas para desarrolladores:
La consola de herramientas para desarrolladores emite advertencias cuando una página contiene cookies cross-site que no tienen la configuración necesaria. Si aparecen estas advertencias mientras ves tu sitio en las herramientas para desarrolladores, podría deberse a que las cookies de algunas funciones de tu sitio no están configuradas correctamente. Esta es una advertencia de las herramientas para desarrolladores en Chrome 80, que es similar en las versiones anteriores de Chrome (77+):
Una excepción ocurre cuando un servicio emite un par de cookies redundantes: una con la configuración nueva y otra con la antigua para los clientes que no son compatibles. En ese caso, podría aparecer una advertencia debido a la cookie antigua, aunque el servicio funcione como está previsto. Encuentra la descripción de este enfoque
aquí
.
Cookies de Google:
Algunos servicios de Google usan el enfoque que se describe antes, es decir, emiten una cookie con la configuración nueva y otra con la antigua. Por esto, es posible que veas la advertencia de las cookies de Google en la consola de herramientas para desarrolladores incluso si el servicio de Google funciona adecuadamente.
Efectos temporales provocados por la transición
:
Si un proveedor de cookies cross-site actualiza las suyas justo antes del lanzamiento de Chrome 80, algunos usuarios que usen Chrome 80 y que sean conocidos o regresen podrían aparecer como usuarios desconocidos o nuevos hasta que se actualicen sus cookies con la configuración nueva. Los proveedores que hayan actualizado sus cookies con más antelación tienen menos posibilidades de notar un impacto, dado que sus usuarios tuvieron más tiempo para que se actualicen sus cookies con la configuración nueva.
Solución temporal para procesos de inicio de sesión:
Para ayudar a evitar las experiencias de inicio de sesión fallidas durante el proceso de autenticación cuando se transmiten cookies entre sitios web y proveedores externos, Chrome presentó una solución temporal llamada "Lax + POST". Con esta solución, se concede un plazo de dos minutos para que las cookies sin una configuración SameSite especificada estén disponibles para el tipo de solicitud POST cross-site de nivel superior que suele usarse en procesos de inicio de sesión. Esto no influye en el comportamiento de las solicitudes GET cross-site de nivel superior, que agregan cookies SameSite "Lax", pero no "Strict". Esta solución se describe en el
seguimiento de Chromium
del modelo nuevo. Si usas o brindas servicios de inicio de sesión de terceros, te recomendamos probar tu proceso de inicio de sesión inmediatamente.
Políticas empresariales:
Es posible que los administradores empresariales tengan que implementar
políticas especiales
para revertir el navegador Chrome al comportamiento anterior transitoriamente si algunos servicios, como el inicio de sesión único o las aplicaciones internas, no están listos para los cambios de Chrome 80.
Pruebas y solución de problemas:
Para conocer el comportamiento de un sitio o servicio con el nuevo modelo, te recomendamos hacer las pruebas en Chrome 76+ habilitando las funciones experimentales "SameSite by default cookies" y "Cookies without SameSite must be secure". Para habilitar las funciones experimentales, ve a chrome://flags. Como el modelo nuevo se implementará de forma gradual en Chrome 80, es recomendable que habilites también las funciones experimentales en Chrome 80 cuando realices las pruebas para asegurarte de que el navegador refleje la nueva configuración predeterminada.
También puedes probar si cualquier comportamiento imprevisto en Chrome 80 se debe al modelo nuevo. Para hacerlo, inhabilita las funciones experimentales "SameSite by default cookies" y "Cookies without SameSite must be secure". Si el problema continúa después de inhabilitar estas funciones, es probable que no esté relacionado con los cambios en las cookies. Puedes encontrar más sugerencias sobre pruebas y depuración
aquí
.
Más recursos:
Actualizaciones de SameSite
Preguntas frecuentes sobre SameSite (incluida la solución "Lax + POST")
web.dev: ¿Qué son las cookies SameSite?
web.dev: Instrucciones para crear cookies SameSite
Sugerencias sobre pruebas y depuración
Clientes no compatibles conocidos
y
cómo manejarlos
Información para administradores empresariales
Información sobre lenguajes, bibliotecas y marcos de trabajo
Información para publicadores de AMP
Publicar una pregunta en Stack Overflow
Seguimiento de Chromium sobre el cambio de las cookies al valor predeterminado SameSite=Lax
Seguimiento de Chromium sobre el rechazo de cookies SameSite=None inseguras
Publicado por Barb Smith, Chrome and Web Platform Partnerships
Labels
.app
.dev
.txt
#AMP
#CPU
#DeveloperStudentClubs
#DevFest
#DragonBall
#DSC
#Forsety
#ForsetySecurity
#freeandopen
#GCP
#Google
#GoogleCloud
#GoogleCloudPlatform
#GoogleLaunchpad
#iio2009
#Kubernetes
#MaterialDesign
#OneCommunity
#Security
#TensorFlow
#UPGlobal
#UpLatam
#WithGoogle
+page
10 YEARS
2013
2019
64 bits
A/B Testing
AA
Accelerator
Action on Goolge
actionbar
Actions
Actions Console
AdMob
Ads
adwords
adwords api
AI
AIY
ajax
alarmmanager
ALFA
almacenamiento
alojamiento de proyectos en google code
AMP
AMP Conf
AMP Project
amp-date-picker
amphtml
Analytics
Andorid
android
Android (operating System)
Android 3.1
android 3.3
android 4.2
android 9
Android 9 Pie
Android App Bundle
android design
Android Dev Summit
Android Developers
android Jetpack
Android P
Android SDK
Android Studio
Android Things
Android Wear
AndroidDevStory
androititlan
angelina jolie
Annotation
Announcements
anuncios
API
API Analytics YouTube
Apigee
APIs
Aplicaciones
aplicaciones chrome
app
app engine
App Indexing
app invites
App Server
applications
AppQuality
apps
Apps Script
AR
ARCore
arte
ATLAS
AWP
backend
Base64
batch
Bava
Betatesting
Better Ads Standars
bigdata
BigQuery
Biometrics
blink
bootcamp
BOT
BQ
Business
búsqueda ajax
by Google
byCases
byCommunity
byDevelopers
byGoogle
C++
CALENDAR
Cardboard
case
caso de éxito
Casos de éxito
casos destacados
CCOSS
Century Fox
chat
chrome
chrome web store
chromebook
chromecast
chromium
Cinéfilos
cloud
Cloud Anchors
CLOUD endpoints
Cloud Firestore
Cloud Functions
Cloud IoT Core
Cloud Next
Cloud Scheduler
Cloud services
cloud test lab
Cloud Text-to-Speech
Cloud Translation
CMD en vivo
coconut
code
code-in
code.org
CodeLabs
código
código abierto
Colab
colombia
Communities
Comunidades
concurso google
conference
contenedores
convocatoria
Coordinate
crashlytics
CRE
crear aplicaciones ajax
creatividad
Crowdsource
CSS
cws
daniela robles
dart
dart sdk
dartium
dartlang
Dataset
DCL
denis labelle
desarrolladores
Desarrolladores Google
desarrolladores LatAm
Desarrollar
Design
Design Sprint
Destacados
dev
Dev.f
DevArt
DevBus
DevBusLatAm
Developer Bus
Developer Summit
DeveloperConsole
developers
DevFest
devoxx
dialogflow
diseño UX
Distribuir
DNS
DOM
domain
DonkeyCar
doubleclick
Drive SDK
Drivers
ecommerce
ecosistema
elections
elizalde
Emoticons
emprendedores
empresas
engagement
english
Enhanced Campaigns
enterprise
eventos
Events
evolución de aplicaciones
Excel
ExpertosDicen
Faas
Family
FanBridge
FCM
FCP
Featured
fido
find people
Fintech
firebase
Firebase Cloud Messaging
firebase summit
flu trends
Flutter
Flutter 1.0
flutter 1.7
flutter developers
Flutter Live
FlutterLive
FoundersLab
Freebase
Fuction
Fuctions
Full-Stack
functional programming
G Suite Dev Show
G+
g+ goto gal
G+GotoGal
GAE
game
games
GCloud
gcm
GCP
GCS
GDA
GDE
GDG
GDH
GDL
GDLevent
GDS
Get Inspired
get.app
GitHub
GLP
gmail
golang
GOMO
Google
Google Accelerator
Google AdMob SDK
Google AdWords
Google Analytics
Google APIS
Google App Engine
Google Apps
Google Apps Script
Google Art Project
Google Assistant
google calendar
google cast
Google Charts
Google Chrome
Google Cloud
Google Cloud Console
Google Cloud Messaging
Google Cloud Next
Google Cloud Platform
Google Cloud Platform Newsletter
google cloud platforn
Google Cloud Storage
google code-in
Google Compute Engine
Google Dataset
Google Developer Groups
google developers
Google Developers Academy
google developers expert
Google Developers Hackademy
google dns
Google Drawings
Google Drive
Google Earth
Google for games
Google Forms
google geo
Google Home
google i/o
google i/o extended
google io
Google Keep
Google Kubernetes Engine
Google Launchapad
Google Launchpad
Google Maps
google maps coordinate
Google Maps Platform
Google Mexico
Google Nose
google now
Google Person Finder
google places api
Google Play
Google Play Books
Google Play Developer API
google play games
Google Play Movies
Google Play Protect
Google Play Services
Google Plus
Google Science Fair
google search
Google Sheets
google sign in
Google Top Geek
Google+
Google+ Communities
Google+ Hangouts
google+ sign-in
GoogleAPI
googlecloud storage
GoogleCloudPlatform
googledevs
GooglePlay
Googleplex
Goolge Lunchpad
GTG
Hackademy
hackers
Haiko
Haití
hangouts
Hangouts Remote Desktop
hardcode
Heello
honeycomb
HTML
HTML5
HTTPS
I/O
IA
IAM
IETF
IFAI
in app purchases
in-app
ingles
Ingress
instagram
integración de soluciones
interactive post
Interesante
International
International Women’s Day
IO
io15
io18
io19
iOS
IoT
istio
IU
IVR
J2EE
java
JavaScript
jelly bean
JS
JSON
Juegos
juegos html5
Kit ML
Knative
kotlin
kUBERNATES
Kubernetes
LATAM
latamRegionSur
Launchpad
Launchpad Studio
Lenovo Mirage Solo
lightbox
linux
lucero galindo
machine learning
Made with Code
Mapdata
Mapeo
maps
Maps Ad Unit
Maps API
Maps Engine
Market
Marketing
Marshmallow
MATERIAL DESIG
Material Design
mejores apps 2013
México
michelle marie
MIT
MIT Global Start-up Labs
MIT-AITI
ML
ML Kit
mobile
monetizar
mongoDB
MOOC
Motorola
Mountain View
móvil
MQTT
mr.white
mTLS
natalie villalobos
Navigation
NBA JAM
NES
Next Big Sound
Next Level
nfc
Niantic
Nik
NINTENDO
node.js
NoSQL
nube
OAuth2
Objective-C
OClock
open source
OPenApi
OS
OSS
Paas
PageSpeed
PagesSpeed
parallel18
patrones
patters
performance
permisos
Pipeline API
Pixability
pixel
Píxel
play
Play Console
Playtime
Podcast
pollito pio
Polymer
por lote
Posse
Prediction API
primer
Producto
programación
Propositos
Protocol Buffers
proyecto 20%
Push API
PYMES
python
Q
Q4
quickoffice
Rasberry Pi Zero WH
Raspberry Pi
Realtime
Reflectly
register
Release
Resources
robots.txt
Safe
SDK
Search
Security
seedbank
seguridad
SEO
servidores
Showyou
sign-in
SNES
SO
social media
Spain
SpLATAM
SQL
SQLite
Start
startup grind
Startup Launch
startup weekend
startup weekend for the planet
startupbus
startups
StayAtHome
story
Street View
subtitles
success
sw
SyScan
tablet
Tablet Optimization Tips
tabletas
takeaction
Tango
tendencias 2013
TensorFlow Developer Summit
testing
TextView
TF JAM
The Garage
The Venture City
tips G+
tips gmail
TLD
TLS
Top Experts
Top Geek
top level domain
TopExpert
topics
traducciones
Transparency Report
triggers
Tubular Labs
twilio
Tyka
TypeScript
UAC
udacity
ui
Umbrales
UNAM
unity
Unity3D
universal search
UX
Vector
VectorDrawable
video juegos
vidIQ
ViewPager
Visual Progress
Voicekit
VPC
VR
VSCode
web
Web hosting
Web móvil
WebAssembly
with google
Wizdeo
WizTracker
Women at Google
Women Techmakers
workmanager
WTM
XKCD
XML
Yifat Cohen
youtube
YouTube Analytics API
YouTube API
YouTube Data API
YouTube One Channel
YouTube Player API
Archive
2024
sept
2023
nov
oct
sept
ago
jun
may
abr
mar
ene
2022
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2021
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
2020
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2019
dic
nov
oct
sept
ago
jun
may
abr
mar
feb
ene
2018
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
2017
nov
sept
ago
jul
jun
may
abr
ene
2016
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2015
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2014
dic
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2013
dic
nov
oct
ago
jul
jun
may
abr
mar
feb
ene
2012
dic
nov
oct
sept
ago
jul
2011
nov
oct
may
mar
2010
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2009
dic
nov
sept
ago
jul
jun
may
abr
mar
feb
ene
2008
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2007
dic
Feed
Desarrolladores
Eventos y Comunidad
Casos Destacados
Dicen los Expertos
Google Accelerator