SameSite=None y la CMP de Didomi (Febrero 2020)

📆 A partir del 4 de febrero de 2020, Chrome requiere que las cookies de terceros tengan los atributos SameSite=None y Secure. Otros navegadores (Firefox, Edge) han indicado que implementarán cambios similares en el futuro.  

🍪 La CMP de Didomi utiliza 2 cookies para almacenar el estatus de consentimiento del usuario  (didomi_token y euconsent).

📰 Si no compartes el consentimiento entre distintos dominios, la CMP de Didomi utiliza cookies de origen y las nuevas exigencias de Chrome no te afectarán. 

📰 Si compartes el consentimiento entre dominios, la CMP de Didomi utilizará cookies de terceros y las nuevas exigencias de Chrome podrían afectarte. Continúa leyendo para saber más sobre el posible impacto que pueden tener y comprueba que tus sitios web funcionan con normalidad. 

Asegúrate de que todos tus visitantes navegan en tu sitio web con HTTPS activado. Si no es posible, recomendamos que dejes de compartir el consentimiento entre dominios en sitios web que no sean completamente HTTPS.  

Consecuencias

Cuando compartes el consentimiento entre dominios, designas a un dominio para el almacenamiento de cookies. Por ejemplo, privacy.website.com. Los dominios que comparten consentimiento (www.website.com y www.other-website.com, por ejemplo) podrán leer y escribir el estatus de consentimiento del usuario mediante las cookies almacenadas en el dominio privacy.website.com. Estas cookies se consideran cookies de terceros. 

Antes, las cookies almacenadas en privacy.website.com a través de la CMP de Didomi no incluían los atributos Same Site ni Secure. A partir del 4 de febrero de 2020, este tipo de cookies dejaron de aceptarse en Chrome y el consentimiento del usuario tenía que almacenarse en un archivo local. Aunque esto desactivaría la opción de poder compartir el consentimiento entre dominios, el consentimiento se seguiría almacenando por dominios, ya que la CMP de Didomi actúa automáticamente almacenando el consentimiento de forma local cuando no puede usar cookies de terceros. 

El 28 de enero de 2020, Didomi publicó una actualización en la CMP para web que asigna los atributos SameSite=None y Secure cuando registra las cookies utilizadas para compartir el consentimiento entre dominios. Esto cumple con las nuevas exigencias de Chrome y permite compartir el consentimiento entre dominios correctamente.

La principal consecuencia está relacionada con el atributo Secure. Cuando se establece, el navegador requiere que se acceda al sitio web vía HTTPS para poder aceptar la cookie. Como resultado, si tus usuarios navegan en un contexto distinto a HTTPS, no podrás compartir el consentimiento. Tienes que asegurarte de que todos tus usuarios tienen HTTPS activado. Si no es posible, recomendamos que dejes de compartir el consentimiento entre dominios en sitios web que no seann completamente HTTPS.  

La CMP de Didomi no puede omitir el atributo Secure cuando establece SameSite=None, ya que lo exigen las especificaciones de Chrome. 

Testing

Puedes probar cómo se comporta Chrome con la nueva exigencia SameSite=None accediendo a chrome://flags/#same-site-by-default-cookies en tu navegador Chrome y activando la prueba "SameSite by default cookies":

 

 

Antes del 28 de enero de 2020, no se deben crear cookies de terceros y no se debe compartir el consentimiento entre dominios si este atributo está activado. 

Después del 28 de enero de 2020 y la actualización de la CMP de Didomi, las cookies de terceros se crean con normalidad y se puede compartir el consentimiento. 

Recursos

Puedes obtener más información sobre el nuevo comportamiento de Chrome y sobre SameSite en las siguientes páginas: