Kosten | Среда, 20 Мая 2020, 21:53 | Сообщение 1 |
| Возможно вы видели последние предупреждения в инструментах разработчика Chrome идет информация для вас о том, что некоторые из ваших файлов cookie могут больше не работать в последней версии Chrome 80. Где браузер Chrome 80 сделает пару обновлений, влияющих на работу межсайтового отслеживания с помощью файлов cookie.
Вот что вам нужно знать:
Отсутствующий атрибут cookie для SameSite по умолчанию будет иметь значение Lax, а не None. Атрибут SameSite для файлов cookie определяет, что будут ли файлы cookie доступны на сайтах отличных от домена с которого они установлены.
Этот атрибут может иметь одно из трех значений:
- Строгий, который требует, чтобы ссылающаяся страница и страница назначения находились в одном домене с файлом cookie для отправки файла cookie; - Lax, который требует, чтобы целевая страница находилась в домене куки для отправки куки; - Нет, что не устанавливает требований к тому, куда можно отправлять куки, что позволяет отслеживать между сайтами;
Значение атрибута SameSite не было задано по умолчанию было бы нет. Для повышения безопасности Chrome 80 теперь по умолчанию использует Lax, что означает, что файлы cookie, предназначенные для использования на нескольких сайтах, атрибут SameSite которых не установлен, больше не будут работать для отслеживания на нескольких сайтах в Chrome.
Что тебе необходимо сделать
1. Определите, какие куки имеют пустой атрибут SameSite (ObservePoint может помочь с этим). 2. Для тегов устанавливающих сторонние файлы cookie, где нужно обратитесь к своему поставщику, чтобы узнать нужно ли вам обновить код или ваш поставщик будет обновлять свои серверы, чтобы установить правильные атрибуты, чтобы у файлов cookie был установлен атрибут SameSite. 3. Для того чтобы сторонние функции могли использовать сторонние файлы cookie, поработайте с внутренними заинтересованными сторонами, чтобы убедиться, что эти файлы cookie установлены с соответствующим атрибутом SameSite.
В дополнение к проверке того, что ваши межсайтовые файлы cookie имеют соответствующий атрибут SameSite, вам также необходимо убедиться, что эти файлы cookie помечены как безопасные и отправляются только по HTTPS.
В обновлении Chrome 80 заблокирует любое отслеживание, а именно:
1. Не помечен как безопасный; 2. Отправлено через HTTP вместо HTTPS;
Что тебе необходимо сделать
1. Убедитесь, что межсайтовые cookie-файлы помечены как безопасные; 2. Убедитесь, что все звонки в сервисы вашего поставщика отправляются через HTTPS;
Побочные эффекты Chrome 80
Если вы не сможете внести эти изменения до того, как в игру вступит обновление Chrome 80, то некоторые аспекты вашей реализации, которые основаны на использовании файлов cookie, где не будут работать должным образом.
Вот некоторые примеры:
Сломанные кампании ремаркетинга
Если для файла cookie, который служит идентификатором посетителя в вашем аналитическом инструменте, для атрибута SameSite не задано значение «Нет», этот файл cookie не будет доступен на других сайтах для ремаркетинга.
Неточная атрибуция кампании
Если у вас есть несколько сайтов в разных доменах отслеживание блокируется, то вы не сможете точно отнести маркетинговые усилия для посетителей, переходящих с одного сайта на другой.
| Страна: (RU) |
| |