Desde el pasado mes de febrero, coincidiendo con el lanzamiento de Chrome 80, la última versión del navegador Google, Chrome dejó de enviar las cookies de terceros procedentes de dominios que no funcionaran bajo el protocolo HTTPS. Un paso hacia la conversión del navegador en un entorno seguro que, sin embargo, ha tenido que paralizar debido a la pandemia de coronavirus.
Así lo ha comunicado en el blog de la compañía Justin Schuh, director de ingeniería en Chrome, que ha asegurado que a pesar de que la mayoría del ecosistema web había adaptado sus páginas al protocolo de transferencia de hipertexto seguro, han tomado la decisión de retirar de forma temporal la obligatoriedad del etiquetado SameSite para cookie.
SameSite es el estándar de internet con el que deben etiquetarse las cookies para garantizar que éstas resultan seguras a ojos de Chrome. En la última versión del navegador, este etiquetado se volvió imperativo, ya que aquellas cookies no etiquetadas con este estándar serían descartadas en Chrome 80.
“Hemos estado desplegando este cambio desde febrero y hemos estado monitorizando y evaluando de cerca el impacto en el ecosistema, incluyendo el alcance proactivo de webs y servicios que aseguran que sus cookies están etiquetadas correctamente”, escribe Schuh.
Con la obligatoriedad de emplear SameSite para etiquetar cookies, Google se aseguraba que aquellas no etiquetadas de esta forma y, por tanto, no seguras, no fueran capaces de acceder a páginas HTTPS, lo que impedía a los dominios que no seguían las reglas obtener métricas y dificultar así la analítica y la atribución.
“Las circunstancias globales extraordinarias debidas al COVID-19” han motivado que desde la firma estadounidense hayan decidido paralizar dicha política. De esta forma, aseguran el funcionamiento de aquellos servicios esenciales que “facilitan nuestra vida diaria en este tiempo”, como los servicios financieros, de alimentación, gubernamentales y de salud.
“Reconocemos los esfuerzos de páginas y desarrolladores que se han preparado para este cambio y apreciamos el ‘feedback’ del ecosistema web, que ha ayudado a informar de esta decisión”, ha reconocido el director de ingeniería de Chrome, que ha añadido que el requisito de SameSite volverá a estar activo a partir de este verano.
No cambia de planes respecto a la retirada definitiva de la cookie de terceros, que continúa prevista para enero de 2022, a pesar de la petición lanzada por el grupo de compañías de publicidad del Consorcio World Wide Web (W3C) de retrasarla debido al covid-19.
—
Más noticias sobre cookies y covid-19:
