Saltar al contenido principal
SameSite es una función de seguridad diseñada para impedir que los dominios de terceros creen cookies hasta que el usuario haya accedido a su sitio web. Esta función ayuda a evitar que terceros utilicen las cookies del navegador para rastrear a los usuarios en línea y los sitios web que visitan. En febrero de 2020, la función de seguridad SameSite creada por Google para Chrome 80 y versiones posteriores será objeto de varios cambios. El atributo SameSite de las cookies deberá establecerse en uno de los tres valores siguientes:
  • Strict impide que se envíe cualquier cookie.
  • Lax impide que algunos tipos de cookies se envíen entre sitios web (imágenes e iFrame). Este valor se especifica de forma predeterminada.
  • None no aplica ninguna restricción a las cookies.
Esto significa que, a partir de Chrome 80, no podrá usar el producto en un iFrame a través del protocolo HTTP no seguro. Si intenta hacerlo, aparecerá el siguiente error: “Due to browser policy restrictions, this URL cannot be opened using the insecure HTTP protocol. Please use the secure HTTPS protocol or change your browser policy”. El mensaje de error también incluirá el siguiente enlace al sitio web de Chrome: https://www.chromium.org/updates/same-site. Este error puede afectar a Google Chrome y Microsoft Edge. Como solución alternativa, habilite la opción SameSite by default cookies en la configuración de su navegador.

Activar SameSite de forma predeterminada en Google Chrome

Para habilitar esta función, haga lo siguiente:
  1. Vaya a chrome://flags/
  1. Active el modo SameSite by default cookies.
  1. Reinicie el navegador para que los cambios surtan efecto.
  2. Abra su sitio web y verifique que la consola de herramientas de desarrollo funcione correctamente en su navegador.

Habilitación predeterminada de SameSite en Microsoft Edge

Para habilitar esta función, haga lo siguiente:
  1. Vaya a edge://flags/
  1. Habilite el modo SameSite by default cookies.
  1. Reinicie el navegador para que los cambios surtan efecto.
  2. Abra su sitio web y verifique que la consola de herramientas de desarrollo funcione correctamente en su navegador.

Actualizaciones para otros navegadores

Otros navegadores, como Firefox, implementarán los siguientes cambios para gestionar las cookies:
  • Las cookies sin el atributo SameSite se tratarán como “SameSite=Lax”. Si se requiere acceso de terceros, actualice sus cookies para que incluyan el atributo SameSite.
  • Las cookies que requieran acceso de terceros deben tener el siguiente atributo: “SameSite=None; Secure”.