Google Chromes SameSite Update: les spécialistes du marketing craignent d'être menacés par les cookies tiers – Bien Etre

Le 4 février, Google a déployé une mise à jour SameSite pour Chrome, qui a demandé aux webmasters d'autoriser explicitement l'utilisation de cookies par d'autres sites Web – contrairement à avant.

Une mise à jour que Google a prévue pour le navigateur Chrome est actuellement source d'incertitude chez les webmasters et les annonceurs. La mise à jour de l'attribut SameSite entre en vigueur le 4 février 2020 et oblige les opérateurs de sites Web à réviser leurs paramètres de cookies. Si vous ne modifiez pas vos attributs SameSite, vous courez le risque de ne plus pouvoir utiliser les cookies en tant que cookies tiers pour le suivi sur différentes pages.

Les paramètres par défaut de l'attribut SameSite sont modifiés

En octobre, Google a annoncé sur le blog Chromium que des modifications seraient apportées aux paramètres par défaut de l'attribut SameSite à partir de la version 80 du navigateur Chrome. Avec l'attribut SameSite, les webmasters peuvent déterminer si un cookie est réduit au contexte propriétaire ou peut également être utilisé pour le suivi sur d'autres sites Web.

Il existe trois options pour définir l'attribut SameSite et pour déterminer le comportement des cookies:

  • "Même site = Strict"
  • "Même site = Lax"
  • "Même site = aucun"

Tout d'abord, il est possible de définir "SameSite = Strict". Le cookie n'est envoyé que dans le contexte de première partie. Donc, seulement si la page du cookie correspond à l'URL du navigateur. Avec cette spécification, les cookies ne sont pas envoyés même si un éditeur a des domaines différents et des informations doivent être partagées entre eux. Si un utilisateur suit un lien d'une autre page ou d'un e-mail, le cookie ne sera pas envoyé non plus.

Une autre option est le paramètre "SameSite = Lax". Ce paramètre n'active pas non plus la lecture des cookies tiers, mais il autorise une utilisation de niveau supérieur dans le contexte d'un domaine. Et: si, par exemple, un autre blog relie votre contenu, le cookie n'est pas envoyé, par exemple, lorsque vous cliquez sur une image du blog. Mais dès que l'utilisateur est dirigé vers votre contenu, le cookie est envoyé. Le blog Web.dev donne un exemple:

Exemple pour SameSite = paramètre Lax pour un cookie.
Exemple de paramètre "SameSite = Lax" pour un cookie, capture d'écran du blog Web.dev

Ici, le cookie ne serait pas envoyé avec l'image (cat.png), mais avec le lien vers l'article (cat.html).

Ce paramètre deviendra la valeur par défaut dans Chrome le 4 février s'il n'y a pas de différence. Cependant, si vous souhaitez utiliser vos cookies pour le suivi sur d'autres sites, vous devez désormais répondre à d'autres exigences.

"SameSite = None" doit être défini pour activer le suivi intersite

La troisième option pour les attributs de cookie dans le contexte SameSite a jusqu'à présent été simplement de ne pas spécifier la valeur. Cela a montré clairement que le cookie peut être envoyé sur toutes les pages. À partir de Chrome 80, cependant, l'attribut "SameSite = None" doit être défini afin de conserver cet effet. Il doit également être marqué comme "sûr" afin que seuls les sites Web HTTPS puissent fonctionner avec l'attribut. Cela signifie que les webmasters doivent maintenant prendre des mesures au lieu de ne pas les spécifier passivement. Parce que les cookies sans l'attribut SameSite seront à l'avenir reconnus par Chrome simplement comme "SameSite = Lax". Si les webmasters ne parviennent pas à effectuer un ajustement, de nombreux cookies tiers ne fonctionneront plus en tant que tels – et cela peut avoir un impact majeur sur le secteur de la publicité.

Différentes variantes d'attributs pour SameSite dans Chrome
Différentes variantes d'attributs pour SameSite sur Chrome, capture d'écran du blog Web.dev

Ces implémentations sont également prises en charge par Firefox ou Edge, dans le test ou dans les futures versions. Cependant, certaines versions de navigateur plus anciennes de Chrome, Safari ou UC ne sont pas compatibles avec l'attribut "SameSite = None". Si tel est le cas, les cookies peuvent même être ignorés ou reconnus comme cookies propriétaires.

Google s'appuie sur ce changement pour faire progresser la protection des données et pour rendre le suivi via des cookies tiers plus conscient des webmasters – et aussi des utilisateurs -:

Afin de déplacer l'écosystème Web vers un endroit plus sain, nous modifions le comportement par défaut lorsque SameSite n'est pas spécifié pour passer automatiquement par défaut à une option plus sécurisée plutôt qu'à une option moins sécurisée,

un porte-parole a déclaré à Digiday.

Ce que craint l'industrie de la publicité

Les modifications du navigateur constituent une menace particulière pour le marketing basé sur les données. Parce que la plupart des données sont déterminées via le suivi avec des cookies tiers et limitées par la mise à jour. Après tout, il pourrait y avoir des pertes de données qui entraîneraient également une baisse significative des ventes. Cependant, les webmasters concernés doivent d'abord être conscients des changements et des exigences. De telles pertes peuvent alors être évitées pour le moment.

Les agences, les réseaux et les webmasters en général doivent s'adapter aux spécifications de Chrome – et à celles de tous les navigateurs concernés. Et peut-être que tout le monde ne l'a pas encore sur ses écrans.

Que faut-il faire en premier

Il est désormais important que les pages, si ce n'est pas déjà fait, soient migrées vers HTTPS. Chrome: // flags / peut également être utilisé pour vérifier s'il y a des problèmes si les options # same-site-by-default-cookies et # cookies-without-same-site-must-be-secure sont activées. En outre, le webmaster doit veiller à ce que les cookies placés sur le site par des tiers (tels que Adtechs) aient été marqués en conséquence.

Avec une différenciation plus claire des cookies, les utilisateurs devraient être mieux en mesure de différencier les cookies qu'ils souhaitent conserver ou supprimer. Vous pouvez conserver des cookies liés au site pour les connexions ou les préférences tout en émettant des cookies tiers à des fins publicitaires. Pour les webmasters, ces options augmentent considérablement les efforts des utilisateurs. Que les modifications apportées à cette mise à jour de Chrome indiquent déjà que Google Chrome – comme Safari et Firefox – se déplacera de plus en plus vers le Web sans cookies tiers à l'avenir est au moins douteux. Après tout, le secteur de la publicité est extrêmement important pour l'entreprise et son navigateur est – malgré des précautions de confidentialité moins claires – que le leader incontesté du marché mondial parmi la concurrence.

Toutes les informations importantes sur l'attribut SameSite sont disponibles sur le blog Web.dev.