Atributo SameSite e mudança na estrutura de cookies

Nos últimos meses, a Google propôs uma mudança na estrutura de cookies atribuídos aos navegadores.

Para que não fique nenhuma dúvida sobre os impactos dessas alterações na sua jornada com produtor e afiliado, escrevemos este artigo explicando o que é o atributo “SameSite”, como ele funciona e como essa novidade vai tornar o seu dia a dia ainda mais seguro.

Vamos lá?

Mudança na estrutura de cookies: o atributo SameSite

Os cookies são peças fundamentais na vida de qualquer afiliado.

Afinal, é através dele que as suas vendas são rastreadas, permitindo que você receba as suas comissões corretamente, de acordo com a atribuição definida por cada produtor.

Para você entender um pouco mais sobre como funcionam os cookies na Monetizze, leia este artigo que escrevemos anteriormente aqui em nosso blog. Lá você vai encontrar todas as informações necessárias para ficar por dentro deste assunto.

Aqui vamos falar especificamente sobre essa atualização proposta pelo Google.

Desde o início de agosto, a interpretação de cookies dos principais navegadores foi modificada, alterando uma lógica básica em seus atributos.

Essa mudança vem sendo implementada de forma gradativa desde setembro de 2019, chegando agora em sua fase final.

Mas do que se trata essa mudança de atributo?

De uma forma resumida, podemos dizer que um atributo que vinha sendo tratado como opcional passa a ser tratado como obrigatório.

Ficou confuso? Calma que a gente te explica.

O atributo ‘SameSite’ foi proposto pela Google em abril de 2019 e tem como ideal ser uma defesa para sites contra ataques CSRF, baseados na falsificação de requisições entre sites.

Quer um exemplo simples do que é um ataque CSRF?

Imagine um usuário acessar, em um mesmo navegador, os sites A e B. Dessa forma, dentro do site A existe um script malicioso que realiza uma requisição ao site B, enviando os cookies e outros possíveis dados do usuário.

O site B precisa identificar que a requisição vinda do site A não foi realizada explicitamente pelo usuário dentro de seu site.

É nesse momento que entra o contexto de cookies primários e cookies de terceiros, quando o atributo “SameSite” se faz necessário.atributo SameSite

Os cookies que correspondem ao domínio do site atual, ou seja, o que é exibido na barra de endereço do navegador, são chamados de cookies primários.

Da mesma forma, os cookies de domínios diferentes do site atual são chamados de cookies de terceiros.

Este não é um rótulo absoluto, e sim relativo ao contexto do usuário, o mesmo cookie pode ser primário ou de terceiro, dependendo de qual site o usuário está no momento.

Sendo assim, o atributo ‘SameSite’ serve para estruturar a permissão aos cookies neste contexto, de primários e terceiros, rejeitando ou liberando o acesso a um tal cookie a partir da configuração desse atributo.

 

Como já falamos anteriormente, as plataformas de afiliados utilizam os cookies como uma das formas de controlar e rastrear a divulgação feita pelos afiliados, permitindo os comissionamentos da maneira correta.

Sendo assim, produtores e afiliados que têm estrutura própria normalmente trabalham com a utilização de iframes com links da Monetizze ou através de requisições AJAX dentro de seus sites para a Monetizze.

Dessa forma, eles conseguem realizar a “marcação” do cookie do cliente, garantindo assim sua participação na venda e sua parcela no comissionamento.

Portanto, essas ações configuram uma requisição com acesso a cookies de terceiros, uma vez que o site original é diferente do site da Monetizze.

O que a Monetizze fez para se adaptar?

Para que pudéssemos nos adaptar a esse novo cenário, os cookies utilizados no rastreamento das vendas estão configurados com ‘SameSite’ igual a ‘None’, o que significa que não são bloqueados quando existe uma requisição via site de terceiros.

A configuração desse atributo como ‘None’ obriga que a flag ‘Secure’ seja levantada no cookie. Por sua vez, essa flag faz com que sites que não utilizam o protocolo HTTPS não consiga realizar as requisições.

Logo, a única modificação que se faz necessária pelos produtores e afiliados que utilizam estrutura própria é a troca do protocolo HTTP por HTTPS em suas respectivas páginas de venda.

Vale lembrar que, como uma boa prática de segurança, a utilização do HTTPS adiciona uma camada de segurança nas comunicações pela internet.

Uma especificidade que existe apenas para o Google Chrome é que, por padrão, ele bloqueia os cookies de terceiros na navegação anônima. Dessa forma, não é possível o comissionamento por cookies quando o cliente navega utilizando a aba anônima.

 

atributo SameSite

 

Existe também o cenário em que o comprador tem como utilização em seu navegador, aplicativos de bloqueio de anúncios, os chamados AdBlocks.

Essas ferramentas bloqueiam as chamadas por iframes, fazendo com que o rastreamento não seja possível, mesmo com a utilização do HTTPS.

Para que esse bloqueio não ocorra, recomendamos a utilização de chamadas em AJAX.

Vale lembrar que todas as alterações acima não mudam a integridade dos cookies já criados, que continuam sendo interpretados e tratados apenas pela Monetizze.

Qualquer dúvida, acesse a nossa Central de Ajuda.

The post Atributo SameSite e mudança na estrutura de cookies appeared first on Monetizze.

Na próxima semana farei mais um review com depoimento e resenha sobre Atributo SameSite e mudança na estrutura de cookies. Espero ter ajudado a esclarecer o que é, como usar, se funciona e se vale a pena mesmo. Se você tiver alguma dúvida ou quiser adicionar algum comentário deixe abaixo.

Nenhum comentário:

Postar um comentário

Pages