Como a política de cookies SameSite do Chrome afeta minha integração?

A partir de meados de março deste ano, houve um aumento incomum no número de pedidos 3DS incompletos. Após investigação, descobrimos que a causa foi a nova política de cookies SameSite do Chrome, introduzida em 4 de fevereiro de 2020 com o lançamento do Chrome 80 pela Google. No dia 9 de março, ela foi habilitada para um número maior de usuários.

Como a implementação foi progressiva, nossos comerciantes só começaram a perceber o aumento nos pedidos 3DS incompletos a partir da segunda semana de março. Do lado da Adyen, os únicos cookies que usamos são os cookies de rastreamento e um cookie de sessão chamado JSESSIONID. Com base em nossos testes, concluímos que esses cookies não interferem em seus fluxos de pagamento.

Suspensão da implementação da política de cookies SameSite do Chrome

Devido à situação imprevista da COVID-19 em todo o mundo, a Google decidiu suspender a implementação da política de cookies SameSite do Chrome em 3 de abril de 2020 devido a problemas relacionados à estabilidade do website no momento atual. Isso significa que ela não está em vigor por enquanto. Leia o comunicado à imprensa na íntegra aqui.

No entanto, a Google deixou claro que ainda faria a implementação global em meados do ano. Por isso, recomendamos que nossos comerciantes aproveitem esse tempo para se preparar para as próximas alterações.

Sobre a política de cookies SameSite do Chrome

Para usuários do Chrome 80 ou superior, o Chrome está implementando um sistema de classificação de cookie seguro por padrão, tratando os cookies que não têm valor SameSite declarado como SameSite=Lax. Somente os cookies definidos como SameSite=None; Secure estarão disponíveis em contextos de terceiros, contanto que sejam acessados a partir de conexões seguras. Observe que o campo SameSite ainda não é amplamente compatível com navegadores mais antigos, nem com o Safari e o Firefox.

Rowan Merewood, Developer Advocate do Chrome na Google, explica a política em mais detalhes aqui.

Como se preparar para ela?

Um link abrangente com diagramas de sequência pode ser encontrado aqui. Observe que seus cookies precisam ser definidos com os campos corretos para que os avisos/erros não apareçam.

Se você procura guias de como modificar seus cookies com base em sua pilha atual, dê uma olhada neste link, que contém exemplos de como configurar corretamente os cookies com base na pilha com a qual você está trabalhando.

Se quiser testá-la e não conseguir ver os avisos, habilite as experiências, que podem ser encontradas em chrome://flags, e defina todas as funções chamadas "SameSite" como "Enabled" para testar completamente o fluxo e ver se sua solução está funcionando.

Esse artigo foi útil?
Usuários que acharam isso útil: 5 de 8