A partir de Looker 24.14, cuya publicación está prevista para el 7 de agosto del 2024, y para abordar cuestiones de seguridad, la función de Labs experimental Autenticación sin cookies para inserciones dejará de estar disponible y se sustituirá por la función Inserción sin cookies.
Si has habilitado la función de Labs Insertar autenticación sin cookies y no implementas una de las siguientes soluciones para asegurarte de que tu caso práctico de inserción siga funcionando para todos tus usuarios insertados, cuando tu instancia se actualice a Looker 24.14, todos los iframes insertados usarán automáticamente las cookies para la autenticación.
¿Por qué es importante?
Looker usa cookies para autenticar a los usuarios. Si la instancia de Looker está en un dominio diferente al del iframe insertado, las cookies se consideran cookies de terceros. Algunos navegadores tienen una política de cookies predeterminada que bloquea las cookies de terceros. Cuando se bloquean las cookies de terceros, no es posible autenticar el iframe insertado en diferentes dominios.
Si los dominios de la instancia de Looker y del iframe insertado coinciden, las cookies se convierten en cookies propias, que no se bloquean. Por ejemplo, si quieres insertar información en https://mycompany.com, Looker tendría que compartir el mismo dominio, como https://analytics.mycompany.com.
¿Qué debo hacer?
Implementa una de las siguientes soluciones para asegurarte de que tu caso práctico de inserción siga funcionando para todos tus usuarios de inserciones:
Configura un dominio personalizado para tu instancia de Looker.
Puede configurar un dominio personalizado para su instancia de Looker que comparta el mismo dominio que su aplicación insertada. Al configurar un dominio personalizado, las cookies que usa Looker se convierten en cookies propias, ya que el dominio de Looker coincide con el dominio de la aplicación insertada. Por ejemplo, si insertas contenido en
analytics.mycompany.com, puedes configurar un dominio personalizado que cambie tu URL de Looker demycompany.cloud.looker.comalooker.mycompany.com.Para configurar un dominio personalizado en una instancia de Looker (original) alojada por Looker, ponte en contacto con el equipo de Asistencia de Looker.
Para configurar un dominio personalizado en una instancia de Looker (Google Cloud core), sigue las instrucciones de la página de documentación Configurar un dominio personalizado en una instancia de Looker (Google Cloud core).
Cambia a la inserción sin cookies.
La inserción sin cookies usa un enfoque basado en tokens para la autenticación de usuarios insertados que evita que Looker dependa de las cookies del navegador. Esta función está disponible de forma general, pero requiere cambios en el código de la aplicación insertada para implementarse. Para obtener más información, consulta la página de documentación sobre la inserción sin cookies.
Si tienes alguna pregunta o necesitas ayuda, ponte en contacto con el equipo de Asistencia de Looker.
¿Qué solución es mejor para mí?
En la mayoría de los casos prácticos de inserción, configurar un dominio personalizado es una forma más sencilla de abordar las cookies de terceros. Para insertar contenido sin cookies, es necesario modificar el código de la aplicación insertada.
Un caso práctico de la inserción sin cookies es el de los clientes que alojan su aplicación insertada en dominios diferentes para cada uno de sus clientes. En este caso, la implementación de la inserción sin cookies evita la necesidad de configurar y mantener docenas o incluso cientos de dominios personalizados independientes para permitir las cookies de terceros.
Si tienes alguna pregunta o necesitas ayuda, ponte en contacto con el equipo de Asistencia de Looker.