{"section":"announcements","requestedLocale":"pt","requestedSlug":"2022-09-19-melhorias-na-seguranca-em-cookies-do-checkout","locale":"pt","slug":"2022-09-19-melhorias-na-seguranca-em-cookies-do-checkout","path":"docs/pt/announcements/2022/setembro/2022-09-19-melhorias-na-seguranca-em-cookies-do-checkout.md","branch":"main","content":"Visando aprimorar a segurança das informações da sua loja, a VTEX realizou melhorias nos cookies do Checkout. A partir de 13 de Fevereiro de 2023, a segurança dos cookies `checkout.vtex.com` e `CheckoutDataAccess` será ampliada por meio da implementação dos atributos _Secure_, _HttpOnly_ e _SameSite_.\n\nEssa atualização de segurança já está incorporada em contas VTEX criadas após 19 de Agosto 2022 e, por este motivo, não requer nenhuma ação para estes lojistas.\n\n## O que mudou?\n\nAgora, os seguintes atributos serão incluídos nos cookies `checkout.vtex.com` e `CheckoutDataAccess`:\n\n1. __Secure__: impede a captura de informações por terceiros não autorizados, transmitindo apenas o cookie ao servidor em solicitações criptografadas (HTTPS).\n2. __HttpOnly__: impede a captura de informações por meio de Cross-site scripting (XSS) e demais JavaScripts inseridos na página da loja.\n3. __SameSite__: permite que os cookies sejam enviados apenas em um contexto primário e não enviados junto com solicitações iniciadas por sites de terceiros (como Iframe e requisições cross-site).\n\n## Por que fizemos essa mudança?\n\nPara melhorar a segurança no acesso de informações em sua loja.\n\n## O que precisa ser feito?\n\nA atualização dos cookies ocorrerá de forma automática para todas as lojas a partir de 13 de Fevereiro de 2023. Entretanto, esta modificação já está disponível em versão Beta para testes e validação em sua loja.\n\nVocê deve acionar a equipe responsável pelo desenvolvimento do seu site para solicitar que realizem testes do Checkout em sua loja no ambiente Beta. Desta forma, será possível simular a operação da loja com as melhorias na segurança nos cookies já ativadas.\n\nPara acessar o ambiente Beta, siga os procedimentos abaixo de acordo com a versão do Admin (V3 ou V4) utilizada em sua loja:\n\n- **Admin V3**: [Acessar o ambiente beta pelo domínio myvtex.com](/pt/docs/tutorials/acessar-o-ambiente-beta-pelo-dominio-myvtex-com)\n\n- **Admin V4**: habilite temporariamente o cookie `vtex-commerce-env` da seguinte forma:\n\n     1. Dentro do Admin da sua loja, acesse a tela **Dev. Tools** em seu navegador (pressionando a tecla `F12` ou clicando com o botão direito, e escolhendo a opção **Inspecionar**).\n     2. No canto superior direito da tela, acesse a aba **Aplicativo**, e em **Cookies**, clique na **URL** de sua loja.\n     3. Na tabela, insira as informações a seguir nos campos da última linha: **Nome**: `vtex-commerce-env` e **Value**: `beta`.\n     4. Atualize a página (pressionando a tecla `F5` ou o botão de atualizar do seu navegador).  Após o carregamento da página, o Admin da loja já estará em ambiente Beta. Realize os testes operacionais no Checkout.\n     5. Após a conclusão dos testes, acesse novamente a tela **Dev. Tools** do seu navegador e remova as informações do cookie habilitado anteriormente (`vtex-commerce-env` e `beta`).\n     6. Atualize novamente a página para retornar ao ambiente de produção (stable).\n\nCaso encontre algum erro durante a realização dos testes operacionais no ambiente Beta, realize uma verificação nas configurações da loja para garantir que:\n\n1. Seu site não inclui nenhum código JavaScript tentando manipular (acessar ou editar) os cookies `checkout.vtex.com` ou `CheckoutDataAccess` diretamente.\n2. Não existem personalizações de JavaScript que possam afetar o funcionamento do Cartão e do Checkout (acesso aos cookies) na sua loja.\n\nApós verificar as configurações da loja, execute novamente o teste em ambiente Beta.\n\n> ⚠️ A partir de 13 de Fevereiro de 2023, as lojas que não estiverem devidamente configuradas poderão não conseguir operar o Checkout corretamente."}