Introdução

Recentemente começamos a receber diversos relatos de nossos clientes, onde as integrações via URL deixaram de funcionar corretamente.

Antes do problema ocorrer, no momento que uma chamada era conectada ao operador, o 3C Plus conseguia abrir a tela do CRM do cliente dentro da tela do agente, facilitando muito o trabalho. 

Agora, toda vez que o sistema é carregado, o operador é redirecionado para a tela de login.

Se verificarmos a console do browser, vamos perceber a seguinte mensagem:

A cookie associated with a cross-site resource at http://app.meucrm.com/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

Os links acima podem ser lidos para maiores detalhes sobre este problema.

Por que este problema começou?

Uma atualização de segurança foi aplicada na versão 80 do Chrome, esta atualização que visa uma maior segurança nos dados dos usuários agora impede que a tela do CRM seja aberta dentro do 3C Plus na integração via URL. 

Agora, com esta modificação, os cookies necessários para que o CRM consiga identificar o login do usuário ficam inacessíveis quando abrimos um site dentro de outro.

Como solucionar esta falha?

Para que a integração via URL continue funcionando é necessário que seu CRM adicione uma espécie de permissão aos Cookies. De forma que o navegador Google Chrome entenda que esta informação pode sim, ser utilizada quando o CRM for aberto dentro de outra página web.

A melhor solução para este problema é uma alteração relativamente simples que pode ser realizada pelo desenvolvimento do seu CRM:

As novas regras do Chrome permitem acesso aos Cookies definidos com um parâmetro:

SameSite=None;Secure

Esta é a correção mais simples que identificamos e a mais recomendada pela 3C Plus para este caso.

Alguns links que tratam deste assunto com mais profundidade:
https://web.dev/samesite-cookies-explained/
https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
https://stackoverflow.com/questions/58191969/how-to-fix-set-samesite-cookie-to-none-warning-chrome-extension

No momento, outras 3 alternativas temporárias são:

  1. Utilizar o link de abrir integração em nova aba.
    O processo é um pouco mais lento, porém, sim, desta forma a integração continua operando normalmente já que ao ser aberto em nova aba, o CRM não está sendo carregado dentro de outro site. Portanto tudo funcionará corretamente.
  2. Manter a versão antiga do Google Chrome nos computadores e não permitir atualização.
    Caso seja possível, o setor de TI de sua empresa poderá instalar a versão 79 do Google Chrome e mantê-la.
    Por se tratar de uma instalação e configuração interna, infelizmente nosso time não poderá ajudar com esta instalação.
  3. Utilizar outro navegador baseado no Google Chrome.
    O Google Chrome é base para alguns outros navegadores. Por conta disso realizamos testes com eles e verificamos que, o navegador Chromium e o navegador Ópera tiveram sucesso com a integração. Por se tratar de uma instalação e configuração interna, infelizmente nosso time não poderá ajudar com esta instalação.

Estamos à disposição de seu CRM caso maiores informações sejam necessárias:
suporte@3cplusnow.com.

Att,
Diogo Hartmann
CEO & Co-Founder @ 3C Plus

Encontrou sua resposta?