Come posso risolvere un avviso "SameSite = None" di un cookie tra siti di Google Analytics in Chrome su Apache 2.4 e PHP 7.1?


14

Il sito Web del mio cliente riceve questi avvisi sui cookie SameSite in Chrome. Ho cercato dappertutto e non riesco a far sparire gli avvisi. I cookie sono dovuti al monitoraggio delle conversioni degli annunci di Google su un sito Wordpress. Il sito si trova su un Apache / 2.4.7 (Ubuntu) ospitato da DreamHost con PHP 7.1 per motivi di compatibilità. Nel mio file .htaccess, ho provato ad aggiungere:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

e ci ho provato

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... e ci ho provato

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

così come molte altre combinazioni tra cui SameSite = Lax

Una guida raccomanda per PHP 7.2 e precedenti:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Ma questo mi dà un 500 Internal Server Erorr.

Eppure sto ancora ricevendo i seguenti tre errori:

Un cookie associato a una risorsa tra siti in è stato impostato senza l' SameSiteattributo. Una versione futura di Chrome fornirà i cookie con richieste tra siti solo se impostati con SameSite=Nonee Secure. Puoi esaminare i cookie negli strumenti per sviluppatori in Applicazione> Archiviazione> Cookie e visualizzare ulteriori dettagli su e.

(indice): 1 Un cookie associato a una risorsa su http://doubleclick.net/ è stato impostato con SameSite=Nonema senza Secure. Una versione futura di Chrome fornirà i cookie contrassegnati solo SameSite=Nonese sono anche contrassegnati Secure. Puoi esaminare i cookie negli strumenti per sviluppatori sotto Applicazione> Archiviazione> Cookie e vedere maggiori dettagli su https://www.chromestatus.com/feature/5633521622188032 .

(indice): 1 Un cookie associato a una risorsa su http://google.com/ è stato impostato con SameSite=Nonema senza Secure. Una versione futura di Chrome fornirà i cookie contrassegnati solo SameSite=Nonese sono anche contrassegnati Secure. Puoi esaminare i cookie negli strumenti per sviluppatori sotto Applicazione> Archiviazione> Cookie e vedere maggiori dettagli su https://www.chromestatus.com/feature/5633521622188032 .

Nella mia ricerca, sembrano esserci informazioni limitate sull'avvertimento e nelle guide disponibili non sono sicuro di dover identificare il cookie per nome o come correggere i cookie / intestazioni alla loro fonte.

Risposte:


10

Ho ricevuto una risposta da Google Chrome Labs dopo aver pubblicato una domanda simile sulla loro pagina github .

I cookie che attivano l'avviso provengono da google.com, pertanto non potrai modificarli. Il team di annunci è a conoscenza di questi problemi e sta lavorando per ottenere la correzione dei cookie prima della data stabile di febbraio 2020. Significa anche che nessuna delle direttive di intestazione che stai specificando influenzerà il cookie di google.com, coprirà solo i cookie impostati per il tuo sito.

Se hai avvertenze sui cookie che elencano specificamente un dominio che controlli, dovrai aggiungere gli attributi corretti. - sorba-m


1

Vorrei guardare lo script del tracker. Ecco la sezione sul traffico tra domini nei documenti gtag.js. Assicurarsi che sia presente solo il dominio e non www, http, ect.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});

0

Hai provato quanto segue?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

L'avvertimento della console non significa che qualcosa sia necessariamente rotto. il tuo sito continua a funzionare come previsto.

Spero che questo link ti possa aiutare. Samesite-cookies-ByDefault


Dove dici ACookieAvailableCrossSite, presumo di non usare quel termine vero? Ho circa 10 nomi di cookie associati al nome google, devo aggiungerli tutti? Come sarebbe quella sintassi?
Benson,

Access-Control-Allow- viene utilizzato per i cookie tra siti. Come puoi vedere nella prima riga, consente tutti i domini. Quindi non è necessario aggiungere ognuno.
Krishnan,

1
La maggior parte del sito Web presenta lo stesso problema. Spero che verrà risolto dallo stesso google. Guarda l'avviso della console di StackOverflow su Google Chrome. Lì puoi vedere lo stesso avvertimento.
Krishnan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.