Aviso de atributo de cookie SameSite do console do Chrome

44

Alguém mais está recebendo este aviso do console do Chrome?

Um cookie associado a um recurso entre sites em foi definido sem o SameSiteatributo Uma versão futura do Chrome só entregará cookies com solicitações entre sites se eles estiverem configurados com SameSite=Nonee Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em e.

No Chrome Flags, chrome: // flags / tentei desativar os dois:

  • Cookies SameSite por padrão

  • Os cookies sem o SameSite devem ser seguros

E o aviso não vai embora.

google-chrome google-chrome-extension google-chrome-devtools Tom Shaw
fonte
2
Eu tive isso porque estava executando / depurando vários sites no host local e os cookies ainda estavam lá de um site antigo que eu estava depurando. Depois de limpar o cache do aplicativo e recarregar a página, os erros não retornam. Em resumo, tente limpar seu cache.
Helzgate #
Como o @Helzgate mencionou, esse também foi o meu caso. E eu confirmou abrindo uma janela anônima com o console dev aberto e as advertências desapareceu 👍
sizzlecookie
No meu caso, desativar o SameSite = None ocultou o aviso.
Mdiiorio 29/10/19
11
Eu seria muito legal se o Chrome mencionasse o nome do cookie incorreto na mensagem do console.
Waruyama

Respostas:

25

Você pode desativá-los através de chrome: // flags Mensagens de descontinuação de cookie desativadas.

Captura de tela do chrome: // flags com opção para desativar

displacedtexan
fonte
64
os visitantes do seu site ainda podem vê-lo. Eu não acho que você deve desativá-lo. em vez disso, corrija o problema. se você é um desenvolvedor / proprietário do site.
13
Obviamente, você deve corrigi-lo, mas a questão era desativar o aviso.
displacedtexan
2
Esta não deve ser a resposta escolhida. Não está consertando, está varrendo a mensagem para debaixo do tapete.
ykaragol 02/12/19
6
Você não está errado, mas novamente a pergunta original era sobre desativar o aviso. A resposta original aceita foi excluída e abordou como cuidar do problema. Sinta-se à vontade para enviar uma resposta que aborda como corrigi-la e ainda assim deixarei isso para as pessoas que estão tentando desativar a mensagem para desenvolvimento no host local, como estava.
Deslocatedtexan
5
A maioria desses avisos é de terceiros (no meu caso, todos), portanto, não é necessariamente nossa obrigação corrigi-lo. Não podemos dizer ao Google para corrigir os cookies e esperar receber uma resposta. Essa correção mantém o console limpo para os desenvolvedores que trabalham no código que eles podem controlar, obrigado.
Novocaine
38

Isso é algo que os criadores de cookies de terceiros (como o Stripe) precisam lidar com eles.

Entrei em contato com o Stripe porque estava recebendo esta mensagem para pagamentos do Stripe.

Resposta do suporte de distribuição:

Parece que já estamos rastreando isso internamente, pois esse aviso vem do Stripe.js, não dos elementos de reação-faixa. Por enquanto, este é um aviso e não afetará os pagamentos. Estamos trabalhando em uma correção que elimina essa mensagem e é compatível com as próximas alterações de manipulação de cookies do Chrome.

(Eu) Então, está tudo do seu lado? Eu não preciso fazer nada?

Não, isso é algo que precisamos resolver do nosso lado.

Ah, se você é desenvolvedor do Stripe / Facebook / Pinterest / etc, esta resposta não funcionará para você;)

user984003
fonte
10
Obrigado, tive exatamente o mesmo problema com o Stripe e estava entrando em contato com eles. Agora eu sei qual é o problema.
Legionar
2

A versão 80 do Chrome estará disponível em 4 de fevereiro. Parece que o aviso do console 'SameSite Cookie Attribute' foi finalmente resolvido pelo Google. Você pode baixar o Chrome Beta e fazer seus próprios testes antes do lançamento da versão oficial 80.

finnmarko
fonte
1

Eu tenho o mesmo problema com o script paypal e, como somente eles são capazes de definir o cookie, eles precisam corrigi-lo para que os navegadores que usam esse recurso possam mostrar o conteúdo aos usuários corretamente.

Nándor Szűcs
fonte
Pedimos desculpas por qualquer inconveniente. Notificamos as equipes de desenvolvimento do produto sobre a exibição da mensagem de aviso no console do Chrome, e a mensagem de aviso não afetará nenhuma transação do PayPal. Também nossas equipes internas estão cientes das atualizações futuras. Obrigado por nos ajudar. Atenciosamente, Srinivasan Merchant Technical Support PayPal, Inc. ref: _00D30LaY._5002E1RKeGP: ref
Nándor Szűcs
0

Isto é o que foi necessário para mim, a fim de finalmente resolver o problema. Leia o aviso com atenção e ative / desative os elementos necessários nas minhas configurações do google chrome

  1. no seu tipo de URL chrome: // flags
  2. na caixa de pesquisa (sinalizadores de pesquisa), digite cookie
  3. siga a captura de tela insira a descrição da imagem aqui

Não ignore o aviso e oculte as mensagens de aviso!

Considere isso como uma solução alternativa. Idealmente, o aplicativo de terceiros que você estiver tentando carregar precisa ter SameSite=None and Secureparâmetros nos cabeçalhos definidos.

Eugen Sunic
fonte