Como resolver um aviso `SameSite = None` de cookie entre sites do Google Analytics no Chrome no Apache 2.4 e PHP 7.1?

14

O site do meu cliente está recebendo esses avisos de cookies SameSite no Chrome. Eu procurei por todo o lado e não consigo que os avisos desapareçam. Os cookies são devidos ao Google Ad Conversion Tracking em um site Wordpress. O site está em um Apache / 2.4.7 (Ubuntu) hospedado pelo DreamHost executando o PHP 7.1 por motivos de compatibilidade. No meu arquivo .htaccess, tentei adicionar:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

e eu tentei

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... e eu tentei

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

assim como muitas outras combinações, incluindo SameSite = Lax

Um guia recomenda para o PHP 7.2 e abaixo:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Mas isso me dá um 500 Internal Server Erorr.

Ainda estou recebendo os três erros a seguir:

Um cookie associado a um recurso entre sites em foi definido sem o SameSiteatributo Uma versão futura do Chrome só entregará cookies com solicitações entre sites se eles estiverem configurados com SameSite=Nonee Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em e.

(índice): 1 Um cookie associado a um recurso em http://doubleclick.net/ foi definido com SameSite=Nonemas sem Secure. Uma versão futura do Chrome só fornecerá cookies marcados SameSite=Nonese eles também estiverem marcados Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em https://www.chromestatus.com/feature/5633521622188032 .

(índice): 1 Um cookie associado a um recurso em http://google.com/ foi definido com SameSite=Nonemas sem Secure. Uma versão futura do Chrome só fornecerá cookies marcados SameSite=Nonese eles também estiverem marcados Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em https://www.chromestatus.com/feature/5633521622188032 .

Na minha pesquisa, parece haver informações limitadas sobre o aviso e, nos guias disponíveis, não tenho certeza se devo identificar o cookie por nome ou como corrigir os cookies / cabeçalhos na origem.

Benson
fonte

Respostas:

10

Recebi uma resposta do Google Chrome Labs depois de postar uma pergunta semelhante na página do github .

Os cookies que acionam o aviso são provenientes do google.com.br, portanto você não poderá alterá-los. A equipe de anúncios está ciente desses problemas e está trabalhando para corrigir seus cookies antes da data estável de fevereiro de 2020. Isso também significa que nenhuma das diretivas de cabeçalho especificadas afetará o cookie google.com, mas apenas os cookies definidos para o seu site.

Se você tiver algum aviso de cookie que liste especificamente um domínio que você controla, será necessário adicionar os atributos corretos. - rowan-m

Benson
fonte
1

Eu olhava para o script do rastreador. Aqui está a seção sobre tráfego entre domínios nos documentos gtag.js. Verifique se apenas o domínio está presente e se não há www, http, ect.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});
Ususipse
fonte
0

Você já tentou o seguinte?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

O aviso do console não significa que algo está necessariamente quebrado. seu site continua funcionando conforme o esperado.

Espero que este link o ajude. Samesite-cookies-ByDefault

Krishnan
fonte
Onde você diz ACookieAvailableCrossSite, estou assumindo que não uso esse termo real? Tenho cerca de 10 nomes de cookies associados ao nome do google. Preciso adicionar cada um? Como seria essa sintaxe?
Benson
Access-Control-Allow- é usado para cookies entre sites. Como você pode ver na primeira linha, ele permite todos os domínios. Portanto, você não precisa adicionar cada um.
Krishnan
11
A maior parte do site tem o mesmo problema. Espero que seja corrigido pelo próprio google. Basta olhar para o aviso do console do stackoverflow no google chrome. Lá você pode ver o mesmo aviso.
Krishnan