web-dev-qa-db-fra.com

Comment puis-je résoudre un avertissement de cookie intersite Google Analytics `SameSite = None` dans Chrome sur Apache 2.4 et PHP 7.1?

Le site Web de mon client reçoit ces avertissements concernant les cookies SameSite dans Chrome. J'ai cherché partout et je ne peux pas faire disparaître les avertissements. Les cookies sont dus à Google Ad Conversion Tracking sur un site Wordpress. Le site est sur un Apache/2.4.7 (Ubuntu) hébergé par DreamHost exécutant PHP 7.1 pour des raisons de compatibilité. Dans mon fichier .htaccess, j'ai essayé d'ajouter:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

et j'ai essayé

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... et j'ai essayé

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

ainsi que de nombreuses autres combinaisons dont SameSite = Lax

Un guide recommande pour PHP 7.2 et ci-dessous:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Mais cela me donne un 500 Internal Server Erorr.

Pourtant, je reçois toujours les trois erreurs suivantes:

Un cookie associé à une ressource intersite à a été défini sans l'attribut SameSite. Une future version de Chrome ne fournira des cookies avec des demandes intersites que s'ils sont définis avec SameSite=None et Secure. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur et.

(index): 1 Un cookie associé à une ressource sur http://doubleclick.net/ a été défini avec SameSite=None mais sans Secure. Une future version de Chrome ne fournira que des cookies marqués SameSite=None s'ils sont également marqués Secure. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur https://www.chromestatus.com/feature/5633521622188032 .

(index): 1 Un cookie associé à une ressource sur http://google.com/ a été défini avec SameSite=None mais sans Secure. Une future version de Chrome ne fournira que des cookies marqués SameSite=None s'ils sont également marqués Secure. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur https://www.chromestatus.com/feature/5633521622188032 .

Dans mes recherches, il semble y avoir des informations limitées sur l'avertissement, et dans les guides disponibles, je ne sais pas si je dois identifier le cookie par son nom ou comment corriger le cookie/les en-têtes à leur source.

phpapachecookiesheadersamesite
14
Benson

J'ai reçu une réponse de Google Chrome Labs après avoir publié un question similaire sur leur page github .

Les cookies déclenchant l'avertissement proviennent de google.com, vous ne pourrez donc pas les modifier. L'équipe Ads est consciente de ces problèmes et s'efforce de corriger ses cookies avant la date stable de février 2020. Cela signifie également qu'aucune des directives d'en-tête que vous spécifiez n'affectera le cookie google.com, elle ne couvrira que les cookies définis pour votre site.

Si vous avez des avertissements sur les cookies qui répertorient spécifiquement un domaine que vous contrôlez, vous devrez ajouter les attributs corrects. - rowan-m

10
Benson

Je regarderais le script du tracker. Voici la section sur le trafic inter-domaines dans les documents gtag.js . Assurez-vous que seul le domaine est présent et pas www, http, ect.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});
1
Ususipse

Avez-vous essayé ce qui suit?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

L'avertissement de la console ne signifie pas que quelque chose est nécessairement cassé. votre site continue de fonctionner comme prévu.

J'espère que ce lien vous aidera. Samesite-cookies-ByDefault

0
Krishnan