Advertencia de atributo de cookie de SameSite de Chrome Console

44

¿Alguien más está recibiendo esta advertencia de la consola Chrome?

Se estableció una cookie asociada con un recurso entre sitios en sin el SameSiteatributo. Una versión futura de Chrome solo entregará cookies con solicitudes entre sitios si están configuradas con SameSite=Noney Secure. Puede revisar las cookies en las herramientas de desarrollador en Aplicación> Almacenamiento> Cookies y ver más detalles en y.

En Chrome Flags chrome: // flags / He intentado deshabilitar ambos:

  • Cookies de SameSite por defecto

  • Las cookies sin SameSite deben ser seguras

Y la advertencia no desaparecerá.

google-chrome google-chrome-extension google-chrome-devtools Tom Shaw
fuente
2
Tenía esto porque estaba ejecutando / depurando múltiples sitios en localhost y las cookies todavía estaban allí desde un sitio antiguo que estaba depurando. Después de borrar el caché de la aplicación y volver a cargar la página, los errores no volvieron. En resumen, intente borrar su caché.
Helzgate el
Como mencionó @Helzgate, este también fue mi caso. Y lo confirmó abriendo una ventana de incógnito con la consola de desarrollo abierta y las advertencias desaparecieron 👍
sizzlecookie
En mi caso, deshabilitar SameSite = None ocultó la advertencia.
mdiiorio
1
Sería realmente agradable si Chrome mencionara el nombre de la Cookie infractora en el mensaje de la consola.
Waruyama

Respuestas:

25

Puede deshabilitarlos a través de chrome: // marca los mensajes de Desactivación de cookies deshabilitados.

Captura de pantalla de chrome: // flags con opción para deshabilitar

Texano desplazado
fuente
64
los visitantes de su sitio web aún pueden verlo. No creo que debas deshabilitarlo. más bien arregla el problema. si usted es desarrollador / propietario del sitio
13
Obviamente deberías arreglarlo, pero la pregunta era sobre deshabilitar la advertencia.
desplazadotexano
2
Esta no debería ser la respuesta elegida. No se está arreglando, está barriendo el mensaje debajo de la alfombra.
ykaragol
66
No te equivocas, pero nuevamente la pregunta original era sobre deshabilitar la advertencia. La respuesta original aceptada ha sido eliminada y abordaba cómo solucionar el problema. Siéntase libre de enviar una respuesta que aborde cómo solucionarlo, y aún lo dejaré para las personas que están tratando de deshabilitar el mensaje para el desarrollo en localhost, como lo hice yo.
desplazadotexan
55
La mayoría de estas advertencias son de terceros (en mi caso, todas), por lo que no depende necesariamente de nosotros solucionarlo. No podemos decirle a Google que arregle sus cookies y esperamos obtener una respuesta. Esta solución mantiene limpia la consola para los desarrolladores que trabajan en el código que pueden controlar, gracias.
Novocaine
38

Esto es algo que los configuradores de cookies de terceros (como Stripe) deben manejar en su extremo.

Me puse en contacto con Stripe porque recibí este mensaje para los pagos de Stripe.

Respuesta de soporte de rayas:

Parece que ya estamos rastreando esto internamente ya que esta advertencia proviene de Stripe.js, no de react-stripe-elements. Por ahora, esto es una advertencia y no afectará los pagos, y estamos trabajando en una solución que eliminará este mensaje y será compatible con los próximos cambios en el manejo de cookies de Chrome.

(Yo) Entonces, ¿está todo de tu lado? No necesito hacer nada?

No, esto es algo que tenemos que resolver de nuestra parte.

Oh, si eres desarrollador en Stripe / Facebook / Pinterest / etc., esta respuesta no funcionará para ti;)

usuario984003
fuente
10
Gracias, tuve exactamente el mismo problema con Stripe e iba a contactarlos. Ahora sé, cuál es el problema.
Legionar
2

La versión 80 de Chrome estará disponible el 4 de febrero. Parece que Google acaba de resolver la advertencia "Atributo de cookie de SameSite" de la consola. Puede descargar Chrome Beta y hacer sus propias pruebas antes del lanzamiento de la versión oficial 80.

finnmarko
fuente
1

Tengo el mismo problema con el script de paypal y dado que solo ellos pueden configurar la cookie, deben corregirla para que los navegadores que no tengan esta función puedan mostrar el contenido a los usuarios correctamente.

Nándor Szűcs
fuente
Nos disculpamos por cualquier inconveniente. Hemos notificado a los equipos de desarrollo de productos sobre la visualización del mensaje de advertencia en la consola de Chrome y el mensaje de advertencia no afectará ninguna transacción de PayPal, también nuestros equipos internos están al tanto de las futuras actualizaciones. Gracias por ayudarnos. Atentamente, Srinivasan Merchant Technical Support PayPal, Inc. ref: _00D30LaY._5002E1RKeGP: ref
Nándor Szűcs
0

Esto es lo que se requería para mí para finalmente solucionar el problema. Lea la advertencia cuidadosamente y habilite / deshabilite los elementos requeridos en mi configuración de Google Chrome

  1. en su URL escriba chrome: // flags
  2. en el cuadro de búsqueda (Buscar banderas) escriba cookie
  3. sigue la captura de pantalla ingrese la descripción de la imagen aquí

¡No ignore la advertencia y oculte los mensajes de advertencia!

Considere esto como una solución alternativa. Idealmente, cualquier aplicación de terceros que esté intentando cargar necesita tener SameSite=None and Secureparámetros en sus encabezados.

Eugen Sunic
fuente