¿Cómo puedo resolver una advertencia de cookies entre sitios de Google Analytics `SameSite = None` en Chrome en Apache 2.4 y PHP 7.1?

14

El sitio web de mi cliente recibe estas advertencias de cookies de SameSite en Chrome. He buscado por todas partes y no puedo hacer que las advertencias desaparezcan. Las cookies se deben al seguimiento de conversiones de anuncios de Google en un sitio de Wordpress. El sitio está en un Apache / 2.4.7 (Ubuntu) alojado por DreamHost que ejecuta PHP 7.1 por razones de compatibilidad. En mi archivo .htaccess, intenté agregar:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

y lo intenté

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... y lo intenté

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

así como muchas otras combinaciones incluyendo SameSite = Lax

Una guía recomienda para PHP 7.2 y siguientes:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Pero eso me da un 500 Internal Server Erorr.

Sin embargo, sigo recibiendo los siguientes tres errores:

Se configuró una cookie asociada con un recurso entre sitios en sin el SameSiteatributo Una versión futura de Chrome solo entregará cookies con solicitudes entre sitios si están configuradas con SameSite=Noney Secure. Puede revisar las cookies en las herramientas de desarrollador en Aplicación> Almacenamiento> Cookies y ver más detalles en y.

(índice): 1 Una cookie asociada con un recurso en http://doubleclick.net/ se configuró con SameSite=Nonepero sin Secure. Una versión futura de Chrome solo entregará cookies marcadas SameSite=Nonesi también están marcadas Secure. Puede revisar las cookies en las herramientas de desarrollador en Aplicación> Almacenamiento> Cookies y ver más detalles en https://www.chromestatus.com/feature/5633521622188032 .

(índice): 1 Una cookie asociada con un recurso en http://google.com/ se configuró con SameSite=Nonepero sin Secure. Una versión futura de Chrome solo entregará cookies marcadas SameSite=Nonesi también están marcadas Secure. Puede revisar las cookies en las herramientas de desarrollador en Aplicación> Almacenamiento> Cookies y ver más detalles en https://www.chromestatus.com/feature/5633521622188032 .

En mi investigación, parece que hay información limitada sobre la advertencia, y en las guías que están disponibles, no estoy seguro de si debo identificar la cookie por su nombre o cómo arreglar las cookies / encabezados en su origen.

Benson
fuente

Respuestas:

10

Recibí una respuesta de Google Chrome Labs después de publicar una pregunta similar en su página de github .

Las cookies que activan la advertencia provienen de google.com, por lo que no podrá modificarlas. El equipo de anuncios es consciente de estos problemas y está trabajando para reparar sus cookies antes de la fecha estable de febrero de 2020. También significa que ninguna de las directivas de encabezado que especifique afectará la cookie de google.com, solo cubrirá las cookies establecidas para su sitio.

Si tiene advertencias de cookies que enumeran específicamente un dominio que controla, deberá agregar los atributos correctos. - rowan-m

Benson
fuente
1

Yo miraría el script del rastreador. Aquí está la sección sobre el tráfico entre dominios en los documentos de gtag.js. Asegúrese de que solo el dominio esté presente y no www, http, ect.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});
Ususipse
fuente
0

Has intentado lo siguiente ?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

La advertencia de la consola no significa que algo esté necesariamente roto. su sitio continúa funcionando como se esperaba.

Espero que este enlace te ayude. Samesite-cookies-ByDefault

Krishnan
fuente
¿Dónde dice ACookieAvailableCrossSite, supongo que no uso ese término real? Tengo alrededor de 10 nombres de cookies asociados con el nombre de Google, ¿debo agregar cada uno? ¿Cómo sería esa sintaxis?
Benson
Access-Control-Allow- se utiliza para cookies de sitios cruzados. Como puede ver en la primera línea, permite todos los dominios. Por lo tanto, no necesita agregar cada uno.
Krishnan
1
La mayor parte del sitio web tiene el mismo problema. Espero que sea solucionado por el propio google. Simplemente mire la advertencia de consola de stackoverflow en google chrome. Allí puedes ver la misma advertencia.
Krishnan