Wie kann ich eine standortübergreifende Google Analytics-Cookie-Warnung "SameSite = None" in Chrome unter Apache 2.4 und PHP 7.1 auflösen?

14

Auf der Website meines Kunden werden diese SameSite-Cookie-Warnungen in Chrome angezeigt. Ich habe überall gesucht und kann die Warnungen nicht verschwinden lassen. Die Cookies sind auf Google Ad Conversion Tracking auf einer Wordpress-Website zurückzuführen. Die Site befindet sich auf einem Apache / 2.4.7 (Ubuntu), der von DreamHost gehostet wird und aus Kompatibilitätsgründen PHP 7.1 ausführt. Zu meiner .htaccess-Datei habe ich versucht, Folgendes hinzuzufügen:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

und ich habe es versucht

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... und ich habe es versucht

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

sowie viele andere Kombinationen einschließlich SameSite = Lax

Eine Anleitung empfiehlt für PHP 7.2 und niedriger:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Aber das gibt mir eine 500 Internal Server Erorr.

Dennoch erhalte ich immer noch die folgenden drei Fehler:

Ein Cookie, das einer standortübergreifenden Ressource unter zugeordnet ist, wurde ohne das SameSiteAttribut gesetzt. Eine zukünftige Version von Chrome liefert Cookies mit standortübergreifenden Anfragen nur, wenn sie mit SameSite=Noneund gesetzt sind Secure. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen und weitere Details unter und anzeigen.

(Index): 1 Ein Cookie, das einer Ressource unter http://doubleclick.net/ zugeordnet ist, wurde mit, SameSite=Noneaber ohne gesetzt Secure. Eine zukünftige Version von Chrome liefert Cookies nur, SameSite=Nonewenn sie ebenfalls markiert sind Secure. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen. Weitere Informationen finden Sie unter https://www.chromestatus.com/feature/5633521622188032 .

(Index): 1 Ein Cookie, das einer Ressource unter http://google.com/ zugeordnet ist, wurde mit, SameSite=Noneaber ohne gesetzt Secure. Eine zukünftige Version von Chrome liefert Cookies nur, SameSite=Nonewenn sie ebenfalls markiert sind Secure. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen. Weitere Informationen finden Sie unter https://www.chromestatus.com/feature/5633521622188032 .

In meiner Forschung scheint es nur begrenzte Informationen über die Warnung zu geben, und in den verfügbaren Handbüchern bin ich mir nicht sicher, ob ich den Cookie anhand seines Namens identifizieren muss oder wie ich den Cookie / die Header an ihrer Quelle reparieren kann.

Benson
quelle

Antworten:

10

Ich habe eine Antwort von Google Chrome Labs erhalten, nachdem ich eine ähnliche Frage auf der Github-Seite veröffentlicht habe .

Die Cookies, die die Warnung auslösen, stammen von google.com, sodass Sie sie nicht ändern können. Das Ads-Team ist sich dieser Probleme bewusst und arbeitet daran, dass die Cookies vor dem stabilen Datum im Februar 2020 behoben werden. Dies bedeutet auch, dass keine der von Ihnen angegebenen Header-Anweisungen das Cookie von google.com beeinflusst. Es werden nur Cookies behandelt, die für Ihre Website gesetzt wurden.

Wenn Sie Cookie-Warnungen haben, in denen speziell eine von Ihnen kontrollierte Domain aufgeführt ist, müssen Sie die richtigen Attribute hinzufügen. - Eberesche-m

Benson
quelle
1

Ich würde mir das Tracker-Skript ansehen. Hier ist der Abschnitt über domänenübergreifenden Datenverkehr in den Dokumenten zu gtag.js. Stellen Sie sicher, dass nur die Domain vorhanden ist und kein www, http, ect.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});
Ususipse
quelle
0

Haben Sie Folgendes versucht?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

Die Konsolenwarnung bedeutet nicht, dass notwendigerweise etwas kaputt ist. Ihre Website funktioniert weiterhin wie erwartet.

Hoffe dieser Link wird dir helfen. Samesite-Cookies-ByDefault

Krishnan
quelle
Wo Sie ACookieAvailableCrossSite sagen, gehe ich davon aus, dass ich diesen tatsächlichen Begriff nicht verwende? Ich habe ungefähr 10 Cookie-Namen, die mit dem Google-Namen verknüpft sind. Muss ich jeden hinzufügen? Wie würde diese Syntax aussehen?
Benson
Access-Control-Allow- wird für Cross-Site-Cookies verwendet. Wie Sie in der ersten Zeile sehen können, sind alle Domänen zulässig. Sie müssen also nicht jeden hinzufügen.
Krishnan
1
Der größte Teil der Website hat das gleiche Problem. Ich hoffe es wird von Google selbst behoben. Schauen Sie sich einfach die Konsolenwarnung vor Stackoverflow auf Google Chrome an. Dort sehen Sie die gleiche Warnung.
Krishnan