ฉันจะแก้ไขคำเตือนคุกกี้ของ Google Analytics แบบข้ามไซต์ได้ `SameSite = None` ใน Chrome บน Apache 2.4 และ PHP 7.1 ได้อย่างไร


14

เว็บไซต์ลูกค้าของฉันกำลังรับการเตือนคุกกี้ SameSite เหล่านี้ใน Chrome ฉันค้นหาไปทั่วแล้วและไม่สามารถรับคำเตือนให้หายไปได้ คุกกี้เกิดจากการติดตามการแปลงโฆษณาของ Google บนเว็บไซต์ Wordpress ไซต์ดังกล่าวอยู่ใน Apache / 2.4.7 (Ubuntu) ซึ่งโฮสต์โดย DreamHost ที่ใช้งาน PHP 7.1 เพื่อเหตุผลด้านความเข้ากันได้ ในไฟล์. htaccess ของฉันฉันได้ลองเพิ่ม:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

และฉันพยายาม

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... และฉันพยายาม

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

รวมถึงชุดค่าผสมอื่น ๆ มากมายรวมถึง SameSite = Lax

คู่มือหนึ่งแนะนำสำหรับ PHP 7.2 และต่ำกว่า:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

500 Internal Server Erorrแต่ที่ทำให้ผม

แต่ฉันยังคงได้รับข้อผิดพลาดสามข้อต่อไปนี้:

คุกกี้ที่เชื่อมโยงกับทรัพยากรข้ามไซต์ที่ถูกตั้งค่าโดยไม่มีSameSiteแอตทริบิวต์ ปล่อยอนาคตของ Chrome จะส่งคุกกี้ที่มีการร้องขอข้ามไซต์ถ้าพวกเขาถูกกำหนดด้วยและSameSite=None Secureคุณสามารถตรวจสอบคุกกี้ในเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ภายใต้แอปพลิเคชัน> พื้นที่เก็บข้อมูล> คุกกี้และดูรายละเอียดเพิ่มเติมได้ที่และ

(ดัชนี): 1 คุกกี้ที่เกี่ยวข้องกับทรัพยากรที่http://doubleclick.net/ถูกกำหนดด้วยแต่ไม่มีSameSite=None SecureChrome ในอนาคตจะมีการส่งมอบคุกกี้ที่ทำเครื่องหมายSameSite=Noneว่ามีการทำเครื่องหมายSecureด้วยเท่านั้น คุณสามารถตรวจสอบคุกกี้ในเครื่องมือสำหรับนักพัฒนาแอพลิเคชันภายใต้> ที่เก็บข้อมูล> คุกกี้และดูรายละเอียดเพิ่มเติมได้ที่https://www.chromestatus.com/feature/5633521622188032

(ดัชนี): 1 คุกกี้ที่เกี่ยวข้องกับทรัพยากรที่http://google.com/ถูกกำหนดด้วยแต่ไม่มีSameSite=None SecureChrome ในอนาคตจะมีการส่งมอบคุกกี้ที่ทำเครื่องหมายSameSite=Noneว่ามีการทำเครื่องหมายSecureด้วยเท่านั้น คุณสามารถตรวจสอบคุกกี้ในเครื่องมือสำหรับนักพัฒนาแอพลิเคชันภายใต้> ที่เก็บข้อมูล> คุกกี้และดูรายละเอียดเพิ่มเติมได้ที่https://www.chromestatus.com/feature/5633521622188032

ในการวิจัยของฉันดูเหมือนจะมีข้อมูล จำกัด เกี่ยวกับคำเตือนและในคำแนะนำที่มีอยู่ฉันไม่แน่ใจว่าฉันต้องระบุคุกกี้ด้วยชื่อหรือวิธีแก้ไขคุกกี้ / ส่วนหัวที่แหล่งที่มา

คำตอบ:


10

ผมได้รับการตอบสนองจาก Google Labs Chrome หลังจากที่ผมโพสต์คำถามที่คล้ายกันในหน้า GitHub ของพวกเขา

คุกกี้ที่เรียกใช้คำเตือนมาจาก google.com ดังนั้นคุณจะไม่สามารถแก้ไขได้ ทีมโฆษณาตระหนักถึงปัญหาเหล่านี้และกำลังดำเนินการเพื่อแก้ไขคุกกี้ก่อนวันที่มีเสถียรภาพในเดือนกุมภาพันธ์ 2020 นอกจากนี้ยังหมายความว่าไม่มีคำสั่งส่วนหัวที่คุณระบุจะมีผลกับคุกกี้ของ google.com ซึ่งจะครอบคลุมเฉพาะคุกกี้ที่ตั้งค่าสำหรับไซต์ของคุณ

หากคุณมีคำเตือนเกี่ยวกับคุกกี้ที่ระบุโดเมนที่คุณควบคุมคุณจะต้องเพิ่มคุณสมบัติที่ถูกต้อง - rowan-m


1

ฉันจะดูสคริปต์ติดตาม นี่คือส่วนเกี่ยวกับปริมาณการใช้ข้ามโดเมนในเอกสารgtag.js ตรวจสอบให้แน่ใจว่ามีโดเมนเท่านั้นและไม่มี www, http, ect

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});

0

คุณลองต่อไปนี้หรือไม่?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

คำเตือนของคอนโซลไม่ได้หมายความว่าจะมีสิ่งใดเสียหาย ไซต์ของคุณยังคงทำงานตามที่คาดไว้

หวังว่าลิงค์นี้จะช่วยคุณ Samesite คุกกี้-ByDefault


คุณจะบอกว่า ACookieAvailableCrossSite ฉันคิดว่าฉันไม่ได้ใช้คำจริงนั้น ฉันมีชื่อคุกกี้ประมาณ 10 ชื่อที่เชื่อมโยงกับชื่อ google ฉันจำเป็นต้องเพิ่มชื่อแต่ละชื่อหรือไม่ ไวยากรณ์นั้นมีลักษณะอย่างไร
Benson

Access-Control-Allow- ใช้สำหรับคุกกี้ข้ามไซต์ อย่างที่คุณเห็นในบรรทัดแรกมันอนุญาตโดเมนทั้งหมด ดังนั้นคุณไม่จำเป็นต้องเพิ่มแต่ละรายการ
Krishnan

1
เว็บไซต์ส่วนใหญ่มีปัญหาเดียวกัน ฉันหวังว่ามันจะได้รับการแก้ไขโดย google เอง เพียงดูคำเตือนคอนโซลของ stackoverflow บน google chrome ที่นั่นคุณสามารถเห็นคำเตือนเดียวกัน
Krishnan
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.