Apache 2.4 ve PHP 7.1'de Chrome'da siteler arası bir Google Analytics çerezi `SameSite = None` uyarısını nasıl çözebilirim?


14

Müşterimin web sitesi Chrome'da bu SameSite çerez uyarılarını alıyor. Her yerde arama yaptım ve uyarıları alamıyorum. Çerezler, bir Wordpress Sitesindeki Google Reklam Dönüşüm İzleme'den kaynaklanmaktadır. Site, uyumluluk nedeniyle PHP 7.1 çalıştıran DreamHost tarafından barındırılan bir Apache / 2.4.7 (Ubuntu) üzerindedir. .Htaccess dosyama şunları eklemeyi denedim:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

ve denedim

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... ve denedim

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

SameSite = Lax dahil birçok kombinasyonun yanı sıra

Bir kılavuz PHP 7.2 ve aşağısı için tavsiye eder:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Ama bu bana bir 500 Internal Server Erorr.

Yine de aşağıdaki üç hatayı alıyorum:

Adresindeki siteler arası bir kaynakla ilişkilendirilmiş bir çerez, SameSiteözellik olmadan ayarlandı . Chrome'un gelecekteki bir sürümü, yalnızca SameSite=Noneve ile ayarlanırsa siteler arası istekleri olan çerezleri gönderecektir Secure. Uygulama> Depolama> Çerezler altındaki geliştirici araçlarındaki çerezleri inceleyebilir ve daha fazla ayrıntıyı ve adresinde görebilirsiniz.

(index): 1 http://doubleclick.net/ adresindeki bir kaynakla ilişkilendirilmiş bir çerez ile birlikte, SameSite=Noneancak olmadan ayarlandı Secure. Chrome bir gelecek bırakma sadece işaretlenmiş çerezleri teslim edecek SameSite=Noneonlar da işaretlenmiştir eğer Secure. Uygulama> Depolama> Çerezler altındaki geliştirici araçlarındaki çerezleri inceleyebilir ve daha fazla ayrıntıyı https://www.chromestatus.com/feature/5633521622188032 adresinde görebilirsiniz .

(index): 1 http://google.com/ adresindeki bir kaynakla ilişkilendirilmiş bir çerez ile birlikte, SameSite=Noneancak olmadan ayarlandı Secure. Chrome bir gelecek bırakma sadece işaretlenmiş çerezleri teslim edecek SameSite=Noneonlar da işaretlenmiştir eğer Secure. Uygulama> Depolama> Çerezler altındaki geliştirici araçlarındaki çerezleri inceleyebilir ve daha fazla ayrıntıyı https://www.chromestatus.com/feature/5633521622188032 adresinde görebilirsiniz .

Araştırmamda, uyarı hakkında sınırlı bilgi var gibi görünüyor ve mevcut kılavuzlarda, çerezi adıyla tanımlamam gerekip gerekmediğinden veya çerezleri / başlıkları kaynaklarında nasıl düzelteceğimi bilmiyorum.

Yanıtlar:


10

Github sayfalarına benzer bir soru gönderdikten sonra Google Chrome Labs'tan bir yanıt aldım .

Uyarıyı tetikleyen çerezler google.com'dan gelir, böylece bunları değiştiremezsiniz. Reklamlar ekibi bu sorunların farkındadır ve Şubat 2020 sabit tarihinden önce çerezlerini düzeltmeye çalışmaktadır. Ayrıca, belirttiğiniz başlık yönergelerinin hiçbirinin google.com çerezini etkilemeyeceği, yalnızca siteniz için ayarlanmış çerezleri kapsayacağı anlamına gelir.

Özellikle kontrol ettiğiniz bir alanı listeleyen çerez uyarılarınız varsa, doğru özellikleri eklemeniz gerekir. - üvez ağacı


1

İzleyici komut dosyasına bakardım. İşte gtag.js dokümanlarındaki alanlar arası trafikle ilgili bölüm . Yalnızca alan adının bulunduğundan ve www, http, vb. Olmadığından emin olun.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});

0

Aşağıdakileri denediniz mi?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

Konsol uyarısı, herhangi bir şeyin mutlaka bozulduğu anlamına gelmez. siteniz beklendiği gibi çalışmaya devam eder.

Umarım bu bağlantı size yardımcı olacaktır. Samesite-cookies-ByDefault


ACookieAvailableCrossSite dediğin yerde, o gerçek terimi kullanmadığımı varsayıyorum? Google adıyla ilişkili yaklaşık 10 çerez adım var, her birini eklemem gerekiyor mu? Bu sözdizimi nasıl olurdu?
Benson

Access-Control-Allow- siteler arası çerezler için kullanılır. İlk satırda da görebileceğiniz gibi, tüm alan adlarına izin verir. Yani her birini eklemenize gerek yok.
Krishnan

1
Web sitesinin çoğu aynı sorunu yaşıyor. Umarım Google'ın kendisi tarafından düzeltilecektir. Google Chrome'da stackoverflow'un konsol uyarısına bakın. Orada aynı uyarıyı görebilirsiniz.
Krishnan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.