Предупреждение атрибута cookie SameSite консоли Chrome

Кто-нибудь еще получает это предупреждение консоли Chrome?

Файл cookie, связанный с межсайтовым ресурсом, был установлен без атрибута SameSite. Будущий релиз Chrome будет только доставлять куки с межсайтовыми запросами, если они установлены с SameSite=None и Secure. Вы можете просмотреть куки в разработчике Инструменты в разделе "Приложения"> "Хранение"> "Cookies" и.

В Chrome Flags chrome://flags/я попытался отключить оба:

  • Файлы cookie SameSite по умолчанию

  • Файлы cookie без SameSite должны быть безопасными

И предупреждение не исчезнет.

Ответы

Ответ 1

Для более подробной информации, пожалуйста, проверьте это полное руководство

В Chrome 76 введен новый флаг cookie "сайт по умолчанию". Установка этого флага сместит обработку куки по умолчанию для применения SameSite = Lax, если не указано другое значение SameSite. Это шаг к обеспечению более безопасной настройки по умолчанию, который делает назначение файлов cookie более понятным для пользователей. Если вы хотите вникнуть в подробности, ознакомьтесь с Майком Уэстом "Наращиваемые файлы cookie".

Если этот флаг включен в Chrome, новые и существующие файлы cookie без атрибута SameSite будут ограничены одним и тем же сайтом, который просматривает пользователь. Если у вас есть файлы cookie, которые должны быть доступны в стороннем контексте, вы должны объявить об этом браузеру и пользователю, отметив их как SameSite = None. Вы захотите применить это при настройке новых файлов cookie и активно обновлять существующие файлы cookie, даже если срок их годности не приближается.

Ответ 2

Вы можете отключить их с помощью chrome://flags Сообщения об устаревших файлах cookie отключены.

Screenshot of chrome://flags with option to disable

Ответ 3

Это то, что сторонние установщики печенья (например, Stripe) должны обрабатывать на своем конце.

Я обратился к Stripe, потому что получал это сообщение для платежей Stripe.

Ответ поддержки полосы:

Похоже, что мы уже отслеживаем это внутренне, так как это предупреждение исходит от Stripe.js, а не от response-stripe-elements. Пока это предупреждение и оно не повлияет на платежи, и мы работаем над исправлением, которое устранит это сообщение и будет совместимо с предстоящими изменениями обработки файлов cookie в Chrome.

(Я) Итак, все это с твоей стороны? Мне не нужно ничего делать?

Нет, это то, что мы должны решить с нашей стороны.

Ответ 4

У меня та же проблема со скриптом PayPal, и так как он может устанавливать cookie только они, они должны это исправить, чтобы браузеры, по умолчанию использующие эту функцию, могли правильно показывать контент пользователям.