Ostrzeżenie o atrybutach plików cookie w konsoli Chrome SameSite

44

Czy ktoś jeszcze otrzymuje to ostrzeżenie dotyczące konsoli Chrome?

Plik cookie powiązany z zasobem obejmującym wiele witryn został ustawiony bez SameSiteatrybutu. Przyszłe wydanie przeglądarki Chrome będzie dostarczać pliki cookie z żądaniami obejmującymi wiele witryn, tylko jeśli zostaną ustawione za pomocą SameSite=Nonei Secure. Możesz przejrzeć pliki cookie w narzędziach programistycznych w obszarze Aplikacja> Pamięć> Pliki cookie i zobaczyć więcej szczegółów na stronie i.

W Chrome Flags chrome: // flags / Próbowałem wyłączyć oba:

  • SameSite domyślnie pliki cookie

  • Pliki cookie bez SameSite muszą być bezpieczne

I ostrzeżenie nie zniknie.

google-chrome google-chrome-extension google-chrome-devtools Tom Shaw
źródło
2
Miałem to, ponieważ działałem / debugowałem wiele witryn na localhost, a pliki cookie nadal tam były ze starej strony, którą debugowałem. Po wyczyszczeniu pamięci podręcznej aplikacji i ponownym załadowaniu strony błędy nie powróciły. Krótko mówiąc, spróbuj wyczyścić pamięć podręczną.
Helzgate
Jak wspomniał @Helzgate, tak też było w moim przypadku. Potwierdziłem to, otwierając okno incognito z otwartą konsolą programistów, a ostrzeżenia zniknęły 👍
sizzlecookie
W moim przypadku wyłączenie SameSite = None ukryło ostrzeżenie.
mdiiorio
1
Byłbym naprawdę miły, gdyby Chrome wspomniał o nazwie szkodliwego Cookie w komunikacie konsoli.
Waruyama,

Odpowiedzi:

25

Możesz je wyłączyć poprzez chrome: // flags Wyłączone komunikaty o wycofywaniu plików cookie.

Zrzut ekranu flag chrome: // z opcją wyłączenia

wyparty
źródło
64
odwiedzający Twoją stronę nadal mogą to zobaczyć. Nie sądzę, że powinieneś to wyłączyć. raczej napraw problem. jeśli jesteś programistą / właścicielem witryny.
13
Oczywiście powinieneś to naprawić, ale pytanie dotyczyło wyłączenia ostrzeżenia.
displacedtexan
2
To nie powinna być wybrana odpowiedź. To się nie naprawia, to zamiatająca wiadomość pod dywan.
ykaragol
6
Nie mylisz się, ale ponownie pierwotne pytanie dotyczyło wyłączenia ostrzeżenia. Oryginalnie zaakceptowana odpowiedź została usunięta i dotyczyła sposobu rozwiązania problemu. Nie krępuj się przesłać odpowiedzi, która dotyczy tego, jak to naprawić, a ja nadal pozostawiam to osobom, które, tak jak ja, próbują wyłączyć komunikat w celu opracowania na localhost.
displacedtexan
5
Większość tych ostrzeżeń pochodzi od stron trzecich (w moim przypadku wszystkich), więc naprawienie tego niekoniecznie zależy od nas . Nie możemy powiedzieć Google'owi, aby naprawił ich pliki cookie i oczekuje odpowiedzi. Ta poprawka utrzymuje konsolę w czystości dla programistów pracujących nad kodem, który mogą kontrolować, dzięki.
Novocaine,
38

Jest to coś, co osoby trzecie ustawiające pliki cookie (takie jak Stripe) muszą obsługiwać na swoim końcu.

Dotarłem do Stripe, ponieważ otrzymywałem ten komunikat o płatnościach Stripe.

Odpowiedź obsługi paska:

Wygląda na to, że już śledzimy to wewnętrznie, ponieważ to ostrzeżenie pochodzi z Stripe.js, a nie z elementów reagujących na paski. Na razie jest to ostrzeżenie i nie wpłynie na płatności, a my pracujemy nad poprawką, która wyeliminuje ten komunikat i będzie kompatybilna z nadchodzącymi zmianami obsługi plików cookie w Chrome.

(Ja) Więc to wszystko na twoim końcu? Nie muszę nic robić?

Nie, to jest coś, co musimy wypracować na naszym końcu.

Och, jeśli jesteś programistą w Stripe / Facebook / Pinterest / tak dalej, ta odpowiedź nie zadziała;)

użytkownik984003
źródło
10
Dzięki, miałem dokładnie ten sam problem z Stripe i zamierzałem się z nimi skontaktować. Teraz wiem, na czym polega problem.
Legionar
2

Wersja Chrome 80 będzie dostępna 4 lutego. Wygląda na to, że ostrzeżenie o konsoli „SameSite Cookie Attribute” zostało w końcu rozwiązane przez Google. Możesz pobrać Chrome Beta i wykonać własne testy przed uruchomieniem oficjalnej wersji 80.

finnmarko
źródło
1

Mam ten sam problem ze skryptem paypal, a ponieważ tylko oni mogą ustawić plik cookie, muszą go naprawić, aby przeglądarki domyślnie korzystające z tej funkcji mogły poprawnie wyświetlać zawartość użytkownikom.

Nándor Szűcs
źródło
Przepraszamy za wszelkie niedogodności. Powiadomiliśmy zespoły ds. Rozwoju produktu o wyświetleniu komunikatu ostrzegawczego na konsoli Chrome, który nie wpłynie na transakcje PayPal, również nasze zespoły wewnętrzne są świadome przyszłych aktualizacji. Dziękujemy za pomoc. Z poważaniem, Srinivasan Merchant Technical Support PayPal, Inc. ref: _00D30LaY._5002E1RKeGP: ref
Nándor Szűcs
0

To było mi potrzebne, aby w końcu rozwiązać problem. Przeczytaj uważnie ostrzeżenie i włącz / wyłącz wymagane elementy w moich ustawieniach Google Chrome

  1. w swoim adresie URL wpisz chrome: // flags
  2. w polu wyszukiwania (Szukaj flag) wpisz cookie
  3. postępuj zgodnie ze zrzutem ekranu wprowadź opis zdjęcia tutaj

Nie ignoruj ​​ostrzeżenia i ukryj komunikaty ostrzegawcze!

Rozważ to jako obejście. Idealnie, niezależnie od tego, która aplikacja innej firmy, którą próbujesz załadować, musi mieć SameSite=None and Secureustawione parametry w nagłówkach.

Eugen Sunic
źródło