Làm cách nào tôi có thể giải quyết cookie Google Analytics chéo trang web `SameSite = none` trong Chrome trên Apache 2.4 và PHP 7.1?

Trang web của khách hàng của tôi đang nhận được các cảnh báo cookie SameSite này trong Chrome. Tôi đã tìm kiếm khắp nơi và tôi không thể nhận được các cảnh báo. Các cookie là do Theo dõi chuyển đổi quảng cáo của Google trên trang web Wordpress. Trang web này nằm trên Apache / 2.4.7 (Ubuntu) được lưu trữ bởi Dreamhost chạy PHP 7.1 vì lý do tương thích. Vào tệp .htaccess của tôi, tôi đã thử thêm:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

và tôi đã thử

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... và tôi đã thử

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

cũng như nhiều kết hợp khác bao gồm SameSite = Lax

Một hướng dẫn khuyến nghị cho PHP 7.2 trở xuống:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Nhưng điều đó mang lại cho tôi a 500 Internal Server Erorr.

Tuy nhiên, tôi vẫn nhận được ba lỗi sau:

Một cookie được liên kết với tài nguyên trang web chéo được đặt mà không có SameSitethuộc tính. Bản phát hành Chrome trong tương lai sẽ chỉ phân phối cookie với các yêu cầu trên nhiều trang nếu chúng được đặt vớiSameSite=None và Secure. Bạn có thể xem lại cookie trong các công cụ dành cho nhà phát triển trong Ứng dụng> Lưu trữ> Cookie và xem thêm chi tiết tại và.

(chỉ mục): 1 Cookie được liên kết với tài nguyên tại http://doubleclick.net/ đã được đặt SameSite=Nonenhưng không có Secure. Bản phát hành Chrome trong tương lai sẽ chỉ phân phối cookie được đánh dấu SameSite=Nonenếu chúng cũng được đánh dấu Secure. Bạn có thể xem lại cookie trong các công cụ dành cho nhà phát triển trong Ứng dụng> Lưu trữ> Cookie và xem thêm chi tiết tại https://www.chromestatus.com/feature/5633521622188032 .

(chỉ mục): 1 Cookie được liên kết với tài nguyên tại http://google.com/ đã được đặt SameSite=Nonenhưng không có Secure. Bản phát hành Chrome trong tương lai sẽ chỉ phân phối cookie được đánh dấu SameSite=Nonenếu chúng cũng được đánh dấu Secure. Bạn có thể xem lại cookie trong các công cụ dành cho nhà phát triển trong Ứng dụng> Lưu trữ> Cookie và xem thêm chi tiết tại https://www.chromestatus.com/feature/5633521622188032 .

Trong nghiên cứu của tôi, dường như có thông tin hạn chế về cảnh báo và trong các hướng dẫn có sẵn, tôi không chắc mình có phải xác định cookie theo tên hoặc cách sửa cookie / tiêu đề tại nguồn của chúng không.

Tôi đã nhận được phản hồi từ Google Chrome Labs sau khi tôi đăng một câu hỏi tương tự trên trang github của họ .

Các cookie kích hoạt cảnh báo đến từ google.com, do đó bạn sẽ không thể thay đổi chúng. Nhóm Quảng cáo nhận thức được các vấn đề này và đang cố gắng khắc phục cookie của họ trước ngày ổn định tháng 2 năm 2020. Điều đó cũng có nghĩa là không có chỉ thị tiêu đề nào bạn chỉ định sẽ ảnh hưởng đến cookie google.com, nó sẽ chỉ bao gồm các cookie được đặt cho trang web của bạn.

Nếu bạn có bất kỳ cảnh báo cookie nào liệt kê cụ thể tên miền bạn kiểm soát, thì bạn sẽ cần thêm các thuộc tính chính xác. - Rowan-m

Tôi sẽ nhìn vào kịch bản theo dõi. Đây là phần về lưu lượng truy cập tên miền chéo trong tài liệu gtag.js. Đảm bảo chỉ có tên miền và không có www, http, ect.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});

Bạn đã thử những điều sau đây?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

Cảnh báo Console không có nghĩa là bất cứ thứ gì nhất thiết phải bị hỏng. trang web của bạn tiếp tục hoạt động như mong đợi.

Hy vọng liên kết này sẽ giúp bạn. Samesite-cookies-ByDefault