Avertissements console sur cookies cross-site resource sans attribut SameSite

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Avertissements console sur cookies cross-site resource sans attribut SameSite

    Bonjour,

    Je ne sais pas trop où poser ça, alors je reste dans la section générale :
    La console indique une quantité d'avertissements du type suivant (le nombre est variable selon les pages du site)

    A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.

    le-gainable.html:1 A cookie associated with a cross-site resource at http://youtube.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

    Quelqu'un pourrait-il me dire de quoi il est question, et ce que je suis censée faire pour lever ces avertissements ?
    J'ai beau parler anglais, ce jargon technique m'est étranger...

    Merci d'avance pour vos lumières.
    Dernière édition par FlodAriege à 17/10/2019, 16h05 Raison: Explication donnée par Daneel ci-dessous (rien besoin de faire à mon niveau)
    Flo, Ariège

    Il n'y a que celui qui a honte d'apprendre qui a peur de demander
    Tags: Aucun
  • #2
    Ben je me suis posé la même question pas plus tatd qu'auj
    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

    Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

    Commentaire

    • #3
      Envoyé par woluweb Voir le message
      Ben je me suis posé la même question pas plus tard qu'auj
      Bonjour,

      Google va commencer à imposer de nouvelles stratégies de cookies par défaut pour les utilisateurs à partir de Chrome 80. Cet avertissement n'est ni une erreur ni un problème réel. Chrome diffuse simplement l'information sur ce nouveau standard afin d'accroître son adoption par les développeurs. La date de publication de la version stable est le 4 février 2020 pour : https://www.chromium.org/updates/same-site

      liste des navigateurs compatibles via caniuse.com : https://caniuse.com/#search=same-site

      Dareboost explique très bien cet attribut SameSite=Strict dans son article de juin 2017 : https://blog.dareboost.com/fr/2017/0...ibut-samesite/

      Afin d’offrir des protections contre l’envoi de cookies sur les sites pour que les utilisateurs soient protégés contre les attaques de type CSRF et l'inclusion de scripts entre sites (XSSI), Google a prévu d’ajouter la prise en charge d’une norme IETF appelée SameSite, qui oblige les développeurs Web à gérer les cookies avec le composant d’attribut "SameSite" dans l’en-tête Set-Cookie.

      Pour profiter du support de SameSite, il faut envoyer le cookie via les headers http.

      Code PHP:

      <?php
      header      ('Set-Cookie: <NOM DU COOKIE>=<VALEUR DU COOKIE>; Path=/; Secure; Samesite=Strict');
      https://github.com/GoogleChromeLabs/.../master/php.md

      FlodAriege Pas la peine de t'inquiéter, normalement les développeurs sont informés. N'oublie pas d'effectuer les mises à jour régulières de joomla et de ses extensions

      Envoyé par FlodAriege Voir le message
      le-gainable.html:1 A cookie associated with a cross-site resource at http://youtube.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`..
      Sur le message d'alerte, il indique que tu as intégré une video youtube dans la page le-gainable.html de ton site. Lorsqu'un visiteur déjà connecté à YouTube visite cette page, YouTube reçoit également une demande par défaut. Cette demande inclut des informations provenant de ton site et des cookies YouTube. Cela s'appelle un cookie tiers (cookie third-party : https://www.atinternet.com/glossaire...-party-cookie/ ). Les développeurs vont devoir ajouter l'attribut samesite pour que ces cookies tiers soient acceptés par la version future de chrome.
      Dernière édition par daneel à 17/10/2019, 09h53
      FlodAriege, cavo789 et 2 autres aiment ceci.
      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/
      • "J'aime" 4

      Commentaire

      • #4
        Merci à toi daneel pour cette explication très complète.
        Je laisse donc courir, les màj de joomla! et des extensions feront le nécessaire.
        Flo, Ariège

        Il n'y a que celui qui a honte d'apprendre qui a peur de demander

        Commentaire

        Précédent template Suivant

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire
        Hébergeur Web PlanetHoster
        Travaille ...
        X