A cookie associated with a cross-site resource

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
romaamor
phpBB 3.0.0 RC2
Сообщения: 1525
Зарегистрирован: 31.03.2012 20:28
Откуда: Одесса
Благодарил (а): 522 раза
Поблагодарили: 126 раз

A cookie associated with a cross-site resource

Сообщение romaamor » 14.10.2019 17:46

Добрый вечер. Сегодня в отладчике браузера заметил кучу предупреждений с таким текстом :
A cookie associated with a resource at http://google.com/ was set with `SameSite=None` but without `Secure`. A future release of Chrome will only deliver cookies marked `SameSite=None` if they are also marked `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5633521622188032.
И таких 13 штук. Что это уже гугл придумал ? Кто-то в курсе ? Стоит ли напрягаться ? Кстати, на этом форуме тоже такое есть.

TrekRed
phpBB 2.0.0
Сообщения: 245
Зарегистрирован: 09.08.2018 1:11
Благодарил (а): 44 раза
Поблагодарили: 6 раз

Re: A cookie associated with a cross-site resource

Сообщение TrekRed » 14.10.2019 19:58

Это после обновления последнего. Есть на всех сайтах. Вроде как пофиксить должны после следующего обновления!

Аватара пользователя
romaamor
phpBB 3.0.0 RC2
Сообщения: 1525
Зарегистрирован: 31.03.2012 20:28
Откуда: Одесса
Благодарил (а): 522 раза
Поблагодарили: 126 раз

Re: A cookie associated with a cross-site resource

Сообщение romaamor » 14.10.2019 20:12

TrekRed писал(а):
14.10.2019 19:58
Это после обновления последнего. Есть на всех сайтах. Вроде как пофиксить должны после следующего обновления!
Я не обновлялся.

Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 9754
Зарегистрирован: 08.08.2011 2:02
Благодарил (а): 175 раз
Поблагодарили: 2718 раз

Re: A cookie associated with a cross-site resource

Сообщение Татьяна5 » 14.10.2019 21:16

Хром сам обновляется

Аватара пользователя
romaamor
phpBB 3.0.0 RC2
Сообщения: 1525
Зарегистрирован: 31.03.2012 20:28
Откуда: Одесса
Благодарил (а): 522 раза
Поблагодарили: 126 раз

Re: A cookie associated with a cross-site resource

Сообщение romaamor » 14.10.2019 21:26

Татьяна5 писал(а):
14.10.2019 21:16
Хром сам обновляется
А, я подумал что это после последнего обновления форума. Вот что говорит гугл ( гугл переводчик )
Отклонить небезопасный SameSite = нет файлов cookie
Не рекомендуется использовать файлы cookie с атрибутом SameSite = None, но без атрибута Secure. Любой файл cookie, который запрашивает SameSite = None, но не помечен как безопасный, будет отклонен. Chrome 80 предназначен для включения этой функции по умолчанию. Пожалуйста, смотрите https://www.chromium.org/updates/same-site для получения дополнительных обновлений. Эта функция доступна в Chrome 76 благодаря включению флага «cookie-файлы без того же сайта должны быть безопасными».

Злоумышленники могут вносить в каталог или изменять файлы cookie, передаваемые по открытым текстовым каналам. Требование безопасной передачи файлов cookie, предназначенных для использования на нескольких сайтах, снижает этот риск и поощряет организации, производящие встраиваемый контент, переходить на HTTPS. Использование небезопасных файлов cookie облегчает всесторонний мониторинг, широко распространяющийся посягательство на конфиденциальность пользователей. Это изменение снизит риски, связанные с постоянным мониторингом, путем сокращения использования небезопасных сторонних файлов cookie. Сторонние файлы cookie широко используются для отслеживания и могут содержать конфиденциальные данные, относящиеся к личности пользователя. Файлы cookie с SameSite = None специально помечены для использования в сторонних контекстах. Требуя, чтобы SameSite = None cookie был безопасным, пользователи по умолчанию защищены от атак на их идентифицирующие данные, которые могут поставить под угрозу их конфиденциальность. К тому же, небезопасные встраивания - это риск для конфиденциальности и безопасности пользователей. Использование небезопасных встраиваний ухудшает безопасность пользователей и взаимодействие с ними на сторонних сайтах, затрудняя самостоятельные обновления для обеспечения безопасности транспорта из-за ограничений, накладываемых на смешанный контент. Использование HTTPS защищает пользователей и сайты, а наличие смешанного встроенного контента снижает его преимущества в плане безопасности. Требование безопасности для SameSite = нет. Файлы cookie повышают безопасность Интернета, побуждая производителей встраиваемого контента переходить на HTTPS. а наличие смешанного встроенного контента снижает его преимущества в плане безопасности. Требование безопасности для SameSite = нет. Файлы cookie повышают безопасность Интернета, побуждая производителей встраиваемого контента переходить на HTTPS. а наличие смешанного встроенного контента снижает его преимущества в плане безопасности. Требование безопасности для SameSite = нет. Файлы cookie повышают безопасность Интернета, побуждая производителей встраиваемого контента переходить на HTTPS.

Вернуться в «phpBB-пространство»