A cookie associated with a cross-site resource

[romaamor]

Добрый вечер. Сегодня в отладчике браузера заметил кучу предупреждений с таким текстом :

A cookie associated with a resource at http://google.com/ was set with `SameSite=None` but without `Secure`. A future release of Chrome will only deliver cookies marked `SameSite=None` if they are also marked `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5633521622188032.

И таких 13 штук. Что это уже гугл придумал ? Кто-то в курсе ? Стоит ли напрягаться ? Кстати, на этом форуме тоже такое есть.

[TrekRed]

Это после обновления последнего. Есть на всех сайтах. Вроде как пофиксить должны после следующего обновления!

[romaamor]

Это после обновления последнего. Есть на всех сайтах. Вроде как пофиксить должны после следующего обновления!

Я не обновлялся.

[Татьяна5]

Хром сам обновляется

[romaamor]

Хром сам обновляется

А, я подумал что это после последнего обновления форума. Вот что говорит гугл ( гугл переводчик )

Отклонить небезопасный SameSite = нет файлов cookie
Не рекомендуется использовать файлы cookie с атрибутом SameSite = None, но без атрибута Secure. Любой файл cookie, который запрашивает SameSite = None, но не помечен как безопасный, будет отклонен. Chrome 80 предназначен для включения этой функции по умолчанию. Пожалуйста, смотрите https://www.chromium.org/updates/same-site для получения дополнительных обновлений. Эта функция доступна в Chrome 76 благодаря включению флага «cookie-файлы без того же сайта должны быть безопасными».

Злоумышленники могут вносить в каталог или изменять файлы cookie, передаваемые по открытым текстовым каналам. Требование безопасной передачи файлов cookie, предназначенных для использования на нескольких сайтах, снижает этот риск и поощряет организации, производящие встраиваемый контент, переходить на HTTPS. Использование небезопасных файлов cookie облегчает всесторонний мониторинг, широко распространяющийся посягательство на конфиденциальность пользователей. Это изменение снизит риски, связанные с постоянным мониторингом, путем сокращения использования небезопасных сторонних файлов cookie. Сторонние файлы cookie широко используются для отслеживания и могут содержать конфиденциальные данные, относящиеся к личности пользователя. Файлы cookie с SameSite = None специально помечены для использования в сторонних контекстах. Требуя, чтобы SameSite = None cookie был безопасным, пользователи по умолчанию защищены от атак на их идентифицирующие данные, которые могут поставить под угрозу их конфиденциальность. К тому же, небезопасные встраивания - это риск для конфиденциальности и безопасности пользователей. Использование небезопасных встраиваний ухудшает безопасность пользователей и взаимодействие с ними на сторонних сайтах, затрудняя самостоятельные обновления для обеспечения безопасности транспорта из-за ограничений, накладываемых на смешанный контент. Использование HTTPS защищает пользователей и сайты, а наличие смешанного встроенного контента снижает его преимущества в плане безопасности. Требование безопасности для SameSite = нет. Файлы cookie повышают безопасность Интернета, побуждая производителей встраиваемого контента переходить на HTTPS. а наличие смешанного встроенного контента снижает его преимущества в плане безопасности. Требование безопасности для SameSite = нет. Файлы cookie повышают безопасность Интернета, побуждая производителей встраиваемого контента переходить на HTTPS. а наличие смешанного встроенного контента снижает его преимущества в плане безопасности. Требование безопасности для SameSite = нет. Файлы cookie повышают безопасность Интернета, побуждая производителей встраиваемого контента переходить на HTTPS.

[romaamor]

Рылся в своей почте и нашёл письмо от гугла о том что - Подготовьтесь к поэтапному отказу от сторонних файлов cookie.
И ссылка на не понятную мне толи статью, толи инструкцию - https://developer.chrome.com/docs/priva ... e=devtools

Просмотрел код форума через отладчик браузера, и да, выдаёт кучу предупреждений. Начинать переживать или это как то лечится ?

[Татьяна5]

Это по подборке рекламы больше всего ударит. В хроме станет недоступна персонализированная

[romaamor]

Это по подборке рекламы больше всего ударит. В хроме станет недоступна персонализированная

Так вот как раз для меня это критично. Как то можно починить что бы гугл не ругался ?

[Татьяна5]

Никак. Обрежут вообще, на уровне браузера