Como resolver um aviso `SameSite = None` de cookie entre sites do Google Analytics no Chrome no Apache 2.4 e PHP 7.1?

O site do meu cliente está recebendo esses avisos de cookies SameSite no Chrome. Eu procurei por todo o lado e não consigo que os avisos desapareçam. Os cookies são devidos ao Google Ad Conversion Tracking em um site Wordpress. O site está em um Apache / 2.4.7 (Ubuntu) hospedado pelo DreamHost executando o PHP 7.1 por motivos de compatibilidade. No meu arquivo .htaccess, tentei adicionar:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

e eu tentei

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

... e eu tentei

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

assim como muitas outras combinações, incluindo SameSite = Lax

Um guia recomenda para o PHP 7.2 e abaixo:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

Mas isso me dá um 500 Internal Server Erorr.

Ainda estou recebendo os três erros a seguir:

Um cookie associado a um recurso entre sites em foi definido sem o SameSiteatributo Uma versão futura do Chrome só entregará cookies com solicitações entre sites se eles estiverem configurados com SameSite=Nonee Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em e.

(índice): 1 Um cookie associado a um recurso em http://doubleclick.net/ foi definido com SameSite=Nonemas sem Secure. Uma versão futura do Chrome só fornecerá cookies marcados SameSite=Nonese eles também estiverem marcados Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em https://www.chromestatus.com/feature/5633521622188032 .

(índice): 1 Um cookie associado a um recurso em http://google.com/ foi definido com SameSite=Nonemas sem Secure. Uma versão futura do Chrome só fornecerá cookies marcados SameSite=Nonese eles também estiverem marcados Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em https://www.chromestatus.com/feature/5633521622188032 .

Na minha pesquisa, parece haver informações limitadas sobre o aviso e, nos guias disponíveis, não tenho certeza se devo identificar o cookie por nome ou como corrigir os cookies / cabeçalhos na origem.

Recebi uma resposta do Google Chrome Labs depois de postar uma pergunta semelhante na página do github .

Os cookies que acionam o aviso são provenientes do google.com.br, portanto você não poderá alterá-los. A equipe de anúncios está ciente desses problemas e está trabalhando para corrigir seus cookies antes da data estável de fevereiro de 2020. Isso também significa que nenhuma das diretivas de cabeçalho especificadas afetará o cookie google.com, mas apenas os cookies definidos para o seu site.

Se você tiver algum aviso de cookie que liste especificamente um domínio que você controla, será necessário adicionar os atributos corretos. - rowan-m

Eu olhava para o script do rastreador. Aqui está a seção sobre tráfego entre domínios nos documentos gtag.js. Verifique se apenas o domínio está presente e se não há www, http, ect.

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});

Você já tentou o seguinte?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

O aviso do console não significa que algo está necessariamente quebrado. seu site continua funcionando conforme o esperado.

Espero que este link o ajude. Samesite-cookies-ByDefault