[解決済み】SameSiteの警告 Chrome 77

質問

前回のアップデート以降、SameSite属性に関連するクッキーでエラーが発生するようになりました。

クッキーはサードパーティの開発者からのものです（Fontawesome、jQuery、Google Analytics、Google reCaptcha、Google Fontsなど）。

Chromeコンソールのエラーはこのようなものです。

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.
(index):1 A cookie associated with a cross-site resource at http://jquery.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://fontawesome.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://gstatic.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

私のローカルマシンやサーバーで何かする必要があるのでしょうか？それとも、今後のライブラリのリリースで実装されるべき機能なのでしょうか？

解決方法は？

このコンソールの警告は、エラーや実際の問題ではありません。Chrome は、開発者の採用を促進するために、この新しい標準について情報を広めているだけです。

これはあなたのコードとは関係ありません。それは何か ウェブサーバー をサポートする必要があります。

修正プログラムのリリース日は2020年2月4日あたりです。 https://www.chromium.org/updates/same-site

2020年2月 Chrome 80 Stable向けのエンフォースメントのロールアウト。SameSite-by-default および SameSite=None-requires-Secure の動作は、次の週から Chrome 80 Stable に初期限定集団でロールアウトを開始する予定です。 2020年2月17日 ただし、月曜日は米国大統領の休日となります。この最初の限定的な段階から、徐々に展開を拡大し、エコシステムへの影響を注意深く監視・評価します。

Chromeの全リリーススケジュールについてはこちらをご覧ください。 こちらをご覧ください .

同じ問題を解決するために、レスポンスヘッダーを追加しました。

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

SameSite は、ブラウザがクロスサイトリクエストとともにクッキーを送信することを防ぎます。主な目的はクロスオリジンの情報漏洩のリスクを軽減することです。また、クロスサイト・リクエスト・フォージェリ攻撃に対するある程度の防御にもなります。このフラグに指定できる値は、Lax または Strict です。

SameSite Cookieの説明 こちら

参照 これ オプションを適用する前に

お役に立てれば幸いです。