Wie wirkt sich die SameSite-Cookie-Richtlinie von Chrome auf meine Magento-Integration aus?

Über die SameSite-Cookie-Richtlinie in Chrome

Um das SameSite-Cookie-Problem zu beheben, empfehlen wir Ihnen dringend, Ihr Magento 2 auf die neueste Version zu aktualisieren.

Die neue SameSite-Cookie-Richtlinie in Chrome, die von Google erzwungen wird (11. August 2020), kann möglicherweise zu einer Steigerung der Anzahl von 3DS-Dropoffs führen.

Für Benutzer, die Chrome 80 und höher verwenden, erzwingt Chrome ein „Secure-by-default“-Cookie-Klassifizierungssystem und behandelt Cookies, die keinen SameSite-Wert angeben, als „SameSite=Lax“-Cookies. Nur Cookies mit dem Wert „SameSite=None; Secure“ sind in Drittanbieter-Kontexten verfügbar, sofern auf Sie über sichere Verbindungen zugegriffen wird. 

Hinweis: Die SameSite-Eingabe wird in älteren Browsern sowie in Safari und Firefox noch nicht umfassend unterstützt.

Lösungsansatz (Fix)

Nachdem wir bemerkt haben, dass bei unseren Händlern Probleme aufgetreten sind, haben wir Magento sofort über ihr GitHub-Issue darauf aufmerksam gemacht. Magento hat uns mitgeteilt, dass sie Änderungen von Adyen erwarten. Diese haben unsere Entwickler inzwischen freigegeben. Magento wird Entwicklern zudem die Möglichkeit geben, den SameSite-Cookie-Typ für jede einzelne Cookie-Variable zu konfigurieren (wird in einer zukünftigen Magento-Version hinzugefügt).

In unserer neuesten Version (6.6.5.) haben wir die Probleme rund um die Chrome-Cookie-Richtlinie gelöst, sodass Sie keine Änderungen vornehmen müssen. Wir haben einen neuen Controller eingeführt, der die POST-Anfrage von der Ausstellerseite nach der 3DS1-Authentifizierung erhält. Da das Sitzungs-Cookie hier nicht verfügbar ist (weil die POST-Anfrage von einer externen URL kommt), werden die Daten nicht verarbeitet, sondern per POST-Anfrage an den ursprünglichen Prozess-/Redirect-Controller gesendet. Dieser Controller ist nun in der Lage, das Cookie zu erreichen, da die Anfrage von der gleichen URL abgesetzt wird.

Wenn Sie Ihre Lösung testen möchten, aber die Warnungen nicht sehen können, aktivieren Sie die experimentellen Flags (chrome://flags) und setzen Sie alle SameSite-Funktionen auf Enabled.

The illustration of support agent wearing a headset.

Brauchen Sie weitere Hilfe?

Kontakt zu unserem Support-Team

Senden Sie uns die Details Ihres Problems, indem Sie ein Bild oder Screenshots hinzufügen.

Anfrage einreichen