Informazioni sulla politica sui cookie SameSite di Chrome

Per risolvere il problema dei cookie SameSite, ti consigliamo di aggiornare Magento 2 all'ultima versione.

La nuova politica sui cookie di Chrome SameSite applicata da Google (11 agosto 2020) può causare un aumento del numero di abbandoni 3DS.

Per gli utenti di Chrome 80 e versioni successive, Chrome sta applicando un sistema di classificazione dei cookie sicuro per impostazione predefinita, che tratta i cookie che non hanno nessun valore SameSite dichiarato, come i cookie SameSite=Lax. Solo i cookie impostati come SameSite=None; Secure saranno disponibili in contesti di terze parti, purché siano accessibili da connessioni sicure. 

Nota: il campo SameSite non è ancora ampiamente supportato nei browser meno recenti, oltre che in Safari e Firefox.

La correzione

Dopo aver notato che i nostri commercianti riscontravano problemi, lo abbiamo immediatamente segnalato a Magento nella sezione dedicata su GitHub. Magento ci ha comunicato che si aspettano alcune modifiche da parte di Adyen, che i nostri sviluppatori hanno rilasciato. Magento fornirà inoltre la possibilità agli sviluppatori di configurare il tipo di cookie SameSite per ciascuna variabile di cookie (da aggiungere in una versione futura di Magento).

Nella nostra nuova versione (6.6.5.), abbiamo risolto l'Informativa sui cookie di Chrome, in modo che non siano necessarie modifiche. Abbiamo introdotto un nuovo programmatore che riceve la richiesta POST dalla pagina Issuer dopo l'autenticazione 3DS1. Poiché il cookie della sessione non è disponibile qui (poiché la richiesta POST proviene da un URL esterno) invece di elaborare i dati, la richiesta POST è stata elaborata verso il controller di processo/reindirizzamento originale. Questo programmatore può ora raggiungere il cookie perché la richiesta proviene dallo stesso URL.

Se vuoi testare la tua soluzione ma non riesci a vedere gli avvisi, attiva i flag sperimentali (chrome://flags) e imposta tutte le funzioni SameSite su Enabled.