Новый механизм в Chrome 80 «сломает» многие сайты
Надвигающиеся изменения в Chrome могут сломать кучу веб-сайтов часть 2
Google говорит об изменениях в SameSite.
Компания Google уверяет всех тех, кто обеспокоен, что все под контролем. Пресс-секретарь говорит:
“Для всех выпусков функций, особенно тех, которые оказывают широкое влияние на экосистему, мы применяем осознанный подход к постепенному запуску, начиная сначала с небольшой группы пользователей”.
В то время как новые выпуски, такие как Chrome 80, обычно выпускаются через несколько дней или недель, представитель говорит:
“Новые функции, такие как функция маркировки cookie SameSite, могут начать запускаться в середине цикла, чтобы было обойти множество потенциальных проблемы. Мы будем внимательно следить и оценивать воздействие на экосистему с этого начального ограниченного этапа путем постепенного увеличения запуска”.
Компания Google впервые объявила об изменении Chrome в Google I / O в мае 2019 года и опубликовала руководство для разработчиков.
Представитель Google объясняет:
“С тех пор различные команды Chrome работают над повышением осведомленности посредством дополнительных опубликованных напоминаний, таких как блоги, обновления электронной почты, предупреждения консоли инструментов разработчика и другие каналы”.
Исследователь безопасности Трой Хант подробно описывает проблему в блоге, написанном ещё в прошлом месяце:
“В версии 80 любые файлы cookie без атрибута SameSite будут обрабатываться Chrome как слабые. Это действительно важно понять, потому что, проще говоря, это скорее всего сломает кучу всего”.
В Твиттере он призвал разработчиков, которые еще не решили проблему, срочно заняться ее решением.
Исследователь безопасности Шон Райт соглашается:
“Это может сломать некоторые сайты”.
Райт считает, что Google недооценивает влияние изменений, особенно на старые системы. “Хотя это может показаться простым изменением, в действительности для многих систем это не так просто реализовать”.
Тем временем конкуренты Google, такие как Firefox, будут следить за тем, что происходит, прежде чем самим вносить такие изменения.
Надвигающиеся изменения в Chrome могут сломать кучу веб-сайтов часть 2
Google говорит об изменениях в SameSite.
Компания Google уверяет всех тех, кто обеспокоен, что все под контролем. Пресс-секретарь говорит:
“Для всех выпусков функций, особенно тех, которые оказывают широкое влияние на экосистему, мы применяем осознанный подход к постепенному запуску, начиная сначала с небольшой группы пользователей”.
В то время как новые выпуски, такие как Chrome 80, обычно выпускаются через несколько дней или недель, представитель говорит:
“Новые функции, такие как функция маркировки cookie SameSite, могут начать запускаться в середине цикла, чтобы было обойти множество потенциальных проблемы. Мы будем внимательно следить и оценивать воздействие на экосистему с этого начального ограниченного этапа путем постепенного увеличения запуска”.
Компания Google впервые объявила об изменении Chrome в Google I / O в мае 2019 года и опубликовала руководство для разработчиков.
Представитель Google объясняет:
“С тех пор различные команды Chrome работают над повышением осведомленности посредством дополнительных опубликованных напоминаний, таких как блоги, обновления электронной почты, предупреждения консоли инструментов разработчика и другие каналы”.
Исследователь безопасности Трой Хант подробно описывает проблему в блоге, написанном ещё в прошлом месяце:
“В версии 80 любые файлы cookie без атрибута SameSite будут обрабатываться Chrome как слабые. Это действительно важно понять, потому что, проще говоря, это скорее всего сломает кучу всего”.
В Твиттере он призвал разработчиков, которые еще не решили проблему, срочно заняться ее решением.
Исследователь безопасности Шон Райт соглашается:
“Это может сломать некоторые сайты”.
Райт считает, что Google недооценивает влияние изменений, особенно на старые системы. “Хотя это может показаться простым изменением, в действительности для многих систем это не так просто реализовать”.
Тем временем конкуренты Google, такие как Firefox, будут следить за тем, что происходит, прежде чем самим вносить такие изменения.
Новый механизм в Chrome 80 «сломает» многие сайты
Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
Во вторник, 4 октября, компания Google начала рассылку стабильной версии своего браузера Chrome 80. Одним из главных нововведений является механизм SameSite Cookie, способный нарушить функциональность многих сайтов в интернете. Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
В прошлом месяце Google рассказала о запланированных изменениях, которые будут постепенно вноситься в Chrome в течение двух лет с целью полного прекращения поддержки сторонних файлов cookie. Данный шаг продиктован желанием пользователей сохранять конфиденциальность в интернете и иметь больше контроля над своей информацией. Как отмечают в Google, компания намерена разработать новую технологию, работающую по всей экосистеме, в том числе с издателями.
Впервые о намерении Google перевести файлы cookie на HTTPS стало известно в мае 2019 года. Компания намеренно сообщила о своих планах заранее, чтобы у разработчиков сайтов было время подготовиться к нововведениям. В октябре Google еще раз напомнила о грядущих изменениях, а для разработчиков, до сих пор не сделавших все нужные приготовления, опубликовала видео с объяснениями, как работает механизм SameSite Cookie.
С целью избежать проблем с авторизацией в Chrome была добавлена новая функция, позволяющая использование файлов cookie без указанного параметра SameSite для типа межсайтового POST-запроса к доменам верхнего уровня, обычно используемого для авторизации. Механизм “Lax + POST” дает файлам cookie только две минуты на выполнение своих функций.
Google также предупредила , что системным администраторам в организациях возможно придется реализовать особые политики, для того чтобы Chrome мог и дальше работать с приложениями, не подготовленными к нововведениям.
Подписывайтесь на каналы “SecurityLab” в Telegram и Twitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.