0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Новый механизм в Chrome 80 «сломает» многие сайты

Надвигающиеся изменения в Chrome могут сломать кучу веб-сайтов часть 2

Google говорит об изменениях в SameSite.

Компания Google уверяет всех тех, кто обеспокоен, что все под контролем. Пресс-секретарь говорит:
“Для всех выпусков функций, особенно тех, которые оказывают широкое влияние на экосистему, мы применяем осознанный подход к постепенному запуску, начиная сначала с небольшой группы пользователей”.

В то время как новые выпуски, такие как Chrome 80, обычно выпускаются через несколько дней или недель, представитель говорит:
“Новые функции, такие как функция маркировки cookie SameSite, могут начать запускаться в середине цикла, чтобы было обойти множество потенциальных проблемы. Мы будем внимательно следить и оценивать воздействие на экосистему с этого начального ограниченного этапа путем постепенного увеличения запуска”.

Компания Google впервые объявила об изменении Chrome в Google I / O в мае 2019 года и опубликовала руководство для разработчиков.
Представитель Google объясняет:
“С тех пор различные команды Chrome работают над повышением осведомленности посредством дополнительных опубликованных напоминаний, таких как блоги, обновления электронной почты, предупреждения консоли инструментов разработчика и другие каналы”.

Исследователь безопасности Трой Хант подробно описывает проблему в блоге, написанном ещё в прошлом месяце:
“В версии 80 любые файлы cookie без атрибута SameSite будут обрабатываться Chrome как слабые. Это действительно важно понять, потому что, проще говоря, это скорее всего сломает кучу всего”.

В Твиттере он призвал разработчиков, которые еще не решили проблему, срочно заняться ее решением.

Читать еще:  Что делать если фонит микрофон в скайпе?

Исследователь безопасности Шон Райт соглашается:
“Это может сломать некоторые сайты”.

Райт считает, что Google недооценивает влияние изменений, особенно на старые системы. “Хотя это может показаться простым изменением, в действительности для многих систем это не так просто реализовать”.

Тем временем конкуренты Google, такие как Firefox, будут следить за тем, что происходит, прежде чем самим вносить такие изменения.

Надвигающиеся изменения в Chrome могут сломать кучу веб-сайтов часть 2

Google говорит об изменениях в SameSite.

Компания Google уверяет всех тех, кто обеспокоен, что все под контролем. Пресс-секретарь говорит:
“Для всех выпусков функций, особенно тех, которые оказывают широкое влияние на экосистему, мы применяем осознанный подход к постепенному запуску, начиная сначала с небольшой группы пользователей”.

В то время как новые выпуски, такие как Chrome 80, обычно выпускаются через несколько дней или недель, представитель говорит:
“Новые функции, такие как функция маркировки cookie SameSite, могут начать запускаться в середине цикла, чтобы было обойти множество потенциальных проблемы. Мы будем внимательно следить и оценивать воздействие на экосистему с этого начального ограниченного этапа путем постепенного увеличения запуска”.

Компания Google впервые объявила об изменении Chrome в Google I / O в мае 2019 года и опубликовала руководство для разработчиков.
Представитель Google объясняет:
“С тех пор различные команды Chrome работают над повышением осведомленности посредством дополнительных опубликованных напоминаний, таких как блоги, обновления электронной почты, предупреждения консоли инструментов разработчика и другие каналы”.

Исследователь безопасности Трой Хант подробно описывает проблему в блоге, написанном ещё в прошлом месяце:
“В версии 80 любые файлы cookie без атрибута SameSite будут обрабатываться Chrome как слабые. Это действительно важно понять, потому что, проще говоря, это скорее всего сломает кучу всего”.

Читать еще:  Application assistance что это за программа?

В Твиттере он призвал разработчиков, которые еще не решили проблему, срочно заняться ее решением.

Исследователь безопасности Шон Райт соглашается:
“Это может сломать некоторые сайты”.

Райт считает, что Google недооценивает влияние изменений, особенно на старые системы. “Хотя это может показаться простым изменением, в действительности для многих систем это не так просто реализовать”.

Тем временем конкуренты Google, такие как Firefox, будут следить за тем, что происходит, прежде чем самим вносить такие изменения.

Новый механизм в Chrome 80 «сломает» многие сайты

Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.

Во вторник, 4 октября, компания Google начала рассылку стабильной версии своего браузера Chrome 80. Одним из главных нововведений является механизм SameSite Cookie, способный нарушить функциональность многих сайтов в интернете. Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.

В прошлом месяце Google рассказала о запланированных изменениях, которые будут постепенно вноситься в Chrome в течение двух лет с целью полного прекращения поддержки сторонних файлов cookie. Данный шаг продиктован желанием пользователей сохранять конфиденциальность в интернете и иметь больше контроля над своей информацией. Как отмечают в Google, компания намерена разработать новую технологию, работающую по всей экосистеме, в том числе с издателями.

Впервые о намерении Google перевести файлы cookie на HTTPS стало известно в мае 2019 года. Компания намеренно сообщила о своих планах заранее, чтобы у разработчиков сайтов было время подготовиться к нововведениям. В октябре Google еще раз напомнила о грядущих изменениях, а для разработчиков, до сих пор не сделавших все нужные приготовления, опубликовала видео с объяснениями, как работает механизм SameSite Cookie.

Читать еще:  Пользовательское соглашение об использовании сайта

С целью избежать проблем с авторизацией в Chrome была добавлена новая функция, позволяющая использование файлов cookie без указанного параметра SameSite для типа межсайтового POST-запроса к доменам верхнего уровня, обычно используемого для авторизации. Механизм “Lax + POST” дает файлам cookie только две минуты на выполнение своих функций.

Google также предупредила , что системным администраторам в организациях возможно придется реализовать особые политики, для того чтобы Chrome мог и дальше работать с приложениями, не подготовленными к нововведениям.

Подписывайтесь на каналы «SecurityLab» в Telegram и Twitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector