Google Chrome 80 “ломает” сайты из-за нового способа обработки файлов cookie

Компания Google выпустила стабильную версию браузера Chrome 80 для настольных платформ Windows, macOS, Linux, Chrome OS, iOS и Android с новыми функциями и 56 исправлениями безопасности. Однако обновление может негативно отразиться на работе некоторых сайтов из-за нового подхода к обработке файлов cookie.

Одним из незаметных новшеств Chrome 80 стала новая система классификации файлов cookie, защищающая их от передачи и скрытой идентификации. Все это в теории должно повысить безопасность и приватность пользователей.

Google Chrome

В прошлом месяце Google рассказала о запланированных изменениях, которые будут постепенно вноситься в Chrome в течение двух лет с целью полного прекращения поддержки сторонних файлов cookie. Данный шаг продиктован желанием пользователей сохранять конфиденциальность в интернете и обладать большим контролем над своей информацией. Как отмечают в Google, компания намерена разработать новую технологию, работающую по всей экосистеме.

Режим инкогнито в Chrome

Впервые о намерении Google перевести файлы cookie на HTTPS стало известно в мае 2019 года. Компания намеренно сообщила о своих планах заранее, чтобы у разработчиков сайтов было время подготовиться к нововведениям. В октябре Google еще раз напомнила о грядущих изменениях, а для разработчиков, до сих пор не сделавших все нужные приготовления, опубликовала видео с объяснениями, как работает механизм SameSite Cookie.

Google Chrome

С целью избежать проблем с авторизацией в Chrome была добавлена новая функция, позволяющая использование файлов cookie без указанного параметра SameSite для типа межсайтового POST-запроса к доменам верхнего уровня, обычно используемого для авторизации. Механизм “Lax + POST” дает файлам cookie только 2 минуты на выполнение своих функций.

Google Chrome

Google также предупредила, что администраторам корпоративных ресурсов, возможно, потребуется реализовать специальные политики, чтобы вернуть браузеру Chrome прежнее поведение. Это потребуется в том случае, если внутренние приложения еще не были обновлены, чтобы соответствовать новым требованиям Chrome 80. Как ожидается, это новшество должно повысить уровень безопасности в интернете для обычных пользователей.

Мониторинг изменений Google Chrome 80.0.3987.87:

  • Автоматически обновленный смешанный контент содержимого HTTP на сайтах HTTPS
  • Изменения Cookie SameSite
  • Добавлена ​​поддержка использования масштабируемых изображений SVG в качестве значков
  • Изменения инструментов разработчика:
    • Поддержка переопределений let и class
    • Улучшенная отладка WebAssembly
    • Обновления сетевой панели
    • Запрос цепочек инициатора на вкладке Initiator
    • Столбцы URL и пути на панели Network
    • Обновленные строки User-Agent
    • Новый пользовательский интерфейс конфигурации
    • Для каждой функции или для каждого блока режимы покрытия

Посетить сайт Google Chrome

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Google Chrome 80 “ломает” сайты из-за нового способа обработки файлов cookie

by Negve time to read: <1 min
0