Google Chrome 80 «ломает» сайты из-за нового способа обработки файлов cookie
Компания Google выпустила стабильную версию браузера Chrome 80 для настольных платформ Windows, macOS, Linux, Chrome OS, iOS и Android с новыми функциями и 56 исправлениями безопасности. Однако обновление может негативно отразиться на работе некоторых сайтов из-за нового подхода к обработке файлов cookie.
Одним из незаметных новшеств Chrome 80 стала новая система классификации файлов cookie, защищающая их от передачи и скрытой идентификации. Все это в теории должно повысить безопасность и приватность пользователей.
В прошлом месяце Google рассказала о запланированных изменениях, которые будут постепенно вноситься в Chrome в течение двух лет с целью полного прекращения поддержки сторонних файлов cookie. Данный шаг продиктован желанием пользователей сохранять конфиденциальность в интернете и обладать большим контролем над своей информацией. Как отмечают в Google, компания намерена разработать новую технологию, работающую по всей экосистеме.
Впервые о намерении Google перевести файлы cookie на HTTPS стало известно в мае 2019 года. Компания намеренно сообщила о своих планах заранее, чтобы у разработчиков сайтов было время подготовиться к нововведениям. В октябре Google еще раз напомнила о грядущих изменениях, а для разработчиков, до сих пор не сделавших все нужные приготовления, опубликовала видео с объяснениями, как работает механизм SameSite Cookie.
С целью избежать проблем с авторизацией в Chrome была добавлена новая функция, позволяющая использование файлов cookie без указанного параметра SameSite для типа межсайтового POST-запроса к доменам верхнего уровня, обычно используемого для авторизации. Механизм «Lax + POST» дает файлам cookie только 2 минуты на выполнение своих функций.
Google также предупредила, что администраторам корпоративных ресурсов, возможно, потребуется реализовать специальные политики, чтобы вернуть браузеру Chrome прежнее поведение. Это потребуется в том случае, если внутренние приложения еще не были обновлены, чтобы соответствовать новым требованиям Chrome 80. Как ожидается, это новшество должно повысить уровень безопасности в интернете для обычных пользователей.
Мониторинг изменений Google Chrome 80.0.3987.87:
- Автоматически обновленный смешанный контент содержимого HTTP на сайтах HTTPS
- Изменения Cookie SameSite
- Добавлена поддержка использования масштабируемых изображений SVG в качестве значков
- Изменения инструментов разработчика:
- Поддержка переопределений let и class
- Улучшенная отладка WebAssembly
- Обновления сетевой панели
- Запрос цепочек инициатора на вкладке Initiator
- Столбцы URL и пути на панели Network
- Обновленные строки User-Agent
- Новый пользовательский интерфейс конфигурации
- Для каждой функции или для каждого блока режимы покрытия
