Компания Google подготовила в новой версии браузера Chrome 80 очередное новшество, которое может нарушить работу некоторых сайтов. В борьбе за конфиденциальность и приватность пользователей, компания внедрила механизм SameSite Cookie. Он подразумевает, что сторонний доступ к файлам куки может предоставляться только через безопасное соединение.
В прошлом месяце Google рассказала о грядущих изменениях, которые будут внесены в течение следующих двух лет с конечной целью постепенной отмены поддержки сторонних файлов куки в Chrome. Новые планы компании были вызваны стремлением людей обеспечить большую конфиденциальность и контроль над своими данными. Google заявила, что хочет разработать новую систему, которая работает для всей веб-экосистемы, включая издателей.
План принудительного использования сторонних файлов куки только через протокол HTTPS был впервые раскрыт в мае 2019 года. Тем самым, поисковый гигант давал администраторам веб-сайтов время для обновления своих ресурсов, чтобы избежать проблем с их работой в браузере Chrome 80. В октябре прошлого года компания снова напомнила сообществу разработчиков о грядущих изменениях. Для тех, кто так и не успел подготовится, Google опубликовала видео, которое объясняет данные изменения.
Чтобы помочь устранить возможные проблемы с авторизацией на сайтах, в Chrome появилась новая функция, позволяющая использовать файлы куки без указанного параметра SameSite для типа межсайтового POST-запроса верхнего уровня, обычно используемого для авторизации. Механизм под названием «Lax + POST» даёт файлам куки всего две минуты для выполнения этой функции.
Google также предупредила, что администраторам корпоративных ресурсов, возможно, потребуется реализовать специальные политики, чтобы вернуть браузеру Chrome прежнее поведение. Это потребуется в том случае, если внутренние приложения ещё не были обновлены, чтобы соответствовать новым требованиям Chrome 80. Как ожидается, это новшество должно повысить уровень безопасности в интернете для обычных пользователей.
Следует отметить, что нововведения в работе браузера, связанные с внедрением SameSite Cookie, будет работать не сразу. Несмотря на то, что распространение стабильной версии браузера уже начинается с сегодняшнего дня, новые политики работы с куки вступят в силу с недели, начинающейся 17 февраля, да и то, первоначально лишь для ограниченного количества пользователей. В Google будут отслеживать влияние новшества на всю экосистему и затем приступят к более масштабному разворачиванию.
Источник: ITC.ua