• IT-Karriere:
  • Services:

Google-Browser: Chrome 80 bringt Same-Site-Cookies und beendet FTP-Support

Die aktuelle Version von Googles Browser Chrome verändert mit dem Same-Site-Attribut den Umgang mit Cookies. Das Auto-Upgrade für Mixed Content haben die Entwickler erweitert und die Unterstützung für FTP gilt als veraltet.

Artikel veröffentlicht am ,
Chrome forciert das Same-Site-Attribut für Cookies.
Chrome forciert das Same-Site-Attribut für Cookies. (Bild: Pexels)

Google hat die aktuelle Version 80 des Chrome-Browsers veröffentlicht. Mit dieser setzt das Entwicklerteam die lange angekündigten Veränderungen mit Cookies um. Demnach werden alle jene Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als nutzten diese SameSite=Lax. In Chrome 80 wird der externe Zugriff auf Cookies (Third Party) zudem nur noch dann erlaubt, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Mit der nun verfügbaren Version des Browsers setzt das Team außerdem weitere Änderungen um, mit denen HTTPS-Mixed-Content abgeschafft werden soll. Langfristig sollen dafür alle HTTP-Ressourcen automatisch auf HTTPS migriert werden. Das versucht der Browser nun mit Audio- und Videoinhalten, können diese aber nicht geladen werden, wird weiter HTTP verwendet. Auch das Laden von Bildern über eine HTTP-Verbindung auf einer HTTPS-Domain unterstützt der Browser weiter. Die Webseite wird dann aber als nicht sicher angezeigt. Google erhofft sich davon eine klare Botschaft an die Webseitenbetreiber, damit diese ihre Seiten auf HTTPS umstellen.

Standardmäßig beendet hat das Chrome-Team die Unterstützung für FTP. Die Nutzung sei so gering, dass es sich nicht mehr lohne, den Client weiterzuentwickeln. Die Protokoll-Unterstützung in Chrome gilt damit als veraltet. Eigentlich hat das Team geplant, den FTP-Support standardmäßig für alle Nutzer mit Chrome 80 zu deaktivieren, was bei uns aber noch nicht geschehen ist. Gesteuert werden kann das Verhalten über chrome://flags/#enable-ftp. Aus dem Browser entfernt werden soll FTP mit Chrome 82 im April.

Für extrem ressourcenhungrige Werbeformate hat Google die Chrome-Option chrome://flags/#enable-heavy-ad-intervention erstellt. Darüber sollen diese automatisch vom Browser geschlossen werden. Wie immer hat das Team auch eine Reihe von Sicherheitslücken geschlossen. Darunter finden sich einige von Googles eigenem Sicherheitsteam Project Zero ebenso wie Bugs, die das Edge-Team von Microsoft gefunden hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...
  2. täglich neue Deals bei Alternate.de

lordarmitage 05. Feb 2020 / Themenstart

Meiner Interpretation: 1) Die genannten Grenzwerte beziehen sich nicht auf die gesamte...

Kommentieren


Folgen Sie uns
       


Nubia Z20 - Test

Das Nubia Z20 hat sowohl auf der Vorderseite als auch auf der Rückseite einen Bildschirm. Dadurch ergeben sich neue Möglichkeiten der Benutzung, wie sich Golem.de im Test angeschaut hat.

Nubia Z20 - Test Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

    •  /