Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Google-Browser: Chrome 80 bringt Same-Site-Cookies und beendet FTP-Support

Die aktuelle Version von Googles Browser Chrome verändert mit dem Same-Site-Attribut den Umgang mit Cookies. Das Auto-Upgrade für Mixed Content haben die Entwickler erweitert und die Unterstützung für FTP gilt als veraltet.
/ Sebastian Grüner
5 Kommentare News folgen (öffnet im neuen Fenster)
Chrome forciert das Same-Site-Attribut für Cookies. (Bild: Pexels)
Chrome forciert das Same-Site-Attribut für Cookies. Bild: Pexels

Google hat die aktuelle Version 80 des Chrome-Browsers veröffentlicht(öffnet im neuen Fenster) . Mit dieser setzt das Entwicklerteam die lange angekündigten Veränderungen mit Cookies um. Demnach werden alle jene Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als nutzten diese SameSite=Lax. In Chrome 80 wird der externe Zugriff auf Cookies (Third Party) zudem nur noch dann erlaubt, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Mit der nun verfügbaren Version des Browsers setzt das Team außerdem weitere Änderungen um, mit denen HTTPS-Mixed-Content abgeschafft werden soll. Langfristig sollen dafür alle HTTP-Ressourcen automatisch auf HTTPS migriert werden. Das versucht der Browser nun mit Audio- und Videoinhalten, können diese aber nicht geladen werden, wird weiter HTTP verwendet. Auch das Laden von Bildern über eine HTTP-Verbindung auf einer HTTPS-Domain unterstützt der Browser weiter. Die Webseite wird dann aber als nicht sicher angezeigt. Google erhofft sich davon eine klare Botschaft an die Webseitenbetreiber, damit diese ihre Seiten auf HTTPS umstellen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler:in / Programmierer:in (w/m/d) in der Projektförderung Projektträger Jülich, Jülich (öffnet im neuen Fenster)
Hardware Entwickler (m/w/d) mit Schwerpunkt Leistungselektronik Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)
Lehrer (all genders) im Fach Informatik (Master Quereinsteiger) Phorms Josef-Schwarz-Schule in Heilbronn, Heilbronn (öffnet im neuen Fenster)
IT-Projektmanagerin (m/w/d) WhereGroup GmbH, Bonn (öffnet im neuen Fenster)
W2-Professur (m/w/d) Qualitätssicherung KI-gestützt (Schwerpunkt: Pharma) Hochschule Albstadt-Sigmaringen, Sigmaringen (öffnet im neuen Fenster)
Mitarbeiterin / Mitarbeiter (w/m/d) »Administration & Customizing Jira & Confluence« Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)
Vertriebsmitarbeiter Key Account Management (m/w/d) Schubert System Elektronik GmbH, Neuhausen ob Eck (öffnet im neuen Fenster)
Digitalisierungsmanager/-in (m/w/d) Landratsamt Ebersberg, Ebersberg (öffnet im neuen Fenster)

Standardmäßig beendet hat das Chrome-Team die Unterstützung für FTP(öffnet im neuen Fenster) . Die Nutzung sei so gering, dass es sich nicht mehr lohne, den Client weiterzuentwickeln. Die Protokoll-Unterstützung in Chrome gilt damit als veraltet. Eigentlich hat das Team geplant, den FTP-Support standardmäßig für alle Nutzer mit Chrome 80 zu deaktivieren, was bei uns aber noch nicht geschehen ist. Gesteuert werden kann das Verhalten über chrome://flags/#enable-ftp . Aus dem Browser entfernt werden soll FTP mit Chrome 82 im April.

Für extrem ressourcenhungrige Werbeformate hat Google die Chrome-Option chrome://flags/#enable-heavy-ad-intervention erstellt. Darüber sollen diese automatisch vom Browser geschlossen werden. Wie immer hat das Team auch eine Reihe von Sicherheitslücken geschlossen. Darunter finden sich einige von Googles eigenem Sicherheitsteam Project Zero ebenso wie Bugs, die das Edge-Team von Microsoft gefunden hat.

Zur Startseite 5 Kommentare

Relevante Themen

Open SourceWissenInnovation & ForschungTechnologieChromeBrowserInternetFTP