Google-Browser: Chrome 80 bringt Same-Site-Cookies und beendet FTP-Support

Die aktuelle Version von Googles Browser Chrome verändert mit dem Same-Site-Attribut den Umgang mit Cookies. Das Auto-Upgrade für Mixed Content haben die Entwickler erweitert und die Unterstützung für FTP gilt als veraltet.

Artikel veröffentlicht am ,
Chrome forciert das Same-Site-Attribut für Cookies.
Chrome forciert das Same-Site-Attribut für Cookies. (Bild: Pexels)

Google hat die aktuelle Version 80 des Chrome-Browsers veröffentlicht. Mit dieser setzt das Entwicklerteam die lange angekündigten Veränderungen mit Cookies um. Demnach werden alle jene Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als nutzten diese SameSite=Lax. In Chrome 80 wird der externe Zugriff auf Cookies (Third Party) zudem nur noch dann erlaubt, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Stellenmarkt
  1. Tech Recruiter (m/w/d)
    Finanz Informatik GmbH & Co. KG, Münster
  2. Leiter Kundenservice / Software-Support (m/w/d)
    Hottgenroth Software AG, Köln
Detailsuche

Mit der nun verfügbaren Version des Browsers setzt das Team außerdem weitere Änderungen um, mit denen HTTPS-Mixed-Content abgeschafft werden soll. Langfristig sollen dafür alle HTTP-Ressourcen automatisch auf HTTPS migriert werden. Das versucht der Browser nun mit Audio- und Videoinhalten, können diese aber nicht geladen werden, wird weiter HTTP verwendet. Auch das Laden von Bildern über eine HTTP-Verbindung auf einer HTTPS-Domain unterstützt der Browser weiter. Die Webseite wird dann aber als nicht sicher angezeigt. Google erhofft sich davon eine klare Botschaft an die Webseitenbetreiber, damit diese ihre Seiten auf HTTPS umstellen.

Standardmäßig beendet hat das Chrome-Team die Unterstützung für FTP. Die Nutzung sei so gering, dass es sich nicht mehr lohne, den Client weiterzuentwickeln. Die Protokoll-Unterstützung in Chrome gilt damit als veraltet. Eigentlich hat das Team geplant, den FTP-Support standardmäßig für alle Nutzer mit Chrome 80 zu deaktivieren, was bei uns aber noch nicht geschehen ist. Gesteuert werden kann das Verhalten über chrome://flags/#enable-ftp. Aus dem Browser entfernt werden soll FTP mit Chrome 82 im April.

Für extrem ressourcenhungrige Werbeformate hat Google die Chrome-Option chrome://flags/#enable-heavy-ad-intervention erstellt. Darüber sollen diese automatisch vom Browser geschlossen werden. Wie immer hat das Team auch eine Reihe von Sicherheitslücken geschlossen. Darunter finden sich einige von Googles eigenem Sicherheitsteam Project Zero ebenso wie Bugs, die das Edge-Team von Microsoft gefunden hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

  2. Zusammen mit Keychron: Oneplus entwickelt mechanische Tastatur
    Zusammen mit Keychron
    Oneplus entwickelt mechanische Tastatur

    Zusammen mit Keychron will Oneplus eine mechanische Tastatur auf den Markt bringen. Der Preis dürfte eher niedrig als hoch sein.

  3. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /