• IT-Karriere:
  • Services:

Google-Browser: Chrome 80 bringt Same-Site-Cookies und beendet FTP-Support

Die aktuelle Version von Googles Browser Chrome verändert mit dem Same-Site-Attribut den Umgang mit Cookies. Das Auto-Upgrade für Mixed Content haben die Entwickler erweitert und die Unterstützung für FTP gilt als veraltet.

Artikel veröffentlicht am ,
Chrome forciert das Same-Site-Attribut für Cookies.
Chrome forciert das Same-Site-Attribut für Cookies. (Bild: Pexels)

Google hat die aktuelle Version 80 des Chrome-Browsers veröffentlicht. Mit dieser setzt das Entwicklerteam die lange angekündigten Veränderungen mit Cookies um. Demnach werden alle jene Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als nutzten diese SameSite=Lax. In Chrome 80 wird der externe Zugriff auf Cookies (Third Party) zudem nur noch dann erlaubt, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Stellenmarkt
  1. MVV EnergySolutions GmbH, Mannheim
  2. Nagel-Group | Kraftverkehr Nagel SE & Co. KG, Berlin, Hamburg, Frankfurt am Main, München

Mit der nun verfügbaren Version des Browsers setzt das Team außerdem weitere Änderungen um, mit denen HTTPS-Mixed-Content abgeschafft werden soll. Langfristig sollen dafür alle HTTP-Ressourcen automatisch auf HTTPS migriert werden. Das versucht der Browser nun mit Audio- und Videoinhalten, können diese aber nicht geladen werden, wird weiter HTTP verwendet. Auch das Laden von Bildern über eine HTTP-Verbindung auf einer HTTPS-Domain unterstützt der Browser weiter. Die Webseite wird dann aber als nicht sicher angezeigt. Google erhofft sich davon eine klare Botschaft an die Webseitenbetreiber, damit diese ihre Seiten auf HTTPS umstellen.

Standardmäßig beendet hat das Chrome-Team die Unterstützung für FTP. Die Nutzung sei so gering, dass es sich nicht mehr lohne, den Client weiterzuentwickeln. Die Protokoll-Unterstützung in Chrome gilt damit als veraltet. Eigentlich hat das Team geplant, den FTP-Support standardmäßig für alle Nutzer mit Chrome 80 zu deaktivieren, was bei uns aber noch nicht geschehen ist. Gesteuert werden kann das Verhalten über chrome://flags/#enable-ftp. Aus dem Browser entfernt werden soll FTP mit Chrome 82 im April.

Für extrem ressourcenhungrige Werbeformate hat Google die Chrome-Option chrome://flags/#enable-heavy-ad-intervention erstellt. Darüber sollen diese automatisch vom Browser geschlossen werden. Wie immer hat das Team auch eine Reihe von Sicherheitslücken geschlossen. Darunter finden sich einige von Googles eigenem Sicherheitsteam Project Zero ebenso wie Bugs, die das Edge-Team von Microsoft gefunden hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,49€
  2. 8,99€
  3. 34,49€

lordarmitage 05. Feb 2020

Meiner Interpretation: 1) Die genannten Grenzwerte beziehen sich nicht auf die gesamte...


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /