Google-Browser: Chrome 80 bringt Same-Site-Cookies und beendet FTP-Support

Die aktuelle Version von Googles Browser Chrome verändert mit dem Same-Site-Attribut den Umgang mit Cookies. Das Auto-Upgrade für Mixed Content haben die Entwickler erweitert und die Unterstützung für FTP gilt als veraltet.

Artikel veröffentlicht am ,
Chrome forciert das Same-Site-Attribut für Cookies.
Chrome forciert das Same-Site-Attribut für Cookies. (Bild: Pexels)

Google hat die aktuelle Version 80 des Chrome-Browsers veröffentlicht. Mit dieser setzt das Entwicklerteam die lange angekündigten Veränderungen mit Cookies um. Demnach werden alle jene Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als nutzten diese SameSite=Lax. In Chrome 80 wird der externe Zugriff auf Cookies (Third Party) zudem nur noch dann erlaubt, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Stellenmarkt
  1. (Verwaltungs-)Informatiker (m/w/d) als IT-Anwenderbetreuer (m/w/d)
    Generaldirektion der Staatlichen Archive Bayerns, München, Amberg, Würzburg
  2. Team Lead (m/w/d) Google Cloud Software Development
    Reply AG, Gütersloh, Düsseldorf, Hamburg
Detailsuche

Mit der nun verfügbaren Version des Browsers setzt das Team außerdem weitere Änderungen um, mit denen HTTPS-Mixed-Content abgeschafft werden soll. Langfristig sollen dafür alle HTTP-Ressourcen automatisch auf HTTPS migriert werden. Das versucht der Browser nun mit Audio- und Videoinhalten, können diese aber nicht geladen werden, wird weiter HTTP verwendet. Auch das Laden von Bildern über eine HTTP-Verbindung auf einer HTTPS-Domain unterstützt der Browser weiter. Die Webseite wird dann aber als nicht sicher angezeigt. Google erhofft sich davon eine klare Botschaft an die Webseitenbetreiber, damit diese ihre Seiten auf HTTPS umstellen.

Standardmäßig beendet hat das Chrome-Team die Unterstützung für FTP. Die Nutzung sei so gering, dass es sich nicht mehr lohne, den Client weiterzuentwickeln. Die Protokoll-Unterstützung in Chrome gilt damit als veraltet. Eigentlich hat das Team geplant, den FTP-Support standardmäßig für alle Nutzer mit Chrome 80 zu deaktivieren, was bei uns aber noch nicht geschehen ist. Gesteuert werden kann das Verhalten über chrome://flags/#enable-ftp. Aus dem Browser entfernt werden soll FTP mit Chrome 82 im April.

Für extrem ressourcenhungrige Werbeformate hat Google die Chrome-Option chrome://flags/#enable-heavy-ad-intervention erstellt. Darüber sollen diese automatisch vom Browser geschlossen werden. Wie immer hat das Team auch eine Reihe von Sicherheitslücken geschlossen. Darunter finden sich einige von Googles eigenem Sicherheitsteam Project Zero ebenso wie Bugs, die das Edge-Team von Microsoft gefunden hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
E-Autos inklusive
Tübinger müssen 180 Euro Parkgebühren für SUVs zahlen

Tübingens Oberbürgermeister Boris Palmer hat sich mit höheren Anwohnerparkgebühren für schwere Autos durchsetzen können.

E-Autos inklusive: Tübinger müssen 180 Euro Parkgebühren für SUVs zahlen
Artikel
  1. Grafik: Red Hat will endlich HDR-Support unter Linux
    Grafik
    Red Hat will endlich HDR-Support unter Linux

    Seit Jahren gibt es verschiedene, meist halb fertige Arbeiten für den HDR-Support unter Linux. Red Hat will das nun ändern.

  2. Eli Zero: Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
    Eli Zero
    Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro

    Das minimalistische, vierrädrige Elektroauto Eli Zero soll für rund 12.000 Euro nach Europa kommen. Der Zweisitzer erinnert an den Smart.

  3. Digitalwährung: Bitcoin fällt in Richtung 40.000 US-Dollar
    Digitalwährung
    Bitcoin fällt in Richtung 40.000 US-Dollar

    Etliche Kryptowährungen mussten herbe Kursverluste hinnehmen. Ursache sollen Finanzprobleme bei einem chinesischen Unternehmen sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Alternate-Deals (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) [Werbung]
    •  /