• IT-Karriere:
  • Services:

Google: Chrome 80 soll Same-Site-Attribut für Cookies forcieren

Mit Hilfe des Same-Site-Attributs für Cookies lässt sich deren Herkunft von First-Level- oder Third-Level-Domains unterscheiden. Mit der kommenden Version 80 des Chrome-Browsers soll die Nutzung des Attributs forciert werden.

Artikel veröffentlicht am ,
Cookies sollen in Chrome künftig zwingend nach Herkunft unterschieden werden.
Cookies sollen in Chrome künftig zwingend nach Herkunft unterschieden werden. (Bild: m01229,flickr.com/CC-BY 2.0)

Im Mai dieses Jahres hat Google auf seiner Hausmesse I/O angekündigt, den Umgang mit Cookies im hauseigenen Browser Chrome anpassen. Ziel der Initiative ist es, Web-Entwickler dazu zu bringen, das Same-Site-Attribut von Cookies zwingend zu verwenden, um ihre Herkunft besser unterscheiden zu können. Wie die Entwickler im Chromium-Blog mitteilen, soll das Verhalten mit der Version 80 des Browsers forciert werden, die im Februar 2020 erscheinen wird.

Stellenmarkt
  1. Delta Energy Systems (Germany) GmbH, Soest
  2. MVV Energie AG, Mannheim

Cookies im Browser können von der Domain kommen, die Nutzer gerade ansurfen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet. Das Same-Site-Attribut für Cookies verfügt dabei über mehrere vorgegebene Werte, mit denen Webentwickler festlegen können, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder nicht.

In Chrome 80 soll der externe Zugriff auf Cookies nur noch dann erlaubt sein, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Google ist sich der Probleme bewusst, die die Änderung betroffenen Entwicklern möglicherweise bereitet. Das Unternehmen stellt deshalb ausführliche Beispiele zur Implementierung des Attributs bereit sowie weiterführende Erklärungen dazu. Die Entwickler-Werkzeuge des Chrome-Browsers warnen bereits seit Version 77 vor dem Fehlen des Attributs.

Zusätzlich zu Google planen auch Mozilla im Firefox-Browser sowie Microsoft im Edge-Browser künftig ein ähnliches Verhalten umzusetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 52,79€
  2. 68,23€ (Release 03.12.)

1nformatik 27. Okt 2019

Das klingt nach dem Jahr 2005 und nicht wirklich nach aktuellen und modernen Lösungen...

yudji 25. Okt 2019

IE hatte noch nie irgendwelche Marktmacht. Die haben höchstens die Grenzen des technisch...

jkow 25. Okt 2019

Dann brauchst Du aber auch noch SameSite-Images, SameSite-Javascript, SameSite-CSS...


Folgen Sie uns
       


Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
    Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

    Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
    Eine Recherche von Achim Sawall

    1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

    iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
    iPhone 12 Mini im Test
    Leistungsstark, hochwertig, winzig

    Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
    Ein Test von Tobias Költzsch

    1. Apple Nutzer beklagen Netzabbrüche beim iPhone 12
    2. Apple Bauteile des iPhone 12 kosten 313 Euro
    3. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler

      •  /