Google: Chrome 80 soll Same-Site-Attribut für Cookies forcieren

Mit Hilfe des Same-Site-Attributs für Cookies lässt sich deren Herkunft von First-Level- oder Third-Level-Domains unterscheiden. Mit der kommenden Version 80 des Chrome-Browsers soll die Nutzung des Attributs forciert werden.

Artikel veröffentlicht am ,
Cookies sollen in Chrome künftig zwingend nach Herkunft unterschieden werden.
Cookies sollen in Chrome künftig zwingend nach Herkunft unterschieden werden. (Bild: m01229,flickr.com/CC-BY 2.0)

Im Mai dieses Jahres hat Google auf seiner Hausmesse I/O angekündigt, den Umgang mit Cookies im hauseigenen Browser Chrome anpassen. Ziel der Initiative ist es, Web-Entwickler dazu zu bringen, das Same-Site-Attribut von Cookies zwingend zu verwenden, um ihre Herkunft besser unterscheiden zu können. Wie die Entwickler im Chromium-Blog mitteilen, soll das Verhalten mit der Version 80 des Browsers forciert werden, die im Februar 2020 erscheinen wird.

Stellenmarkt
  1. IT Inhouse Consultant CAD (m/w/d)
    MTU Aero Engines AG, München
  2. IT System Engineer (m/w/d) als IT Inhouse Consultant
    ODU GmbH & Co. KG. Otto Dunkel GmbH, Mühldorf am Inn
Detailsuche

Cookies im Browser können von der Domain kommen, die Nutzer gerade ansurfen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet. Das Same-Site-Attribut für Cookies verfügt dabei über mehrere vorgegebene Werte, mit denen Webentwickler festlegen können, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder nicht.

In Chrome 80 soll der externe Zugriff auf Cookies nur noch dann erlaubt sein, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Google ist sich der Probleme bewusst, die die Änderung betroffenen Entwicklern möglicherweise bereitet. Das Unternehmen stellt deshalb ausführliche Beispiele zur Implementierung des Attributs bereit sowie weiterführende Erklärungen dazu. Die Entwickler-Werkzeuge des Chrome-Browsers warnen bereits seit Version 77 vor dem Fehlen des Attributs.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Zusätzlich zu Google planen auch Mozilla im Firefox-Browser sowie Microsoft im Edge-Browser künftig ein ähnliches Verhalten umzusetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  2. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

  3. Letzte Meile: Telekom will Preise für VDSL-Vermietung stark erhöhen
    Letzte Meile
    Telekom will Preise für VDSL-Vermietung stark erhöhen

    Die Telekom will von 1&1, Vodafone und Telefónica künftig erheblich mehr für die Anmietung der letzten Meile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /