• IT-Karriere:
  • Services:

Google: Chrome 80 soll Same-Site-Attribut für Cookies forcieren

Mit Hilfe des Same-Site-Attributs für Cookies lässt sich deren Herkunft von First-Level- oder Third-Level-Domains unterscheiden. Mit der kommenden Version 80 des Chrome-Browsers soll die Nutzung des Attributs forciert werden.

Artikel veröffentlicht am ,
Cookies sollen in Chrome künftig zwingend nach Herkunft unterschieden werden.
Cookies sollen in Chrome künftig zwingend nach Herkunft unterschieden werden. (Bild: m01229,flickr.com/CC-BY 2.0)

Im Mai dieses Jahres hat Google auf seiner Hausmesse I/O angekündigt, den Umgang mit Cookies im hauseigenen Browser Chrome anpassen. Ziel der Initiative ist es, Web-Entwickler dazu zu bringen, das Same-Site-Attribut von Cookies zwingend zu verwenden, um ihre Herkunft besser unterscheiden zu können. Wie die Entwickler im Chromium-Blog mitteilen, soll das Verhalten mit der Version 80 des Browsers forciert werden, die im Februar 2020 erscheinen wird.

Stellenmarkt
  1. Kommunaler Schadenausgleich, Berlin
  2. Dataport, Bremen, Magdeburg, Hamburg

Cookies im Browser können von der Domain kommen, die Nutzer gerade ansurfen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet. Das Same-Site-Attribut für Cookies verfügt dabei über mehrere vorgegebene Werte, mit denen Webentwickler festlegen können, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder nicht.

In Chrome 80 soll der externe Zugriff auf Cookies nur noch dann erlaubt sein, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Google ist sich der Probleme bewusst, die die Änderung betroffenen Entwicklern möglicherweise bereitet. Das Unternehmen stellt deshalb ausführliche Beispiele zur Implementierung des Attributs bereit sowie weiterführende Erklärungen dazu. Die Entwickler-Werkzeuge des Chrome-Browsers warnen bereits seit Version 77 vor dem Fehlen des Attributs.

Zusätzlich zu Google planen auch Mozilla im Firefox-Browser sowie Microsoft im Edge-Browser künftig ein ähnliches Verhalten umzusetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Overwatch Legendary Edition für 18,99€, No Man's Sky für 20,99€, Star Wars Jedi...
  2. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Edifier R1280DB Lautsprecher 99,90€)
  3. 0,99€ (danach 7,99€/Monat für Prime-Kunden bzw. 9,99€/Monat für Nicht-Prime-Kunden...
  4. (u. a. Stirb Langsam 1 - 5, Kingsman 2-Film-Collection, Fight Club, Terminator)

1nformatik 27. Okt 2019 / Themenstart

Das klingt nach dem Jahr 2005 und nicht wirklich nach aktuellen und modernen Lösungen...

yudji 25. Okt 2019 / Themenstart

IE hatte noch nie irgendwelche Marktmacht. Die haben höchstens die Grenzen des technisch...

jkow 25. Okt 2019 / Themenstart

Dann brauchst Du aber auch noch SameSite-Images, SameSite-Javascript, SameSite-CSS...

Kommentieren


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
    •  /