Google: Chrome 80 soll Same-Site-Attribut für Cookies forcieren

Mit Hilfe des Same-Site-Attributs für Cookies lässt sich deren Herkunft von First-Level- oder Third-Level-Domains unterscheiden. Mit der kommenden Version 80 des Chrome-Browsers soll die Nutzung des Attributs forciert werden.

Artikel veröffentlicht am ,
Cookies sollen in Chrome künftig zwingend nach Herkunft unterschieden werden.
Cookies sollen in Chrome künftig zwingend nach Herkunft unterschieden werden. (Bild: m01229,flickr.com/CC-BY 2.0)

Im Mai dieses Jahres hat Google auf seiner Hausmesse I/O angekündigt, den Umgang mit Cookies im hauseigenen Browser Chrome anpassen. Ziel der Initiative ist es, Web-Entwickler dazu zu bringen, das Same-Site-Attribut von Cookies zwingend zu verwenden, um ihre Herkunft besser unterscheiden zu können. Wie die Entwickler im Chromium-Blog mitteilen, soll das Verhalten mit der Version 80 des Browsers forciert werden, die im Februar 2020 erscheinen wird.

Cookies im Browser können von der Domain kommen, die Nutzer gerade ansurfen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet. Das Same-Site-Attribut für Cookies verfügt dabei über mehrere vorgegebene Werte, mit denen Webentwickler festlegen können, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder nicht.

In Chrome 80 soll der externe Zugriff auf Cookies nur noch dann erlaubt sein, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Google ist sich der Probleme bewusst, die die Änderung betroffenen Entwicklern möglicherweise bereitet. Das Unternehmen stellt deshalb ausführliche Beispiele zur Implementierung des Attributs bereit sowie weiterführende Erklärungen dazu. Die Entwickler-Werkzeuge des Chrome-Browsers warnen bereits seit Version 77 vor dem Fehlen des Attributs.

Zusätzlich zu Google planen auch Mozilla im Firefox-Browser sowie Microsoft im Edge-Browser künftig ein ähnliches Verhalten umzusetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


1nformatik 27. Okt 2019

Das klingt nach dem Jahr 2005 und nicht wirklich nach aktuellen und modernen Lösungen...

yudji 25. Okt 2019

IE hatte noch nie irgendwelche Marktmacht. Die haben höchstens die Grenzen des technisch...

jkow 25. Okt 2019

Dann brauchst Du aber auch noch SameSite-Images, SameSite-Javascript, SameSite-CSS...



Aktuell auf der Startseite von Golem.de
Streamer
Rocket Beans muss in Kurzarbeit

Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

Streamer: Rocket Beans muss in Kurzarbeit
Artikel
  1. Künstliche Intelligenz: So funktioniert ChatGPT
    Künstliche Intelligenz
    So funktioniert ChatGPT

    Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
    Ein Deep Dive von Helmut Linde

  2. Prozesse vereinfachen mit SAP S/4HANA
     
    Prozesse vereinfachen mit SAP S/4HANA

    Die ALDI SÜD IT setzt auf SAP S/4HANA als operativen Kern ihrer modernen Systemlandschaft, um Prozesse vereinfachen. Eine Investition mit Mehrwert für Kolleg*innen und Kund*innen in mehr als 7.000 Filialen weltweit.
    Sponsored Post von Aldi Süd

  3. Gewerkschaft: Tarifvertrag für Lieferando-Kuriere gefordert
    Gewerkschaft
    Tarifvertrag für Lieferando-Kuriere gefordert

    Die rund 7.000 Beschäftigten des größten deutschen Lieferdienstes sollen einen Stundenlohn von 15 Euro zugesichert bekommen. Es wäre der erste Tarif in der Branche.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen (u. a. R7 5800X3D 324€)• MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • WSV-Finale bei MediaMarkt (u. a. Samsung 980 Pro 2 TB Heatsink 199,99€) • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week nur noch kurze Zeit [Werbung]
    •  /