Google: Chrome rollt Regeln für Same-Site-Cookies vorerst zurück

Kritische Webseiten sollen auch in der Coronakrise weiter funktionieren. Die Änderung soll zu einem späteren Zeitpunkt aber wiederkommen.

Artikel veröffentlicht am ,
Die Cookie-Regeln in Chrome sollen wiederkommen.
Die Cookie-Regeln in Chrome sollen wiederkommen. (Bild: Craig Barritt/Getty Images for New York Magazine)

Google setzt das Forcieren der seit Anfang Februar gültigen Regeln zum Umgang mit Same-Site-Cookies im Chrome-Browser vorübergehend aus. Dies teilte das Unternehmen in seinem Chromium-Blog mit. Die Entwickler hatten die Änderungen mit der Chrome-Version 80 Anfang Februar erstmals in einer stabilen Version des Browsers eingeführt und seitdem schrittweise an einen verhältnismäßig kleinen Teil der Nutzer ausgerollt.

Stellenmarkt
  1. Senior Engineer Software Architecture (m/w/d)
    Continental AG, Frankfurt am Main
  2. Digital Solutions Manager (m/w/d)
    P.E.G. Einkaufs- und Betriebsgenossenschaft eG, München
Detailsuche

Cookies im Browser können von der Domain kommen, die Nutzer gerade ansurfen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet. Das Same-Site-Attribut für Cookies verfügt dabei über mehrere vorgegebene Werte, mit denen Webentwickler festlegen können, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder nicht.

In Chrome 80 war der externe Zugriff auf Cookies nur noch dann erlaubt, wenn diese explizit als SameSite=None markiert sind. Ebenso muss das Attribut Secure gesetzt werden, das den Zugriff per HTTPS forciert. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Mit Blick auf die "außergewöhnlichen globalen Umstände aufgrund von Covid-19" setzt Google dieses Verhalten nun aus. Zwar sei ein Großteil der Webseiten und Entwickler auf diese Veränderungen vorbereitet gewesen, hieß es. Dennoch will Google "die Stabilität von Websites gewährleisten, die wichtige Dienstleistungen anbieten, dazu gehören Banken, Onlinesupermärkte, staatliche Stellen und das Gesundheitswesen. Solange wir die Durchsetzung zurücknehmen, sollten Organisationen, Benutzer und Websites keine Störungen wahrnehmen".

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
Weitere IT-Trainings

Auf Grund der Coronakrise setzte Google zuvor bereits Versions-Upgrades für seinen Browser aus und damit auch das Ende für TLS 1.0 und 1.1. Dieser Entscheidung folgte Microsoft. Die Firefox-Entwickler von Mozilla nahmen ebenso das Ende der veralteten Verschlüsselungsprotokolle zurück.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Telemetrie
Voyager 1 weiß wohl nicht, wo sie ist

Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
Artikel
  1. Kubernetes-Kontrollcenter: Mit YTT-Templates Kubernetes-Cluster besser verwalten
    Kubernetes-Kontrollcenter
    Mit YTT-Templates Kubernetes-Cluster besser verwalten

    Wir zeigen, wie man mit zentraler und automatisierter YAML-Generierung Hunderte Microservices spielend verwalten kann.
    Eine Anleitung von Jochen R. Meyer

  2. Dev One: HP bringt Entwicklungslaptop mit AMD Ryzen und Linux
    Dev One
    HP bringt Entwicklungslaptop mit AMD Ryzen und Linux

    Nach Dell und Lenovo will nun auch HP in das Geschäft mit Linux-Laptops zur Entwicklung einstiegen. Das Gerät wird vergleichsweise günstig.

  3. LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
    LG HU915QE
    Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

    LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. AMD Ryzen 9 5950X 488€, MSI RTX 3090 Gaming X Trio 1.799€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /