Google временно отключила функцию блокировки межсайтового отслеживания в браузере Chrome
Разработчики Google объявили о временной отмене ограничений, связанных с контролем передачи файлов cookie между сайтами, которые не используют протокол HTTPS. Эти ограничения постепенно вводились для пользователей браузера Chrome 80 с февраля этого года. Компания пошла на такой шаг, чтобы убедиться, что блокировка межсайтового отслеживания не нарушает работу веб-ресурсов во время пандемии коронавируса, когда значительно растёт объём потребляемого интернет-трафика, поскольку многие люди вынуждены оставаться дома и больше времени проводить в Сети.
Система классификации cookie в Chrome была запущена в феврале и предназначалась для блокировки межсайтового отслеживания, чтобы злоумышленники не могли использовать уязвимости в файлах cookie. Управление передачей cookie осуществляется с помощью указываемого в заголовке атрибута SameSite, который после введения ограничений автоматически принимает значение «SameSite=lax». Благодаря этому происходит ограничение отправки cookie для межсайтовых запросов. Однако такой подход может нарушить работу сервисов, для нормального функционирования которых необходима отправка межсайтовых запросов. Разработчики отмечают, что многие сайты были готовы к изменениям в обработке файлов cookie, поскольку о них было известно ещё с середины 2019 года.
Однако Google приняла решение временно отказаться от этого, чтобы избежать возможных нарушений в работе ресурсов, которые могут быть вызваны блокировкой межсайтового отслеживания:
»В свете чрезвычайных глобальных обстоятельств, вызванных COVID-19, мы временно отменили использование маркировки атрибутов SamSite файлов cookie. Хотя большая часть веб-экосистемы была подготовлена к этим изменениям, мы хотим обеспечить стабильность веб-сайтов, предоставляющих основные услуги, включая банковские услуги, онлайн-продукты, услуги здравоохранения, облегчающие нашу повседневную жизнь», — говорится в сообщении разработчиков.
Источник:
© 3DNews