Google | Chrome | Aktualizace

Prohlížeč Chrome vychází ve verzi 80. Google varuje, že některé weby v něm nemusí fungovat

Prohlížeč Chrome vychází ve verzi 80. Google varuje, že některé weby v něm nemusí fungovat

Google vypouští aktualizaci svého webového prohlížeče Chrome. Verze s číslem 80 přichází s několika novinkami, kvůli kterým v ní některé weby nemusejí fungovat. Podrobnosti o změnách v nejnovější verzi přináší Chromium Blog.

Jedním z největších přínosů Chrome 80 má být lepší blokování sledování napříč různými weby („cross-site tracking“). Na této funkci Google pracuje od května loňského roku a nyní hodlá prosazovat „nový standardní systém klasifikace souborů cookie“.

Chrome v boji proti sledování

V kostce jde o to, že vývojáři webových stránek mohou pomocí atributu „SameSite“ zajistit, jak se budou chovat soubory cookie, které prohlížeč ukládá při návštěvě webů. Mohou ho nastavit tak, aby prohlížeč měl přístup k souborům pouze pokud se URL v cookie shoduje s URL v adresním řádku, nebo jestliže cílový web používá „bezpečné metody HTTP“.

Vedle toho lze také nastavit, aby soubory cookie umožňovaly sledování uživatele napříč různými weby. Použití atributu je však volitelné a soubory cookie, které ho neobsahují, mohou dovolit sledování uživatele na dalších navštívených webech.

A právě to je jedna z největších změn, kterou Google provedl v rámci Chrome 80: vývojáři nyní budou muset v souborech cookie definovat atribut SameSite. Pokud tak neučiní, prohlížeč automaticky změní nastavení na bezpečnější možnost.

Doslova jde o toto: „soubory cookie, které nemají deklarovanou hodnotu SameSite, budou považovány za soubory s hodnotou SameSite = Lax. Pouze cookies nastavené jako SameSite = None budou k dispozici třetím stranám za předpokladu, že k nim bude přistupováno ze zabezpečených připojení.“

Některé weby nemusí fungovat

Tím se dostáváme k upozornění, kterým jsme strašili už v nadpisu: toto zabezpečení může potenciálně narušit fungování některých produktů a služeb, jež vyžadují sledování napříč weby, jako jsou například widgety a různé affiliate programy.

Google dává vývojářům čas na provedení příslušných úprav. Zatímco aktualizace prohlížeče Chrome byla spuštěna v úterý 4. února, nový klasifikační systém souborů cookie začne prosazovat až koncem tohoto měsíce „s malým vzorkem uživatelů, jež se bude postupem času zvyšovat“.

Vývojářům webových stránek je doporučeno zhlédnout video, ve kterém Rowan Merewood vysvětluje další podrobnosti. Chcete-li získat aktuální informace o časovém rozvrhu a procesu zavádění, sledujte stránku SameSite Updates.

Diskuze (12) Další článek: Letošní leden byl v Evropě nejteplejší v historii měření, potvrzují meteorologové

Témata článku: Google, Software, Prohlížeče, Web, Chrome, Sledování, Aktualizace, Soubor, None, Prohlížeč, VAR, Chrome Blog, URL, Vývojář, Cookie, Atribut



Microsoft prvně zmínil Windows 10 21H2. Desítky na podzim dostanou nové funkce
Lukáš Václavík
Windows InsiderWindows 10Microsoft
Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají

Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají

** Experti odhalili chybu, ohrožující routery nejméně 17 výrobců ** Útočníci tuto chybu začali aktivně využívat k instalaci botnetu ** Bezpečnostní nedostatek CVE-2021-20090 je velmi vážný

Karel Kilián
RouterHackingBezpečnost