Из-за пандемии COVID-19 Google временно отказывается от защитной функции SameSite cookie

Рекомендуем почитать:

Xakep #251. Укрепляем VeraCrypt

• Содержание выпуска
• Подписка на «Хакер»

Инженеры компании Google сообщили, что временно приостанавливают развертывание защитного механизма SameSite cookies, который был включен для ограниченного количества пользователей Chrome 80 в феврале текущего года. Из-за коронавируса в компании не хотят провоцировать сбои на сайтах и создавать дополнительные проблемы с их доступностью. Из-за повсеместного карантина и перехода на удаленную работу у компаний и ИТ-персонала и так хватает проблем.

«В свете чрезвычайных глобальных обстоятельств, вызванных COVID-19, начиная с сегодняшнего дня мы временно отказываемся от применение SameSite, — сообщает глава Chrome Engineering в блоге компании. — Хотя большая часть веб-экосистемы была готова ​​к этим изменениям, мы хотим обеспечить стабильность работы сайтов, предоставляющих такие жизненно необходимые услуги, как банкинг, доставка продуктов, государственные услуги и здравоохранение, которые помогают поддерживать нашу повседневную жизнь в эти времена».

Функциональность SameSite cookie – это защитный механизм, который должен запрещать сторонним доменам создавать файлы cookie, пока пользователь не находится на их сайте. Основная идея заключается в том, чтобы запретить использование файлов cookie в браузере для слежки за пользователями и их перемещениями с сайта на сайт.

Эти изменения уже оказали большое влияние на индустрию сетевой рекламы и компании, занимающиеся веб-аналитикой. Так, Google анонсировала поддержку SameSite cookie в мае 2019 года, и после этого большинство рекламных и аналитических компаний уже перешли на другие методы отслеживания пользователей.

Разработчики Chrome пишут, что вообще отказываться от внедрения SameSite cookie они, конечно, не собираются. Функция должна будет возобновить свою работу, и ориентировочно в течение лета развертывание будет продолжено.

Источник