Chrome 80, l'update potrebbe compromettere alcune funzioni sui siti non aggiornati

Chrome 80, l'update potrebbe compromettere alcune funzioni sui siti non aggiornati

Google avverte che Chrome 80 implementerà una novità (annunciata poco meno di un anno fa) nella gestione dei cookie che potrebbe compromettere il funzionamento sui siti non aggiornati

di pubblicata il , alle 16:01 nel canale Web
GoogleChrome
 

Google ha dichiarato ufficialmente che la nuova versione di Chrome, appena rilasciata, introduce delle modifiche nella gestione dei cookie SameSite che potrebbero compromettere alcune funzionalità dei siti web che ne fanno uso. La modifica implica che solo i cookie impostati con l'attributo "SameSite=None; Secure" saranno accessibili da contesti di terze parti, e solo se l'accesso avverrà attraverso connessioni sicure.

L'obiettivo è stato descritto da Google il mese scorso, cioè eliminare in maniera graduale il supporto per i cookie da terze parti su Chrome. Il tutto a favore di una maggiore privacy e di un maggiore controllo sui propri dati, argomenti richiesti da un numero sempre maggiore di utenti. In risposta Google ha dichiarato che l'obiettivo è quello di sviluppare un nuovo sistema che funzioni per tutto l'ecosistema online, anche per gli editori.

Il piano di forzare l'uso dei cookie da terze parti solo su HTTPS è stato rivelato in origine a maggio 2019 per dare il giusto preavviso agli admin IT in modo che potessero aggiornare i loro siti web in tempo per Chrome 80. L'azienda ha poi rilasciato un promemoria lo scorso ottobre, e negli scorsi giorni ha rilasciato un video in cui spiega la novità, e come gli sviluppatori web devono affrontarla per non compromettere le funzionalità dei siti.

I problemi più evidenti potrebbero palesarsi nelle funzioni di log-in: per mitigare questo tipo di problema Chrome ha introdotto una nuova funzionalità che consente ai cookie senza un attributo SameSite specificato di essere disponibili per il tipo di richiesta POST generalmente utilizzata per i flussi di accesso. La mitigazione "Lax + POST", così è stata chiamata la modifica, dà al cookie solo due minuti per svolgere la funzione prevista.

Google ha anche avvertito che gli amministratori aziendali potrebbero dover implementare policy speciali per riportare Chrome a comportamenti legacy se le applicazioni interne non sono state ancora aggiornate per soddisfare le nuove regole di Chrome. L'utente finale non deve fare nulla, anzi la modifica dovrebbe rafforzare la sicurezza nelle sessioni di navigazione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200605 Febbraio 2020, 16:40 #1
L'utente finale non deve fare nulla, anzi la modifica dovrebbe rafforzare la sicurezza nelle sessioni di navigazione.


Quindi Chrome non compromette nulla, anzi mette alla luce i siti non aggiornati...
Marko_00105 Febbraio 2020, 18:12 #2
brutti e cattivi, i biscotti di terze parti, che si permettono
di non comprare da noi i dati utente
Qarboz05 Febbraio 2020, 22:07 #3
Mi sembra di tornare ai tristi tempi di quando ie era il browser maggiormente utilizzato, periodo nel quale molti webmaster costruivano i siti adatti ad essere navigati correttamente anche (o solamente!) dal browser MS fregandosene degli standard w3c... [immaginare qui uno smile che vomita (visto che non l'ho trovato)]
In pratica la mia impressione è che sembrerebbe che chi ha il browser più diffuso sia autorizzato a dettare le regole [estremo disgusto]
Spero solo che le modifiche ai siti chieste (obbligate...) da Google non inficino il buon funzionamento degli altri browser



Firmato da:
Utilizzatore di Opera dalla V3 alla V12 (ed ora di Vivaldi)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^