Mit der Veröffentlichung von Chrome 80 setzt Google seine Strategie für mehr Sichertheit durch die Beschränkung von Cookies weiter um. Chrome 80 erlaubt dann nur noch so genannte Same-Site-Cookies, die von der selben Domain stammen, die der Nutzer gerade besucht.
Mit der Same-Site-Strategie will Google dem Missbrauch durch Drittanbieter-Cookies eindämmen, die dem Nutzer beim Surfen untergejubelt werden. Webentwickler, die Drittanbieter-Cookies erlauben wollen, müssen diese mit “SameSite=None; Secure” markieren. Zudem müssen diese Cookies über eine gesicherte Verbindung aufgerufen werden.
Google hat diese Änderungen bereits im Mai 2019 erstmals angekündigt. Eine weitere Erinnerung gab es im Oktober 2019. Mit der Veröffentlichung von Chrome 80 ab dem 4. Februar beginnt nun die heiße Phase der Umstellung. Laut einem Beitrag im Chromium-Blog erfolgt die Freischaltung des Cookie-Klassifizierungssystems noch im Februar. Entwickler sollten sich ein im Beitrag verlinktes Video ansehen, rät Google. Der Beitrag verlinkt auch noich weitere Informationsseiten zum Thema “SameSite”. Außerdem gibt es die so genannte Same-Site-Update-Page, die Informationen zur Umstellung bereithält. Es gibt zudem eine Testseite, mit der sich ermitteln lässt, ob der verwendete Chrome-Browser das Update bereits erhalten hat. Sind dort alle Zeilen grün, verwendet der Browser die neuen Standard-Einstellungen.
Warnung in der Entwickler-Konsole vor falsch deklarierten Cookies. Quelle: Google
Entwickler erhalten über die Developer Console eine Warnung (siehe Bild), sollten Cookies nicht dem Standard entsprechend deklariert sein.
Chrome 80 schließt darüber hinaus über 50 Sicherheitslücken.
