Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Chrome 80, l’update potrebbe compromettere alcune funzioni sui siti non aggiornati


Google ha dichiarato ufficialmente che la nuova versione di Chrome, appena rilasciata, introduce delle modifiche nella gestione dei cookie SameSite che potrebbero compromettere alcune funzionalit dei siti web che ne fanno uso. La modifica implica che solo i cookie impostati con l’attributo “SameSite=None; Secure” saranno accessibili da contesti di terze parti, e solo se l’accesso avverr attraverso connessioni sicure.

L’obiettivo stato descritto da Google il mese scorso, cio eliminare in maniera graduale il supporto per i cookie da terze parti su Chrome. Il tutto a favore di una maggiore privacy e di un maggiore controllo sui propri dati, argomenti richiesti da un numero sempre maggiore di utenti. In risposta Google ha dichiarato che l’obiettivo quello di sviluppare un nuovo sistema che funzioni per tutto l’ecosistema online, anche per gli editori.

Il piano di forzare l’uso dei cookie da terze parti solo su HTTPS stato rivelato in origine a maggio 2019 per dare il giusto preavviso agli admin IT in modo che potessero aggiornare i loro siti web in tempo per Chrome 80. L’azienda ha poi rilasciato un promemoria lo scorso ottobre, e negli scorsi giorni ha rilasciato un video in cui spiega la novit, e come gli sviluppatori web devono affrontarla per non compromettere le funzionalit dei siti.

I problemi pi evidenti potrebbero palesarsi nelle funzioni di log-in: per mitigare questo tipo di problema Chrome ha introdotto una nuova funzionalit che consente ai cookie senza un attributo SameSite specificato di essere disponibili per il tipo di richiesta POST generalmente utilizzata per i flussi di accesso. La mitigazione “Lax + POST”, cos stata chiamata la modifica, d al cookie solo due minuti per svolgere la funzione prevista.

Google ha anche avvertito che gli amministratori aziendali potrebbero dover implementare policy speciali per riportare Chrome a comportamenti legacy se le applicazioni interne non sono state ancora aggiornate per soddisfare le nuove regole di Chrome. L’utente finale non deve fare nulla, anzi la modifica dovrebbe rafforzare la sicurezza nelle sessioni di navigazione.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 5 Febbraio 2020 — 16:22
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet