...

воскресенье, 5 апреля 2020 г.

Google на время снимает ограничения в Chrome 80 на передачу Cookie между сайтами, не использующими HTTPS

3 апреля 2020 года Джастин Шух (Justin Schuh), директор отдела Chrome Engineering, сообщил в корпоративном блоге Chromium Blog о том, что Google на неопределенное время снимает ограничения в Chrome 80 на передачу Cookie между сайтами, не использующими HTTPS.
На такой шаг разработчикам браузера пришлось пойти из-за эпидемии коронавируса (COVID-19), чтобы минимизировать проблемы при использовании пользователями Chrome 80, которые могут возникнуть при работе с сайтами, еще не перешедшими на новый стандарт SameSite Cookie. В числе таких ресурсов есть множество банковские и медицинских сервисов, онлайн-порталов, а также сайтов государственных услуг различных стран.

С середины февраля 2020 года в Chrome 80 была ужесточена политика относительно Cookie для сайтов, которые не используют запросы HTTPS, чтобы отсечь рекламу и трекеры отслеживания, которые подгружаются с других доменов, от домена текущей страницы. Также подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Ранее пользователи Chrome могли вручную отключить файлы cookie в chrome://settings/content/cookies, установив параметр «блокировать сторонние файлы cookie» на странице.

Google в начале февраля 2020 года даже выпустила для разработчиков специальный ролик, поясняющий принципы работы алгоритма SameSite Cookie и новые изменения в Chrome 80.

Для управления передачей Cookie применяется указываемый в заголовке Set-Cookie атрибут SameSite, который по умолчанию теперь выставлен в значение «SameSite=Lax», ограничивающее отправку Cookie для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe с другого сайта. Сайты могут переопределить применяемый по умолчанию режим SameSite, явно выставляя при установке Cookie значение SameSite=None. Притом значение SameSite=None для Cookie может выставляться только в режиме Secure (действует для соединений через HTTPS).

Ранее 22 марта 2020 года стало известно, что Google полностью пропустит выпуск Chrome версии 82, после стабильного релиза Chrome 81 будет выпущен Chrome 83, об этом рассказал Джейсон Керси (Jason Kersey), представитель группы разработчиков браузера Google Chrome.

19 марта 2020 года Google объявила, что ставит на паузу разработку новых версий браузера Chrome и собственной операционной системы Chrome OS, чтобы суметь поддержать стабильность, безопасность и надежность Chrome 80. Сейчас в Google адаптируются, изменяя под текущую ситуацию в мире свою стратегию по разработке и поддержки собственного ПО, чтобы суметь избежать появления случайных критических ошибок и сохранить бесперебойную работу команд разработчиков в условиях эпидемии коронавируса.

С 11 марта 2020 года Google начала глобально минимизировать риск распространения коронавируса среди сотрудников. Компания перевела всех своих сотрудников в Северной Америке на удаленный домашний режим работы по крайней мере до 10 апреля 2020 года, если их текущие роли и должности это позволяют. в настоящее время на Google работают около 120 тыс. человек, а в штате компании числится около 100 тыс. сотрудников. Вдобавок Google заявила, что создала специальный денежный фонд (COVID-19 fund), на средства из которого предполагается оплачивать больничные для всего временного персонала и поставщиков компании, если у них есть симптомы вируса или они не могут прийти на работу из-за карантина. Таким образом, Google предоставит всем своим нештатным сотрудникам оплачиваемый отпуск по болезни, в случае ее выявления.

Let's block ads! (Why?)

Комментариев нет:

Отправить комментарий