Google Chrome、SameSite cookie強制を一時的に中止

2020年4月7日 18:37

　headless曰く、

　Googleは3日、Google ChromeにおけるSameSite cookieの強制を一時的に中止することを発表した（Chromium Blog、9to5Google、Ghacks、Android Police）。

　SameSite cookieは他サイトに対するリクエストでのcookie送信を「SameSite」属性により制御する仕組みで、CSRF攻撃を防ぐことが可能になる。2月リリースのChrome 80ではサードパーティーコンテキストで「SameSite=None; Secure」がセットされたcookieのみを許可するセキュリティ強化が追加され、徐々にロールアウトしていた。

　ただし、この変更に対応することで一部のサービスでの問題発生が報告されており、新型コロナウイルス感染症（COVID-19）が世界的に困難な状況を生む中、必要なサービス提供が中断されないようにするため一時的なロールバックを決定したとのこと。ロールバックは3日から開始されており、この変更によるユーザーやサイトへの影響はないとみられている。SameSite cookie強制の再開など、今後の計画に関しては「SameSite Updates」ページで報告するとのことだ。

最新記事

• 電動化社会をさらに効率良く　半導体部品は高性能な高電圧化対応の時代へ
• レコード誕生から170年　臨場感のある最高峰のハイレゾ音源が家で楽しめる幸せ
• 20代が最も利用するコンテンツは動画　知識習得・ブランド信頼も動画から
• 社会的孤独が動脈硬化を促進する仕組み解明　心筋梗塞などの要因に　慶大
• 社会的に重要な位置にいるサルほど、自制心が強い　京大の研究