Chrome 80 disponibile per tutti con nuove impostazioni per i Cookie

feb 5, 2020

Nuovo aggiornamento per la versione stabile del browser di BigG su dispositivi desktop Windows, macOS e Linux.

Chrome 80 disponibile per tutti con nuove impostazioni per i Cookie
Chrome si aggiorna e arriva alla versione 80 su desktop Windows, macOS e Linux e mobile su Android con importanti introduzioni per la gestione dei Cookie presenti nei siti Web.

Con la versione stabile di Chrome 80 di questo mese, Chrome inizierà a imporre un nuovo sistema di classificazione dei cookie sicuro per impostazione predefinita, trattando i cookie che non hanno un valore SameSite dichiarato come  cookie SameSite = Lax . Solo i cookie impostati come SameSite = Nessuno; Sicuro sarà disponibile in contesti di terze parti, a condizione che siano accessibili da connessioni sicure.

Chrome ha annunciato per la prima volta questa modifica e ha pubblicato le indicazioni per gli sviluppatori a maggio 2019, a seguito di un promemoria e di un contesto aggiuntivo nell'ottobre 2019. Con l'avvicinarsi dell'implementazione, rivedi il video e le informazioni di seguito per assicurarti di essere pronto e sapere cosa aspettarti.

Tempi di lancio: la versione stabile di Chrome 80 inizierà il 4 febbraio. L'applicazione del nuovo sistema di classificazione dei cookie in Chrome 80 inizierà più tardi a febbraio con una piccola popolazione di utenti, aumentando gradualmente nel tempo. Per ottenere le informazioni più recenti sulla tempistica e sul processo di implementazione, monitorare la pagina Aggiornamenti SameSite . Per vedere se il tuo browser è stato aggiornato, puoi visitare questa pagina ; se tutte le righe sono verdi, il browser applica le nuove impostazioni predefinite.

Avvertenze sulla console degli strumenti per sviluppatori: La console degli strumenti di sviluppo fornisce avvisi quando una pagina contiene cookie tra siti in cui mancano le impostazioni richieste. Se visualizzi questi avvisi mentre visualizzi il tuo sito in Strumenti per gli sviluppatori, ciò potrebbe significare che i cookie che supportano le funzionalità del tuo sito non sono configurati correttamente.

Un'eccezione è il caso in cui un servizio emette una coppia di cookie ridondanti: un cookie con le nuove impostazioni e un cookie con le impostazioni legacy per client incompatibili. In tal caso, potresti visualizzare un avviso attivato dal cookie legacy anche se il servizio funziona come previsto.

Cookie di Google: alcuni servizi Google utilizzeranno l'approccio sopra descritto, emettendo un cookie con le nuove impostazioni e un cookie con impostazioni legacy. Per questo motivo, potresti visualizzare l'avviso della console degli strumenti di sviluppo per i cookie di Google anche se il servizio Google funziona come previsto.

Effetti di transizione temporanei: se un fornitore di cookie tra siti aggiorna i propri cookie immediatamente prima della versione di Chrome 80, alcuni utenti noti o di ritorno con Chrome 80 possono apparire temporaneamente come nuovi o sconosciuti fino a quando i loro cookie non vengono aggiornati con le nuove impostazioni. I fornitori che hanno aggiornato i loro cookie in anticipo hanno meno probabilità di notare un impatto perché i loro utenti hanno avuto un intervallo di tempo più lungo per raccogliere i cookie con le nuove impostazioni.

Mitigazione temporanea per i flussi di accesso: Per evitare esperienze di accesso utente interrotte quando i cookie vengono trasmessi tra siti Web e fornitori di terze parti durante il processo di autenticazione, Chrome ha introdotto una soluzione temporanea nota come "Lax + POST" in modo che, entro una finestra di due minuti, i cookie senza specificare Le impostazioni di SameSite possono essere disponibili per il tipo di richiesta POST tra siti di livello superiore generalmente utilizzata nei flussi di accesso. (Ciò non cambia il comportamento per le richieste GET tra siti di livello superiore, che assoceranno i cookie "Lax" ma non "Strict" SameSite.) Questa mitigazione è descritta nel tracker Chromium per il nuovo modello. Se si utilizzano o si forniscono servizi di accesso di terze parti, si consiglia vivamente di testare immediatamente il flusso di accesso.

Politiche aziendali: gli amministratori aziendali potrebbero dover implementarecriteri speciali per ripristinare temporaneamente il browser Chrome in comportamenti legacy se alcuni servizi come l'accesso o le applicazioni interne non sono pronti per le modifiche di Chrome 80.

Test e risoluzione dei problemi:  per vedere come si comporterà un sito o un servizio con il nuovo modello, si consiglia vivamente di testare in Chrome 76+ con i flag sperimentali "SameSite by default" e "I cookie senza SameSite devono essere sicuri" abilitati. (Per consentire ai flag di diventare chrome: // flags.) Poiché il nuovo modello verrà distribuito gradualmente a Chrome 80, durante il test, è necessario abilitare anche i flag in Chrome 80 per assicurarsi che il browser rifletta le nuove impostazioni predefinite.

Puoi anche verificare se qualsiasi comportamento imprevisto che stai riscontrando in Chrome 80 è attribuibile al nuovo modello disabilitando i flag "SameSite per impostazione predefinita" e "I cookie senza SameSite devono essere sicuri". Se il problema persiste con i flag disabilitati, probabilmente le modifiche ai cookie non sono la causa del problema.
Fonte: Google
Articolo di HTNovo
Creative Commons License

Modulo di contatto

Archivio