谷歌上周宣布���,它已開始回退2月初推出的跨站點(diǎn)請求偽造(CSRF)保護(hù),并在穩(wěn)定版中發(fā)布了Chrome 80�����。
這項(xiàng)保護(hù)措施最初于2019年5月宣布,涉及Chrome實(shí)施新的默認(rèn)安全cookie分類系統(tǒng)��,其中未聲明SameSite值的cookie 被視為SameSite = Lax cookie�����。
作為更改的一部分��,只有cookie設(shè)置為SameSite = None���;Secure在第三方上下文中可用,但只能通過安全連接使用�����。
自2月初以來�,Google一直在逐步向用戶提供保護(hù),同時關(guān)注生態(tài)系統(tǒng)的影響���,并與各個網(wǎng)站和服務(wù)聯(lián)系以確保正確標(biāo)記Cookie����。
但是��,由于當(dāng)前的COVID-19大流行,互聯(lián)網(wǎng)搜索巨頭已決定暫時推遲SameSite Cookie標(biāo)簽的實(shí)施����。回滾從4月3日(星期五)開始。
“雖然大多數(shù)的網(wǎng)絡(luò)生態(tài)系統(tǒng)的為這個變化做好準(zhǔn)備了��,我們要確保為網(wǎng)站提供必要的服務(wù)��,包括銀行����,網(wǎng)上雜貨,政府服務(wù)和醫(yī)療保健����,在這段時間有利于我們的日常生活中的穩(wěn)定性,”谷歌說����。
回滾對組織,用戶或網(wǎng)站沒有影響����。
谷歌表示,它將在執(zhí)法部門恢復(fù)執(zhí)行時發(fā)出通知����,據(jù)估計(jì)��,這可能會在整個夏天發(fā)生����。
幾周前���,該公司宣布由于COVID-19大流行���,決定完全跳過Chrome 82����。此外,冠狀病毒危機(jī)迫使Google����,Microsoft和Mozilla 推遲了從其瀏覽器中刪除對TLS 1.0和1.1的支持的計(jì)劃。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
