Во вторник начинается распространение финального варианта веб-браузера Google Chrome 80. Здесь представлены изменения в SameSite Cookie, которые потенциально могут навредить функциональности сайтов.

В прошлом месяце Google объявила об изменениях на ближайшие два года. Цель заключается в том, чтобы полностью избавиться от сторонних куки в браузере Chrome. Это делается ради усиления конфиденциальности и чтобы пользователи могли лучше контролировать свои данные. Google хочет разработать новую систему, в том числе для создателей сайтов.

Впервые план по переводу сторонних куки на безопасное подключение HTTPS был представлен в прошлом мае. Это должно было дать администраторам сайтов время до появления браузера Chrome 80. Напоминание о грядущих изменениях было также в октябре. Для тех, кто не подготовился, Google опубликовала видео с объяснениями этих изменений.

Чтобы облегчить проблемы с входом, Google представила новую функцию. Она позволяет куки без заданной настройки SameSite быть доступным для межсайтовых запросов POST верхнего уровня, которые обычно применяются для входа в учётную запись. У куки есть две минуты на выполнение этой функции.

Google предупреждает, что администраторам предприятий может потребоваться внедрение специальных политик, чтобы вернуть браузеру прежнее поведение, если внутреннее приложения не обновлены под новые требования Chrome. Для обычных же пользователей изменение должно усилить безопасность работы в интернете.