SameSite Cookie w Chrome 80, czyli bezpieczeństwo przede wszystkim

Wprowadzenie obsługi ciasteczek do przeglądarki pozwala nam wygodnie używać stron i serwisów, które wymagają bycia ciągle zalogowanym. Do nich należą przede wszystkim serwisy społecznościowe, serwisy wideo jak YouTube, poczta e-mail czy inne. Te niewielkie pliki poświadczają naszą tożsamość podczas łączenia się z serwerami danej strony, dzięki czemu nie musimy podawać danych do logowania przy każdym odświeżeniu jej zawartości. Zdaniem Google dzisiejsze standardy nie są jednak wystarczająco bezpieczne, dlatego przechodzi do ofensywy za sprawą nowości o nazwie SameSite Cookie.

W przypadku ciasteczek firm trzecich będą mogły być użyte tylko wtedy, gdy strona będzie wykorzystywać bezpieczne połączenie. W przeciwnym razie zostaną one odrzucone i nie będzie można ich uruchomić. Jeśli więc autorzy stron nie dostosują się do wymagań Google, to ich rozwiązania na innych stronach przestaną działać i takie czynności jak lajkowanie czy komentowanie nie będą możliwe. Google zapowiadało tego rodzaju zmiany w maju zeszłego roku, gdy dowiedzieliśmy się, że strony nieobsługujące HTTPS będą miały problemy z działaniem i znajdą się niżej w wynikach wyszukiwarki. Niedługo później, w październiku, o tym przypomniano, a teraz opublikowano także materiał wideo, w którym wszystkie zmiany są wyjaśnione od początku do końca.

Cichsze powiadomienia, brak FTP i grupowanie kart