行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
谷歌回滚最近推出的Chrome CSRF保护
2020-04-06 20:51:37 【

谷歌上周宣布,它已开始回退2月初推出的跨站点请求伪造(CSRF)保护,并在稳定版中发布了Chrome 80

这项保护措施最初于2019年5月宣布,涉及Chrome实施新的默认安全cookie分类系统,其中未声明SameSite值的cookie 被视为SameSite = Lax cookie。

作为更改的一部分,只有cookie设置为SameSite = None;Secure在第三方上下文中可用,但只能通过安全连接使用。

自2月初以来,Google一直在逐步向用户提供保护,同时关注生态系统的影响,并与各个网站和服务联系以确保正确标记Cookie。

但是,由于当前的COVID-19大流行,互联网搜索巨头已决定暂时推迟SameSite Cookie标签的实施。回滚从4月3日(星期五)开始。

“虽然大多数的网络生态系统的为这个变化做好准备了,我们要确保为网站提供必要的服务,包括银行,网上杂货,政府服务和医疗保健,在这段时间有利于我们的日常生活中的稳定性,”谷歌

回滚对组织,用户或网站没有影响。

谷歌表示,它将在执法部门恢复执行时发出通知,据估计,这可能会在整个夏天发生。

几周前,该公司宣布由于COVID-19大流行,决定完全跳过Chrome 82此外,冠状病毒危机迫使Google,Microsoft和Mozilla 推迟了从其浏览器中删除对TLS 1.0和1.1的支持的计划


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇黑客创建iframe来窃取支付卡数据 下一篇Firefox用户可能暴露了个人信息

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800