谷歌回滚最近推出的Chrome CSRF保护 安全资讯

信息发布员 5月前 85

谷歌上周宣布,它已开始回退2月初推出的跨站点请求伪造(CSRF)保护,并在稳定版中发布了Chrome 80。

这项保护措施最初于2019年5月宣布,涉及Chrome实施新的默认安全cookie分类系统,其中未声明SameSite值的cookie 被视为SameSite = Lax cookie。

作为更改的一部分,只有cookie设置为SameSite = None;Secure在第三方上下文中可用,但只能通过安全连接使用。

自2月初以来,Google一直在逐步向用户提供保护,同时关注生态系统的影响,并与各个网站和服务联系以确保正确标记Cookie。

但是,由于当前的COVID-19大流行,互联网搜索巨头已决定暂时推迟SameSite Cookie标签的实施。回滚从4月3日(星期五)开始。

“虽然大多数的网络生态系统的为这个变化做好准备了,我们要确保为网站提供必要的服务,包括银行,网上杂货,政府服务和医疗保健,在这段时间有利于我们的日常生活中的稳定性,”谷歌说。

回滚对组织,用户或网站没有影响。

谷歌表示,它将在执法部门恢复执行时发出通知,据估计,这可能会在整个夏天发生。

几周前,该公司宣布由于COVID-19大流行,决定完全跳过Chrome 82。此外,冠状病毒危机迫使Google,Microsoft和Mozilla 推迟了从其浏览器中删除对TLS 1.0和1.1的支持的计划。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:Twitter告诉用户Firefox可能暴露了个人信息
下一篇:Firefox在线查邮箱密码是否泄露
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回