Vliv na webové stránky zákazníků a služby a produkty společnosti Microsoft v Chromu verze 80 nebo novější

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Poznámka

Dříve tento článek odkazoval na Google Chrome Beta verze 79. Google má v prohlížeči Chrome Stable verze 80 vydat chování souborů cookie. Chrome aktualizoval svou časovou osu, která označuje, že tato změna bude zavedena v prohlížeči Chrome 80 od týdne 17. Chrome 80 bude dodán 4. Tato funkce bude povolena v odstupňovaných plánech od 17.

Souhrn

Stabilní verze webového prohlížeče Google Chrome (build 80, plánované na vydání v únoru 4, 2020) zavede změnu výchozího chování souborů cookie od týdne 17. Přestože změna má odradit sledování škodlivých souborů cookie a chránit webové aplikace, očekává se také, že ovlivní mnoho aplikací a služeb, které jsou založeny na otevřených standardech. To zahrnuje cloudové služby Microsoftu.

Podnikoví zákazníci se doporučuje, aby se ujistili, že jsou připraveni na změnu a jsou připraveni implementovat skutečnosti snižující závažnost rizika testováním svých aplikací (ať už jsou vyvinuté nebo zakoupené na zakázku). Další informace naleznete v částiDoporučení.

Společnost Microsoft se zavazuje řešit tuto změnu chování ve svých produktech a službách před datem vydání chromu 80. Tento článek popisuje pokyny od společnosti Microsoft a Google pro instalaci různých aktualizací, které jsou požadovány pro produkty a knihovny a pokyny pro testování a přípravu. Stejně tak je však důležité, abyste otestovali své vlastní aplikace proti této změně v chování chromu a podle potřeby připravili vlastní webové stránky a webové aplikace.

Vliv na aplikace zákazníků

Všechny cloudové služby Microsoft jsou aktualizovány tak, aby splňovaly nové požadavky společnosti Chrome, ale některé další aplikace mohou být stále ovlivněny. V částiDoporučenínaleznete v části Některé serverové produkty, které budou vyžadovat aktualizaci zákazníků.

Chcete-li ověřit účinek této změny, měli byste důkladně otestovat všechny aplikace pomocí verze 80 v prohlížeči Chrome Beta. Očekáváme, že problémy podobné problémům, které tento článek popisuje, ovlivní vaše aplikace. To platí zejména pro aplikace, které používají libovolnou webovou platformu nebo technologii, která závisí na sdílení souborů cookie mezi doménami, jako jsou aplikace, které jsou vloženy do jiných aplikací.

Chrome verze 78 a 79 beta mají zlepšení, které zpožďuje vynucení atributu SameSite: Lax o dvě minuty. Použití těchto verzí pro testování však může maskovat jiné problémy. Proto doporučujeme otestovat pomocí prohlížeče Chrome verze 80 povolením určitých příznaků. To vám může alespoň pomoci zjistit efekt, abyste mohli určit svůj nejlepší plán. Další informace naleznete v části Pokynypro testování.

Prohlížeč Microsoft Edge na Chromium (verze 80) nebude těmito změnami SameSite ovlivněn. Můžete si přečíst edge dokumentaci zobrazit aktuální plán pro přizpůsobení této změny.

Doporučení

Zákazníci společnosti Microsoft, kteří používají službu AD FS (Active Directory Federation Services) nebo proxy webovou aplikaci, musí nasadit jednu z následujících aktualizací systému Windows Server:

Produkt Článek KB Datum vydání
Windows Server 2019 KB 4534273 14. ledna 2020
Windows Server 2016 KB 4534271 14. ledna 2020
Windows Server 2012 R2 KB 4534309 14. ledna 2020

Následující server společnosti Microsoft nebo klientské produkty musí být také aktualizovány. Aktualizace budou přidány do tohoto článku, jakmile budou k dispozici. Doporučujeme, abyste tento článek pravidelně znovu navštívili, abyste měli nejnovější aktualizace.

Produkt Článek KB Datum vydání
Exchange Server 2019 KB 4537677 17. března 2020
Exchange Server 2016 KB 4537678 17. března 2020
Server Project Server 2013 KB 4484360 12. května 2020
Server Project Server 2010 KB 4484388 12. května 2020
SharePoint Foundation 2013 KB 4484364
(Kumulativní aktualizace: KB 4484358) 1.
12. května 2020
SharePoint Foundation 2010 KB 4484386 27. dubna 2020
SharePoint Server 2019 KB 4484259 11. února 2020
SharePoint Server 2016 KB 4484272 10. března 2020
SharePoint Server 2013 KB 4484362 12. května 2020
SharePoint Server 2010 KB 4484389 12. května 2020
Server Skypu pro firmy 2019 Nadcházející pozdní léto 2020 Kumulativní aktualizace (nezávazně)
Server Skypu pro firmy 2015 Kumulativní aktualizace z dubna 2020 (CU 11)

1 Tato kumulativní aktualizace obsahuje opravu problému se souborem cookie SameSite a další opravy nesouvisející s problémem se souborem cookie SameSite. Společnost Microsoft doporučuje nainstalovat kumulativní aktualizaci, nikoli jednotlivé aktualizace, aby bylo zajištěno, že vaše prostředí má všechny opravy k dispozici v době vydání kumulativní aktualizace.

Je nutné otestovat aplikace pro všechny následující scénáře a určit vhodný plán na základě výsledku testů:

  • Vaše aplikace není ovlivněna změnami SameSite. V tomto případě není třeba nic podniknout.
  • Vaše aplikace je ovlivněna, ale vývojáři softwaru mohou provést změnu v čase, aby použili nastavení souboru cookie SameSite:None. V takovém případě byste měli změnit aplikaci podle pokynů pro vývojáře v části "Pokyny pro testování".
  • Aplikace je ovlivněna, ale nelze ji změnit včas. Pro interní weby může být aplikace vyloučena z chování vynucení SameSite v Chromu pomocí nastavení LegacySameSiteCookieBehaviorEnabledForDomainList.

Pokud podnikoví zákazníci zjistí, že většina jejich aplikací je ovlivněna, nebo pokud nemají dostatek času na testování svých aplikací před odstupňovanou verzí funkce, která začíná 18. To lze provést pomocí zásad skupiny, Nástroje pro konfiguraci systému nebo Microsoft Intune (nebo jakéhokoli softwaru pro správu mobilních zařízení), dokud neověří, že nové chování neporušuje základní scénáře ve svých aplikacích.

Společnost Google vydala následující podnikové ovládací prvky, které lze nastavit tak, aby v Prohlížeči Chrome zakázaly chování vynucení služby SameSite:

Pro podnikové zákazníky, kteří vyvíjejí své aplikace v rozhraní .NET Framework, doporučujeme aktualizovat knihovny a nastavit chování SameSite záměrně, aby se zabránilo nepředvídatelným výsledkům, které jsou způsobeny změnou chování souborů cookie. Chcete-li to provést, přečtěte si pokyny v následujícím článku microsoft ASP.NET blogu:

Nadcházející SameSite Cookie změny v ASP.NET a ASP.NET Core

Pokyny pro vývojáře k tomuto problému naleznete také v následujícím článku blogu Google Chromium:

Vývojáři: Připravte se na nový SameSite=Žádný; Nastavení zabezpečeného souboru cookie

Zákazníci, kteří mají vliv na weby, které mají vliv na spotřebitele nebo uživatele, na které se nevztahují jejich podnikové zásady, musí tyto uživatele poučit, aby používali jiný prohlížeč (Edge, Firefox, Internet Explorer) nebo aby tyto uživatele provedli, jak zakázat nastavení v prohlížeči Chrome (jak je znázorněno v následující části) při opravě svých aplikací.

Pokyny pro testování

Společnost Google zveřejnila tyto pokyny pro vývojáře, aby se připravili na změny v SameSite. Kromě toho doporučujeme otestovat vaše weby a aplikace pomocí následujícího přístupu.

Scénáře otestujte pomocí verze 80 v Chromu:

  1. Stáhnout Chrome Beta verze 80:

  2. Spusťte Chrome pomocí následujícího doplňkového příznaku příkazového řádku:--enable-features=SameSiteDefaultChecksMethodRigorously

  3. Povolte příznaky SameSite. Chcete-li to provést, Chrome://flags zadejte do panelu Adresa, vyhledejte položku SameSitea pak vyberte možnost Povoleno pro následující možnosti.

Povolit nastavení Služby SameSite

Další informace

Webová komunita pracuje na řešení problému zneužívání sledovacích souborů cookie a padělání žádostí napříč weby prostřednictvím standardu, který je známý jako SameSite.

Tým Chrome oznámil plány na zavedení změny výchozího chování funkce SameSite, která začíná ve verzi Chrome verze 78 Beta v říjnu 18, 2019. 4. února 2020 bude toto zavedení přesunuto do verze 80 pro Chrome. Tato změna pomáhá zlepšit zabezpečení webu. Však také přeruší toky ověřování, které jsou založeny na standardu OpenID Connect. Proto dobře zavedené vzory ověřování nebude fungovat.

Kontrola verze Chromu

Pokud máte podezření, že uživatelé používají Chrome verze 76 nebo novější verzi s povolenou službou SameSite, můžete číslo verze zkontrolovat tak, že přejdete na chrome://settings/help ikonu nastavení Chromu nebo vyberete ikonu nastavení prohlížeče Chrome a pak vyberete nápovědu k > prohlížeči Google Chrome.

Kontrola verze Chromu v aplikaci O prohlížeči Google Chrome

U verzí Chromu 77–79 zkontrolujte Chrome://flags v prohlížeči, zda mají příznaky povolené. Výchozí nastavení se začne měnit v Chromu verze 80 v odstupňované verzi.

Zřeknutí se odpovědnosti za informace třetích stran

Produkty jiných výrobců, které popisují tento článek jsou vyráběny společnostmi, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu nebo spolehlivosti těchto produktů.

Společnost Microsoft poskytuje kontaktní informace jiných výrobců, které vám pomohou najít další informace o tomto tématu. Tyto kontaktní údaje se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací třetích stran.