Dopad na zákaznické weby a služby a produkty společnosti Microsoft v prohlížeči Chrome verze 80 nebo novější

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Poznámka

Dříve tento článek odkazoval na Google Chrome Beta verze 79. Společnost Google plánuje uvolnit chování souborů cookie v Chrome Stable verze 80. Prohlížeč Chrome aktualizoval svou časovou osu zavedení což znamená, že tato změna bude v prohlížeči Chrome 80 zavedena od 17. února. Prohlížeč Chrome 80 bude k dispozici 4. února a ve výchozím nastavení bude tato funkce deaktivována. Tato funkce bude povolena postupně počínaje 17. únorem.

Souhrn

Stabilní vydání webového prohlížeče Google Chrome (build 80, jehož vydání je naplánováno na 4. února 2020) zavede od 17. února změnu výchozího chování souborů cookie. Ačkoli má změna omezit sledování prostřednictvím škodlivých souborů cookie a chránit webové aplikace, očekává se také, že ovlivní mnoho aplikací a služeb založených na otevřených standardech. To zahrnuje cloudové služby společnosti Microsoft.

Podnikovým zákazníkům se doporučuje, aby se ujistili, že jsou na změnu připraveni a jsou připraveni zmírnit dopad testováním svých aplikací (ať už vyvinutých na zakázku nebo zakoupených). Další informace najdete v části „Doporučení“.

Společnost Microsoft se zavázala řešit tuto změnu chování ve svých produktech a službách před datem vydání prohlížeče Chrome 80. Tento článek pojednává o pokynech od společnosti Microsoft i Google k instalaci různých aktualizací, které jsou vyžadovány pro produkty a knihovny, a o pokynech pro testování a přípravu. Je však stejně důležité otestovat své vlastní aplikace v návaznosti na tuto změnu chování prohlížeče Chrome a podle potřeby připravit vlastní webové stránky a webové aplikace.

Dopad na zákaznické aplikace

Poznámka

Pokud nemůžete zkontrolovat oprávnění při pokusu o aktivaci izolovaného prostoru Microsoft Learn, vymažte údaje o procházení tak, že přejdete na chrome://settings/clearBrowserData.

Všechny služby Microsoft Cloud jsou aktualizovány tak, aby vyhovovaly novým požadavkům prohlížeče Chrome. Některé další aplikace však mohou být ovlivněny. V části „Doporučení“ najdete některé serverové produkty, které budou vyžadovat aktualizaci ze strany zákazníků.

Měli byste důkladně otestovat všechny aplikace pomocí Chrome Beta verze 80, abyste ověřili dopad této změny. Očekáváme, že problémy podobné problémům popsaným v tomto článku ovlivní vaše aplikace. To platí zejména pro aplikace, které používají jakoukoli webovou platformu nebo technologii, která spoléhá na sdílení souborů cookie mezi doménami, jako jsou aplikace, které jsou vloženy do jiných aplikací.

Beta verze Chrome 78 a 79 mají vylepšení, které zpožďuje vynucení atributu SameSite:Laxo dvě minuty. Použití těchto verzí k testování však může maskovat další problémy. Proto doporučujeme otestovat pomocí prohlížeče Chrome verze 80 povolením konkrétních příznaků. To vám může přinejmenším pomoci najít způsob, jak stanovit nejlepší plán. Další informace najdete v části „Pokyny pro testování“.

Prohlížeč Microsoft Edge na Chromiu (verze 80) nebude těmito změnami SameSite ovlivněn. Můžete si přečíst dokumentaci k prohlížeči Edge a zobrazit aktuální plán přizpůsobení této změny.

Doporučení

Zákazníci společnosti Microsoft, kteří používají službu AD FS (Active Directory Federation Services) nebo Proxy webových aplikací, musí nasadit jednu z následujících aktualizací systému Windows Server:

Produkt Článek KB Datum vydání
Windows Server 2019 KB 4534273 úterý 14. ledna 2020
Windows Server 2016 KB 4534271 úterý 14. ledna 2020
Windows Server 2012 R2 KB 4534309 úterý 14. ledna 2020

Musí být také aktualizovány následující Microsoft server nebo produkty klienta. Jakmile budou k dispozici aktualizace, budou k tomuto článku přidány. Doporučujeme tento článek pravidelně navštěvovat, abyste získali nejnovější aktualizace.

Produkt Článek KB Datum vydání
Exchange Server 2019 KB 4537677 úterý 17. března 2020
Exchange Server 2016 KB 4537678 úterý 17. března 2020
Project Server 2013 KB 4484360 úterý 12. května 2020
Project Server 2010 KB 4484388 úterý 12. května 2020
SharePoint Foundation 2013 KB 4484364
(Kumulativní aktualizace: KB 4484358)1
úterý 12. května 2020
SharePoint Foundation 2010 KB 4484386 pondělí 27. dubna 2020
SharePoint Server 2019 KB 4484259 úterý 11. února 2020
SharePoint Server 2016 KB 4484272 úterý 10. března 2020
SharePoint Server 2013 KB 4484362 úterý 12. května 2020
SharePoint Server 2010 KB 4484389 úterý 12. května 2020
Server Skypu pro firmy 2019 KB 4549672
(Kumulativní aktualizace: KB 4582629)1
Kumulativní aktualizace ze září 2020 (CU 4)
Server Skypu pro firmy 2015 KB 4549672
(Kumulativní aktualizace: KB 4558387)1
Kumulativní aktualizace z května 2020 (CU 11)

Poznámka

1 Tato kumulativní aktualizace obsahuje opravu problému se soubory cookie SameSite a další opravy nesouvisející s problémem s těmito soubory. Společnost Microsoft doporučuje nainstalovat kumulativní aktualizaci namísto jednotlivé aktualizace, aby bylo zajištěno, že vaše prostředí má všechny opravy k dispozici v době vydání kumulativní aktualizace.

Musíte otestovat své aplikace pro všechny následující scénáře a na základě výsledků testů určit vhodný plán:

  • Vaše aplikace není změnami SameSite ovlivněna. V takovém případě není třeba podniknout žádné kroky.
  • Vaše aplikace je ovlivněna, ale vývojáři softwaru mohou provést změnu včas, aby mohli použít nastavení souborů cookie SameSite: žádné. V takovém případě byste měli aplikaci změnit podle pokynů pro vývojáře v části „Pokyny k testování“.
  • Vaše aplikace je ovlivněna, ale nelze ji včas změnit. U interních webů lze aplikaci vyloučit z vynucení SameSite v prohlížeči Chrome pomocí nastavení LegacySameSiteCookieBehaviorEnabledForDomainList.

Pokud se zákazníci z řad podniků dozvědí, že je ovlivněna většina jejich aplikací, nebo pokud nemají dostatek času na otestování svých aplikací před postupným vydáváním funkce od 18. února, doporučuje se zakázat chování SameSite v počítačích, ve kterých jsou přítomny. Mohou to dělat pomocí zásad skupiny, nástroje System Center Configuration Manager nebo služby Microsoft Intune (nebo jakéhokoli softwaru pro správu mobilních zařízení), dokud nebudou moci ověřit, že nové chování neporušuje základní scénáře v jejich aplikacích.

Společnost Google vydala následující podnikové ovládací prvky, které lze nastavit tak, aby deaktivovaly chování vynucení SameSite v prohlížeči Chrome:

Pro podnikové zákazníky, kteří vyvíjejí své aplikace v .NET Framework, doporučujeme, aby aktualizovali knihovny a záměrně nastavili chování SameSite, aby se vyhnuli nepředvídatelným následkům způsobeným změnou chování souborů cookie. Chcete-li tuto akci provést, přečtěte si pokyny v následujícím článku Microsoft ASP.NET Blog:

Připravované změny souborů cookie SameSite v ASP.NET a ASP.NET Core

Pokyny pro vývojáře k tomuto problému najdete také v následujícím článku Google Chromium Blog:

Vývojáři: Připravte se na nový SameSite=žádné; Zabezpečené nastavení souborů cookie

Zákazníci, kteří ovlivnili weby, které mají dopad na spotřebitele nebo uživatele, na něž se nevztahují jejich zásady Enterprise, musí tyto uživatele poučit, aby používali jiný prohlížeč (Edge, Firefox, Internet Explorer) nebo jim ukázat, jak deaktivovat nastavení v prohlížeči Chrom (jak je znázorněno) v další části), zatímco opravují své aplikace.

Pokyny pro testování

Google zveřejnil tyto pokyny pro vývojáře, aby se připravili na změny SameSite. Dále doporučujeme otestovat vaše weby a aplikace pomocí následujícího přístupu.

K testování scénářů použijte Chrome Beta verzi 80:

  1. Stáhněte si Chrome Beta verzi 80:

  2. Spusťte aplikaci Chrome pomocí následujícího dalšího příznaku příkazového řádku: --enable-features=SameSiteDefaultChecksMethodRigorously

  3. Povolte příznaky SameSite. Chcete-li to provést, zadejte do adresního řádku chrome://flags, vyhledejte SameSite a poté vyberte Povoleno pro následující možnosti.

Snímek obrazovky pro povolení nastavení SameSite v prohlížeči Chrome.

Další informace

Webová komunita pracuje na řešení, které by řešilo zneužívání sledovacích souborů cookie a padělání požadavků napříč weby prostřednictvím standardu známého jako SameSite.

Tým Chrome oznámil plány na zavedení změny ve výchozím chování funkce SameSite počínaje vydáním aplikace Chrome verze 78 Beta 18. října 2019. Toto zavedení bude 4. února 2020 přesunuto do aplikace Chrome verze 80. Tato změna pomáhá zlepšit zabezpečení webu. Rovněž však přerušuje toky ověřování, které jsou založeny na standardu OpenID Connect. Dobře zavedené vzorce ověřování proto nebudou fungovat.

Ověření verze Chrome

Pokud máte podezření, že vaši uživatelé používají Chrome verze 76 nebo novější, která má povolenou funkci SameSite, můžete číslo verze zkontrolovat tak, že přejdete na chrome://settings/helpnebo vyberete ikonu nastavení Chrome a poté vyberete Nápověda > O aplikaci Google Chrome.

Snímek obrazovky ukazuje kroky ke kontrole verze Chrome.

U verzí 77–79 prohlížeče Chrome přejděte na chrome://flagsa zkontrolujte, zda mají povolené příznaky. Výchozí nastavení se začne v prohlížeči Chrome verze 80 v odstupňovaném vydání měnit.

Informace třetích stran – právní omezení

Produkty třetích stran, o nichž se hovoří v tomto článku, jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Kontaktní informace třetích stran právních omezení

Společnost Microsoft vám usnadňuje získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.