Dopad na zákaznické weby a služby a produkty společnosti Microsoft v prohlížeči Chrome verze 80 nebo novější
Poznámka
Dříve tento článek odkazoval na Google Chrome Beta verze 79. Společnost Google plánuje uvolnit chování souborů cookie v Chrome Stable verze 80. Prohlížeč Chrome aktualizoval svou časovou osu zavedení což znamená, že tato změna bude v prohlížeči Chrome 80 zavedena od 17. února. Prohlížeč Chrome 80 bude k dispozici 4. února a ve výchozím nastavení bude tato funkce deaktivována. Tato funkce bude povolena postupně počínaje 17. únorem.
Souhrn
Stabilní vydání webového prohlížeče Google Chrome (build 80, jehož vydání je naplánováno na 4. února 2020) zavede od 17. února změnu výchozího chování souborů cookie. Ačkoli má změna omezit sledování prostřednictvím škodlivých souborů cookie a chránit webové aplikace, očekává se také, že ovlivní mnoho aplikací a služeb založených na otevřených standardech. To zahrnuje cloudové služby společnosti Microsoft.
Podnikovým zákazníkům se doporučuje, aby se ujistili, že jsou na změnu připraveni a jsou připraveni zmírnit dopad testováním svých aplikací (ať už vyvinutých na zakázku nebo zakoupených). Další informace najdete v části „Doporučení“.
Společnost Microsoft se zavázala řešit tuto změnu chování ve svých produktech a službách před datem vydání prohlížeče Chrome 80. Tento článek pojednává o pokynech od společnosti Microsoft i Google k instalaci různých aktualizací, které jsou vyžadovány pro produkty a knihovny, a o pokynech pro testování a přípravu. Je však stejně důležité otestovat své vlastní aplikace v návaznosti na tuto změnu chování prohlížeče Chrome a podle potřeby připravit vlastní webové stránky a webové aplikace.
Dopad na zákaznické aplikace
Poznámka
Pokud nemůžete zkontrolovat oprávnění při pokusu o aktivaci izolovaného prostoru Microsoft Learn, vymažte údaje o procházení tak, že přejdete na chrome://settings/clearBrowserData.
Všechny služby Microsoft Cloud jsou aktualizovány tak, aby vyhovovaly novým požadavkům prohlížeče Chrome. Některé další aplikace však mohou být ovlivněny. V části „Doporučení“ najdete některé serverové produkty, které budou vyžadovat aktualizaci ze strany zákazníků.
Měli byste důkladně otestovat všechny aplikace pomocí Chrome Beta verze 80, abyste ověřili dopad této změny. Očekáváme, že problémy podobné problémům popsaným v tomto článku ovlivní vaše aplikace. To platí zejména pro aplikace, které používají jakoukoli webovou platformu nebo technologii, která spoléhá na sdílení souborů cookie mezi doménami, jako jsou aplikace, které jsou vloženy do jiných aplikací.
Beta verze Chrome 78 a 79 mají vylepšení, které zpožďuje vynucení atributu SameSite:Laxo dvě minuty. Použití těchto verzí k testování však může maskovat další problémy. Proto doporučujeme otestovat pomocí prohlížeče Chrome verze 80 povolením konkrétních příznaků. To vám může přinejmenším pomoci najít způsob, jak stanovit nejlepší plán. Další informace najdete v části „Pokyny pro testování“.
Prohlížeč Microsoft Edge na Chromiu (verze 80) nebude těmito změnami SameSite ovlivněn. Můžete si přečíst dokumentaci k prohlížeči Edge a zobrazit aktuální plán přizpůsobení této změny.
Doporučení
Zákazníci společnosti Microsoft, kteří používají službu AD FS (Active Directory Federation Services) nebo Proxy webových aplikací, musí nasadit jednu z následujících aktualizací systému Windows Server:
| Produkt | Článek KB | Datum vydání |
|---|---|---|
| Windows Server 2019 | KB 4534273 | úterý 14. ledna 2020 |
| Windows Server 2016 | KB 4534271 | úterý 14. ledna 2020 |
| Windows Server 2012 R2 | KB 4534309 | úterý 14. ledna 2020 |
Musí být také aktualizovány následující Microsoft server nebo produkty klienta. Jakmile budou k dispozici aktualizace, budou k tomuto článku přidány. Doporučujeme tento článek pravidelně navštěvovat, abyste získali nejnovější aktualizace.
| Produkt | Článek KB | Datum vydání |
|---|---|---|
| Exchange Server 2019 | KB 4537677 | úterý 17. března 2020 |
| Exchange Server 2016 | KB 4537678 | úterý 17. března 2020 |
| Project Server 2013 | KB 4484360 | úterý 12. května 2020 |
| Project Server 2010 | KB 4484388 | úterý 12. května 2020 |
| SharePoint Foundation 2013 | KB 4484364 (Kumulativní aktualizace: KB 4484358)1 |
úterý 12. května 2020 |
| SharePoint Foundation 2010 | KB 4484386 | pondělí 27. dubna 2020 |
| SharePoint Server 2019 | KB 4484259 | úterý 11. února 2020 |
| SharePoint Server 2016 | KB 4484272 | úterý 10. března 2020 |
| SharePoint Server 2013 | KB 4484362 | úterý 12. května 2020 |
| SharePoint Server 2010 | KB 4484389 | úterý 12. května 2020 |
| Server Skypu pro firmy 2019 | KB 4549672 (Kumulativní aktualizace: KB 4582629)1 |
Kumulativní aktualizace ze září 2020 (CU 4) |
| Server Skypu pro firmy 2015 | KB 4549672 (Kumulativní aktualizace: KB 4558387)1 |
Kumulativní aktualizace z května 2020 (CU 11) |
Poznámka
1 Tato kumulativní aktualizace obsahuje opravu problému se soubory cookie SameSite a další opravy nesouvisející s problémem s těmito soubory. Společnost Microsoft doporučuje nainstalovat kumulativní aktualizaci namísto jednotlivé aktualizace, aby bylo zajištěno, že vaše prostředí má všechny opravy k dispozici v době vydání kumulativní aktualizace.
Musíte otestovat své aplikace pro všechny následující scénáře a na základě výsledků testů určit vhodný plán:
- Vaše aplikace není změnami SameSite ovlivněna. V takovém případě není třeba podniknout žádné kroky.
- Vaše aplikace je ovlivněna, ale vývojáři softwaru mohou provést změnu včas, aby mohli použít nastavení souborů cookie SameSite: žádné. V takovém případě byste měli aplikaci změnit podle pokynů pro vývojáře v části „Pokyny k testování“.
- Vaše aplikace je ovlivněna, ale nelze ji včas změnit. U interních webů lze aplikaci vyloučit z vynucení SameSite v prohlížeči Chrome pomocí nastavení LegacySameSiteCookieBehaviorEnabledForDomainList.
Pokud se zákazníci z řad podniků dozvědí, že je ovlivněna většina jejich aplikací, nebo pokud nemají dostatek času na otestování svých aplikací před postupným vydáváním funkce od 18. února, doporučuje se zakázat chování SameSite v počítačích, ve kterých jsou přítomny. Mohou to dělat pomocí zásad skupiny, nástroje System Center Configuration Manager nebo služby Microsoft Intune (nebo jakéhokoli softwaru pro správu mobilních zařízení), dokud nebudou moci ověřit, že nové chování neporušuje základní scénáře v jejich aplikacích.
Společnost Google vydala následující podnikové ovládací prvky, které lze nastavit tak, aby deaktivovaly chování vynucení SameSite v prohlížeči Chrome:
- LegacySameSiteCookieBehaviorEnabled tuto změnu povolí nebo zakáže.
- LegacySameSiteCookieBehaviorEnabledForDomainList umožňuje prohlížeči Chrome zakázat tuto zásadu na konkrétních doménách.
Pro podnikové zákazníky, kteří vyvíjejí své aplikace v .NET Framework, doporučujeme, aby aktualizovali knihovny a záměrně nastavili chování SameSite, aby se vyhnuli nepředvídatelným následkům způsobeným změnou chování souborů cookie. Chcete-li tuto akci provést, přečtěte si pokyny v následujícím článku Microsoft ASP.NET Blog:
Připravované změny souborů cookie SameSite v ASP.NET a ASP.NET Core
Pokyny pro vývojáře k tomuto problému najdete také v následujícím článku Google Chromium Blog:
Vývojáři: Připravte se na nový SameSite=žádné; Zabezpečené nastavení souborů cookie
Zákazníci, kteří ovlivnili weby, které mají dopad na spotřebitele nebo uživatele, na něž se nevztahují jejich zásady Enterprise, musí tyto uživatele poučit, aby používali jiný prohlížeč (Edge, Firefox, Internet Explorer) nebo jim ukázat, jak deaktivovat nastavení v prohlížeči Chrom (jak je znázorněno) v další části), zatímco opravují své aplikace.
Pokyny pro testování
Google zveřejnil tyto pokyny pro vývojáře, aby se připravili na změny SameSite. Dále doporučujeme otestovat vaše weby a aplikace pomocí následujícího přístupu.
K testování scénářů použijte Chrome Beta verzi 80:
Stáhněte si Chrome Beta verzi 80:
- Pro Windows 64-bit: Beta kanál pro Windows (64bitový)
- Windows 32-bit: Beta kanál pro Windows (32bitový)
Spusťte aplikaci Chrome pomocí následujícího dalšího příznaku příkazového řádku:
--enable-features=SameSiteDefaultChecksMethodRigorouslyPovolte příznaky SameSite. Chcete-li to provést, zadejte do adresního řádku chrome://flags, vyhledejte SameSite a poté vyberte Povoleno pro následující možnosti.
Další informace
Webová komunita pracuje na řešení, které by řešilo zneužívání sledovacích souborů cookie a padělání požadavků napříč weby prostřednictvím standardu známého jako SameSite.
Tým Chrome oznámil plány na zavedení změny ve výchozím chování funkce SameSite počínaje vydáním aplikace Chrome verze 78 Beta 18. října 2019. Toto zavedení bude 4. února 2020 přesunuto do aplikace Chrome verze 80. Tato změna pomáhá zlepšit zabezpečení webu. Rovněž však přerušuje toky ověřování, které jsou založeny na standardu OpenID Connect. Dobře zavedené vzorce ověřování proto nebudou fungovat.
Ověření verze Chrome
Pokud máte podezření, že vaši uživatelé používají Chrome verze 76 nebo novější, která má povolenou funkci SameSite, můžete číslo verze zkontrolovat tak, že přejdete na chrome://settings/helpnebo vyberete ikonu nastavení Chrome a poté vyberete Nápověda>O aplikaci Google Chrome.
U verzí 77–79 prohlížeče Chrome přejděte na chrome://flagsa zkontrolujte, zda mají povolené příznaky. Výchozí nastavení se začne v prohlížeči Chrome verze 80 v odstupňovaném vydání měnit.
Informace třetích stran – právní omezení
Produkty třetích stran, o nichž se hovoří v tomto článku, jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.
Kontaktní informace třetích stran právních omezení
Společnost Microsoft vám usnadňuje získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro