Hatás az ügyfelek webhelyeit és Microsoft-szolgáltatásait és termékeit a Chrome 80-as vagy újabb verziójában

Megjegyzés

Az Office 365 ProPlus átnevezésre került Microsoft 365 Vállalati alkalmazásokra. A változásról további információért olvassa el ezt a blogbejegyzést.

Megjegyzés

Ez a cikk korábban a Google Chrome 79-es bétaverzióját hivatkozotta. A Google úgy van ütemezve, hogy a Chrome stabil 80-as verziójában kiadja a cookie-k viselkedését. A Chrome frissítette a bevezetési ütemtervet, ezzel jelezve, hogy a változás a Chrome 80-ban február 17-től lesz elérhető. A Chrome 80 február 4-én lesz szállítva, és alapértelmezés szerint le van tiltva ez a funkció. A funkció február 17-től elérhető lesz egy ütemezés szerint.

Összefoglalás

A Google Chrome böngésző megbízható kiadását (2020. február 4-én ütemezett 80-as build) a február 17-i héttől kezdődően módosítjuk az alapértelmezett cookie-viselkedést. Bár a módosítás célja a kártékony cookie-k nyomon követése és a webalkalmazások védelme, a változás számos olyan alkalmazást és szolgáltatást is érint, amelyek nyílt szabványokon alapulnak. Ebbe a Microsoft felhőszolgáltatások is beletartoznak.

A nagyvállalati ügyfeleket arra biztatjuk, hogy készen állnak-e a változásra való felkészülésre, és készen áll a megoldások implementálja az alkalmazások tesztelését (akár egyéni fejlesztésű, akár megvásárolt). További információt a Javaslatok címűszakaszbantalálható.

A Microsoft elkötelezett a Termékeiben és szolgáltatásaiban a Chrome 80 megjelenési dátuma előtt történt viselkedésváltozások kezelése mellett. Ez a cikk a Microsofttól és a Google-tól származó útmutatást is ismerteti a termékekhez és tárakhoz szükséges különféle frissítések telepítéséhez, valamint a teszteléshez és előkészítéshez szükséges útmutatást. Ugyanilyen fontos azonban, hogy tesztelje a saját alkalmazásait a Chrome viselkedésében változott, és szükség szerint készítse elő saját webhelyeit és webalkalmazásait.

Hatás az ügyfélalkalmazások esetén

Az összes Microsoft Cloud-szolgáltatás frissül a Chrome új követelményeinek megfelelően, de néhány más alkalmazásra ez továbbra is hatással lehet. A " Javaslatok "című szakaszbanellenőrizze, hogy vannak-e olyan kiszolgálói termékek, amelyek ügyfeleinek frissítenie kell a terméket.

A változás hatásának ellenőrzéséhez alaposan tesztelje az összes alkalmazást a Chrome bétaverzió 80-as verziójával. Úgy számítunk, hogy a cikkben említett problémákhoz hasonló problémák hatással lesznek az alkalmazásokra. Ez különösen igaz minden olyan webplatformot vagy technológiát tartalmazó alkalmazásra, amely tartományközi cookie-megosztáson alapul, például más alkalmazásokba beágyazott alkalmazások esetében.

A Chrome 78-as és 79-es bétaverziója olyan fejlesztést tartalmaz, amely két percre késlelteti a SameSite:Lax attribútum kényszerítését. Ha azonban ezeket a verziókat használja tesztelésre, az egyéb problémákat is elfedhet. Ezért azt javasoljuk, hogy a Chrome 80-as verziójával tesztelje a jelzőket. Ha így tesz, az legalább segíthet a hatás felfedezésében, hogy a legjobb tervet tudja meghatározni. További információt a "Tesztelésiirányelvek"című szakaszban található.

A Chromium (80-as verzió) Microsoft Edge böngészőjét nem érintik a SameSite módosításai. Az Edge dokumentációját elolvasva láthatja a módosításhoz szükséges aktuális tervet.

Javaslatok

Az Active Directory összevonási szolgáltatásokat (AD FS) vagy webes alkalmazásproxyt használó Microsoft-ügyfeleknek telepíteniük kell az alábbi Windows Server-frissítések egyikét:

Termék KB Cikk Kiadás dátuma
Windows Server 2019 KB 4534273 2020. január 14.
Windows Server 2016 KB 4534271 2020. január 14.
Windows Server 2012 R2 KB 4534309 2020. január 14.

Az alábbi Microsoft-kiszolgálót vagy -ügyféltermékeket is frissíteni kell. Amint elérhetők lesznek, a frissítések hozzá lesznek adva ehhez a cikkhez. Javasoljuk, hogy rendszeresen ellenőrizze újra ezt a cikket a legújabb frissítésekhez.

Termék KB Cikk Kiadás dátuma
Exchange Server 2019 KB 4537677 2020. március 17.
Exchange Server 2016 KB 4537678 2020. március 17.
Project Server 2013 KB 4484360 2020. május 12.
Project Server 2010 KB 4484388 2020. május 12.
SharePoint Foundation 2013 KB 4484364
(kumulatív frissítés: KB 4484358) 1
2020. május 12.
SharePoint Foundation 2010 KB 4484386 2020. április 27.
SharePoint Server 2019 KB 4484259 2020. február 11.
SharePoint Server 2016 KB 4484272 2020. március 10.
SharePoint Server 2013 KB 4484362 2020. május 12.
SharePoint Server 2010 KB 4484389 2020. május 12.
Skype 2019 Vállalati kiszolgáló Közelgő 2020. nyulati összegző frissítés (feltételes)
Skype 2015 Vállalati kiszolgáló 2020. áprilisi összegző frissítés (CU 11)

1 Ez az összegző frissítés tartalmazza a SameSite cookie-val kapcsolatos probléma megoldását, valamint a SameSite cookie-val kapcsolatos problémához nem kapcsolódó további javításokat. A Microsoft azt javasolja, hogy az egyéni frissítés helyett telepítse az összegző frissítést, hogy a környezetében minden javítás elérhető legyen az összegző frissítés megjelentéskor.

Tesztelnie kell az alkalmazásokat az összes alábbi esetre, és a tesztek eredményei alapján meg kell határoznia a megfelelő tervet:

  • A SameSite módosításai nem érintik az alkalmazást. Ebben az esetben nincs teendő.
  • Az alkalmazás érintett, de a szoftverfejlesztők időben módosíthatják a SameSite:None cookie-beállításokat. Ebben az esetben az alkalmazást a"Tesztelésiútmutatók" című szakaszban található fejlesztői útmutatást kell követnie.
  • Az alkalmazás érintett, de nem módosítható időben. Belső webhelyek esetén az alkalmazás kizárható a Chrome SameSite kényszerítési viselkedésében a LegacySameSiteCookieBehaviorEnabledForDomainList beállítással.

Ha a nagyvállalati ügyfelek tudják, hogy az appok nagy része érintett, vagy nincs elég ideje tesztelni az appokat a funkció február 18-án kezdődő megjelenése előtt, azt javasolt letiltani az azonoswebhelyek viselkedését az szabályozott számítógépeken. Ehhez csoportházirendet, System Center Configuration Managert vagy Microsoft Intune-t (vagy bármilyen mobileszköz-kezelési szoftvert) használva ellenőrizhetik, hogy az új működés nem szegi-e meg az alapvető eseteket az appokban.

A Google kiadta az alábbi vállalati vezérlőket, amelyek letilthatják az azonoswebhelyek kényszerítési viselkedését a Chrome-ban:

A .NET-keretrendszert fejlesztő nagyvállalati ügyfelek számára azt javasoljuk, hogy frissítsenek tárakra és állítsa be az Azonos webhely viselkedését szándékosan úgy, hogy kiszámíthatatlan eredményeket okozzanak a cookie-viselkedés módosítása. Ehhez tekintse át a Microsoft ASP.NET alábbi blogbejegyzésének útmutatását:

Upcoming SameSite Cookie Changes in ASP.NET and ASP.NET Core

A problémáról az alábbi Google Chromium-blogcikkben talál fejlesztői útmutatást:

Fejlesztők: Ready for New SameSite=None; Biztonságos cookie-beállítások

Az ügyfeleknek, akik olyan webhelyeket érintettek, amelyek a felhasználókra vagy a nagyvállalati házirendjeik hatálya alá nem tartozó felhasználókra vonatkoznak, tájékoztatniuk kell őket, hogy az alkalmazások kijavítása során egy másik böngészőt (Edge, Firefox, Internet Explorer) használjanak, vagy ismertetik, hogy miként tilthatják le a beállításokat a Chrome-ban (a következő szakaszban látható módon).

Tesztelési útmutató

A Google közzétette ezt az útmutatót a fejlesztők számára, hogy felkészüljenek az azonoswebhely módosításaira. Ezenkívül azt javasoljuk, hogy tesztelje webhelyeit és alkalmazásait az alábbi módszer használatával.

A Chrome 80 bétaverzióját használva tesztelje az eseteket:

  1. A Chrome bétaverzió 80-as verziójának letöltése:

  2. Indítsa el a Chrome-ot a következő további parancssori jelzővel: --enable-features=SameSiteDefaultChecksMethodRigorously

  3. Engedélyezze a SameSite jelzőit. Ehhez írja be a címsorba az Azonoswebhely lehetőséget, majd válassza az Engedélyezve lehetőséget az Chrome://flags alábbi beállításokért.

A samesite beállításainak engedélyezése

További információ

A webes közösség egy olyan megoldáson dolgozik, amely a cookie-k és a webhelyközi hamisítások nyomon követésével kapcsolatban egy azonos webhely néven ismert szabványon keresztüli visszaélésre vonatkozik.

A Chrome csapata 2019. október 18-án jelentette be, hogy a Chrome 78 béta verziójának megjelenésével kezdve bejelenti az Azonoswebhely funkció alapértelmezett viselkedésének változását. Ezt a bevezetést a Chrome 80-as verziójára 2020. február 4-én fogjuk áthozni. Ez a módosítás javítja a webbiztonságot. Ugyanakkor az OpenID Connect szabványon alapuló hitelesítési folyamatokat is megszakítja. Emiatt a jól bevált hitelesítési minták nem működnek.

A Chrome verziójának ellenőrzése

Ha azt gyanítja, hogy felhasználói a Chrome 76-os vagy újabb verzióját használják, amely engedélyezte az Azonoswebhely funkciót, a verziószámot a Chrome beállítások ikonjára kattintva vagy kattintva, majd a Súgó a chrome://settings/help > Google Chrome-hoz elemre kattintva ellenőrizheti.

A Chrome verziójának ellenőrzése a Google Chrome-ról

A Chrome 77–79-es verziója esetén ellenőrizze a böngészőben, hogy engedélyezve vannak-e a Chrome://flags jelölők. Az alapértelmezett beállítás a Chrome 80-as verziójában fog változni egy végleges kiadás esetén.

Harmadik felektől származó információkra vonatkozó jognyilatkozat

A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, amelyek teljesítményére és megbízhatóságára a Microsoft sem vélelmezett, sem másféle garanciát nem vállal.

Harmadik féllel való kapcsolatfelvételre vonatkozó jogi nyilatkozat

A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül megváltozhatnak, pontosságukat a Microsoft nem garantálja.