Wpływ na witryny klientów oraz usługi i produkty firmy Microsoft w przeglądarce Chrome w wersji 80 lub nowszej
Uwaga
Wcześniej ten artykuł odnosił się do programu Google Chrome Beta w wersji 79. Google planuje opublikować zachowanie plików cookie w programie Chrome w stabilnej wersji 80. Wydawca Chrome zaktualizował jego harmonogram wdrożenia, aby wskazać, że ta zmiana zostanie wprowadzona w programie Chrome 80 w tygodniu właściwym dla 17 lutego. Program Chrome 80 pojawi się 4 lutego a ta funkcja będzie domyślnie wyłączona. Funkcja ta zostanie włączona zgodnie z harmonogramem stopniowej aktualizacji od 17 lutego.
Podsumowanie
Wersja stabilna przeglądarki internetowej Google Chrome (kompilacja 80, której premiera zaplanowana jest na 4 lutego 2020 r.) wprowadzi zmianę domyślnego zachowania plików cookie od tygodnia właściwego dla 17 lutego. Chociaż zmiana ma na celu zniechęcenie do śledzenia poprzez złośliwe pliki cookie i ochronę aplikacji internetowych, oczekuje się również, że wpłynie ona na wiele innych aplikacji i usług opartych na otwartych standardach. Obejmuje to również usługi w chmurze firmy Microsoft.
Klienci korporacyjni są zachęcani do upewnienia się, że są przygotowani na tę zmianę i są gotowi do wdrożenia środków zaradczych poprzez testowanie swoich aplikacji (opracowanych na zamówienie lub zakupionych). Aby uzyskać więcej informacji, zobacz sekcję „Rekomendacje”.
Firma Microsoft zobowiązuje się do rozwiązania problemu tej zmiany w zachowaniu swoich produktów i usług przed datą premiery programu Chrome 80. W tym artykule omówiono wskazówki firmy Microsoft i Google dotyczące instalowania różnych aktualizacji wymaganych dla produktów i bibliotek oraz wskazówki dotyczące testowania i przygotowywania. Równie ważne jest jednak przetestowanie własnych aplikacji pod kątem tej zmiany w zachowaniu programu Chrome i przygotowanie własnych witryn i aplikacji internetowych w razie potrzeby.
Wpływ na aplikacje klientów
Uwaga
Jeśli nie możesz przejrzeć uprawnień podczas próby aktywacji piaskownicy Microsoft Learn, wyczyść dane przeglądania przechodząc do chrome://settings/clearBrowserData.
Wszystkie usługi w chmurze firmy Microsoft zostały zaktualizowane, aby były zgodne z nowymi wymaganiami wprowadzonymi w programie Chrome, ale niektóre inne aplikacje mogą mimo to błędnie działać. Sprawdź sekcję „Rekomendacje” w przypadku niektórych produktów serwerowych, które będą wymagały aktualizacji przez klientów.
Należy dokładnie przetestować wszystkie aplikacje przy użyciu Chrome Beta w wersji 80, aby zweryfikować efekt tej zmiany. Spodziewamy się, że problemy podobne do tych opisanych w tym artykule wpłyną na Twoje aplikacje. Dotyczy to zwłaszcza aplikacji korzystających z jakiejkolwiek platformy internetowej lub technologii, która opiera się na udostępnianiu plików cookie między domenami, takich jak aplikacje osadzone w innych aplikacjach.
Wersje beta programu Chrome 78 i 79 zawierają poprawkę, która opóźnia SameSite:Laxwymuszanie atrybutów na dwie minuty. Jednakże używanie tych wersji do testowania może maskować inne problemy. Dlatego zalecamy przetestowanie przy użyciu przeglądarki Chrome w wersji 80 z włączonymi określonymi flagami. Może to przynajmniej pomóc w odkryciu wpływu na funkcjonowanie, dzięki czemu będziesz w stanie określić najlepszy plan działania. Aby uzyskać więcej informacji, zobacz sekcję „Wskazówki dotyczące testowania”.
Przeglądarka Microsoft Edge na silniku Chromium (wersja 80) nie będzie dotknięta zmianami SameSite. Zapoznaj się z dokumentacją programu Edge, aby zapoznać się z aktualnym planem adaptacji do tej zmiany.
Zalecenia
Klienci firmy Microsoft, którzy korzystają z usług federacyjnych Active Directory (AD FS) lub serwera proxy aplikacji sieci Web, muszą wdrożyć jedną z następujących aktualizacji systemu Windows Server:
| Rezultat | Artykuł KB | Data wydania: |
|---|---|---|
| Windows Server 2019 | KB 4534273 | wtorek, 14 stycznia 2020 r. |
| Windows Server 2016 | KB 4534271 | wtorek, 14 stycznia 2020 r. |
| Windows Server 2012 R2 | KB 4534309 | wtorek, 14 stycznia 2020 r. |
Należy również zaktualizować następujące produkty serwerowe firmy Microsoft lub klienckie. Aktualizacje zostaną dodane do tego artykułu, gdy tylko będą dostępne. Zalecamy regularne odwiedzanie tego artykułu w celu uzyskania najnowszych aktualizacji.
| Rezultat | Artykuł KB | Data wydania: |
|---|---|---|
| Exchange Server 2019 | KB 4537677 | wtorek, 17 marca 2020 r. |
| Exchange Server 2016 | KB 4537678 | wtorek, 17 marca 2020 r. |
| Project Server 2013 | KB 4484360 | wtorek, 12 maja 2020 r. |
| Project Server 2010 | KB 4484388 | wtorek, 12 maja 2020 r. |
| SharePoint Foundation 2013 | KB 4484364 (Aktualizacja zbiorcza: KB 4484358)1 |
wtorek, 12 maja 2020 r. |
| SharePoint Foundation 2010 | KB 4484386 | poniedziałek, 27 kwietnia 2020 r. |
| SharePoint Server 2019 | KB 4484259 | wtorek, 11 lutego 2020 r. |
| SharePoint Server 2016 | KB 4484272 | wtorek, 10 marca 2020 r. |
| SharePoint Server 2013 | KB 4484362 | wtorek, 12 maja 2020 r. |
| SharePoint Server 2010 | KB 4484389 | wtorek, 12 maja 2020 r. |
| Skype dla firm serwer 2019 | KB 4549672 (Aktualizacja zbiorcza: KB 4582629)1 |
Aktualizacja zbiorcza z września 2020 r. (CU 4) |
| Skype dla firm serwer 2015 | KB 4549672 (Aktualizacja zbiorcza: KB 4558387)1 |
Zbiorcza aktualizacja z maja 2020 r. (CU 11) |
Uwaga
1 Ta zbiorcza aktualizacja zawiera poprawkę dotyczącą problemu z plikami cookie SameSite oraz dodatkowe poprawki niezwiązane z tym problemem. Firma Microsoft zaleca zainstalowanie aktualizacji zbiorczej, a nie pojedynczej aktualizacji, aby upewnić się, że w środowisku są wdrożone wszystkie poprawki dostępne w momencie wydania aktualizacji zbiorczej.
Musisz przetestować swoje aplikacje pod kątem wszystkich poniższych scenariuszy i określić odpowiedni plan działania na podstawie wyników testów:
- Zmiany SameSite nie mają wpływu na Twoją aplikację. W takim przypadku nie musisz podejmować żadnych działań.
- Dotyczy to Twojej aplikacji, ale twórcy oprogramowania mogą wprowadzić zmiany w odpowiednim czasie, aby korzystać z ustawienia plików cookie: SameSite:None. W takim przypadku należy zmienić aplikację, postępując zgodnie ze wskazówkami dla programistów znajdującymi się w sekcji „Wytyczne dotyczące testowania".
- Ma to wpływ na Twoją aplikację, ale nie można jej dostosować na czas. W przypadku witryn wewnętrznych aplikację można wykluczyć z zachowania wymuszania SameSite w przeglądarce Chrome za pomocą ustawienia LegacySameSiteCookieBehaviorEnabledForDomainList.
Jeśli klienci korporacyjni dowiedzą się, że problem dotyczy większości ich aplikacji lub jeśli nie mają wystarczająco dużo czasu, aby przetestować swoje aplikacje przed stopniowym wydaniem funkcji rozpoczynającym się 18 lutego, zachęcamy ich do wyłączenia zachowania SameSite na komputerach, którymi zarządzają. Można to zrobić za pomocą zasad grupy, programu menadżera konfiguracji System Center lub Microsoft Intune (lub dowolnego oprogramowania do zarządzania urządzeniami mobilnymi), dopóki nie będzie można sprawdzić, czy nowe zachowanie nie powoduje złamania podstawowych scenariuszy w aplikacjach.
Firma Google wydała następujące funkcje kontrolne dla przedsiębiorstw, które można ustawić tak, aby wyłączyć zachowanie wymuszania SameSite w programie Chrome:
- LegacySameSiteCookieBehaviorEnabled, które włącza lub wyłącza tę zmianę.
- LegacySameSiteCookieBehaviorEnabledForDomainList, które pozwala programowi Chrome wyłączyć tę zasadę w określonych domenach.
W przypadku klientów korporacyjnych, którzy opracowują swoje aplikacje w programie .NET Framework, zalecamy aktualizację bibliotek i celowe ustawienie zachowania SameSite, aby uniknąć nieprzewidywalnych wyników spowodowanych zmianą zachowania plików cookie. Aby dowiedzieć się więcej na ten temat, przeczytaj następujący artykuł z bazy wiedzy Microsoft ASP.NET:
Nadchodzące zmiany w plikach cookie SameSite w ASP.NET i ASP.NET Core
Zapoznaj się również z następującym artykułem na blogu Google Chromium, aby uzyskać wskazówki dla programistów dotyczące tego problemu:
Deweloperzy: Przygotuj się na nowe: SameSite=None; bezpieczne ustawienia plików cookie
Klienci, na których witryny ma to wpływ i które z kolei mają wpływ na konsumentów lub użytkowników, których nie obejmują ich zasady dla przedsiębiorstw, muszą poinstruować swoich użytkowników, aby korzystali z innej przeglądarki (Edge, Firefox, Internet Explorer) lub poinstruować ich, jak wyłączyć te ustawienia w przeglądarce Chrome (co pokazano w następnej sekcji), podczas gdy sami dostosują swoje aplikacje.
Wytyczne dotyczące testowania
Firma Google opublikowała te wskazówki dla deweloperów, aby mogli oni przygotować się na zmiany SameSite. Ponadto zalecamy przetestowanie witryn i aplikacji w następujący sposób.
Używając programu Chrome Beta w wersji 80, aby przetestować scenariusze:
Pobierz Chrome Beta w wersji 80:
- Dla systemów Windows wersja 64-bitowa Kanał beta dla systemu Windows (64-bitowego)
- Dla systemu Windows wersja 32-bitowa Kanał beta dla systemu Windows (32-bitowego)
Uruchom program Chrome, używając następującej dodatkowej flagi wiersza polecenia:
--enable-features=SameSiteDefaultChecksMethodRigorouslyWłącz flagi SameSite. Aby to zrobić, wpisz chrome://flags w pasku adresu, wyszukaj: SameSite, a następnie wybierz Włączone dla następujących opcji.
Więcej informacji
Społeczność internetowa pracuje nad rozwiązaniem problemu nadużywania śledzących plików cookie i fałszowania żądań między witrynami za pomocą standardu znanego jako SameSite.
Zespół zajmujący się Chrome ogłosił plany wprowadzenia zmiany domyślnego zachowania funkcji SameSite od wersji Chrome 78 Beta w dniu 18 października 2019 r. To wdrożenie zostanie przeniesione do wersji Chrome 80 4 lutego 2020 r. Ta zmiana poprawia bezpieczeństwo w sieci. Jednakże przerywa ona również przepływy uwierzytelniania opartego na standardzie OpenID Connect. Dlatego też szeroko wdrożone wzorce uwierzytelniania przestaną działać.
Sprawdzanie wersji programu Chrome
Jeśli podejrzewasz, że Twoi użytkownicy używają przeglądarki Chrome w wersji 76 lub nowszej z włączoną funkcją SameSite, możesz sprawdzić numer wersji, przechodząc do chrome://settings/helplub wybierając ikonę ustawień programu Chrome, a następnie wybierając Pomoc>O Google Chrome.
W przypadku wersji 77–79 programu Chrome należy przejść do chrome://flags, aby sprawdzić to, czy mają one włączone flagi. Domyślne ustawienie zacznie się zmieniać w programie Chrome w wersji 80 po stopniowej jego aktualizacji.
Zastrzeżenie dotyczące innych firm
Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.
Wyłączenie odpowiedzialności za kontakty z osobami trzecimi
Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla