Wpływ na witryny internetowe klientów oraz usługi i produkty firmy Microsoft w przeglądarce Chrome w wersji 80 lub nowszej

Uwaga

Nazwa usługi Office 365 ProPlus została zmieniona na Aplikacje usługi Microsoft 365 dla przedsiębiorstw. Aby uzyskać więcej informacji na temat tej zmiany, przeczytaj ten wpis w blogu.

Uwaga

Wcześniej ten artykuł dotyczył wersji beta przeglądarki Google Chrome 79. W stabilnej wersji 80 przeglądarki Google zostanie zaplanowane wydanie pliku cookie. Przeglądarka Chrome zaktualizowała oś czasu ich rozsyłania, aby wskazać, że ta zmiana zostanie wowana w przeglądarce Chrome 80 od tygodnia 17 lutego. Przeglądarka Chrome 80 zostanie włączona do wersji 4 lutego i ta funkcja będzie domyślnie wyłączona. Funkcja zostanie włączona zgodnie ze stopniowym harmonogramem, począwszy od 17 lutego.

Podsumowanie

Wersja stabilna przeglądarki internetowej Google Chrome (kompilacja 80, zaplanowana na wydanie 4 lutego 2020 r.) zostanie włączona zmiana domyślnego zachowania plików cookie od tygodnia 17 lutego. Mimo że ta zmiana ma na celu zniechęcenie do śledzenia złośliwych plików cookie i ochrony aplikacji sieci Web, może ona również wpłynąć na wiele aplikacji i usług opartych na otwartych standardach. Dotyczy to również usług firmy Microsoft w chmurze.

Klienci w przedsiębiorstwach są zachęcani do upewnień się, że są przygotowani na zmiany i są gotowi do zaimplementowania środków zaradczych, testując swoje aplikacje (niezależnie od tego, czy zostały opracowane niestandardowo, czy zakupione). Aby uzyskać więcej informacji, zobaczsekcję "Zalecenia".

Firma Microsoft dba o rozwiązanie problemu tej zmiany w działaniach swoich produktów i usług przed datą wydania przeglądarki Chrome 80. W tym artykule omówiono wskazówki firmy Microsoft i firmy Google dotyczące instalowania różnych aktualizacji wymaganych dla produktów i bibliotek, a także wskazówki dotyczące testowania i przygotowywania. Jednak równie ważne jest, aby przetestować własne aplikacje na tej zmianie w zachowaniu przeglądarki Chrome i odpowiednio przygotować własne witryny internetowe i aplikacje sieci Web.

Wpływ na aplikacje klientów

Wszystkie usługi firmy Microsoft w chmurze zostaną zaktualizowane, aby spełnić nowe wymagania przeglądarki Chrome, ale nadal mogą mieć wpływ na niektóre inne aplikacje. Zapoznaj się zsekcją "Zalecenia"w przypadku niektórych produktów serwerowych, które będą wymagały aktualizacji przez klientów.

Aby sprawdzić efekt tej zmiany, dokładnie przetestuj wszystkie aplikacje przy użyciu przeglądarki Chrome Beta w wersji 80. Oczekujemy, że problemy podobne do tych, które opisano w tym artykule, będą dotyczyć Twoich aplikacji. Dotyczy to szczególnie aplikacji, które korzystają z dowolnej platformy internetowej lub technologii, która korzysta z udostępniania plików cookie między domenami, takich jak aplikacje osadzone w innych aplikacjach.

Wersje beta chrome 78 i 79 mają ulepszenie, które opóźnia wymuszanie atrybutu SameSite:Lax o dwie minuty. Jednak używanie tych wersji do testowania może maskować inne problemy. Dlatego zalecamy, aby testować za pomocą przeglądarki Chrome w wersji 80, mając włączone określone flagi. Może to przynajmniej pomóc w odnajdywaniu efektu w celu ustalenia najlepszego planu. Aby uzyskać więcej informacji, zobacz sekcję"Wskazówki dotyczącetestowania".

Zmiany wprowadzone w witrynie SameSite nie będą dotyczyć przeglądarki Microsoft Edge w przeglądarce Chromium (wersja 80). W dokumentacji programu Edge można zapoznać się z bieżącym planem dostosowywania tej zmiany.

Zalecenia

Klienci firmy Microsoft korzystający z usług feder biznesowych Active Directory (AD FS) lub serwera proxy aplikacji sieci Web muszą wdrożyć jedną z następujących aktualizacji systemu Windows Server:

Produkt Artykuł KB Data wydania
Windows Server 2019 KB 4534273 14 stycznia 2020 r.
Windows Server 2016 KB 4534271 14 stycznia 2020 r.
Windows Server 2012 R2 KB 4534309 14 stycznia 2020 r.

Należy również zaktualizować następujące produkty klienckie lub serwer firmy Microsoft. Aktualizacje zostaną dodane do tego artykułu, gdy będą dostępne. Zalecamy regularne odwiedzanie tego artykułu w celu regularnego odwiedzania go, aby uzyskać najnowsze aktualizacje.

Produkt Artykuł KB Data wydania
Exchange Server 2019 KB 4537677 17 marca 2020 r.
Exchange Server 2016 KB 4537678 17 marca 2020 r.
Project Server 2013 KB 4484360 12 maja 2020 r.
Project Server 2010 KB 4484388 12 maja 2020 r.
SharePoint Foundation 2013 KB 4484364
(Aktualizacja skumulowana: KB 4484358) 1
12 maja 2020 r.
SharePoint Foundation 2010 KB 4484386 27 kwietnia 2020 r.
SharePoint Server 2019 KB 4484259 11 lutego 2020 r.
SharePoint Server 2016 KB 4484272 10 marca 2020 r.
SharePoint Server 2013 KB 4484362 12 maja 2020 r.
SharePoint Server 2010 KB 4484389 12 maja 2020 r.
Skype for Business Server 2019 Nadchodzące pod koniec lata 2020 r. aktualizacja skumulowana (wstępna akceptacja)
Skype for Business Server 2015 Aktualizacja skumulowana z kwietnia 2020 r. (CU 11)

1 Ta aktualizacja skumulowana zawiera poprawkę rozsyłaną z plikiem cookie Tej samej usługi oraz dodatkowe poprawki niezwiązane z problemem z plikiem cookie tej samej usługi. Firma Microsoft zaleca zainstalowanie aktualizacji skumulowanej zamiast indywidualnej, aby upewnić się, że w Twoim środowisku są dostępne wszystkie poprawki w momencie jej opublikowania.

Należy przetestować aplikacje pod każdym z poniższych scenariuszy i na podstawie wyników testów ustalić odpowiedni plan:

  • Zmiany w tej samej ite nie mają wpływu na aplikację. W takim przypadku nie trzeba nic zrobić.
  • Problem dotyczy Twojej aplikacji, ale deweloperzy oprogramowania mogą wprowadzić zmiany w czasie, aby korzystać z ustawień plików cookie SameSite:None. W takim przypadku należy zmienić aplikację, korzystając z wskazówek dla deweloperów w sekcji "Wskazówki dotyczącetestowania".
  • Aplikacja ma wpływ, ale nie można jej zmienić w czasie. W przypadku witryn wewnętrznych można wyłączyć zachowanie wymuszenie witryny SameSite w przeglądarce Chrome przy użyciu ustawienia LegacySameSiteCookieBehaviorEnabledForDomainList.

Jeśli klienci w przedsiębiorstwach dowiedzą się, że większość ich aplikacji ma wpływ lub jeśli nie mają wystarczająco dużo czasu na przetestowanie swoich aplikacji przed stopniowym wydaniem funkcji, począwszy od 18 lutego, zachęcamy ich do wyłączenia zachowania typu "Ta sama firma" na komputerach, które nim objęte. Mogą to zrobić za pomocą programu zasady grupy, System Center Menedżer konfiguracji lub Microsoft Intune (albo dowolnego oprogramowania do zarządzania urządzeniami przenośnymi), dopóki nie będzie on w stanie zweryfikować, czy nowe zachowanie nie łamie podstawowych scenariuszy w aplikacjach.

Firma Google wydała następujące kontrolki przedsiębiorstwa, dla których można skonfigurować wyłączanie wymuszeń tej samej strony w przeglądarce Chrome:

W przypadku klientów korporacyjnych, którzy rozwijają aplikacje w uciekaniu systemu .NET Framework, zalecamy, aby zaktualizowali biblioteki i celowo ustawiali zachowanie tej samej usługi w celu uniknięcia nieprzewidywalnych wyników spowodowanych zmianą zachowania pliku cookie. W tym celu zapoznaj się z wskazówkami w następującym artykule ASP.NET blogu firmy Microsoft:

Nadchodzące zmiany w plikach cookie tej samej ASP.NET i ASP.NET Core

Ponadto zobacz następujący artykuł w blogu Google Chromium, aby uzyskać wskazówki dla deweloperów dotyczące tego problemu:

Deweloperzy: Przygotuj się na nową tę samąsite=Brak; Ustawienia bezpiecznego pliku cookie

Klienci, którzy wywrzeli wpływ na witryny wywrzeć wpływ na klientów lub użytkowników, którzy nie są objęci zasadami przedsiębiorstwa, muszą poinstruować tych użytkowników, aby korzystali z innej przeglądarki (Edge, Firefox lub Internet Explorer) lub opisano sposób wyłączania ustawień w przeglądarce Chrome (jak pokazano w następnej sekcji) podczas naprawiania aplikacji.

Wytyczne dotyczące testowania

Firma Google opublikowała te wskazówki dla deweloperów, aby przygotować się na zmiany w tej samej słudze. Ponadto zalecamy przetestowanie witryn internetowych i aplikacji przy użyciu poniższej metody.

Użyj przeglądarki Chrome w wersji beta 80, aby przetestować scenariusze:

  1. Pobierz chrome w wersji beta 80:

  2. Uruchom przeglądarkę Chrome, używając następującej flagi dodatkowego wiersza polecenia: --enable-features=SameSiteDefaultChecksMethodRigorously

  3. Włącz flagi SameSite. W tym celu wpisz tekst na pasku adresu, wyszukaj Chrome://flags pozycję Samasite, a następnie wybierz pozycję Włączone, aby uzyskać dostęp do następujących opcji.

Włącz ustawienia witryny SameSite

Więcej informacji

Społeczność internetowa pracuje nad rozwiązaniem problemu niewłaściwego używania plików cookie do śledzenia oraz podszywkiwnia się między witrynami za pośrednictwem standardu znanego pod adresem SameSite.

Zespół przeglądarki Chrome ogłosił, że planuje rozpoczęcie 18 października 2019 r. zmiany w domyślnym zachowaniu funkcji SameSite. 4 lutego 2020 r. ta wersja zostanie przeniesiona do przeglądarki Chrome w wersji 80. Ta zmiana zwiększa bezpieczeństwo sieci Web. Jednak przerywa ono również przepływy uwierzytelniania oparte na standardzie OpenID Connect. Z tego powodu nie będą działać dobrze ustanowione wzorce uwierzytelniania.

Sprawdzanie wersji przeglądarki Chrome

Jeśli podejrzewasz, że użytkownicy używa przeglądarki Chrome w wersji 76 lub nowszej, w przypadku których jest włączona funkcja SameSite, możesz sprawdzić numer wersji, przechodząc do lub wybierając ikonę ustawień przeglądarki Chrome, a następnie wybierając pozycję Pomoc Informacje o chrome://settings/help > przeglądarce Google Chrome.

Sprawdzanie wersji przeglądarki Chrome w przeglądarce Google Chrome Informacje

W przypadku wersji 77–79 przeglądarki Chrome sprawdź w przeglądarce, czy te flagi są Chrome://flags włączone. To ustawienie domyślne zacznie się zmieniać w przeglądarce Chrome w wersji 80 w wersji 80 o stopniowej zmianie.

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Wyłączenie odpowiedzialności za kontakty z osobami trzecimi

Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.