Påverkan på kundwebbplatser och Microsoft-tjänster och -produkter i Chrome version 80 eller senare

Anteckning

Office 365 ProPlus byter namn till Microsoft 365-appar för företag. Mer information om den här ändringen finns i det här blogginlägget.

Anteckning

Tidigare refererade den här artikeln till Google Chrome, betaversion 79. Google är planerat att släppa cookie-beteendet i Chrome Stable version 80. Chrome har uppdaterat sin tidslinje för att indikera att den här ändringen distribueras i Chrome 80 från och med den 17 februari. Chrome 80 levereras den 4 februari och den här funktionen är inaktiverad som standard. Funktionen aktiveras med det uppgraderade schemat från och med den 17 februari.

Sammanfattning

Stable-versionen av Google Chrome (version 80, schemalagd för utgivning den 4 februari 2020) kommer att distribuera en ändring av standardkakbeteendet från och med veckan den 17 februari. Även om ändringen är avsedd att motverka skadlig cookie-spårning och skydda webbprogram, förväntas den också påverka många program och tjänster som är baserade på öppna standarder. Detta inkluderar Microsofts molntjänster.

Företagskunder uppmanas att se till att de är förberedda på ändringen och är redo att implementera minskningar genom att testa sina program (vare sig de har utvecklats eller köpts). Mer information finns i avsnittet "Rekommendationer".

Microsoft är fast beslutna att åtgärda den här funktionsförändringen i sina produkter och tjänster före Chrome 80-utgivningsdatumet. I den här artikeln beskrivs vägledningen från både Microsoft och Google om hur du installerar de olika uppdateringar som krävs för produkter och bibliotek samt vägledning för testning och förberedelse. Det är dock lika viktigt att du testar dina egna program mot den här ändringen i Chrome och förbereder dina egna webbplatser och webbprogram efter behov.

Påverkan på kundprogram

Alla Microsoft Cloud-tjänster uppdateras för att uppfylla de nya kraven som Chrome har gjort, men vissa andra program kan fortfarande påverkas. Kontrollera avsnittet "Rekommendationer" för vissa serverprodukter som måste uppdateras av kunderna.

Du bör noggrant testa alla program med hjälp av Chrome Beta version 80 för att kontrollera effekten av denna ändring. Vi räknar med att problem som liknar de problem som beskrivs i den här artikeln påverkar dina program. Detta gäller särskilt för program som använder en webbplattform eller teknik som använder cookiedelning mellan domäner, till exempel appar som är inbäddade i andra appar.

Chrome-versionerna 78 och 79 har en förbättring som fördrörar tillämpning av SameSite:Attributet i två minuter. Men om du använder dessa versioner för testning kanske andra problem inte kommer upp. Därför rekommenderar vi att du testar med Chrome version 80 genom att ha specifika flaggor aktiverade. Om du gör det får du åtminstone hjälp att identifiera effekten så att du kan bestämma vilket abonnemang du ska ha. Mer information finns i avsnittet "Testa riktlinjer".

Webbläsaren Microsoft Edge på Chromium (version 80) påverkas inte av samma webbplats-ändringar. Du kan läsa Edge-dokumentationen för att se det aktuella abonnemanget för anpassning av den här ändringen.

Rekommendationer

Microsoft-kunder som använder AD FS (Active Directory Federation Services) eller webbprogramproxy måste distribuera någon av följande Windows Server-uppdateringar:

Produkt KB-artikel Utgivningsdatum
Windows Server 2019 KB 4534273 14 januari 2020
Windows Server 2016 KB 4534271 14 januari 2020
Windows Server 2012 R2 KB 4534309 14 januari 2020

Följande Microsoft-server- eller klientprodukter måste också uppdateras. Uppdateringarna läggs till i den här artikeln när de är tillgängliga. Vi rekommenderar att du regelbundet går tillbaka till den här artikeln för att få de senaste uppdateringarna.

Produkt KB-artikel Utgivningsdatum
Exchange Server 2019 KB 4537677 17 mars 2020
Exchange Server 2016 KB 4537678 17 mars 2020
Project Server 2013 KB 4484360 12 maj 2020
Project Server 2010 KB 4484388 12 maj 2020
SharePoint Foundation 2013 KB 4484364
(Kumulativ uppdatering: KB 4484358) 1
12 maj 2020
SharePoint Foundation 2010 KB 4484386 27 april 2020
SharePoint Server 2019 KB 4484259 11 februari 2020
SharePoint Server 2016 KB 4484272 10 mars 2020
SharePoint Server 2013 KB 4484362 12 maj 2020
SharePoint Server 2010 KB 4484389 12 maj 2020
Skype för företag 2019 Kommande sen sommar 2020 kumulativ uppdatering (preliminärt)
Skype för företag 2015 Kumulativ uppdatering april 2020 (CU 11)

1 Den här kumulativa uppdateringen innehåller korrigeringen för cookieproblemet med SameSite samt ytterligare korrigeringar som inte är relaterade till cookieproblemet med Samma webbplats. Microsoft rekommenderar att du installerar den kumulativa uppdateringen i stället för den enskilda uppdateringen för att säkerställa att miljön har alla korrigeringar tillgängliga när den kumulativa uppdateringen släpptes.

Du måste testa dina program för alla följande scenarier och fastställa lämplig plan baserat på testresultaten:

  • Programmet påverkas inte av ändringarna på Samma webbplats. I det här fallet finns det ingen åtgärd att vidta.
  • Programmet påverkas, men dina programvaruutvecklare kan göra ändringen i tid så att de använder cookieinställningarna SameSite:None. I så fall bör du ändra programmet genom att följa utvecklaranvisningarna i avsnittet "Testningsriktlinjer".
  • Programmet påverkas, men kan inte ändras i tid. För interna webbplatser kan programmet undantas från tvingande beteende för SameSite i Chrome med hjälp av inställningen LegacySameSiteCookieBehaviorEnabledForDomainList.

Om företagskunder får veta att de flesta av apparna påverkas, eller om de inte har tillräckligt med tid för att testa sina appar innan den nya versionen av funktionen släpps den 18 februari, uppmanas de att inaktivera beteendet för samma webbplats på datorer som de styr. Det kan de göra genom att använda Grupprincip, System Center Configuration Manager eller Microsoft Intune (eller annan programvara för hantering av mobila enheter) tills de kan verifiera att det nya beteendet inte bryter mot grundläggande scenarier i sina appar.

Google har släppt följande företagskontroller som kan ställas in för att inaktivera tillämpningsbeteendet för Samma webbplats i Chrome:

Företagskunder som utvecklar sina program i .NET Framework rekommenderar vi att de uppdaterar bibliotek och ställer in Samma webbplats-beteende avsiktligt för att undvika oförutsägbara resultat som orsakas av ändringen av cookie-beteendet. Om du vill göra det läser du vägledning i följande Microsoft ASP.NET Bloggartikel:

Kommande cookieändringar för SameSite i ASP.NET och ASP.NET Core

Se även följande Google Chromium-bloggartikeln om utvecklarvägledning om det här problemet:

Utvecklare: Gör dig redo för nya SameSite=None; Inställningar för säker cookie

Kunder som har påverkat konsumenter eller användare som inte omfattas av deras Enterprise-policyer måste instruera dessa användare att använda en annan webbläsare (Edge, Firefox, Internet Explorer) eller hjälpa dessa användare genom att inaktivera inställningarna i Chrome (se nästa avsnitt) medan de åtgärdar programmen.

Testa riktlinjer

Google har publicerat den här vägledningen för utvecklare för att förbereda sig för samma webbplats-ändringar. Dessutom rekommenderar vi att du testar webbplatser och appar på följande sätt.

Använd Chrome Beta version 80 för att testa scenarierna:

  1. Ladda ned Chrome, betaversion 80:

  2. Starta Chrome med hjälp av följande ytterligare kommandoradsflagga: --enable-features=SameSiteDefaultChecksMethodRigorously

  3. Aktivera Samma webbplats-flaggor. Det gör du genom Chrome://flags att skriva i adressfältet, söka efter Samma webbplats och sedan välja Aktiverad för följande alternativ.

Aktivera samma webbplats-inställningar

Mer information

Webb communityn arbetar på en lösning för att hantera olämplig användning av cookies och förfalskning på flera webbplatser via en standard som kallas SameSite.

Chrome-teamet meddelade att en ändring i standardbeteendet för SameSite ska börja med en version av Chrome version 78 Beta från den 18 oktober 2019. Den här lanseringen kommer att flyttas till Chrome version 80-versionen den 4 februari 2020. Den här ändringen förbättrar webbsäkerhet. Men det bryter också autentiseringsflöden som baseras på OpenID Connect-standarden. Därför fungerar inte väletablerade autentiseringsmönster.

Kontrollera Chrome-versionen

Om du misstänker att användarna använder Chrome version 76 eller en senare version som har Samma webbplats aktiverat kan du kontrollera versionsnumret genom att navigera till eller genom att välja Ikonen för Chrome-inställningar och sedan hjälp om chrome://settings/help > Google Chrome.

Kontrollera Chrome-versionen i Om Google Chrome

För 77–79-versionerna av Chrome kan du läsa i webbläsaren för att se om Chrome://flags flaggor är aktiverade. Standardinställningen börjar ändras i Chrome version 80 vid en avancerad version.

Ansvarsfriskrivning för information från tredje part

De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.

Ansvarsfriskrivning för tredje part

Kontaktinformationen för andra företag i denna artikel kan hjälpa dig att hitta den tekniska support du behöver. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft garanterar inte att kontaktinformationen är korrekt.