Zur Navigation

Google Chrome 76 interpretiert SameSite=Lax als Standard

1 Jörg

Mit Version 76 wird Google Chrome als Standardwert für die SameSite-Einstellung von Cookies den Wert Lax annehmen, wenn kein anderer Wert übermittelt wurde. Dies soll die Sicherheit und den Datenschutz erhöhen, CSRF-Angriffe werden damit z.B. erschwert. Die Änderung kann aber auch dazu führen, dass (vom Webseitenbetreiber) erwünschte Croos-Site-Cookies von Google Chrome nicht übertragen werden. Hier muss ggf. Sorge dafür getragen werden, dass der betreffende Cookie den Wert SameSite=None überträgt (welcher dem alten Standard entspricht)

Detailliertere Erläuterungen hierzu finden sich auf web.dev:

SameSite cookies explained

07.05.2019 23:18

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]