크롬80, 코로나 기간 중 SameSite 업데이트 롤백

코로나가 만연한 봄입니다.

코로나의 여파 때문인지 구글에서도 다른 조치를 하기로 했는데요.

바로 2월에 업데이트 된 SameSite 이슈에 대해서 롤백을 강행하기로 했습니다.

코로나 기간 중에 문제가 생기는 것을 막기 위함인 것 같습니다.

 

2020년 2월4일 업데이트 된 chrome 버전 80에서 쿠키 정책이 크게 바뀌게 되었습니다

 

이 기능이 COVID-19 전염병의 한가운데서 필수 서비스 웹 사이트를 손상시키지 않도록합니다.

라고 업데이트의 주제를 나타내고 있습니다.

 

이 기능을 사용하려면 개발자가 웹 사이트 쿠키의 SameSite 속성을 표시해야합니다.

이 속성은 브라우저가 저장하는 쿠키 파일의 작동 방식을 나타냅니다. 

그렇지 않은 경우 Google은 해당 속성을 보안 옵션(LAX)으로 자동 전환하여 쿠키가 웹 사이트의 사용자를 추적하지 못하게합니다. 

그러나 이 변경으로 인해 SameSite 추적이 필요한 제품 및 결제 서비스가 중단 될 수 있습니다.

 

구글은 대부분의 개발자들이 변경을 준비했다고 2019 년 중반에 처음 공개됐다고 밝혔습니다. 

그러나 회사는 은행, 온라인 식료품, 정부 서비스 및 건강 관리와 같은 필수 서비스를 제공하는 웹 사이트가 이러한 어려운시기에도 계속 액세스 할 수 있기를 원하기 때문에 시행을 중단하기로 결정했습니다.

2020년 4월 3일 롤백을 시작하고 SameSite 업데이트 페이지에서 시행을 재개 할 계획이라고 발표할 것이라고 합니다.

 

공식 업데이트 페이지 입장

COVID-19로 인한 특별한 전 세계 상황을 고려하여 Chrome 80 업데이트 테이블에서 SameSite 쿠키 라벨 적용을 일시적으로 롤백하기로 결정했습니다. 우리는 웹에서 개인 정보 보호 및 보안을 개선하기위한 지속적인 노력의 일환으로 이러한 변경을 준비한 사이트 및 개별 개발자의 노력을 인정합니다. 이 결정에 도움이 된 웹 생태계 전반의 피드백에 감사드립니다. 여름 이후에 점진적인 출시를 재개 할 계획이 있습니다.

 

chrome://flags/에서 해당 설정을 변경할 수 있습니다.

 

samesite 테스트를 하여 samesite lax가 default됨에 따라 lax 쿠키가 인입되는 것을 막는 방법을 소개하는 github 경로 첨부합니다.

 

github

https://github.com/oinochoe/samesite_test

 

 

 

 

출처: https://www.engadget.com/2020-04-03-google-rolls-back-chrome-samesite.html