Кампанія Google аб адмене змены, злучанага з пераходам да больш цвёрдым абмежаванням перадачы Cookie паміж сайтамі, не выкарыстоўвалымі HTTPS. Пачынаючы з лютага гэтая змена паступова даводзілася да карыстальнікаў. . Адзначаецца, што нягледзячы на тое, што большасць сайтаў былі адаптаваны для названага абмежавання, у сувязі з пандэміяй каранавіруса SARS-CoV-2 кампанія Google вырашыла пачакаць з ужываннем новых абмежаванняў, якія патэнцыйна могуць паўплываць на стабільнасць працы з сайтамі, якія забяспечваюць прадастаўленне ключавых сэрвісаў, такіх як банкаўскія паслугі, анлайн-прадукты, дзяржпаслугі і медыцынскія сэрвісы.
Унесеныя абмежаванні забаранялі для не-HTTPS запытаў апрацоўку іншых Cookie, якія выстаўляюцца пры звароце да сайтаў, адрозным ад дамена бягучай старонкі. Падобныя Cookie ужываюцца для адсочвання перасоўванняў карыстача паміж сайтамі ў кодзе рэкламных сетак, віджэтаў сацыяльных сетак і сістэм web-аналітыкі. Нагадаем, што для кіравання перадачай Cookie прымяняецца паказаны ў загалоўку Set-Cookie атрыбут SameSite, які па змаўчанні пачаў выстаўляцца ў значэнне "SameSite = Lax", якое абмяжоўвае адпраўку Cookie для міжсайтавых субзапытаў, такіх як запыт малюнка або загрузка кантэнту праз iframe з іншага сайта.
Крыніца: opennet.ru