Chrome 80 mit SameSite-Cookies und ohne FTP

Soeben hat Google die neueste Version 80 seines Chrome-Browsers veröffentlicht. Damit verwirklichen die Entwickler des Browsers unter anderem lange angekündigte Änderungen beim Umgang mit Cookies . Der Umgang mit SameSite-Cookies Mit Chrome 80 werden alle Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als setzten sei das Attribut „SameSite=Lax“ gesetzt. In dem neuen Browser wird der externe Zugriff auf Cookies von Dritten nur noch dann gestattet, wenn sie explizit als „SameSite=None“ deklariert sind. Auch das Attribut „Secure“ [...]

2020-02-06T11:10:06+02:00Februar 6th, 2020|Browser, Coding, HTML, Sicherheit|Kommentare deaktiviert für Chrome 80 mit SameSite-Cookies und ohne FTP

Chrome 79 prüft Passwörter

Mit der neuen Version 79 des Browsers Chrome bringt Google neben den üblichen Fehlerbeseitigungen auch neue Funktionen. Dazu gehören das Echtzeit-Blacklisting bösartiger Websites über die Safe Browsing API, die allgemeine Verfügbarkeit von Predicitive Phishing-Schutzmaßnahmen, das Verbot des Ladens von HTTPS „mixed content“ – und last not least die Überprüfung von Passwörtern auf Kompromittierung, Dabei ist Password Checkup ein Online-Dienst, mit dem Google alle in Chrome synchronisierten Passwörter speichert und dann überprüft, ob sie möglicherweise komprommitiert sind. Diese [...]

2019-12-16T11:47:46+02:00Dezember 16th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Chrome 79 prüft Passwörter

Browser Chrome will Mixed Content blockieren

Die Entwickler von Googles Chrome-Browsers planen, in mehreren Schritten dafür zu sorgen, dass HTTPS-Internetseiten künftig nur noch HTTPS-Subressourcen laden können, wie das Team im Chromium-Blog schreibt. Sochen sogenannten Mixed Content, also unverschlüsselte HTTP-Subressourcen innerhalb einer ansonsten verschlüsselten HTTPS-Webseite, soll Chrome demnach in seinen kommenden Versionen standardmäßig blockieren. Die Gründe für das Blockieren von Mixed Content Nach Googles eigenen Statistiken surfen die Chrome-Nutzer schon heute in 90 Prozent ihrer Arbeitszeit mit dem Browser auf sicheren HTTPS-Webseiten, die  [...]

2019-10-09T11:37:31+02:00Oktober 9th, 2019|Browser, Coding, HTML|Kommentare deaktiviert für Browser Chrome will Mixed Content blockieren