グーグルがSameSite Cookieへの変更を撤回、重要なオンラインサービスへのアクセス確保

Google(グーグル)は米国時間4月3日、 銀行やオンライン上の食料品店、政府サービス、医療などの重要なサービスを提供しているサイトが、現在の新型コロナウイルス(COVID-19)の流行期間中にChromeブラウザのユーザーからアクセスできなくなることを防ぐため、ChromeのCookieの処理方法に最近加えた変更を、一時的に撤回すると発表した。

ここ数カ月でChromeユーザーへと配信が開始されたSameSite Cookieに関する新ルールでは、サイトが他サイトのCookieにアクセスして、ユーザーのオンラインアクティビティを追跡することを難しくすることを目的としている。これらの新しいルールは、偽造クロスサイトリクエスト攻撃を防ぐことも目的としている。

グーグルの新しいガイダンスでは、開発者はサードパーティーのサイトからのCookieの読み込みを明示的に許可しなければならず、そうでない場合にはブラウザはサードパーティーのサイトからのCookieへのアクセスをアクセスを阻止する。

これは非常に大きな変更であるため、グーグルは開発者にアプリケーションを適応させるため、かなりの時間を与えた。しかし、すべてのサイトで準備が整っているわけではないため、Chromeのチームはこの新ルールの段階的なロールアウトを停止し、当面の間その適用を中止することにした。

「ウェブ上のエコシステムの大半はこの変化へ備えていたが、銀行やオンライン上の食料品店、政府サービス、ヘルスケアなど、この時期に日常生活に必要な重要なサービスを提供するウェブサイトの安定性を確保したいと考えている」と、Google Chromeのエンジニアリングディレクターを務めるJustin Schuh(ジャスティン・シュー)氏は記述している。「ルール展開をロールバックすることによる組織やユーザー、サイトへの影響はない」。

グーグルの広報担当者によると、いくつかのサイトでは不具合が確認されたが、「通常であれば不可欠とは考えられないが、新型コロナウイルスへの対応の重要性が増したことから、この期間の安定性を確保するために決定した」。

グーグルによると、正確な時期はまだ明らかになっていないが、夏にはSameSite Cookieに関するロールアウトを再開する予定だという。

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:塚本直樹 Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。