Google(グーグル)は米国時間4月3日、 銀行やオンライン上の食料品店、政府サービス、医療などの重要なサービスを提供しているサイトが、現在の新型コロナウイルス(COVID-19)の流行期間中にChromeブラウザのユーザーからアクセスできなくなることを防ぐため、ChromeのCookieの処理方法に最近加えた変更を、一時的に撤回すると発表した。
ここ数カ月でChromeユーザーへと配信が開始されたSameSite Cookieに関する新ルールでは、サイトが他サイトのCookieにアクセスして、ユーザーのオンラインアクティビティを追跡することを難しくすることを目的としている。これらの新しいルールは、偽造クロスサイトリクエスト攻撃を防ぐことも目的としている。
グーグルの新しいガイダンスでは、開発者はサードパーティーのサイトからのCookieの読み込みを明示的に許可しなければならず、そうでない場合にはブラウザはサードパーティーのサイトからのCookieへのアクセスをアクセスを阻止する。
これは非常に大きな変更であるため、グーグルは開発者にアプリケーションを適応させるため、かなりの時間を与えた。しかし、すべてのサイトで準備が整っているわけではないため、Chromeのチームはこの新ルールの段階的なロールアウトを停止し、当面の間その適用を中止することにした。
「ウェブ上のエコシステムの大半はこの変化へ備えていたが、銀行やオンライン上の食料品店、政府サービス、ヘルスケアなど、この時期に日常生活に必要な重要なサービスを提供するウェブサイトの安定性を確保したいと考えている」と、Google Chromeのエンジニアリングディレクターを務めるJustin Schuh(ジャスティン・シュー)氏は記述している。「ルール展開をロールバックすることによる組織やユーザー、サイトへの影響はない」。
グーグルの広報担当者によると、いくつかのサイトでは不具合が確認されたが、「通常であれば不可欠とは考えられないが、新型コロナウイルスへの対応の重要性が増したことから、この期間の安定性を確保するために決定した」。
グーグルによると、正確な時期はまだ明らかになっていないが、夏にはSameSite Cookieに関するロールアウトを再開する予定だという。
[原文へ]
(翻訳:塚本直樹 Twitter)