Google rolt Chrome 84 uit met SameSite cookie-update

Abonneer je gratis op Techzine!

Google heeft Chrome 84 gelanceerd voor Windows, Mac, Linux, Android en iOS. Met de release wordt de uitrol van aanpassingen rondom SameSite cookies hervat.

SameSite werd begin 2016 door Chrome geïntroduceerd in versie 51, waardoor sites een cookie konden markeren als ‘voor same-site’-gebruik. Dit in een poging om misbruik middels cross-site request forgeries (CSRF) te voorkomen. Enkele jaren later ging Google nog een stap verder met Chrome, door in versie 80 (release begin februari 2020) cookies de waarde ‘SameSite=Lax’ toe te wijzen als sites niet expliciet een keuze maakten.

Hoewel Chrome van mening was dat het sites voldoende tijd had gegeven zich op het toewijzen van waarden aan cookies te richten, erkende het ook dat de coronacrisis meer aandacht vraagt. Begin april werd daarom besloten om het uitrollen van de strengere regels te staken en in de zomer weer verder te gaan. Weliswaar zouden gebruikers dan waarschijnlijk al een nieuwere versie van de browser gebruiken, toch wordt de functie met terugwerkende kracht geactiveerd. Versies 80, 81 en 84 (en alles daarna) zal standaard SameSite cookie enforcement kennen. Versie 82 niet, aangezien die werd overgeslagen en dus niet bestaat.

Kleine QoL-verbeteringen als bijrol voor Chrome 84

Het belangrijkste onderdeel van het uitrollen van Chrome 84 betreft het hervatten van hoe SameSite cookies worden beoordeeld, toch is dat niet het enige dat met de nieuwste versie wordt geïntroduceerd. Met de update wordt ook de Web OTP API (One Time Password) toegevoegd aan Chrome, waardoor het makkelijker moet zijn om een via SMS verkregen wachtwoord (voor bijvoorbeeld verificatie) in te voeren op een site.

Tot slot wordt ook een verbeterde versie van de Web Animations API toegevoegd aan Chrome, waardoor ontwikkelaars meer controle hebben over web animations. Deze zouden vervolgens onder andere gebruikt kunnen worden om gebruikers te helpen navigeren.