에르시오네
Ersione의 기억 저장소
에르시오네
전체 방문자
356,060
오늘
2
어제
5
  • 분류 전체보기 (350)
    • 일상 (143)
      • 스냅 (96)
      • 국내여행 (16)
      • 해외여행 (0)
      • 먹을 것 (24)
      • 기타 잡담 (7)
    • 사진 (52)
      • 인물 (5)
      • 풍경 (33)
      • 야경 (14)
    • 개발 (6)
      • JAVA (5)
      • 데이터 (0)
    • IT관련 (115)
      • 모바일 IT (55)
      • 컴퓨터 (12)
      • 게임기 (4)
      • 카메라 (19)
      • 네트워크 (1)
      • Windows (15)
      • Mac (6)
      • 유틸리티 (0)
      • Andriod (1)
    • 게임 (8)
      • FinalFantasy (2)
      • 라그나로크 (0)
      • 슈퍼로봇대전 (2)
      • PC 게임 (1)
      • 온라인 게임 (2)
      • 콘솔 게임 (1)
    • 취미&문화 (20)
      • 영화 (0)
      • 드라마 (2)
      • 에니메이션 (5)
      • 음악 (10)
      • 공연 (3)
    • 행사 (2)
      • IT 관련 (2)
    • 와인 (1)
      • 구매 이력 (1)
      • Tasting note (0)

블로그 메뉴

  • 홈
  • 위치로그
  • 태그
  • 방명록

공지사항

  • 어느덧 봄이 찾아오고 3월이 지나갑니다.
  • 2009년 5월이 다가옵니다.
  • 티스토리 초대장이 필요 하신 분...
  • 블로그 오픈 하였습니다!
  • 이제 100일 뒤면 전역입니다!

인기 글

  • Spring Camp 2019 발표자료
    2019.04.29
    Spring Camp 2019 발표자료
  • Two Hands, Bella's Garden Shiraz⋯
    2019.04.13
    Two Hands, Bella's Garden Shiraz⋯
  • 내일로 여행 4일차. 태종대
    2011.05.06
    내일로 여행 4일차. 태종대
  • Fujifilm Finepix AV100 구매!!
    2011.01.21
    Fujifilm Finepix AV100 구매!!
  • NX300 + 18-55mm
    2013.04.10
    NX300 + 18-55mm

태그

  • 안드로이드
  • Sony
  • 내일로
  • 펌웨어
  • X1
  • 큐브
  • 스마트폰
  • cube
  • LG
  • XPERIA
  • 큐브 대회
  • fz50
  • 2008 한국 큐브 챔피언쉽
  • CYON
  • 롬
  • Sony Ericsson
  • 에르시오네
  • 빛
  • 2008 Korea Cube Championship
  • Optimus Q
  • 소니 에릭슨
  • 야경
  • 맥
  • 사진
  • TF3D
  • dmc-fz50
  • 여행
  • 엑스페리아
  • Touch FLow 3D
  • Ersione TF3D

최근 댓글

  • 포스팅 잘 보고 가요.
    아이폰14 plus
  • 안녕하세여 블로그 구매하고싶어서 연락남깁니다! 텔레그램: ⋯
    .
  • 안녕하세요. 혹시 진 의천도룡기 공유좀 해주실수 있나요? ⋯
    ASD
  • 안녕하세요.. 집사람의 오래된 nc10이 있어 맥 설치를 ⋯
    땡구라미
  • 안녕하세요..오래된 nc10이 있어 홈페이지 보고 해킨토시⋯
    uzero

최근 글

  • Log4j 2.15.0 취약점 CVE-2021-45046
    2021.12.15
  • Log4j 취약점 (CVE-2021-44228) 을 막는 ⋯
    2021.12.15
    Log4j 취약점 (CVE-2021-44228) 을 막는 ⋯
  • CVE-2021-44228 취약점
    2021.12.12
    CVE-2021-44228 취약점
  • Google Chrome 80 SameSite Policy
    2020.02.03
    Google Chrome 80 SameSite Policy
  • Maven Central Repository blockin⋯
    2020.01.20
    Maven Central Repository blockin⋯

티스토리

hELLO · Designed By 정상우.
에르시오네

Ersione의 기억 저장소

Google Chrome 80 SameSite Policy
개발

Google Chrome 80 SameSite Policy

2020. 2. 3. 16:25

chrome 80 upcoming...

배포 예정일

Chrome 80 부터 cookie samesite 정책이 변경된다.

2020. 02. 04 배포 예정

* 2020. 02. 05 AM 9 체크해보니 업데이트 되었다.

 

변경 사항

  1. SameSite attributer가 지정되지 않았을 때 SameSite=Lax 가 기본값으로 변경
  2. SameSite=None 설정시 secure flag가 활성화 되어 있지 않으면 reject
참고 사이트

https://www.chromestatus.com/feature/5088147346030592
https://www.chromestatus.com/feature/5633521622188032

 

SameSite Attribue의 설정 정보

ValueDescription

Strict

이 설정을 사용하는 쿠키는 처음에 설정된 도메인을 방문할 때만 액세스할 수 있습니다. 즉, Strict는 쿠키를 사이트 간에 사용할 수 없게 차단합니다. 이 옵션은 은행과 같이 보안이 높은 애플리케이션에 가장 적합합니다.

Lax

Strict 정책에서 일부를 제외하고 나머지 쿠키 전송을 제한합니다.

None

79 버젼 기준으로 Default 값이며 쿠키 사용에 있어서 소스가 되는 주소를 검증하지 않습니다.

 

정책별 쿠키 전송 유무

Request TypeSample CodeCookies Sent

Link

<a href="..."></a>

Normal, Lax

Prerender

<link rel="prerender" href=".."/>

Normal, Lax

Form GET

<form method="GET" action="...">

Normal, Lax

Form POST

<form method="POST" action="...">

Normal

iframe

<iframe src="..."></iframe>

Normal

AJAX

$.get("...")

Normal

Image

<img src="...">

Normal

 

제한 사항

POST 사용시 Lax 또는 Strict 정책에서는 쿠키 접근 제한 발생

Adobe Target에서 쿠키 접근이 제한됨

이로 인해 사용자 식별이 안되어 방문자가 급증 및 개인화가 불가능 하게 됨

 

해결 방안

타사이트 쿠키 생성하여 연동이 필요한 경우 해당 쿠키는 SameSite=None; Secure 로 명시해야 함

 

* 결제 관련된 모듈을 사용중이라면 아래 링크도 참조하세요

https://www.inicis.com/blog/archives/121508

 

* 2020-02-04 AM 02 KST 에는 아직 Chrome 79가 Stable 입니다.
미국은 아직 2020-02-03 PM 12 이니.. 미국시간 기준으로 업데이트 되지 않을까 합니다.

 

  • 카카오스토리
  • 트위터
  • 페이스북
    Chrome, crosssite, CSRF, issue, LAX, None, samesite, secure, strict, Update
    에르시오네
    에르시오네
    댓글쓰기

    티스토리툴바