TLS 1.0 a 1.1 zatím unikly trestu smrti. Computerworld už dříve psal o tom, že vývojáři prohlížečů včetně Googlu aktuálně omilostnili TLS (Transport Layer Security) 1.0 a 1.1, tedy šifrovací protokoly, které měly být původně odstraněny v průběhu března.
Podpora protokolů TLS 1.0 a 1.1 bude v souladu s upraveným plánem odstraněna v rámci Chromu 84, jehož vydání je naplánováno na 14. července.
Odložen nucený přechod na SameSite. S Chromem 80, verzí, kterou začal Google distribuovat počátkem února, měl prohlížeč začít vynucovat SameSite, což je standard hojně propagovaný Googlem, Microsoftem a Mozillou, který má vývojářům poskytnout jistou formu kontroly nad tím, které cookies může prohlížeč posílat a za jakých podmínek. Cookies distribuované z externího zdroje (třetí stranou) – tedy jinými slovy nikoliv přímo stránkou, na které se uživatel v dané chvíli nachází – musí být správně nastaveny a může k nim být přistupováno pouze v rámci bezpečných připojení.
Nucený přechod na SameSite měl být uváděn postupně, tak jako většina změn v rámci Chromu, přičemž měl začínat zhruba v polovině února, kdy by se změny dočkalo pouze malé procento uživatelů. K používání standardu mělo být postupně nuceno stále více uživatelů Chromu.
To vše nyní bylo posláno k ledu.
V příspěvku na blogu Chromia z 3. dubna (tři dny před vydáním Chromu 81) napsal Justin Schuh, ředitel vývoje Chromu, následující: „Ve světle výjimečných globálních okolností kvůli koronaviru Covid-19 ode dneška dočasně stahujeme vynucování labelingu cookies SameSite.“
Schuh řekl, že Google nechtěl riskovat destabilizaci „základních služeb“ vykreslovaných na webových stránkách bank, obchodů s potravinami, vládních úřadů a zdravotnických organizací. A dodal, že Google toto vynucování obnoví později, pravděpodobně v průběhu léta.
Další upgrade Chromu, na verzi 83 – vzpomeňte si, Chrome 82 existovat nebude – je naplánován na 19. května.
Zdroj: Computerworld.com