ITスキル テクノベート

Chrome 80 で社内SEが必要な対応は?WEB初心者向けに解説

ITスキル

Chrome 80のアップデートで自社システムで何かしなきゃいけないか? 

といった悩みを、難しい内容は老いておいて初心者でもわかりように解説します。

この記事で概要理解でき、とりあえずベンダーさんに依頼すべき事が分かります。

スポンサーリンク

そもそもChrome 80 アップデート とは? 

Chrome から定期的に行われるアップデートです。 

こちらからChromeのリリースノート見ることが出来ます。

なぜChrome 80 アップデート が重要?どんな人・企業が注意が必要? 

自社でサイトを持ってる人・企業は一旦疑って確認した方がいいでしょう。

セキュリティーの設定甘くしてるサイト等では、WEBの一部表示されないだったり、ログインできないといった迷惑をお客様にかけてしまう場合があります。

Chrome 80 のアップデートで何が変更になるの? 

米Googleでは現地時間2月4日に、デスクトップ向け「Google Chrome」の最新安定版v80.0.3987.87を公開した。

Google Chrome 80はメジャーバージョンアップとなる。

・脆弱性は53か所修正
・更に機能アップも実施、特に注目が“SameSite Cookie”の扱いが変更になる点

SameSite Cookieが変更になる影響は?

・Webサイトの広告やお勧めコンテンツの提案といった機能が使えなくなる可能性

・SNSメディアの埋め込みも表示されなくなる場合も

なぜ影響が出るのか?

Cookieのセキュリティーが変更になってしまう影響がある。Cookieでユーザー情報等を保持しドメインをまたいでも表示設定を維持できるようにしたりする機能が既存の設定のままだと使えなくなる可能性がある。

Cookieと呼ばれるセキュリティーのデフォルト設定が、 

・今まで→制限なし 
・今後→ゆるく制限 

に変更されます。 

このCookieはサイトを行き来する際に情報を一時的に裏で格納して、ユーザーさんが便利なように運んでくれる役割をします。 

複数のページにアクセスしても、毎回ログインしなくてもいい、だったりはこのCookieが一度入力した情報を運んでくれているからです。 

このセキュリティー強化により、デフォルトではCookie情報運ばせないよ!と定義します。 

というクロームの仕様変更です。と言っています。 

以下の、サイトでかなり詳しく説明されています。 
https://www.maxmouse.co.jp/tips/2020/0123/ 

どんな対応が必要か? 

自社サイトを持っている社内SEの方は、ベンダーや開発者に確認が必要です。 

特に複数のドメインなんかを持っていてログイン情報をCookieで持ちまわっているようなサイトを運営している場合はビンゴです! 

最悪の場合2月17日以降、お客様がログインできないなんて事もあり得ます。 

直ぐに確認が必要ですね。