Chrome 80のサードパーティCookieブロック、一時的に無効化

Googleは4月3日（現地時間）、Chrome 80に搭載していたクロスサイトトラッキング防止のための機能を一時的にロールバック（無効化）すると発表しました。不具合があったわけではなく、この機能に非対応なサイトや対応作業中のサイトなどの接続安定性を担保するための措置となります。

Chrome 80は、​​デフォルトでサードパーティCookieを制限するため、CookieのSameSite属性に新ルールを適用するようになっていました。第三者によるウェブサイトのログインステータス取得や、クロスサイトリクエストフォージェリ(CSRF)などといった攻撃に使われることもあり、Chrome以外でもFirefoxやSafariなどがサードパーティCookieを制限する流れになっています。

もちろん、すべてのサードパーティCookieが禁止されるわけではなく、適切な設定が行われていれば利用は可能です。しかし、正しく設定されていない場合、外部サービスを利用して本人確認をするようなサービスなどが使えなくなったり、サイトにログイン出来なくなるなどの恐れがあります。

Googleはこの変更を昨年末には発表しており、ほとんどのサイトが対応済みとしています。ただし、現在の世界的な状況を鑑み、日常生活に不可欠な銀行や日用品を購入するためのオンラインサイト、政府サービス、ヘルスケアなどのサービスを提供するサイトの安定性を確保するため、この機能を一時的にロールバックすることに決めたとのことです。

なお、正確な時期は明らかにされていませんが、今夏には再開を予定しているとしています。