Google、「Chrome 80」から導入されている“SameSite Cookie”の変更を一時撤回

公式ブログ“Chromium Blog”

　米Googleは4月3日（現地時間）、「Google Chrome 80」から導入されている“SameSite Cookie”の仕様を一時的に撤回すると発表した。新型コロナウイルス（COVID-19）が世界的に流行している状況を鑑み、仕様変更によって日常生活に影響ができるのを防止するためだという。

　同社はユーザーのプライバシー保護とセキュリティの向上を図るとして、今年2月に安定版がリリースされた「Chrome 80」より、サードパーティーのクロスサイトCookieで“SameSite”属性の初期値を“None”から“Lax”に変更していた。従来のようにWebサイトをまたいでCookieを利用できるようにするには、明示的に“SameSite=None”を指定する必要があるほか、クロスサイトCookieへのアクセスをHTTPS接続に限定するため“Secure”属性を追加する必要がある。

　今回のロールバックによりプライバシー保護とセキュリティの取り組みは若干の後退を強いられるが、新型コロナウイルスの影響でIT現場にも混乱が見られることから、互換性を重視する決断を下したようだ。

　この変更にまだ対応できていないWebサイトでは機能や表示に問題が発生する可能性が懸念されていたが、今回の措置により当面の間は対応作業が猶予されることになる。すでに対応済みの場合は、今回のロールバックにより悪影響を受けることはないとのこと。「Firefox」などでは“SameSite Cookie”の仕様変更が維持されているため、Webサイトを元の状態に戻すことは推奨されない。