2020年2月4日(米国現地時間)Googleは、同社が提供するブラウザソフト『Google Chrome』の最新バージョン『Google Chrome 80(80.0.3987.87)』をリリースしました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、冒頭に書いた通り『Google Chrome 80』がリリースされたわけですが、『Google Chrome』はこのバージョンから『プライバシー保護』などを目的に一部仕様が変更されます。
(実際には約2週間後あたりのマイナーアップデートから段階的に行われるようです。)
今回の仕様変更は『ECサイト』などに影響しますので、今日はそれをご紹介します。
Chrome 80がECサイトに与える影響
今回の『Google Chrome 80』では『Gookie(クッキー)』というブラウザに一時保存されたデータの動作が変更になります。
つまり、『ログイン』や『カート』に入っている商品などの情報を『Gookie(クッキー)』を使って保持している『ECサイト』などにおいては影響が出るわけです。
では、『Google Chrome』における『Cookie(クッキー)』の扱いはどのような変更がされるのか?
『Google Chrome』には、CSRF(cross-site request forgeries:クロスサイトリクエストフォージェリ)という攻撃からユーザーを保護するため『SameSite』という『Cookie(クッキー)』に付与される属性があります。
この属性には3つのものがあり、
None ⇒ Lax ⇒ Strict の順にセキュリティレベルが厳格になっていきます。
そして、ECサイトなどにおいてこの『SameSite属性』が指定されていない場合、『Google Chrome』からアクセスした際の『Cookie(クッキー)』の扱いが『Google Chrome 79以前』の既定値『None』から『Google Chrome 80以降』では『Lax』に変更されるため、ECサイトなどによっては『ログイン情報が保持できない』、『カートの商品が保持できない』、『複数商品が購入できない』などといったことが起こる可能性があります。
これ以外にも問題が発生し得る条件などがありますが、それに関してはまた後日お伝えしたいと思います。
今日のところはこの辺で。。。
