kenu
48k
2020-01-15 09:17:21 작성 2020-01-21 07:30:01 수정됨
1
4198

Chrome, 2020년 2월 브라우저 쿠키 정책 변경


준비 방법과 알려진 복잡성



교차 사이트 쿠키를 관리하는 경우 SameSite=None; Secure 설정을 쿠키에 적용해야 합니다. 대부분의 개발자에게 구현이 간단해야 하겠지만, 다음과 같은 복잡성과 특별한 사례를 식별하기 위해 지금 테스트를 시작하도록 강력히 권합니다.


  • 아직은 None 값을 지원하지 않는 언어와 라이브러리도 있으므로, 개발자가 쿠키 헤더를 직접 설정해야 합니다. 이 Github 저장소에서는 다양한 언어, 라이브러리 및 프레임워크에서 SameSite=None; Secure 구현을 위한 안내를 제공합니다.
  • Chrome, Safari 및 UC Browser의 몇몇 버전을 포함한 일부 브라우저에서는 None 값을 의도하지 않은 방식으로 처리할 수도 있으므로, 개발자는 그와 같은 클라이언트에 대해서는 예외를 코딩해야 합니다. 이전 버전의 Chrome에서 제공하는 Android WebView가 이에 포함됩니다. 알려진 호환 불가능 클라이언트의 목록을 확인해 보세요.
  • Android WebView에는 다음에 새 모델이 적용되겠지만, 앱 개발자는 HTTP(S) 헤더와 Android WebView의 CookieManager API를 통해 액세스되는 쿠키에 대해 모두 None 값과 호환되는 Chrome 버전을 기준으로 Android WebView에 알맞은 SameSite 쿠키 설정을 선언하는 것이 좋습니다.
  • SSO(Single Sign-On) 또는 내부 애플리케이션과 같은 일부 서비스가 2월 출시 일정에 맞춰 준비되지 않을 경우, 엔터프라이즈 IT 관리자는 Chrome 브라우저를 레거시 동작으로 임시로 되돌리기 위한 특별 정책을 구현해야 할 수도 있습니다.
  • 현재 사이트 및 써드파티 컨텍스트에서 모두 액세스하는 쿠키가 있는 경우, 현재 사이트 컨텍스트에서 SameSite=Lax의 보안 이점을 누리기 위해 별개의 쿠키를 사용하는 방법을 고려할 수도 있겠습니다.
https://developers-kr.googleblog.com/2020/01/developers-get-ready-for-new.html
11
3
  • 댓글 1

  • onimusha
    7k
    2020-01-17 16:27:58

    운영중인 사이트에 직격탄 날라왔네요 ㅋ;;

    (연동 PG사와 핑퐁중..)

    0
  • 로그인을 하시면 댓글을 등록할 수 있습니다.