Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Not
Daha önce, bu makale Google Chrome Beta sürüm 79'a atıfta bulunuyordu. Google, Chrome Stable sürüm 80'de, bir çerez davranışı yayınlamayı planlanlıyor. Chrome, bu değişikliğin 17 Şubat haftasından itibaren Chrome 80'de kullanıma sunulacağını belirtmek için kendi kullanıma sunma zaman çizelgesini güncelledi. Chrome 80, 4 Şubat'ta piyasaya sürülecek ve bu özellik varsayılan olarak devre dışı bırakılacaktır. Bu özellik, 17 Şubat'tan itibaren kademeli bir programla etkinleştirilecektir.
Özet
Google Chrome web tarayıcısının Kararlı sürümü (4 Şubat 2020'de piyasaya sürülmesi planlanan sürüm 80), 17 Şubat haftasından itibaren varsayılan çerez davranışında bir değişiklik yapacak. Değişikliğin, kötü niyetli çerez takibini engellemeyi ve web uygulamalarını korumayı amaçlamasına rağmen, açık standartlara dayalı birçok uygulamayı ve hizmeti de etkilemesi bekleniyor. Buna Microsoft bulut hizmetleri de dahildir.
Kurumsal müşteriler, değişime hazır olduklarından ve uygulamalarını (özel olarak geliştirilmiş veya satın alınmış) test ederek azaltmaları uygulamaya hazır olduklarından emin olmaya teşvik edilir. Daha fazla bilgi için "Tavsiyeler" bölümüne bakın.
Microsoft, ürün ve hizmetlerindeki bu davranış değişikliğini Chrome 80 yayın tarihinden önce ele almaya kararlıdır. Bu makalede, ürünler ve kitaplıklar için gerekli olan çeşitli güncellemelerin yüklenmesine yönelik hem Microsoft hem de Google tarafından sağlanan yönergeler ile test ve hazırlık yönergeleri ele alınmaktadır. Ancak, Chrome davranışındaki bu değişikliğe karşı kendi uygulamalarınızı test etmeniz ve gerektiğinde kendi web sitelerinizi ve web uygulamalarınızı hazırlamanız da aynı derecede önemlidir.
Müşteri uygulamaları üzerindeki etkisi
Not
Bir Microsoft Learn korumalı alanını etkinleştirmeye çalıştığınızda izinleri gözden geçiremiyorsanız, şuraya giderek chrome://settings/clearBrowserDatatarama verilerini temizleyin.
Tüm Microsoft Bulut hizmetleri, Chrome tarafından getirilen yeni gereksinimlere uyacak şekilde güncellenir ancak diğer bazı uygulamalar yine de etkilenebilir. Müşteriler tarafından güncellenmesi gereken bazı sunucu ürünleri için "Tavsiyeler" bölümünü kontrol edin.
Bu değişikliğin etkisini doğrulamak için Chrome Beta sürüm 80'i kullanarak tüm uygulamaları kapsamlı bir şekilde test etmelisiniz. Bu makalede açıklanan sorunlara benzer sorunların uygulamalarınızı etkileyeceğini tahmin ediyoruz. Bu özellikle, diğer uygulamalara gömülü uygulamalar gibi, etki alanları arası çerez paylaşımına dayanan herhangi bir web platformu veya teknolojisini kullanan uygulamalar için geçerlidir.
Chrome'un 78 ve 79 beta sürümleri, SameSite:Laxöznitelik zorlamasını iki dakika boyunca geciktiren bir iyileştirmeye sahiptir. Ancak, bu sürümleri test için kullanmak diğer sorunları maskeleyebilir. Bu nedenle, belirli bayrakları etkinleştirerek Chrome sürüm 80'i kullanarak test yapmanızı öneririz. Bunu yapmak, en azından, en iyi planınızı belirleyebilmeniz için etkiyi keşfetmenize yardımcı olabilir. Daha fazla bilgi için, "Test yönergeleri" bölümüne bakın.
Chromium'daki (sürüm 80) Microsoft Edge tarayıcısı, bu SameSite değişikliklerinden etkilenmeyecektir. Bu değişikliği uyarlamak üzere mevcut planı görmek için Edge belgelerini okuyabilirsiniz.
Öneriler
Active Directory Federation Services (AD FS) veya Web Application Proxy kullanan Microsoft müşterileri, aşağıdaki Windows Sunucusu güncelleştirmelerinden birini uygulamalıdır:
| Ürün | BB Maddesi | Yayım tarihi |
|---|---|---|
| Windows Server 2019 | KB 4534273 | 14 Ocak 2020 Salı |
| Windows Server 2016 | KB 4534271 | 14 Ocak 2020 Salı |
| Windows Server 2012 R2 | KB 4534309 | 14 Ocak 2020 Salı |
Aşağıdaki Microsoft sunucu veya istemci ürünleri de güncelleştirilmelidir. Güncellemeler, kullanıma sunulduğunda bu makaleye eklenecektir. En son güncellemeler için bu makaleyi düzenli olarak ziyaret etmenizi öneririz.
| Ürün | BB Maddesi | Yayım tarihi |
|---|---|---|
| Exchange Server 2019 | KB 4537677 | 17 Mart 2020 Salı |
| Exchange Server 2016 | KB 4537678 | 17 Mart 2020 Salı |
| Project Server 2013 | KB 4484360 | 12 Mayıs 2020 Salı |
| Project Server 2010 | KB 4484388 | 12 Mayıs 2020 Salı |
| SharePoint Foundation 2013 |
KB 4484364 (Toplu Güncelleme: KB 4484358)1 |
12 Mayıs 2020 Salı |
| SharePoint Foundation 2010 | KB 4484386 | 27 Nisan 2020 Pazartesi |
| SharePoint Server 2019 | KB 4484259 | 11 Şubat 2020 Salı |
| SharePoint Server 2016 | KB 4484272 | 10 Mart 2020 Salı |
| SharePoint Server 2013 | KB 4484362 | 12 Mayıs 2020 Salı |
| SharePoint Server 2010 | KB 4484389 | 12 Mayıs 2020 Salı |
| Skype Kurumsal Sunucu 2019 |
KB 4549672 (Toplu Güncelleme: KB 4582629)1 |
Eylül 2020 Toplu Güncelleme (CU 4) |
| Skype Kurumsal Sunucu 2015 |
KB 4549672 (Toplu Güncelleme: KB 4558387)1 |
Mayıs 2020 Toplu Güncellemesi (CU 11) |
Not
1 Bu Toplu Güncelleme, SameSite çerez sorununa yönelik düzeltmeyi ve ayrıca SameSite çerez sorunuyla ilgisi olmayan ek düzeltmeleri içerir. Microsoft, Toplu Güncelleştirme yayınlandığında ortamınızın tüm düzeltmelere sahip olduğundan emin olmak için bireysel güncelleştirme yerine Toplu Güncelleştirme'yi yüklemenizi önerir.
Uygulamalarınızı aşağıdaki tüm senaryolar için test etmeniz ve testlerin sonucuna göre uygun planı belirlemeniz gerekir:
- Uygulamanız SameSite değişikliklerinden etkilenmiyor. Bu durumda yapılacak bir işlem yoktur.
- Uygulamanız etkileniyor ancak yazılım geliştiricileriniz SameSite:Yok çerez ayarlarını için zamanında değişiklik yapabiliyor. Bu durumda, "Test yönergeleri" bölümündeki geliştirici kılavuzunu takip ederek uygulamanızı değiştirmelisiniz.
- Uygulamanız etkileniyor ancak zamanında değiştirilemiyor. Dahili siteler için uygulama, Chrome'daki SameSite zoraki davranışından LegacySameSiteCookieBehaviorEnabledForDomainList ayarı kullanılarak hariç tutulabilir.
Kurumsal müşteriler, uygulamalarının çoğunun etkilendiğini öğrenirlerse veya özelliğin 18 Şubat'ta başlayan kademeli yayımından önce uygulamalarını test etmek için yeterli zamanları yoksa, yönettikleri bilgisayarlarda SameSite davranışını devre dışı bırakmaları önerilir. Bunu, yeni davranışın uygulamalarında temel senaryoları bozmadığını doğrulayana kadar Grup İlkesi, System Center Configuration Manager veya Microsoft Intune (veya herhangi bir Mobil Cihaz Yönetimi yazılımı) kullanarak yapabilirler.
Google, Chrome'da SameSite zoraki davranışını devre dışı bırakacak şekilde ayarlanabilen aşağıdaki kurumsal kontrolleri yayımladı:
- LegacySameSiteCookieBehaviorEnabled, bu değişikliği etkinleştirir veya devre dışı bırakır.
- LegacySameSiteCookieBehaviorEnabledForDomainList, Chrome'un belirli alan adlarında bu ilkeyi devre dışı bırakmasına izin verir.
Uygulamalarını .NET Framework üzerinde geliştiren kurumsal müşteriler için, çerez davranışındaki değişikliğin neden olduğu öngörülemeyen sonuçları önlemek için kitaplıkları güncellemelerini ve SameSite davranışını kasıtlı olarak ayarlamalarını öneririz. Bunu yapmak için, aşağıdaki Microsoft ASP.NET makalesindeki yönergelere bakın:
ASP.NET ve ASP.NET Core'da Yaklaşan SameSite Çerez Değişiklikleri
Ayrıca, bu sorunla ilgili geliştirici rehberliği için aşağıdaki Google Chromium Blog makalesine bakın:
Geliştiriciler: Yeni SameSite=Yok; Güvenli Çerez Ayarları için hazır olun
Tüketicilere veya Kurumsal politikaları kapsamında olmayan kullanıcılara etki eden etkilenmiş sitelere sahip olan müşteriler, bu kullanıcılara farklı bir tarayıcı (Edge, Firefox, Internet Explorer) kullanma talimatı vermeli veya bu kullanıcılara uygulamalarını düzeltirken Chrome'daki ayarların nasıl devre dışı bırakılacağı konusunda rehberlik etmelidir (sonraki bölümde gösterildiği gibi).
Test yönergeleri
Google, geliştiricilerin SameSite değişikliklerine hazırlanmaları için bu kılavuzu yayımladı. Ayrıca, aşağıdaki yaklaşımı kullanarak web sitelerinizi ve uygulamalarınızı test etmenizi öneririz.
Senaryoları test etmek için Chrome Beta sürüm 80'i kullanın:
Chrome Beta sürüm 80'i indirin:
- Windows 64-bit için: Windows (64-bit) için Beta kanalı
- Windows 32-bit için: Windows (32-bit) için Beta kanalı
Aşağıdaki ek komut satırı bayrağını kullanarak Chrome'u başlatın:
--enable-features=SameSiteDefaultChecksMethodRigorouslySameSite bayraklarını etkinleştirin. Bunu yapmak için adres çubuğuna chrome://flags yazın, SameSite'ı arayın ve ardından aşağıdaki seçenekler için Etkinleştirildi'yi seçin.
Daha fazla bilgi
Web topluluğu, çerez takiplerinin kötüye kullanımı ve siteler arası istek sahteciliğini ele almak için SameSite olarak bilinen bir standart aracılığıyla bir çözüm üzerinde çalışıyor.
Chrome ekibi, 18 Ekim 2019'da Chrome sürüm 78 Beta'nın bir sürümüyle başlayarak SameSite işlevinin varsayılan davranışında bir değişikliği kullanıma sunma planlarını açıklamıştı. Bu sunum, 4 Şubat 2020'de Chrome sürüm 80 sürümüne taşınacaktır. Bu değişiklik, web güvenliğini artırmaya yardımcı olur. Ancak, OpenID Connect standardını temel alan kimlik doğrulama akışlarını da bozar. Bu nedenle, iyi yapılandırılmış kimlik doğrulama modelleri çalışmayacaktır.
Chrome sürümünü kontrol etme
Kullanıcılarınızın SameSite etkinleştirilmiş bir Chrome sürüm 76 veya sonraki bir sürümünü kullandığından şüpheleniyorsanız, chrome://settings/helpgiderek veya Chrome ayarları simgesini seçip ardından Yardım>Google Chrome hakkında'yı seçerek sürüm numarasını kontrol edebilirsiniz.
Chrome'un 77-79 sürümlerinde bayrakların etkin olup olmadığını görmek için şuraya gidin: chrome://flags. Ayar varsayılanı, Chrome sürüm 80'de kademeli şekilde değişmeye başlayacaktır.
Üçüncü taraf bilgileri hakkında yasal uyarı
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.
Üçüncü tarafla iletişim sorumluluk reddi
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.