Zum Hauptinhalt springen
SameSite ist eine Sicherheitsfunktion, die verhindern soll, dass Domains von Drittanbietern Cookie erstellen, bevor der Benutzer ihre Website aufgerufen hat. Diese Funktion trägt dazu bei, zu verhindern, dass Dritte Browser-Cookies verwenden, um Benutzer im Internet und die von ihnen besuchten Websites nachzuverfolgen. Im Februar 2020 treten mehrere Änderungen an der von Google für Chrome 80 und höher eingeführten SameSite-Sicherheitsfunktion in Kraft. Das SameSite-Attribut für Cookie muss auf einen der folgenden drei Werte gesetzt werden:
  • Strict verhindert, dass Cookie gesendet werden.
  • Lax verhindert, dass bestimmte Arten von Cookie zwischen Websites gesendet werden (Bilder und iFrames). Dieser Wert ist standardmäßig festgelegt.
  • None legt keine Einschränkungen für Cookie fest.
Das bedeutet, dass Sie das Produkt ab Chrome 80 nicht mehr in einem iFrame über das ungesicherte HTTP-Protokoll verwenden können. Wenn Sie dies dennoch versuchen, wird die folgende Fehlermeldung angezeigt: “Due to browser policy restrictions, this URL cannot be opened using the insecure HTTP protocol. Please use the secure HTTPS protocol or change your browser policy”. Die Fehlermeldung enthält außerdem den folgenden Link zur Chrome-Website: https://www.chromium.org/updates/same-site. Dieser Fehler kann in Google Chrome und Microsoft Edge auftreten. Als Behelfslösung aktivieren Sie in Ihren Browsereinstellungen die Option SameSite by default cookies.

SameSite standardmäßig in Google Chrome aktivieren

Gehen Sie wie folgt vor, um die Funktion zu aktivieren:
  1. Rufen Sie chrome://flags/ auf.
  1. Aktivieren Sie den Modus SameSite by default cookies.
  1. Starten Sie Ihren Browser neu, damit die Änderungen wirksam werden.
  2. Öffnen Sie Ihre Website und überprüfen Sie, ob die Konsole der Entwicklertools in Ihrem Browser wie vorgesehen funktioniert.

SameSite in Microsoft Edge standardmäßig aktivieren

Um die Funktion zu aktivieren, gehen Sie wie folgt vor:
  1. Öffnen Sie edge://flags/
  1. Aktivieren Sie den Modus SameSite by default cookies.
  1. Starten Sie Ihren Browser neu, damit die Änderungen wirksam werden.
  2. Öffnen Sie Ihre Website und vergewissern Sie sich, dass die Konsole der Entwicklertools in Ihrem Browser wie vorgesehen funktioniert.

Änderungen bei anderen Browsern

Andere Browser wie Firefox werden die folgenden Änderungen bei der Handhabung von Cookies umsetzen:
  • Cookies ohne das SameSite-Attribut werden als „SameSite=Lax“ behandelt. Wenn Drittanbieterzugriff erforderlich ist, aktualisieren Sie Ihre Cookies so, dass sie das SameSite-Attribut enthalten.
  • Cookies, die Drittanbieterzugriff erfordern, sollten das folgende Attribut haben: „SameSite=None; Secure“.