Chrome 80 & SameSite Cookies

Beste klanten,

4 februari 2020 brengt Google Chrome versie 80 uit. Deze release bevat belangrijke veranderingen. We willen u laten weten dat wij ons hiervan bewust zijn.

Wat kunt u verwachten in Chrome versie 80?

De veranderingen in de browser omvatten o.a. het veiliger verwerken van cookies door het verifiëren van het attribuut “SameSite”. Een scenario dat hier de impact van kan ondervinden is wanneer de browser een andere site aanroept voor meer informatie, bv. een login of een bestand. Zo’n call die toegang vraagt tot een cookie op de andere site zou afgewezen kunnen worden vanwege dit nieuwe attribuut in versie 80 van Google Chrome.

Meer details over dit attribuut kunt u hier vinden:

https://www.chromium.org/updates/same-site?pli=1  

Als deze verandering effect heeft op uw gebruik van onze software of andere sites, dan zal dat vooral optreden bij bv. authenticatie (Single Sign-On, Active Directory) of bij het aanroepen van externe sites voor bv. rapportage, of content servers. Veel authenticatie-providers hebben al fixes opgeleverd voor deze versie van Google Chrome, maar we raden aan om in uw huidige browser te testen om te zien of zich problemen voordoen.

Hoe kan ik dit voor de upgrade testen?

  1. Open de Google Chrome browser
  2. Ga naar de Navigatie-balk waarin je een website-adres zou invullen
  3. Vul in chrome://flags, klik Enter en type als zoekwoord samesite om de volgende ‘flags’ aan te zetten:
  4. Sluit Chrome af na het aanzetten van deze opties
  5. Open Chrome opnieuw
  6. Controleer items op uw browser-based websites die hierdoor geraakt kunnen zijn, zoals inloggen d.m.v. single sign-on (SSO), het openen van documenten, rapporten of bestanden die zich bevinden op externe websites of servers (specifieke voorbeelden volgen onderaan dit bericht)

Wat kan ik doen als dit effect heeft op mijn omgeving(en)

Als de door ons aangeboden software niet functioneert zoals verwacht, kunt u dit melden bij onze Customer Care door een ticket te loggen via helpdesk@courseware.nl of op https://courseware.zendesk.com/.

Als u een IDP gebruikt voor authenticatie, neemt u dan alstublieft ook contact op met de betreffende provider, aangezien zij mogelijk oplossing klaar hebben staan voor deze verandering.

NB: aangezien de te verwachten effecten worden veroorzaakt door de browser, dus een extern systeem, is het niet zeker dat wij hiervoor zelf een oplossing kunnen bieden. Toch vernemen wij eventuele bevindingen graag, zodat wij waar nodig onze leveranciers op de hoogte kunnen stellen.

Auteursomgevingen: SCORM, xAPI en AICC

Google is van plan om de ondersteuning voor synchrone XHR in Chrome 80 te beëindigen wanneer het in januari 2020 wordt uitgebracht. U kunt hier meer te weten komen over deze verandering.

Het goede nieuws is dat SCORM en xAPI (Tin Can API) cursussen niet worden beïnvloed door deze browserwijziging.

De AICC-cursussen zouden echter wel beïnvloed kunnen worden. Interacties van leerlingen die in de laatste paar seconden voor het sluiten van het browsertabblad plaatsvinden, worden mogelijk niet gecommuniceerd naar het LMS.

Zowel Articulate als Trivantis hebben het probleem met AICC cursussen verholpen, zodat er altijd een status wordt vastgelegd bij AICC cursussen. Installeer de laatste updates en, mocht het probleem optreden met AICC cursussen, zorg ervoor dat de betreffende projecten opnieuw gepubliceerd worden.

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Mogelijk gemaakt door Zendesk