https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite
network.cookie.sameSite.laxByDefault
network.cookie.sameSite.schemeful
network.cookie.sameSite.noneRequiresSecure
불여시 96부터 위 세 가지 설정의 기본값이 true로 바뀌었고, 때문에 일부 사이트에서 로그인이 불가능해졌습니다.
확인한 곳은 지마켓, 옥션, 인터파크(무한루프) 그리고 slr****처럼 개발 손 놓은 사이트에서도 문제가 생기네요.
어쨌거나 해결 방법은 주소창에 about:config로 고급 구성을 열어서 network.cookie.sameSite.schemeful
를 false로 바꿔주시면 됩니다.
다만, 이 설정을 변경하면 사이트 간 요청 위조 공격에 노출될 수 있습니다.
(...이 뭔지는 잘 모르겠지만, 아무튼 리스크가 생긴단 얘깁니다.)
https://developers-kr.googleblog.com/2020/12/schemeful-same-site.html
정보 감사합니다..정보게시판쪽 팁으로는 해결 안되서 포기하고 있었거든요..
어제 96 읍뎃한 뒤로 별 글이 없길래 다들 괜찮으신가보다 하고 있었는데,
오늘 보니 로그인 안 된단 글이 보이길래 ㄷㄷㄷ 올려봤읍니다.
감사합니다.
영향 받는 사이트들이 생각보다 많네요. ㄷㄷㄷ
얼른 대응을 해줘야 원래 설정으로 돌아갈 텐데, 크롬천하에 불여시는 점유율 꼬라박고 있어서 과연...ㅠㅠ
수정됐다고 합니다. 새로운소식 게시판 참조해주세요.
https://www.clien.net/service/board/news/16874080CLIEN
------
https://bugzilla.mozilla.org/show_bug.cgi?id=1651119
음.. 오늘 잠깐 먹통된 것도 그렇고 크롬과 비교해 뭐 고칠 게 많아서 파폭 이미지가 많이 안 좋아지네요 쩝
요거슨 2년 전 글이네요 ㅎ
표를 보시면 크롬과 엣지는 이미 적용된 사항들인데 왜 유독 파폭에서만 문제가 생기는 건지...
취약점을 해결하기 위한 거니 파폭이 문제는 아니겠지만...어차피 사용자도 얼마 안돼서 더이상 나빠질 이미지도 없쥬ㅜㅜ
저 링크는 meta 글이라고 관련된 버그들을 링크하는 정리 글입니다.
(최초 작성이 2년 전이고 아래로 내려보면 96 공개 직전부터 계속 업데이트는 되고 있네요)
https://bugzilla.mozilla.org/show_bug.cgi?id=1679318#c10
어디는 크롬으로 속여서 들어가니 로그인이 되는 곳도 있다고 하네요. -_-a
말씀하시는 것처럼 크롬에서 먼저 문제가 됐던 사안이라서, 크롬만 따로 처리하는 식으로 한 곳도 있을 것 같아요.
Wㅏ...크로미움 베이스 브라우저 점유율이 절대적이니 고쪽만 예외처리 했나보네요.
한때는 잘나가던 불여우였는데 어쩌다 이렇게 몰락한 건지ㅠㅠ
국내 대부분 쇼핑몰 로그인이
(옥션 지마켓 11번가 롯데온 인터파크 등등)
인되더군요 ㅠ 정보감사합니다
전 처음에 11번가는 되길래 지/옥 서버가 맛이 간줄 알았었는데...11번가도 안되나보네요 ㄷㄷㄷ
...yo
베타 버전 쓰셨으면 한참 전부터 고생하셨겠네요 ㄷㄷㄷㄷㄷ
국내 사이트들이 유독 웹 표준(?)을 안 지키기라도 하는 걸까요. 아님 그냥 점유율 쩌리라 파폭을 신경 안 쓰는 걸수도...😂
그 거지같은 액티브X 걷어내는 것만 해도 십수년 걸렸는걸요.
그리고 말로만 걷어냈지, 보안 프로그램이라고 우기는 쓰레기들 한무더기 설치해야 하니 원...
https://www.clien.net/service/board/news/16869490CLIEN
먹통 문제는 일시적 증상이었다고 합미다.
설치하자마자 로긴이 안돼서 답답하길래 기성용의 명언을 실행했죠 뭐...ㅜㅜ
그래도 문제가 해결되어서 다행이네요.