谷歌上周宣布，它已开始回退2月初推出的跨站点请求伪造（CSRF）保护，并在稳定版中发布了Chrome 80。

这项保护措施最初于2019年5月宣布，涉及Chrome实施新的默认安全cookie分类系统，其中未声明SameSite值的cookie 被视为SameSite = Lax cookie。

作为更改的一部分，只有cookie设置为SameSite = None；Secure在第三方上下文中可用，但只能通过安全连接使用。

自2月初以来，Google一直在逐步向用户提供保护，同时关注生态系统的影响，并与各个网站和服务联系以确保正确标记Cookie。

但是，由于当前的COVID-19大流行，互联网搜索巨头已决定暂时推迟SameSite Cookie标签的实施。回滚从4月3日（星期五）开始。

“虽然大多数的网络生态系统的为这个变化做好准备了，我们要确保为网站提供必要的服务，包括银行，网上杂货，政府服务和医疗保健，在这段时间有利于我们的日常生活中的稳定性，”谷歌说。

回滚对组织，用户或网站没有影响。

谷歌表示，它将在执法部门恢复执行时发出通知，据估计，这可能会在整个夏天发生。

几周前，该公司宣布由于COVID-19大流行，决定完全跳过Chrome 82。此外，冠状病毒危机迫使Google，Microsoft和Mozilla 推迟了从其浏览器中删除对TLS 1.0和1.1的支持的计划。