웹헤즈, 학습운영센터/공지사항, Google Chrome 80 버전 업데이트에 따른 사전 점검 확인 요망

이용약관 보기

개인정보 보기

신청

이용약관 보기

URL복사

확인

웹헤즈 회원 전용 서비스입니다.
로그인 해주세요.

로그인 서비스 살펴보기 닫기

학습운영센터

Google Chrome 80 버전 업데이트에 따른 사전 점검 확인 요망

(주)웹헤즈

Date. 2020.01.31

Hit. 6,473

안녕하세요, 웹헤즈입니다.

즐거운 명절 연휴 보내셨나요? 새해 복 많이 받으시길 바라며, 올 한해도 잘 부탁드립니다.

연휴가 지나고 많이 바쁘시겠지만 꼭 점검이 필요한 내용이 발생하여 안내드립니다.
번거로우시더라도 꼭 확인을 부탁드립니다.

* 점검 요청 내용

2020년 02월 04일 Chrome browser 80 버전 업데이트가 진행될 예정입니다.
80버전으로 업그레이드가 될 시 보안취약점 방어를 목적으로 Cookie 운영 정책(SameSite Cookie)이 변경되며,
이로 인하여 Crossdomain 간 Cookie 공유가 제한됩니다.
위 정책 변경으로 각 PG사 결제가 정상적으로 처리되지 않을 수 있습니다.

* 필요 조치 사항

위 점검 내용에 따라 2020년 02월 04일부터 PC 및 모바일 Chrome browser 사용자들의 결제 오류가 발생될것으로 예상되므로,
사전에 SSL 추가 및 SameSite Cookie 작업을 진행해주시기 바랍니다.
*LGU+의 경우 PG사 연동 모듈 변경 작업이 필요할 수 있습니다.

아래 각 PG사의 안내 공지를 취합하였으니 해당 PG 안내 확인을 부탁드립니다.

요청 혹은 문의가 있으시면 언제든지 연락 부탁드립니다.
웹헤즈 대표 번호 : 02-540-4337

1. 올앳

[안내] 구글 크롬 80 버전 출시에 따른 조치 사항

안녕하세요, (주)KG올앳입니다.

구글 크롬 80 버전 출시에 따른 조치 사항을 아래와 같이 안내드리오니, 쇼핑몰 운영에 참조하시기 바랍니다.

1. 개요

- 구글 크롬 80 버전에서 SameSite 쿠키 정책 변경

- 크롬 80 배포일 : 2020년 2월 4일

2. 내용

- 도메인이 다른 사이트간 쿠키 전달 불가

- 결제창 호출 후 결과값을 전달받는 receive_url 페이지에서

세션 및 쿠키 사용시 오류 발생 가능

3. 고객사 조치 사항

- 대상 : receive_url에서 쿠키 및 세션을 사용하는 고객사

- 쿠키 생성시 설정 변경 : SameSite=None; Secure

- 세션 사용 하고 있을 경우 세션 제거 : 세션사용시 WAS에서 자동 설정되는 쿠키값 설정 불가

- receive_url을 반드시 https로 처리

4. 테스트 방법

1) 크롬 80 베타 버전 다운

- PC : https://www.google.com/intl/ko/chrome/beta/ 에서 다운로드

- Android : PlayStore에서 chrome beta 로 검색하여 다운로드

- iOS : AppStore에서 TestFlight 앱 다운로드

사파리 브라우저에서 https://www.google.com/intl/ko/chrome/beta/ 연결하여 다운로드

( 참고사이트 : https://testflight.apple.com/join/LPQmtkUs )

2) 크롬 80에서 테스트 진행

5. 적용기간

- 2020년 2월 3일까지 적용( 크롬 80 버전 배포 이전 )

6. 내용 참조

- https://developers-kr.googleblog.com/2020/01/developers-get-ready-for-new.html?fbclid=IwAR0wnJFGd6Fg9_WIbQPK3_FxSSpFLqDCr9bjicXdzy--CCLJhJgC9pJe5ss

최고의 서비스를 위해 최선을 다하는 고객 중심의 KG 올앳이 되겠습니다.

감사합니다.

2. LGU+

U⁺전자결제 구글 크롬80버전 출시에 따른 고객사 조치 요청

안녕하십니까. LG U⁺전자결제입니다.

구글 크롬브라우저의 새로운 80버전 출시가 2020년 2월 4일 예정되어 있으며, 이와 동시에 새로운 쿠키 정책이
적용될 예정입니다.

이에 따라 U⁺전자결제를 이용하시는 고객사에 결제 불가 등 영향이 예상되는 바, 아래와 같이 안내 드리오니
2020년 2월 4일 이전 반드시 조치하시길 요청 드립니다.

- 아 래 -

가. 배경

- 구글 크롬 브라우저 80 버전 출시 (배포 예정일 : 2020년 2월 4일)
- 변경된 쿠키 정책(SameSite Cookie) 적용

나. 서비스 영향도

- 크롬 브라우저 기반으로 제공하는 인증/결제를 포함한 모든 WEB 서비스 (PC/Mobile 공통)

크롬 브라우저 변경 사항	예상 영향도
도메인이 서로 다른 사이트 간 이동을 하는 경우 쿠키 전달 불가	결제창 호출 및 결제 완료 후 returnUrl 호출 실패 등 발생 가능 (서로 다른 도메인 간 이동 시 쿠키 전달 불가로 인한 세션 오류 발생)

다. 고객사 협조 요청

- 대상 고객사 : 쿠키를 사용하는 고객사
- 쿠키 생성시 설정 변경 : SameSite=None; Secure
- 가맹점 응답 URL을 반드시 https로 처리

라. 고객사 적용 기한

- 2020년 2월 3일까지 적용 (크롬 80 배포 이전 변경 필수)

마. 참고사항

- 구글 공지 : https://developers-kr.googleblog.com/2020/01/developers-get-ready-for-new.html?fbclid=IwAR0wnJFGd6Fg9_WIbQPK3_FxSSpFLqDCr9bjicXdzy--CCLJhJgC9pJe5ss

바. 지원문의

- 전자결제 기술지원(1644-3217, paytech@lguplus.co.kr)
- 전자결제 고객센터(1544-7772)
※ 사전 확인 및 미조치 시 크롬에서 결제 진행이 불가하므로 반드시 대비하시기 바랍니다.

3. 이니시스

크롬 브라우저 80버전에서 변경될(2월4일 출시 예정) 새로운 쿠키 정책(SameSite Cookie)에 따라
가맹점의 결제 불가 등의 영향도가 예상되어, 해당 가맹점은 2월 4일 이전까지 아래 사항 꼭 반영될 수 있도록 부탁드립니다.

1. 변경에 따른 결제 영향도

크롬 브라우저
변경사항

도메인이 서로 다른 사이트 간 이동을 POST로 하는 경우, 쿠키 획득 불가
(당사 결제서비스에서 가맹점 페이지로 전환되는 경우, 대부분 POST 사용)

예상 영향도

당사 결제(인증)을 진행하여 가맹점의 returnurl을 POST로 호출하는 경우
가맹점의 returnurl에서 "쿠키(eg, 로그인여부 확인 등) 등을 사용하고 있다면"
쿠키 획득이 불가하여 결제실패 등 영향도 有

- 쿠키를 사용하는 가맹점A.com에서 당사 모바일/웹표준 결제를 사용하는 경우
- 크롬 80버전으로 업데이트한 사용자가 가맹점A.com에서 결제를 진행할 때
- 사용자가 결제(인증) 완료 후, POST 방식으로 가맹점 returnurl로 이동하는데,
- 이때,가맹점 페이지(returnurl)에서 쿠키 획득이 불가하여 오류가 발생할 수 있습니다.

* 각 결제서비스별 가맹점 응답페이지 URL필드는 아래와 같습니다.
하기 파라미터는 가맹점마다 사용하는 서비스/방식 등이 상이하오니,
현재 사용하는 필드 기준으로 확인해주세요.

- 웹표준 : returnUrl, closeUrl, popupUrl
- 모바일 : P_NEXT_URL, P_RETURN_URL, P_CANCEL_URL
- WPAY 서비스 : returnUrl, cancelReturnUrl
- 카드본인확인서비스 : Closeurl, Okurl
- 모바일빌링 : returnurl

2. 가맹점 가이드

대상 가맹점	쿠키를 사용하는 가맹점 (당사 결제서비스에서 가맹점 페이지로 전환되는 경우, 대부분 POST 사용)
가맹점 변경사항	- 가맹점에서 쿠키 생성시 설정 변경 : SameSite=None; Secure - 가맹점 응답 URL은 HTTPS로 처리되어야 합니다.
가맹점 적용 일시	2020년 2월 3일까지 적용 필요 * 2020년 2월 4일 크롬 80 배포 예정으로 이전에 변경 적용 필요 (https://www.chromestatus.com/features/schedule)