[English]Google schaltet seit Anfang 2024 ja die Blockierung von Drittanbieter-Cookies im Google Chrome scharf – und auch der Edge dürfte davon betroffen sein. Das führt aber zu Kollisionen mit Microsoft 365-Diensten wie Teams, die dann nicht mehr korrekt funktionieren. Administratoren müssen entsprechende Gegenmaßnahmen ergreifen, damit Nutzer diese Microsoft-Dienste weiter voll nutzen können.
Ich hatte ja im Blog-Beitrag Google Chrome 120.0.6099.199/200 berichtet, dass Google bei 1 % der Benutzer mit dem Testbetrieb der Blockierung von Drittanbieter Cookies beginnt. Dazu isoliert Google im Chrome die Web-Sessions in einer Privacy Sandbox, um verdecktes Tracking der Nutzer zu unterbinden. In der zweiten Jahreshälfte 2024 soll dann die Blockade für Drittanbieter-Cookies flächendeckend ausgerollt werden. Die Webseite Privacy Sandbox enthält Details zur Umsetzung.
Warnungen von Microsoft 2023
Ich hatte es erinnerungsmäßig nicht im Blog thematisiert, aber Martin Geuß wies bereits im Dezember 2023 in diesem Beitrag darauf hin, dass Nutzer von Microsoft Teams bei Verwendung des Google Chrome-Browsers ab Januar 2024 mit Einschränkungen rechnen müssen. Basis von Martins Bericht war eine Meldung im Microsoft 365 Admincenter, die auf Probleme im Zusammenhang mit Microsoft Teams hinwies.
Von Google gab es dazu bereits im August 2022 diesen Artikel, der Administratoren beschreibt, wie sie mit ADMX-Richtlinien Drittanbieter-Cookies für bestimmte Webseiten im Microsoft Edge sowie im Google Chrome-Browser zulassen können, so dass Microsoft Teams wieder ohne Einschränkungen funktioniert. Auch Microsoft hat im November 2023 den Artikel How to handle third-party cookie blocking in browser zum Thema Intelligent Tracking Protection (ITP) und Blockade von Drittanbieter-Cookies in Browsern veröffentlicht.
Ab Januar 2024 klemmt es
Das Thema „ab Januar 2024 gibt es Probleme mit Microsoft 365-Diensten im Chrome“ ist mir nun gleich mehrfach untergekommen. Anfang Januar 2024 hat Wolfgang Sommergut auf Windows Pro den Beitrag Drittanbieter-Cookies: Neue Standardeinstellung in Chrome blockiert Funktionen in Microsoft 365 veröffentlicht, in dem er auf zu erwartende Probleme hinwies. Der Artikel beschreibt auch, wie man Drittanbieter-Cookies im Browser sowie per Gruppenrichtlinien für Webseiten zulassen kann.
Bereits zum 5. Januar 2024 gab es die NHS-Warnung Microsoft 365 Alert – Service Degradation – Microsoft 365 suite, die gezielt darauf hinweist, dass es ab Januar 2024 (wenn Google die Drittanbieter-Cookie-Blockade im Chrome aktiviert) bei Google Chrome-Nutzern beim Zugriff auf Microsoft 365-Dienste zu Funktionseinschränkungen kommen kann.
Dort wird erwähnt, dass Benutzer Microsoft 365-Desktopanwendungen nutzen können, um das Problem zu umgehen, während Abhilfemaßnahmen entwickelt werden. Im Beitrag werden auch die von Microsoft dokumentierten Auswirkungsszenarien für Microsoft 365 beim Zugriff über den Google Chrome-Webbrowser aufgeführt. Martin Geuß hat diese Auswirkungsszenarien auf Deutsch in diesem Artikel dokumentiert.
Von Google gibt es diesen Supportbeitrag mit Stand 23. Januar 2023, und diesen Artikel zur Cookie-Verwaltung in Chrom. Wann Microsoft seine Dienste in Microsoft 365 anpasst, ist m.W. derzeit offen. Die NHS schreibt hier: Microsoft arbeitet weiter an der Behebung der möglichen Auswirkungen … Der Zeitplan für die Behebung der einzelnen Funktionen kann variieren, und die Liste der Auswirkungen wird mit dem Fortschreiten der Arbeiten ständig aktualisiert.
Ähnliche Artikel:
Google Chrome 120.0.6099.199/200
Outlook und andere Apps können keine Verbindung mit Outlook.com herstellen
Als langjähriger Vivaldi-Nutzer kenne ich das Problem mit Microsoft Teams schon länger: wenn 3rd-party cookies deaktiviert sind, kann man sich nicht bei Teams anmelden.
Das ist für mich kein Grund, für Microsoft eine Ausnahme zu definieren, weil man dann Microsoft das Tracking viel einfacher machen würde. Die sollen, entschuldigt, ihre Software mal endlich sauber programmieren. Mit Sharepoint klappt es doch auch mit Anmelden und Nutzen.
Zum Glück kann ich es mir leisten, Teams fast nie zu gebrauchen. Für den gelegentlichen Gebrauch (den ich aufgrund meiner Arbeit und Digitalisierungs-Jüngern dort machen muss) habe ich auf einem Macbook eine lokale Instanz installiert und ihr alle Rechte genommen (im Gegensatz zu unter Windows kann man dort realistischerweise annehmen, dass das auch wirklich klappt, obwohl es bei der Installation des neuen Teams gleich einen Microsoft Updater ungefragt auf den Mac gespült hat und in den Autostart gesetzt hat … hallo … wollt ihr nun die gleichen Update-Orgien wie unter Windows auch auf dem Mac? … sorry, ich update selber!).
Ansonsten bleibt mir nur zu konsternieren, wie so häufig hier in diesem Forum richtigerweise erkannt wurde: Microsoft Teams ist einfach nur Schrott und Datenstaubsauger und sollte in produktiven Umgebungen nicht eingesetzt werden.
Was sonst willst du einsetzen als GroupWare Lösung, die auch noch firmenübergreifend funktionieren muss?
Sogar du musst Teams gelegentlich nutzen!
wie der Vorredner schon sagte, soll MS da seine Schrott ordentlich proggen. Kann ja nicht angehen das das Teil Drittanbieter Coockies braucht, also sowohl Spionage als auch Gefährdung deer User gerade in einem Programm wie Teams!
wer braucht schon Teams im Browser?
Ja klar – und was machst Du, wenn dein Teams-Client oder eine andere Software die Rendering-Engine des Chromium-Browsers nutzt?
ich glaube kaum das (auch der „Neue“) Teams Desktop Client die Engine vom Chrome oder irgend einem anderen Browser (ausser Edge) nutzt.
Mag mich täuschen, aber aus der Lameng ins Unreine gesprochen: Im alten Teams Desktop-Client war noch der Chrome per Electron-Framework enthalten. Im neuen MS Teams Client wird WebView2 als Control zum Rendering eingesetzt (siehe auch diese Erläuterung). Da wandern die Chromium-Neuerungen mit rein. Ich weiß ac hoc nicht, ob es mit Cookies von Drittanbietern Probleme gibt – das müsste man klären.
Aber: Am Ende des Tages liegt mit dem Beitrag eine Information für Administratoren auf dem Tisch. Dann gibt es doch schlicht zwei Optionen:
a) Nicht betroffen -> weitergehen und sich mit der nächsten Baustelle beschäftigen
b) Es gibt Ärger -> auf Basis des Artikels weiter recherchieren, was man tun kann
Aber vielleicht sehe ich die Dinge zu einfach.
also wenn MS das im Edge (trotz chromium Unterbau) nicht für den neuen Teams abfängt, dann könnten die wirklich einpacken
Cookies von Drittanbietern kann man im Edge -Browser schon lange abschalten in den Einstellungen.
Ob das immer funktioniert hab ich noch nicht so genau kontrolliert.
Was man aber sehr gut auf den ersten Blick sieht, die Werbung auf sehr vielen Webseiten reduziert sich erheblich.
Bei mir ist das schon immer ausgeschaltet und die Seiten diverser Zeitschriften wollen daß, das ausgeschaltet wird um irgendwas anzeigen zu können. Da muss man halt auf ner anderen Seite schauen, da geht’s dann oft ohne das abzustellen.
Teams funktionierte bis jetzt auch immer wenn die Frau es mal, wenn sie im Home-Office war, brauchte.
Ich verstehe das Problem noch nicht so ganz. Geht es darum, Teams im Browser zu verwenden? Wer macht das denn, wenn er/sie den Teams Desktop-Client haben kann?
Konkrete Handlungsanweisen, was in den Gruppenrichtlinien getan werden muss, wären auch hilfreich gewesen, die beiden verlinkten Supportseiten geben das nicht her, hier muss man auf den Artikel von W.S. zurückgreifen. Die Krönung ist allerdings, dass eine Gruppenrichtlinie für Chrome auch den Edge beeinflusst, das muss MS besser (ab)trennen.
Und übrigens, im letzten Absatz des Artikels gibts nen Schreibfehler, da fehlt ein ‚e‘.
„Wer macht das denn, wenn er/sie den Teams Desktop-Client haben kann?“
Ich! Um zweimal im Jahr dieses Teams zu nutzen muss ich mir keinen Desktop Client installieren, den ich vor den nächsten Nutzung dann auch noch updaten muss.
Lieber Her IngoW,
ohne das im Detail zu kennen drängt sich mir schon die Vermutung auf, dass Microsoft für seinen eigenen Dienst eine Ausnahme in Edge einprogrammiert hatte, damit Teams auch bei „ausgeschalteten“ 3rd-party cookies funktioniert. Würde mich zumindest nicht überraschen, denn so können sie selber ja munter cross-site tracking einfach machen. Das Windows-Ökosystem ist halt einfach kaputt. Und das sage ich als jemand, der sich bei der Deutschen Bahn hätte bewerben können (viele Details von Windows 3.1 bis heute kenne ich tatsächlich noch auswendig).
Liebe Grüsse übrigens an den Hausmeister … ich kommentiere hier nur allerhöchst selten, lese aber täglich.
Der Kontext reisst es ein wenig heraus, aber ich empfände als Inhaber, Betreiber und Geist/Autor eines aktiven und vielfrequentierten Blogs die Bezeichnung „Hausmeister“ eher als despektierlich/abwertend, denn als anerkennend.
Sehe ich deutlich entspannter – ich bezeichne mich ja in diversen Beiträgen, wo es um die Interna des Blogs (also WordPress, Probleme, Moderation, etc.) geht, als „den Hausmeister des Blogs“. Darauf bezog sich der Vorposter.
…ja, ich meinte es auch fast ehrenhalber. Ein Hausmeister ist nicht nur „der Meister des Hauses“, sondern auch derjenige, der alles im Griff hat, der gefragt wird, wenn es ein Problem gibt, und der für Ordnung sorgt. Aber im Internet muss man leider extrem ordentlich formulieren, sonst kann es missverstanden werden. Wahrscheinlich erinnere ich mich falsch, aber ich meinte, dass Herr Born sich selber auch mal als „den Hausmeister“ bezeichnet hätte.
Also hoffentlich nichts für Ungut.
Eine Ausnahme für Microsoft? Bitte nicht. Die sollen einfach anständige Software programmieren oder ihren Mist anderswo hinkippen. Teams ist ein typisches Microsoft Produkt: völlig unbrauchbarer Mist. Wer nutzt denn so einen Quark außer den Fanbois? Wenn das in meinem abgesicherten System nicht funktioniert, dann teile ich das demjenigen mit, der mich zu einem Teamscall eingeladen hat und sage, wenn er mich sprechen will, könne er gerne persönlich vorsprechen. Hatte noch nie Probleme damit.
„ein typisches Microsoft Produkt: völlig unbrauchbarer Mist“
Man muss kein Fanboy sein um zu erkennen, dass diese Aussage unbrauchbar ist.
Die 50 externen Mitarbeiter sollen also alle 2 Wochen quer durch Deutschland fahren um am JourFixe persönlich teilzunehmen?
Und die Geschäftspartner sollen zu DIR kommen, wenn DU von ihnen was willst?
Kommst du auch mal an die frische Luft?
Nee, er kommt nicht an die frische Luft, er muss ja den ganzen Tag vor Teams sitzen.
Ich sehe 2 Möglichkeiten, die Risiken weiterer (neben Windows) MS-Produkte zu senken:
– Betrieb in einer Sandbox (z.B. Sandboxie o.Ä.)
– Betrieb in einer VM
Das kostet natürlich ein wenig Leistung, dafür hat man aber eine zuverlässige Isolation.
Die „WebView2“ ist ja schon eine Art Runtime-Environement, also geht schon in Richtung Sandbox.
Ich halte es bisher so, das ich alles, was jetzt MS Dienste sind, in Edge aufrufe und was Google Workspace betrifft, in Chrome. Ansonsten für alles andere dann den Firefox.
Meine Lösung mag zwar umständlich sein, aber für mich funktioniert das.
Mach ich auch so. Gibt da übrigens für Firefox zwei schöne Addons, nennen sich „Open in Microsoft Edge“ und „Open in Google Chrome“, da muss man die jeweils anderen Browser nicht umständlich separat starten, die Addons kümmern sich darum…