Компания Google объявила о переработке в следующем выпуске Chrome 97 интерфейса для управления хранимыми на стороне браузера данными. В разделе «Settings > Privacy and Security > Site Settings > View permissions and data stored across files» по умолчанию начнёт применяться новый интерфейс «chrome://settings/content/all». Наиболее заметным отличием нового интерфейса является ориентация на настройку полномочий и очистку разом всех Cookie сайта, без возможности просмотра детализированной информации об отдельных Cookie и выборочного удаления Cookie.
По мнению Google, доступ к управлению отдельными Cookie для обычного пользователя, не разбирающегося в тонкостях web-разработки, может привести к непредсказуемым нарушениям в работе сайтов из-за необдуманного изменения отдельных параметров, а также к случайному отключению активируемых через Cookie механизмов защиты конфиденциальности. Для тех кому необходимы манипуляции с отдельными Cookie рекомендовано использовать раздел управления хранилищем в инструментах для web-разработчиков (Applocation/Storage/Cookie), который рассчитан на профессиональных web-разработчиков, но не так нагляден и понятен для обычных пользователей, как старый интерфейс «chrome://settings/siteData».
Дополнительно можно отметить выявление проблемы с публикацией пользователями своих профилей браузеров на GitHub. Один из исследователей безопасности обратил внимание, что на GitHub присутствует около 4 тысяч репозиториев с бинарным файлом cookies.sqlite, содержащим базу Cookie из Firefox (для Chrome в GitHub также можно найти подобные файлы, но в исследовании внимание акцентировано на Firefox). В файле с базой Cookie в том числе присутствуют сессионные идентификаторы, позволяющие получить доступ к учётной записи пользователя на различных сайтах. Мотивы публикации пользователями своих профилей браузера на GitHub не совсем ясны, вероятно они используют GitHub как платформу для переноса базовых настроек.
Источник: opennet.ru