Google umaabot nga mga pagbag-o sa Chrome nga gitumong sa pagpaayo sa pribasiya. Ang unang bahin sa mga kausaban may kalabotan sa Cookie nga pagdumala ug suporta alang sa SameSite attribute. Sugod sa pagpagawas sa Chrome 76, gilauman sa Hulyo, adunay ang bandila nga "same-site-by-default-cookies", nga, kung wala ang SameSite attribute sa Set-Cookie header, sa default magtakda sa bili nga "SameSite=Lax", nga maglimite sa pagpadala sa Cookies para sa mga insertion gikan sa third-party nga mga site (apan ang mga site makahimo gihapon sa pagkanselar sa restriksyon pinaagi sa dayag nga pagtakda sa bili SameSite=Wala sa dihang nagbutang sa Cookie).
Kinaiya nagtugot kanimo sa paghubit sa mga sitwasyon diin gitugutan ang pagpadala og Cookie kung ang usa ka hangyo nadawat gikan sa usa ka third-party nga site. Sa pagkakaron, ang browser nagpadala ug Cookie sa bisan unsa nga hangyo ngadto sa usa ka site diin ang usa ka Cookie gitakda, bisan pa kon laing site ang unang giablihan, ug ang hangyo gihimo sa dili direkta pinaagi sa pagkarga sa usa ka hulagway o pinaagi sa usa ka iframe. Gigamit sa mga network sa advertising kini nga bahin aron masubay ang mga paglihok sa mga tiggamit taliwala sa mga site, ug
mga tig-atake alang sa organisasyon (kung ang usa ka kapanguhaan nga kontrolado sa tig-atake giablihan, ang usa ka hangyo sekreto nga gipadala gikan sa mga panid niini ngadto sa lain nga site diin ang kasamtangan nga tiggamit gipamatud-an, ug ang browser sa gumagamit nagtakda sa sesyon nga Cookies alang sa ingon nga hangyo). Sa laing bahin, ang abilidad sa pagpadala sa Cookies ngadto sa mga third-party nga mga site gigamit sa pagsal-ot sa mga widgets ngadto sa mga panid, pananglitan, alang sa pag-integrate sa YuoTube o Facebook.
Gamit ang SameSit attribute, mahimo nimong kontrolon ang pamatasan sa Cookie ug tugotan ang Cookies nga ipadala lamang isip tubag sa mga hangyo nga gisugdan gikan sa site diin ang Cookie orihinal nga nadawat. Ang SameSite mahimong makakuha og tulo ka mga kantidad nga "Strict", "Lax" ug "None". Sa 'Strict' mode, ang Cookies wala ipadala para sa bisan unsang matang sa cross-site nga mga hangyo, lakip ang tanang umaabot nga links gikan sa external sites. Sa 'Lax' mode, mas relaks nga mga restriksyon ang gipadapat ug ang Cookie transmission gibabagan lang para sa cross-site sub-requests, sama sa usa ka image request o loading content pinaagi sa iframe. Ang kalainan tali sa "Strict" ug "Lax" moabut sa pag-block sa Cookies kung nagsunod sa usa ka link.
Taliwala sa uban pang umaabot nga mga pagbag-o, giplano usab nga ipatuman ang usa ka higpit nga pagdili nga nagdili sa pagproseso sa mga third-party nga Cookies alang sa mga hangyo nga wala ang HTTPS (uban ang SameSite=None attribute, Cookies mahimo ra itakda sa Secure mode). Dugang pa, giplanohan nga magbuhat og trabaho aron mapanalipdan batok sa paggamit sa tinago nga pag-ila ("browser fingerprinting"), lakip ang mga pamaagi sa pagmugna og mga identifier base sa dili direkta nga datos, sama sa , lista sa gisuportahan nga tipo sa MIME, mga kapilian nga piho sa ulohan ( ΠΈ ), pagtuki sa natukod , pagkaanaa sa pipila ka mga Web API nga espesipiko sa mga video card pag-render gamit ang WebGL ug Canvas, uban sa CSS, pagtuki sa mga bahin sa pagtrabaho uban sa ΠΈ .
Sa Chrome usab proteksyon batok sa pag-abuso nga nalangkit sa kalisud sa pagbalik sa orihinal nga panid human sa pagbalhin ngadto sa laing site. Naghisgut kami mahitungod sa praktis sa pag-clutter sa kasaysayan sa nabigasyon sa usa ka serye sa mga awtomatik nga pag-redirect o artipisyal nga pagdugang sa tinumotumo nga mga entry sa kasaysayan sa pag-browse (pinaagi sa pushState), ingon nga resulta nga ang user dili makagamit sa "Balik" nga buton aron makabalik sa orihinal nga panid pagkahuman sa usa ka aksidente nga pagbalhin o napugos nga pagpasa sa site sa mga scammers o saboteurs. Aron mapanalipdan batok sa ingon nga mga manipulasyon, ang Chrome sa Back button handler molaktaw sa mga rekord nga nalangkit sa awtomatik nga pagpasa ug pagmaniobra sa kasaysayan sa pag-browse, nga magbilin lamang og mga panid nga giablihan tungod sa klaro nga mga aksyon sa user.
Source: opennet.ru