Google kündigte in der nächsten Version von Chrome 97 eine Neugestaltung der Schnittstelle zur Verwaltung der auf der Browserseite gespeicherten Daten an. Im Abschnitt „Einstellungen > Datenschutz und Sicherheit > Website-Einstellungen > Berechtigungen und dateiübergreifend gespeicherte Daten anzeigen“ wird standardmäßig die neue Schnittstelle „chrome://settings/content/all“ angewendet. Der auffälligste Unterschied in der neuen Benutzeroberfläche besteht darin, dass der Schwerpunkt auf dem Festlegen von Berechtigungen und dem gleichzeitigen Löschen aller Cookies auf der Website liegt, ohne dass detaillierte Informationen zu einzelnen Cookies angezeigt und Cookies selektiv gelöscht werden können.
Nach Ansicht von Google kann der Zugriff auf die Verwaltung einzelner Cookies für einen normalen Benutzer, der die Feinheiten der Webentwicklung nicht versteht, zu unvorhersehbaren Verstößen gegen den Betrieb von Websites aufgrund der versehentlichen Änderung einzelner Einstellungen sowie der versehentliches Deaktivieren von Cookie-aktivierten Datenschutzmechanismen. Für diejenigen, die einzelne Cookies manipulieren müssen, wird empfohlen, den Abschnitt zur Speicherverwaltung in den Webentwickler-Tools (Applocation/Storage/Cookie) zu verwenden, der für professionelle Webentwickler konzipiert ist, für normale Benutzer jedoch nicht so klar und verständlich ist wie die alte „Chrome“-Schnittstelle. ://settings/siteData“.
Darüber hinaus können wir feststellen, dass ein Problem bei der Veröffentlichung der Browserprofile der Benutzer auf GitHub festgestellt wurde. Einer der Sicherheitsforscher stellte fest, dass es auf GitHub etwa 4 Repositories mit der Binärdatei „cookies.sqlite“ gibt, die die Cookie-Basis von Firefox enthält (für Chrome finden Sie ähnliche Dateien auch auf GitHub, die Studie konzentriert sich jedoch auf Firefox). Die Cookie-Basisdatei enthält außerdem Sitzungskennungen, die den Zugriff auf das Benutzerkonto auf verschiedenen Websites ermöglichen. Die Beweggründe für Nutzer, ihre Browserprofile auf GitHub zu veröffentlichen, sind nicht ganz klar, es ist wahrscheinlich, dass sie GitHub als Plattform zur Migration grundlegender Einstellungen nutzen.
Source: opennet.ru