Google επερχόμενες αλλαγές στο Chrome με στόχο τη βελτίωση του απορρήτου. Το πρώτο μέρος των αλλαγών αφορά το χειρισμό cookie και την υποστήριξη για το χαρακτηριστικό SameSite. Ξεκινώντας με την κυκλοφορία του Chrome 76, που αναμένεται τον Ιούλιο, θα υπάρξει η σημαία "same-site-by-default-cookies", η οποία, ελλείψει του χαρακτηριστικού SameSite στην κεφαλίδα Set-Cookie, θα ορίσει από προεπιλογή την τιμή "SameSite=Lax", περιορίζοντας την αποστολή των Cookies για εισαγωγές από ιστότοποι τρίτων (αλλά οι ιστότοποι θα εξακολουθούν να μπορούν να ακυρώνουν τον περιορισμό ορίζοντας ρητά την τιμή SameSite=None κατά τη ρύθμιση του Cookie).
Χαρακτηριστικό σας επιτρέπει να ορίσετε καταστάσεις στις οποίες επιτρέπεται η αποστολή ενός Cookie όταν λαμβάνεται αίτημα από ιστότοπο τρίτων. Επί του παρόντος, το πρόγραμμα περιήγησης στέλνει ένα Cookie σε οποιοδήποτε αίτημα σε έναν ιστότοπο για τον οποίο έχει οριστεί ένα cookie, ακόμα κι αν ένας άλλος ιστότοπος έχει αρχικά ανοιχτεί και το αίτημα υποβάλλεται έμμεσα με τη φόρτωση μιας εικόνας ή μέσω ενός iframe. Τα διαφημιστικά δίκτυα χρησιμοποιούν αυτή τη δυνατότητα για να παρακολουθούν τις κινήσεις των χρηστών μεταξύ τοποθεσιών και
εισβολείς για την οργάνωση (όταν ανοίγει ένας πόρος που ελέγχεται από τον εισβολέα, ένα αίτημα αποστέλλεται κρυφά από τις σελίδες του σε άλλο ιστότοπο στον οποίο έχει γίνει έλεγχος ταυτότητας του τρέχοντος χρήστη και το πρόγραμμα περιήγησης του χρήστη ορίζει Cookies περιόδου λειτουργίας για ένα τέτοιο αίτημα). Από την άλλη πλευρά, η δυνατότητα αποστολής Cookies σε ιστότοπους τρίτων χρησιμοποιείται για την εισαγωγή γραφικών στοιχείων σε σελίδες, για παράδειγμα, για ενοποίηση με το YuoTube ή το Facebook.
Χρησιμοποιώντας το χαρακτηριστικό SameSit, μπορείτε να ελέγξετε τη συμπεριφορά των cookie και να επιτρέψετε την αποστολή cookie μόνο ως απόκριση σε αιτήματα που ξεκινούν από τον ιστότοπο από τον οποίο ελήφθη αρχικά το Cookie. Το SameSite μπορεί να λάβει τρεις τιμές "Strict", "Lax" και "None". Στην «Αυστηρή» λειτουργία, τα cookies δεν αποστέλλονται για κανενός είδους αιτήματα μεταξύ ιστοτόπων, συμπεριλαμβανομένων όλων των εισερχόμενων συνδέσμων από εξωτερικούς ιστότοπους. Στη λειτουργία "Χαλαρή", εφαρμόζονται πιο χαλαροί περιορισμοί και η μετάδοση cookie αποκλείεται μόνο για δευτερεύοντα αιτήματα μεταξύ ιστοτόπων, όπως αίτημα εικόνας ή φόρτωση περιεχομένου μέσω iframe. Η διαφορά μεταξύ "Αυστηρού" και "Χαλαρού" έγκειται στον αποκλεισμό των Cookies όταν ακολουθείτε έναν σύνδεσμο.
Μεταξύ άλλων επερχόμενων αλλαγών, σχεδιάζεται επίσης να εφαρμοστεί ένας αυστηρός περιορισμός που απαγορεύει την επεξεργασία Cookies τρίτων για αιτήματα χωρίς HTTPS (με το χαρακτηριστικό SameSite=None, τα cookies μπορούν να ρυθμιστούν μόνο σε ασφαλή λειτουργία). Επιπλέον, σχεδιάζεται να διεξαχθούν εργασίες για την προστασία από τη χρήση κρυφής αναγνώρισης («δακτυλικό αποτύπωμα προγράμματος περιήγησης»), συμπεριλαμβανομένων μεθόδων για τη δημιουργία αναγνωριστικών με βάση έμμεσα δεδομένα, όπως π.χ. , λίστα υποστηριζόμενων τύπων MIME, επιλογές για συγκεκριμένες κεφαλίδες ( и ), ανάλυση καθιερωμένων , διαθεσιμότητα ορισμένων Web API ειδικά για κάρτες γραφικών απόδοση με WebGL και Canvas, με CSS, ανάλυση των χαρακτηριστικών της εργασίας με и .
Επίσης στο Chrome προστασία από κατάχρηση που σχετίζεται με δυσκολία επιστροφής στην αρχική σελίδα μετά τη μετακίνηση σε άλλο ιστότοπο. Μιλάμε για την πρακτική συσσώρευσης του ιστορικού πλοήγησης με μια σειρά αυτόματων ανακατευθύνσεων ή τεχνητής προσθήκης πλασματικών εγγραφών στο ιστορικό περιήγησης (μέσω pushState), με αποτέλεσμα ο χρήστης να μην μπορεί να χρησιμοποιήσει το κουμπί «Πίσω» για να επιστρέψει στο αρχική σελίδα μετά από τυχαία μετάβαση ή αναγκαστική προώθηση στον ιστότοπο απατεώνων ή σαμποτέρ. Για προστασία από τέτοιους χειρισμούς, το Chrome στο πρόγραμμα χειρισμού κουμπιών Πίσω θα παραλείψει τις εγγραφές που σχετίζονται με την αυτόματη προώθηση και χειρισμό του ιστορικού περιήγησης, αφήνοντας μόνο σελίδες που ανοίγουν λόγω ρητών ενεργειών χρήστη.
Πηγή: opennet.ru