Google atharrachaidhean ri thighinn air Chrome a tha ag amas air prìobhaideachd a leasachadh. Tha a’ chiad phàirt de na h-atharrachaidhean a’ buntainn ri làimhseachadh cookie agus taic don fheart SameSite. A’ tòiseachadh le sgaoileadh Chrome 76, ris a bheil dùil san Iuchar, bidh a’ bhratach “same-site-by-default-cookies”, a bhios, às aonais feart SameSite ann am bann-cinn Set-Cookie, gu bunaiteach a’ suidheachadh an luach “SameSite=Lax”, a’ cuingealachadh cur a-steach briosgaidean airson cuir a-steach o làraichean treas-phàrtaidh (ach bidh e comasach dha làraichean fhathast an cuingeachadh a chuir dheth le bhith a’ suidheachadh an luach SameSite=Chan eil gin nuair a bhios tu a’ suidheachadh a’ bhriosgaid).
Feart a’ leigeil leat suidheachaidhean a mhìneachadh far a bheil e ceadaichte briosgaid a chuir nuair a gheibhear iarrtas bho làrach treas-phàrtaidh. An-dràsta, bidh am brabhsair a’ cur cookie gu iarrtas sam bith gu làrach far an deach briosgaid a shuidheachadh, eadhon ged a thèid làrach eile fhosgladh an toiseach, agus thèid an t-iarrtas a dhèanamh gu neo-dhìreach le bhith a’ luchdachadh ìomhaigh no tro iframe. Bidh lìonraidhean sanasachd a’ cleachdadh am feart seo gus sùil a chumail air gluasadan luchd-cleachdaidh eadar làraich, agus
luchd-ionnsaigh airson na buidhne (nuair a thèid goireas fo smachd an neach-ionnsaigh fhosgladh, thèid iarrtas a chuir gu dìomhair bho na duilleagan aige gu làrach eile air a bheil an neach-cleachdaidh gnàthach air a dhearbhadh, agus bidh brabhsair an neach-cleachdaidh a’ suidheachadh briosgaidean seisean airson iarrtas mar sin). Air an làimh eile, tha an comas briosgaidean a chuir gu làraich treas-phàrtaidh air a chleachdadh gus widgets a chuir a-steach do dhuilleagan, mar eisimpleir, airson amalachadh le YuoTube no Facebook.
A’ cleachdadh an fheart SameSit, faodaidh tu smachd a chumail air giùlan cookie agus leigeil le briosgaidean a bhith air an cur a-mhàin mar fhreagairt do dh’ iarrtasan a chaidh a thòiseachadh bhon làrach às an d’ fhuaireadh am briosgaid an toiseach. Faodaidh SameSite trì luachan a ghabhail "Strict", "Lax" agus "Noone". Ann am modh ‘Strict’, cha tèid briosgaidean a chuir airson seòrsa sam bith de dh’ iarrtasan thar-làraich, a’ toirt a-steach a h-uile ceangal a thig a-steach bho làraich a-muigh. Ann am modh ‘Lax’, tha cuingealachaidhean nas socraiche air an cur an sàs agus tha tar-chuir cookie air a bhacadh a-mhàin airson fo-iarrtasan thar-làraich, leithid iarrtas ìomhaigh no luchdachadh susbaint tro iframe. Tha an eadar-dhealachadh eadar “Strict” agus “Lax” an urra ri bhith a’ bacadh briosgaidean nuair a leanas tu ceangal.
Am measg atharrachaidhean eile a tha ri thighinn, thathas cuideachd an dùil casg teann a chuir an sàs a chuireas casg air giullachd bhriosgaidean treas-phàrtaidh airson iarrtasan às aonais HTTPS (leis a’ fheart SameSite=Chan eil gin, chan urrainnear briosgaidean a shuidheachadh ach ann am modh tèarainte). A bharrachd air an sin, thathas an dùil obair a dhèanamh gus dìon an aghaidh cleachdadh aithne falaichte (“lorgan-meòir brabhsair”), a’ toirt a-steach dòighean airson aithnichearan a ghineadh stèidhichte air dàta neo-dhìreach, leithid , liosta de na seòrsaichean MIME le taic, paramadairean sònraichte ann an cinn ( и ), mion-sgrùdadh air a chuir a-steach , cothrom air cuid de APIan lìn, a tha sònraichte do chairtean bhidio toirt seachad a’ cleachdadh WebGL agus Canvas, le CSS, mion-sgrùdadh air feartan a bhith ag obair leis и .
Cuideachd ann an Chrome dìon an aghaidh droch dhìol co-cheangailte ri duilgheadas tilleadh chun duilleag thùsail às deidh gluasad gu làrach eile. Tha sinn a’ bruidhinn air a’ chleachdadh a bhith a’ bearradh an eachdraidh seòlaidh le sreath de ath-sheòlaidhean fèin-ghluasadach no a’ cur inntrigidhean meallta gu eachdraidh brabhsaidh (tro pushState), agus mar thoradh air sin chan urrainn don neach-cleachdaidh am putan “Air ais” a chleachdadh gus tilleadh chun an duilleag tùsail às deidh gluasad gun fhiosta no air a chuir air adhart gu làrach sgamadairean no saboteurs. Gus dìon an aghaidh leithid de làimhseachadh, bidh inneal-làimhseachaidh putan Chrome in the Back a’ leum thairis air clàran co-cheangailte ri cur air adhart agus làimhseachadh eachdraidh brabhsaidh gu fèin-ghluasadach, a’ fàgail dìreach duilleagan a tha air am fosgladh mar thoradh air gnìomhan cleachdaiche soilleir.
Source: fosgailtenet.ru