Google e pili ana i ka manaʻo e hoʻōki loa i ke kākoʻo ʻana i nā kuki ʻaoʻao ʻekolu ma Chrome i nā makahiki ʻelua e hiki mai ana, i hoʻonohonoho ʻia i ka wā e komo ai i nā pūnaewele ʻē aʻe ma waho o ke kahua o ka ʻaoʻao o kēia manawa. Hoʻohana ʻia ia mau Kuki e nānā i ka neʻe ʻana o nā mea hoʻohana ma waena o nā pūnaewele ma ke code o nā pūnaewele hoʻolaha, nā widget pūnaewele pūnaewele a me nā ʻōnaehana ʻikepili pūnaewele.
E like me i nehinei ka manaʻo e hoʻohui i ke poʻo poʻomanaʻo User-Agent, ke hoʻolaha ʻia nei ka hōʻole ʻana i nā Kuki ʻaoʻao ʻekolu ma ke ʻano o ka hana. , i manaʻo ʻia e hoʻokō i kahi kuʻikahi ma waena o ka pono o nā mea hoʻohana e mālama i ka pilikino a me ka makemake o nā pūnaewele hoʻolaha a me nā pūnaewele e nānā i nā makemake o nā malihini. A hiki i ka hopena o kēia makahiki ma ke ʻano manaʻo ʻia e hoʻokomo ʻia i loko o ka polokalamu kele pūnaewele e ana i ka hoʻololi ʻana a me ka hoʻolaha pilikino me ka hoʻohana ʻole ʻana i nā kuki ʻaoʻao ʻekolu.
No ka hoʻoholo ʻana i ke ʻano o ka makemake o ka mea hoʻohana me ka ʻole o ka ʻike pilikino a me ka ʻike ʻole i ka mōʻaukala o ke kipa ʻana i nā pūnaewele kikoʻī, paipai ʻia nā pūnaewele hoʻolaha e hoʻohana i ka API. , e loiloi i ka hana a ka mea hoʻohana ma hope o ka hoʻololi ʻana i ka hoʻolaha - API , a e hoʻokaʻawale i nā mea hoʻohana me ka ʻole o ka hoʻohana ʻana i nā mea hōʻike hōʻike kahua - API . Ka hoʻomohala ʻana i nā kikoʻī e pili ana i ka hōʻike ʻana i ka hoʻolaha hoʻolaha
me ka uhai ole i ka mea huna, ua hookoia , i hana ʻia e ka hui W3C.
I kēia manawa, ma ke ʻano o ka pale ʻana i ka hoʻoili ʻana o nā Kuki i ka wā Hoʻohana ʻia ka ʻano SameSite i kuhikuhi ʻia ma ke poʻo Set-Cookie, e hoʻomaka ana mai Chrome 76, ua hoʻonohonoho ʻia ma ke ʻano maʻamau i ka waiwai "SameSite=Lax", e kaupalena ana i ka hoʻouna ʻana i nā Kuki no nā hoʻokomo ʻana mai nā pūnaewele ʻaoʻao ʻekolu, akā hiki i nā pūnaewele. e kāpae i ka palena ma ka hoʻonohonoho pono ʻana i ka waiwai SameSite=ʻAʻohe i ka wā e hoʻonoho ai i ke Kuki . Hiki i ka ʻano SameSite ke lawe i ʻelua mau waiwai 'strict' a i ʻole 'lax'. Ma ke 'ano ko'iko'i, 'a'ole 'ia ka ho'ouna 'ia 'ana o nā Kuki no kēlā me kēia 'ano noi kea. Ma ke ʻano 'lax', hoʻohana ʻia nā kaʻina hoʻomaha ʻē aʻe a ua ālai ʻia ka hoʻouna ʻana i nā Kuki no nā noi sub-site wale nō, e like me ke noi kiʻi a i ʻole ka hoʻouka ʻana i nā ʻike ma o kahi iframe.
ʻO Chrome 80, i hoʻopaʻa ʻia no Pepeluali 4th, e hoʻokō i kahi palena ʻoi aku ka paʻa e pāpā ai i ka hana ʻana o nā Kuki ʻaoʻao ʻekolu no nā noi me ka ʻole HTTPS (me ka SameSite = ʻAʻohe ʻano, hiki ke hoʻonohonoho ʻia nā Kuki ma ke ʻano Secure). Eia hou, ke hoʻomau nei ka hana i ka hoʻokō ʻana i nā mea hana e ʻike ai a pale aku i ka hoʻohana ʻana i nā ala hoʻokele bypass a me ka ʻike huna ("browser fingerprinting").
I mea hoʻomanaʻo, ma Firefox, e hoʻomaka me ka hoʻokuʻu , ma ka paʻamau, ʻaʻole nānā ʻia nā kuki o nā ʻōnaehana hahai ʻaoʻao ʻekolu. Manaʻo ʻo Google ua ʻāpono ʻia kēlā pāpā ʻana, akā pono ka hoʻomākaukau mua ʻana i ka kaiaola Pūnaewele a me ka hoʻolako ʻana i nā API ʻē aʻe e hoʻoponopono ai i nā pilikia i hoʻohana mua ʻia ai nā kuki ʻaoʻao ʻekolu, me ka ʻole o ka hōʻino ʻana i ka pilikino a i ʻole ka hoʻohaʻahaʻa ʻana i ke ʻano monetization o nā pūnaewele kākoʻo hoʻolaha. I ka pane ʻana i ka pāpā ʻana i ka kuki me ka hāʻawi ʻole ʻana i kahi koho ʻē aʻe, ʻaʻole i hoʻōki nā ʻoihana hoʻolaha i ka nānā ʻana, akā ua neʻe wale i nā ʻano hana maʻalahi e pili ana i ka paʻi manamana lima a i ʻole. no ka mea nānā i nā subdomain hotel ma ke kahua o ka pūnaewele kahi i hōʻike ʻia ai ka hoʻolaha.
Source: opennet.ru