Google nā hoʻololi e hiki mai ana iā Chrome e manaʻo e hoʻomaikaʻi i ka pilikino. ʻO ka hapa mua o nā hoʻololi e pili ana i ka lawelawe ʻana i nā kuki a me ke kākoʻo no ka ʻano SameSite. E hoʻomaka me ka hoʻokuʻu ʻana o Chrome 76, i manaʻo ʻia ma Iulai, aia ʻo ka hae "same-site-by-default-cookies", inā ʻaʻole i loaʻa ka ʻano SameSite i ke poʻo Set-Cookie, e hoʻonohonoho maʻamau i ka waiwai "SameSite=Lax", e kaupalena ana i ka hoʻouna ʻana i nā Kuki no ka hoʻokomo ʻana mai. nā paena ʻaoʻao ʻekolu (akā hiki i nā pūnaewele ke hoʻopau i ka palena ma ka hoʻonohonoho pono ʻana i ka waiwai SameSite=ʻAʻohe i ka wā e hoʻonoho ai i ke Kuki).
ʻAno hiki iā ʻoe ke wehewehe i nā kūlana i ʻae ʻia e hoʻouna i kahi Kuki ke loaʻa kahi noi mai kahi pūnaewele ʻaoʻao ʻekolu. I kēia manawa, hoʻouna ka polokalamu kele pūnaewele i kahi Kuki i kekahi noi i kahi kahua i hoʻonohonoho ʻia ai kahi Kuki, ʻoiai inā ua wehe mua ʻia kahi pūnaewele ʻē aʻe, a ua hana ʻia ke noi ma ka hoʻouka ʻana i kahi kiʻi a ma o kahi iframe. Hoʻohana nā pūnaewele hoʻolaha i kēia hiʻohiʻona e nānā i nā neʻe o nā mea hoʻohana ma waena o nā pūnaewele, a
nā mea hoʻouka kaua no ka hui (ke wehe ʻia kahi kumuwaiwai i mālama ʻia e ka mea hoʻouka, hoʻouna malū ʻia kahi noi mai kona mau ʻaoʻao i kahi pūnaewele ʻē aʻe kahi i hōʻoia ʻia ai ka mea hoʻohana i kēia manawa, a hoʻonohonoho ka mea hoʻohana i nā kuki hui no ia noi). Ma kekahi ʻaoʻao, hoʻohana ʻia ka hiki ke hoʻouna i nā Kuki i nā pūnaewele ʻaoʻao ʻekolu e hoʻokomo i nā widget i nā ʻaoʻao, no ka laʻana, no ka hoʻohui ʻana me YuoTube a i ʻole Facebook.
Me ka hoʻohana ʻana i ka ʻano SameSit, hiki iā ʻoe ke hoʻomalu i ka hana Kuki a ʻae i nā Kuki e hoʻouna wale ʻia ma ka pane ʻana i nā noi i hoʻomaka ʻia mai ka pūnaewele kahi i loaʻa mua ai ka Kuki. Hiki iā SameSite ke lawe i ʻekolu mau waiwai "Strict", "Lax" a me "None". Ma ke ʻano 'Strict', ʻaʻole hoʻouna ʻia nā Kuki no kēlā me kēia ʻano noi kea-pae, me nā loulou komo mai nā pūnaewele waho. Ma ke ʻano 'Lax', hoʻohana ʻia nā kaʻina hoʻomaha ʻē aʻe a ua ālai ʻia ka hoʻouna ʻana i ka Kuki no nā noi sub-pae, e like me ke noi kiʻi a i ʻole ka hoʻouka ʻana i nā ʻike ma o kahi iframe. ʻO ka ʻokoʻa ma waena o "Strict" a me "Lax" e iho mai ana i ka pale ʻana i nā Kuki ke hahai i kahi loulou.
Ma waena o nā hoʻololi ʻē aʻe e hiki mai ana, ua hoʻolālā ʻia e hoʻopili i kahi palena paʻa e pāpā ana i ka hana ʻana i nā Kuki ʻaoʻao ʻekolu no nā noi me ka ʻole o HTTPS (me ka ʻano SameSite=None, hiki ke hoʻonohonoho ʻia nā Kuki ma ke ʻano Secure). Eia kekahi, ua hoʻolālā ʻia e hana i nā hana e pale aku ai i ka hoʻohana ʻana i ka ʻike huna ("browser fingerprinting"), me nā ʻano hana no ka hoʻokumu ʻana i nā mea hōʻike e pili ana i ka ʻikepili indirect, e like me , papa inoa o nā ʻano MIME i kākoʻo ʻia, nā ʻāpana kikoʻī ma nā poʻo ( и ), ka nānā ʻana o ka hoʻokomo ʻia , ka loaʻa ʻana o kekahi mau API Pūnaewele, kikoʻī i nā kāleka wikiō ka hoʻohana ʻana i ka WebGL a me Canvas, me CSS, ka nānā ʻana i nā hiʻohiʻona o ka hana ʻana me и .
Ma Chrome pū kekahi pale i ka hoʻomāinoino e pili ana i ka pilikia e hoʻi i ka ʻaoʻao kumu ma hope o ka neʻe ʻana i kahi pūnaewele ʻē aʻe. Ke kamaʻilio nei mākou e pili ana i ka hoʻomaʻamaʻa ʻana i ka mōʻaukala hoʻokele me ke ʻano o ka hoʻihoʻi hou ʻana a i ʻole ka hoʻohui ʻana i nā mea kuhi hewa i ka mōʻaukala mākaʻikaʻi (ma pushState), no laila ʻaʻole hiki i ka mea hoʻohana ke hoʻohana i ke pihi "Back" e hoʻi i ka ʻaoʻao kumu ma hope o ka hoʻololi ulia ʻana a i ʻole ka hoʻoneʻe ʻia i ka pūnaewele o nā scammers a i ʻole saboteurs. No ka pale ʻana i ia mau hana hoʻopunipuni, e hoʻopololei ʻo Chrome i ka mea hoʻokele pihi Back i nā moʻolelo e pili ana i ka hoʻouna ʻana a me ka hoʻopunipuni ʻana i ka mōʻaukala mākaʻikaʻi, e waiho wale ana i nā ʻaoʻao i wehe ʻia ma muli o nā hana a nā mea hoʻohana.
Source: opennet.ru