Google chanjman k ap vini nan Chrome ki vize pou amelyore vi prive. Premye pati chanjman yo konsène manyen Cookie ak sipò pou atribi SameSite. Kòmanse ak liberasyon Chrome 76, espere an Jiyè, pral genyen drapo "same-site-by-default-cookies" la, ki, nan absans la nan atribi SameSite nan tèt la Set-Cookie, pral pa default mete valè a "SameSite = Lax", limite voye nan bonbon pou ensèsyon soti nan. sit twazyèm pati (men sit yo ap toujou kapab anile restriksyon an lè yo mete klèman valè SameSite=Okenn lè yo mete Cookie la).
Atribi pèmèt ou defini sitiyasyon kote li akseptab pou voye yon Cookie lè yo resevwa yon demann nan men yon sit twazyèm pati. Kounye a, navigatè a voye yon Cookie nan nenpòt demann nan yon sit pou ki te mete yon Cookie, menm si yon lòt sit okòmansman louvri, epi demann lan fèt endirèkteman lè w chaje yon imaj oswa atravè yon iframe. Rezo piblisite yo itilize karakteristik sa a pou swiv mouvman itilizatè yo ant sit, ak
atakè pou òganizasyon an (Lè yon resous kontwole pa atakè a louvri, yo voye yon demann an kachèt soti nan paj li yo nan yon lòt sit kote itilizatè aktyèl la otantifye, epi navigatè itilizatè a mete bonbon sesyon pou yon demann konsa). Nan lòt men an, kapasite pou voye bonbon sou sit twazyèm pati yo itilize pou mete widgets nan paj, pou egzanp, pou entegrasyon ak YuoTube oswa Facebook.
Sèvi ak atribi SameSit la, ou ka kontwole konpòtman bonbon epi pèmèt yo voye bonbon sèlman an repons a demann inisye soti nan sit kote yo te resevwa bonbon an. SameSite ka pran twa valè "Strict", "Lax" ak "Okenn". Nan mòd 'Strict', yo pa voye bonbon pou nenpòt kalite demann kwa-sit, ki gen ladan tout lyen fèk ap rantre nan sit ekstèn. Nan mòd 'Lax', yo aplike restriksyon ki pi rilaks epi transmisyon bonbon bloke sèlman pou demann sou-sit, tankou yon demann imaj oswa chaje kontni atravè yon iframe. Diferans ki genyen ant "Strict" ak "Lax" rive nan bloke bonbon lè w ap swiv yon lyen.
Pami lòt chanjman k ap vini yo, li planifye tou pou aplike yon restriksyon strik ki entèdi pwosesis bonbon twazyèm pati pou demann san HTTPS (avèk atribi SameSite = Okenn, bonbon yo ka sèlman mete nan mòd Secure). Anplis de sa, li planifye pou fè travay pou pwoteje kont itilizasyon idantifikasyon kache ("anprent dijital navigatè"), ki gen ladan metòd pou jenere idantifyan ki baze sou done endirèk, tankou , lis kalite MIME ki sipòte, paramèt espesifik nan headers ( и ), analiz de enstale , disponiblite sèten API Web, espesifik pou kat videyo rann lè l sèvi avèk WebGL ak Canvas, ak CSS, analiz de karakteristik nan travay ak и .
Epitou nan Chrome pwoteksyon kont abi ki asosye ak difikilte pou retounen nan paj orijinal la apre yo fin deplase nan yon lòt sit. Nou ap pale de pratik nan ankonbre istwa navigasyon an ak yon seri de redireksyon otomatik oswa atifisyèlman ajoute antre fiktif nan istwa a navigasyon (via pushState), kòm yon rezilta itilizatè a pa ka itilize bouton "Retounen" pou retounen nan. paj orijinal apre yon tranzisyon aksidan oswa fòse voye sou sit la nan SCAMMERS oswa sabotè. Pou pwoteje tèt ou kont manipilasyon sa yo, Chrome nan manch bouton Retounen an pral sote dosye ki asosye ak transmisyon otomatik ak manipilasyon istwa navigasyon an, kite sèlman paj ki louvri akòz aksyon eksplisit itilizatè yo.
Sous: opennet.ru