Google væntanlegar breytingar á Chrome sem miða að því að bæta friðhelgi einkalífsins. Fyrsti hluti breytinganna varðar meðhöndlun á vafrakökum og stuðning við SameSite eigindina. Frá og með útgáfu Chrome 76, væntanleg í júlí, verður það „same-site-by-default-cookies“ fánann, sem, ef SameSite eigindin er ekki til staðar í Set-Cookie hausnum, mun sjálfgefið stilla gildið „SameSite=Lax“, sem takmarkar sendingu á vafrakökum til innsetningar frá vefsvæði þriðja aðila (en vefsvæði munu samt geta hætt við takmörkunina með því að stilla gagngert gildið SameSite=None þegar kexið er stillt).
Eiginleiki gerir þér kleift að skilgreina aðstæður þar sem leyfilegt er að senda vafraköku þegar beiðni berst frá síðu þriðja aðila. Eins og er, sendir vafrinn vafraköku á hvaða beiðni sem er á vefsvæði sem vafraköku hefur verið stillt fyrir, jafnvel þótt önnur síða sé upphaflega opnuð, og beiðnin er gerð óbeint með því að hlaða mynd eða í gegnum iframe. Auglýsinganet nota þennan eiginleika til að fylgjast með hreyfingum notenda á milli vefsvæða og
árásarmenn fyrir samtökin (þegar auðlind sem er stjórnað af árásarmanninum er opnuð er beiðni send á leynilegan hátt frá síðum þess á aðra síðu þar sem núverandi notandi er auðkenndur og vafri notandans setur setukökur fyrir slíka beiðni). Aftur á móti er möguleikinn á að senda vafrakökur til vefsvæða þriðja aðila notaður til að setja græjur inn á síður, til dæmis til samþættingar við YuoTube eða Facebook.
Með því að nota SameSit eigindina geturðu stjórnað hegðun vafraköku og leyft að vafrakökur séu sendar eingöngu til að bregðast við beiðnum sem settar eru af stað frá síðunni sem kökan var upphaflega móttekin frá. SameSite getur tekið þrjú gildi „Strict“, „Lax“ og „None“. Í „Strangri“ stillingu eru vafrakökur ekki sendar fyrir hvers kyns beiðnir á milli vefsvæða, þar á meðal allar komandi tengla frá ytri síðum. Í „Lax“ ham er slakari takmörkunum beitt og kökusending er aðeins læst fyrir undirbeiðnir milli vefsvæða, svo sem myndabeiðni eða hleðslu efnis í gegnum iframe. Munurinn á „Strangt“ og „Lax“ kemur niður á því að loka á vafrakökur þegar þú fylgir hlekk.
Meðal annarra væntanlegra breytinga er einnig fyrirhugað að beita ströngum takmörkunum sem banna vinnslu á vafrakökum þriðja aðila fyrir beiðnir án HTTPS (með SameSite=None eigindinni er aðeins hægt að stilla vafrakökur í öruggri stillingu). Jafnframt er fyrirhugað að vinna gegn notkun falinna auðkenninga („vafrafingraför“), þar á meðal aðferðir til að búa til auðkenni sem byggja á óbeinum gögnum, s.s. , listi yfir studdar MIME-gerðir, sérstakar breytur í hausum ( и ), greining á uppsettum , framboð á tilteknum vefforritaskilum, sérstaklega fyrir skjákort flutningur með WebGL og Canvas, með CSS, greining á eiginleikum þess að vinna með и .
Einnig í Chrome vörn gegn misnotkun sem tengist erfiðleikum með að fara aftur á upprunalegu síðuna eftir að hafa farið á aðra síðu. Við erum að tala um þá æfingu að rugla leiðsögusögunni með röð af sjálfvirkum tilvísunum eða bæta tilbúnum færslum við vafraferilinn (í gegnum pushState), sem leiðir af því að notandinn getur ekki notað „Til baka“ hnappinn til að fara aftur í upprunalega síðu eftir óviljandi umskipti eða þvinguð áframsending á síðu svindlara eða skemmdarverkamanna. Til að verjast slíkum meðhöndlun mun Chrome í Back-hnappastjórnuninni sleppa skrám sem tengjast sjálfvirkri framsendingu og meðhöndlun á vafraferlinum, og skilja aðeins eftir síður sem eru opnaðar vegna skýrra notendaaðgerða.
Heimild: opennet.ru