Google owah-owahan mbesuk kanggo Chrome ngarahke kanggo nambah privasi. Bagean pisanan saka owah-owahan babagan penanganan Cookie lan dhukungan kanggo atribut SameSite. Miwiti karo release saka Chrome 76, samesthine ing Juli, bakal ana gendera "same-site-by-default-cookies", sing, yen ora ana atribut SameSite ing header Set-Cookie, bakal kanthi standar nyetel nilai "SameSite = Lax", mbatesi kiriman Cookies kanggo sisipan saka situs pihak katelu (nanging situs isih bisa mbatalake watesan kasebut kanthi jelas nyetel nilai SameSite=Ora ana nalika nyetel Cookie).
Atribut ngijini sampeyan kanggo nemtokake kahanan sing diijini ngirim Cookie nalika panjalukan ditampa saka situs pihak katelu. Saiki, browser ngirim Cookie menyang panjalukan apa wae menyang situs sing wis disetel Cookie, sanajan situs liyane dibukak, lan panjaluk kasebut ditindakake kanthi ora langsung kanthi ngemot gambar utawa liwat iframe. Jaringan iklan nggunakake fitur iki kanggo trek obahe pangguna antarane situs, lan
penyerang kanggo organisasi (nalika sumber daya sing dikontrol dening panyerang dibukak, panjalukan dikirim kanthi diam-diam saka kaca menyang situs liyane sing pangguna saiki wis dikonfirmasi, lan browser pangguna nyetel sesi Cookies kanggo panjaluk kasebut). Ing sisih liya, kemampuan kanggo ngirim Cookie menyang situs pihak katelu digunakake kanggo nglebokake widget menyang kaca, contone, kanggo integrasi karo YuoTube utawa Facebook.
Nggunakake atribut SameSit, sampeyan bisa ngontrol prilaku Cookie lan ngidini Cookie dikirim mung kanggo nanggepi panjalukan sing diwiwiti saka situs sing asline ditampa Cookie. SameSite bisa njupuk telung nilai "Ketat", "Lax" lan "Ora Ana". Ing mode 'Ketat', Cookie ora dikirim kanggo panjalukan lintas situs apa wae, kalebu kabeh pranala mlebu saka situs eksternal. Ing mode 'Lax', watesan sing luwih santai diterapake lan transmisi Cookie diblokir mung kanggo panjalukan sub-situs, kayata panyuwunan gambar utawa ngemot konten liwat iframe. Bentenipun antarane "Ketat" lan "Lax" teka mudhun kanggo mblokir Cookies nalika nderek link.
Antarane owah-owahan liyane sing bakal teka, uga direncanakake kanggo ngetrapake watesan sing ketat sing nglarang pangolahan Cookie pihak katelu kanggo panjaluk tanpa HTTPS (kanthi atribut SameSite=None, Cookie mung bisa disetel ing mode Aman). Kajaba iku, direncanakake kanggo nindakake pakaryan kanggo nglindhungi panggunaan identifikasi sing didhelikake ("sidik jari browser"), kalebu metode kanggo ngasilake pengenal adhedhasar data ora langsung, kayata , dhaptar jinis MIME sing didhukung, paramèter tartamtu ing header ( и ), analisis diinstal , kasedhiyan API Web tartamtu, khusus kanggo kertu video rendering nggunakake WebGL lan Canvas, karo CSS, analisis fitur saka nggarap и .
Uga ing Chrome pangayoman marang penyalahgunaan gadhah kangelan bali menyang kaca asli sawise pindhah menyang situs liyane. Kita ngomong babagan praktik cluttering munggah sajarah pandhu arah karo seri pangalihan otomatis utawa artificially nambah entri fiktif menyang sajarah browsing (liwat pushState), minangka asil pangguna ora bisa nggunakake tombol "Mbalik" kanggo bali menyang kaca asli sawise transisi ora sengaja utawa dipeksa nerusake menyang situs scammers utawa saboteurs. Kanggo nglindhungi saka manipulasi kasebut, Chrome ing panangan tombol Mbalik bakal ngliwati cathetan sing ana gandhengane karo nerusake otomatis lan manipulasi riwayat telusuran, mung ninggalake kaca sing dibukak amarga tumindak pangguna sing eksplisit.
Source: opennet.ru