ಗೂಗಲ್ Chrome ಗೆ ಮುಂಬರುವ ಬದಲಾವಣೆಗಳು ಗೌಪ್ಯತೆಯನ್ನು ಸುಧಾರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿವೆ. ಬದಲಾವಣೆಗಳ ಮೊದಲ ಭಾಗವು ಕುಕಿ ನಿರ್ವಹಣೆ ಮತ್ತು SameSite ಗುಣಲಕ್ಷಣದ ಬೆಂಬಲಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ. ಜುಲೈನಲ್ಲಿ ಕ್ರೋಮ್ 76 ಬಿಡುಗಡೆಯೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುವ ನಿರೀಕ್ಷೆಯಿದೆ "seme-site-by-default-cookies" ಫ್ಲ್ಯಾಗ್, ಇದು ಸೆಟ್-ಕುಕೀ ಹೆಡರ್ನಲ್ಲಿ SameSite ಗುಣಲಕ್ಷಣದ ಅನುಪಸ್ಥಿತಿಯಲ್ಲಿ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ "SameSite=Lax" ಮೌಲ್ಯವನ್ನು ಹೊಂದಿಸುತ್ತದೆ, ಇದರಿಂದ ಒಳಸೇರಿಸುವಿಕೆಗಾಗಿ ಕುಕೀಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಸೀಮಿತಗೊಳಿಸುತ್ತದೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೈಟ್ಗಳು (ಆದರೆ ಕುಕಿಯನ್ನು ಹೊಂದಿಸುವಾಗ SameSite=None ಮೌಲ್ಯವನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಹೊಂದಿಸುವ ಮೂಲಕ ಸೈಟ್ಗಳು ನಿರ್ಬಂಧವನ್ನು ರದ್ದುಗೊಳಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ).
ಗುಣಲಕ್ಷಣ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೈಟ್ನಿಂದ ವಿನಂತಿಯನ್ನು ಸ್ವೀಕರಿಸಿದಾಗ ಕುಕೀಯನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸುವ ಸಂದರ್ಭಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರಸ್ತುತ, ಬ್ರೌಸರ್ ಒಂದು ಕುಕೀಯನ್ನು ಹೊಂದಿಸಲಾದ ಸೈಟ್ಗೆ ಯಾವುದೇ ವಿನಂತಿಗೆ ಕುಕೀಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಇನ್ನೊಂದು ಸೈಟ್ ಅನ್ನು ಆರಂಭದಲ್ಲಿ ತೆರೆಯಲಾಗಿದ್ದರೂ ಸಹ, ಮತ್ತು ವಿನಂತಿಯನ್ನು ಪರೋಕ್ಷವಾಗಿ ಚಿತ್ರವನ್ನು ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಐಫ್ರೇಮ್ ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ. ಸೈಟ್ಗಳ ನಡುವೆ ಬಳಕೆದಾರರ ಚಲನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಜಾಹೀರಾತು ನೆಟ್ವರ್ಕ್ಗಳು ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸುತ್ತವೆ ಮತ್ತು
ಸಂಘಟನೆಗಾಗಿ ದಾಳಿಕೋರರು (ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸಂಪನ್ಮೂಲವನ್ನು ತೆರೆದಾಗ, ಪ್ರಸ್ತುತ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಿದ ಮತ್ತೊಂದು ಸೈಟ್ಗೆ ಅದರ ಪುಟಗಳಿಂದ ವಿನಂತಿಯನ್ನು ರಹಸ್ಯವಾಗಿ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅಂತಹ ವಿನಂತಿಗಾಗಿ ಬಳಕೆದಾರರ ಬ್ರೌಸರ್ ಸೆಷನ್ ಕುಕೀಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ). ಮತ್ತೊಂದೆಡೆ, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೈಟ್ಗಳಿಗೆ ಕುಕೀಗಳನ್ನು ಕಳುಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಪುಟಗಳಲ್ಲಿ ವಿಜೆಟ್ಗಳನ್ನು ಸೇರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, YuoTube ಅಥವಾ Facebook ನೊಂದಿಗೆ ಏಕೀಕರಣಕ್ಕಾಗಿ.
SameSit ಗುಣಲಕ್ಷಣವನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಕುಕೀ ನಡವಳಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸಬಹುದು ಮತ್ತು ಕುಕೀಯನ್ನು ಮೂಲತಃ ಸ್ವೀಕರಿಸಿದ ಸೈಟ್ನಿಂದ ಪ್ರಾರಂಭಿಸಿದ ವಿನಂತಿಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಮಾತ್ರ ಕುಕೀಗಳನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸಬಹುದು. SameSite "ಕಟ್ಟುನಿಟ್ಟಾದ", "ಲಕ್ಸ್" ಮತ್ತು "ಯಾವುದೂ ಇಲ್ಲ" ಎಂಬ ಮೂರು ಮೌಲ್ಯಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು. 'ಕಟ್ಟುನಿಟ್ಟಾದ' ಮೋಡ್ನಲ್ಲಿ, ಬಾಹ್ಯ ಸೈಟ್ಗಳಿಂದ ಒಳಬರುವ ಎಲ್ಲಾ ಲಿಂಕ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಯಾವುದೇ ರೀತಿಯ ಕ್ರಾಸ್-ಸೈಟ್ ವಿನಂತಿಗಳಿಗೆ ಕುಕೀಗಳನ್ನು ಕಳುಹಿಸಲಾಗುವುದಿಲ್ಲ. 'Lax' ಮೋಡ್ನಲ್ಲಿ, ಹೆಚ್ಚು ಸಡಿಲವಾದ ನಿರ್ಬಂಧಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಚಿತ್ರದ ವಿನಂತಿ ಅಥವಾ iframe ಮೂಲಕ ವಿಷಯವನ್ನು ಲೋಡ್ ಮಾಡುವಂತಹ ಕ್ರಾಸ್-ಸೈಟ್ ಉಪ ವಿನಂತಿಗಳಿಗೆ ಮಾತ್ರ ಕುಕೀ ಪ್ರಸರಣವನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ. "ಕಟ್ಟುನಿಟ್ಟಾದ" ಮತ್ತು "ಲಕ್ಸ್" ನಡುವಿನ ವ್ಯತ್ಯಾಸವು ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸುವಾಗ ಕುಕೀಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಬರುತ್ತದೆ.
ಮುಂಬರುವ ಇತರ ಬದಲಾವಣೆಗಳ ಜೊತೆಗೆ, HTTPS ಇಲ್ಲದೆ ವಿನಂತಿಗಳಿಗಾಗಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಕುಕೀಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದನ್ನು ನಿಷೇಧಿಸುವ ಕಟ್ಟುನಿಟ್ಟಾದ ನಿರ್ಬಂಧವನ್ನು ಅನ್ವಯಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ (SameSite=ಯಾವುದೇ ಗುಣಲಕ್ಷಣದೊಂದಿಗೆ, ಕುಕೀಗಳನ್ನು ಸುರಕ್ಷಿತ ಮೋಡ್ನಲ್ಲಿ ಮಾತ್ರ ಹೊಂದಿಸಬಹುದು). ಹೆಚ್ಚುವರಿಯಾಗಿ, ಗುಪ್ತ ಗುರುತಿನ ("ಬ್ರೌಸರ್ ಫಿಂಗರ್ಪ್ರಿಂಟಿಂಗ್") ಬಳಕೆಯಿಂದ ರಕ್ಷಿಸಲು ಕೆಲಸವನ್ನು ಕೈಗೊಳ್ಳಲು ಯೋಜಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಪರೋಕ್ಷ ಡೇಟಾದ ಆಧಾರದ ಮೇಲೆ ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ರಚಿಸುವ ವಿಧಾನಗಳು ಸೇರಿವೆ. , ಬೆಂಬಲಿತ MIME ಪ್ರಕಾರಗಳ ಪಟ್ಟಿ, ಹೆಡರ್ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ನಿಯತಾಂಕಗಳು ( и ), ಸ್ಥಾಪಿಸಲಾದ ವಿಶ್ಲೇಷಣೆ , ವೀಡಿಯೊ ಕಾರ್ಡ್ಗಳಿಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಕೆಲವು ವೆಬ್ API ಗಳ ಲಭ್ಯತೆ WebGL ಮತ್ತು ಕ್ಯಾನ್ವಾಸ್ ಬಳಸಿ ರೆಂಡರಿಂಗ್, ಸಿಎಸ್ಎಸ್ನೊಂದಿಗೆ, ಕೆಲಸ ಮಾಡುವ ವೈಶಿಷ್ಟ್ಯಗಳ ವಿಶ್ಲೇಷಣೆ и .
Chrome ನಲ್ಲಿಯೂ ಸಹ ಮತ್ತೊಂದು ಸೈಟ್ಗೆ ತೆರಳಿದ ನಂತರ ಮೂಲ ಪುಟಕ್ಕೆ ಹಿಂತಿರುಗಲು ತೊಂದರೆಗೆ ಸಂಬಂಧಿಸಿದ ದುರುಪಯೋಗದ ವಿರುದ್ಧ ರಕ್ಷಣೆ. ಸ್ವಯಂಚಾಲಿತ ಮರುನಿರ್ದೇಶನಗಳ ಸರಣಿಯೊಂದಿಗೆ ನ್ಯಾವಿಗೇಷನ್ ಇತಿಹಾಸವನ್ನು ಅಸ್ತವ್ಯಸ್ತಗೊಳಿಸುವ ಅಥವಾ ಬ್ರೌಸಿಂಗ್ ಇತಿಹಾಸಕ್ಕೆ (ಪುಶ್ಸ್ಟೇಟ್ ಮೂಲಕ) ಕೃತಕವಾಗಿ ಕಾಲ್ಪನಿಕ ನಮೂದುಗಳನ್ನು ಸೇರಿಸುವ ಅಭ್ಯಾಸದ ಬಗ್ಗೆ ನಾವು ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ ಬಳಕೆದಾರರು ಹಿಂತಿರುಗಲು “ಹಿಂದೆ” ಬಟನ್ ಅನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ. ಆಕಸ್ಮಿಕ ಸ್ಥಿತ್ಯಂತರದ ನಂತರ ಮೂಲ ಪುಟ ಅಥವಾ ಸ್ಕ್ಯಾಮರ್ಗಳು ಅಥವಾ ವಿಧ್ವಂಸಕರ ಸೈಟ್ಗೆ ಬಲವಂತದ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ . ಇಂತಹ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು, ಬ್ಯಾಕ್ ಬಟನ್ ಹ್ಯಾಂಡ್ಲರ್ನಲ್ಲಿರುವ Chrome ಸ್ವಯಂಚಾಲಿತ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ ಮತ್ತು ಬ್ರೌಸಿಂಗ್ ಇತಿಹಾಸದ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ಗೆ ಸಂಬಂಧಿಸಿದ ದಾಖಲೆಗಳನ್ನು ಬಿಟ್ಟುಬಿಡುತ್ತದೆ, ಸ್ಪಷ್ಟ ಬಳಕೆದಾರ ಕ್ರಿಯೆಗಳ ಕಾರಣದಿಂದಾಗಿ ಪುಟಗಳನ್ನು ಮಾತ್ರ ತೆರೆಯುತ್ತದೆ.
ಮೂಲ: opennet.ru