gûgil guhertinên pêşeroj ên Chrome-ê bi mebesta başkirina nepenîtiyê. Beşa yekem a guhertinan bi karanîna Cookie û piştgirîkirina taybetmendiya SameSite ve girêdayî ye. Destpêka berdana Chrome 76, ku di Tîrmehê de tê hêvîkirin, dê hebe ala "heman-malper-by-cookies" ya ku, ji ber nebûna taybetmendiya SameSite di sernavê Set-Cookie de, dê ji hêla xwerû ve nirxa "SameSite=Lax" destnîşan bike, şandina Cookies ji bo têketina ji Malperên partiya sêyemîn (lê malper dê dîsa jî bi danîna nirxê SameSite=Tiştek dema ku Cookie-yê bi eşkereyî destnîşan bikin dê nikaribin qedexeyê betal bikin).
Atribut destûrê dide te ku hûn rewşên ku tê de destûr heye ku hûn Cookie bişînin dema ku daxwazek ji malperek sêyemîn tê wergirtin destnîşan bikin. Heya nuha, gerok ji her daxwaziyekê re Cookie dişîne ji malperek ku Cookie jê re hatî danîn, tevî ku malperek din di destpêkê de vebe, û daxwaz bi barkirina wêneyek an bi iframeyek neyekser tê kirin. Torên reklamê vê taybetmendiyê bikar tînin da ku tevgerên bikarhêner di navbera malperan de bişopînin, û
êrîşkar ji bo rêxistinê (gava çavkaniyek ku ji hêla êrîşkar ve tê kontrol kirin vebe, daxwazek bi dizî ji rûpelên wê ji malperek din re tê şandin ku bikarhênerê heyî li ser tê pejirandin, û geroka bikarhêner ji bo daxwazek weha Cookiesên rûniştinê saz dike). Ji hêla din ve, şiyana şandina Cookies ji malperên sêyemîn re tê bikar anîn da ku widgetan têxin nav rûpelan, mînakî, ji bo yekbûna bi YuoTube an Facebookê re.
Bi karanîna taybetmendiya SameSit, hûn dikarin tevgera Cookie-yê kontrol bikin û rê bidin ku Cookies tenê di bersivdana daxwazên ku ji malpera ku Cookie bi eslê xwe jê hatî wergirtin têne şandin. SameSite dikare sê nirxan "Strict", "Lax" û "None" bigire. Di moda 'Tirk' de, Cookies ji bo her cûre daxwazên xaç-malperê nayê şandin, tevî hemî girêdanên gihîştî yên ji malperên derveyî. Di moda 'Lax' de, tixûbên rihettir têne sepandin û veguheztina Cookie tenê ji bo daxwazên jêr-malperê, wekî daxwazek wêneyê an barkirina naverokê bi iframe-yê tê asteng kirin. Cûdahiya di navbera "Strict" û "Lax" de tê ber astengkirina Cookies dema ku li pey lînkê.
Di nav guheztinên din ên dahatû de, di heman demê de tê plan kirin ku sînorkirinek hişk were sepandin ku ji bo daxwazên bêyî HTTPS hilberandina Cookies-ya sêyemîn qedexe dike (bi taybetmendiya SameSite=None, Cookies tenê dikarin di moda Ewle de bêne danîn). Wekî din, tê plan kirin ku xebatek were meşandin ji bo parastina li dijî karanîna nasnameya veşartî ("şopandina tiliya gerokê"), di nav de rêbazên ji bo hilberîna nasnameyan li ser bingeha daneyên neyekser, wek mînak. , navnîşa celebên MIME yên piştgirî, pîvanên taybetî yên di serî de ( и ), analîzkirina sazkirî , hebûna hin API-yên Web-ê, yên taybetî yên kartên vîdyoyê rendering bi karanîna WebGL û Canvas, bi CSS, analîzkirina taybetmendiyên xebatê bi и .
Di Chrome de jî parastina li dijî destdirêjiya ku bi dijwariya vegerandina rûpela orîjînal re piştî ku derbasî malperek din dibe ve girêdayî ye. Em li ser pratîka tevlihevkirina dîroka navîgasyonê bi rêzek beralîkirinên otomatîkî an bi sûnî lê zêdekirina têketinên xeyalî li dîroka gerokê (bi rêya pushState) diaxivin, ji ber vê yekê bikarhêner nikare bişkoka "Veger" bikar bîne da ku vegere rûpela orîjînal piştî veguheztinek bêserûber an şandina bi zorê li malpera xapînok an sabotatoran. Ji bo parastina li hember manîpulasyonên weha, Chrome di hilgirê bişkojka Vegerê de dê tomarên ku bi şandina otomatîkî û manîpulekirina dîroka gerokê ve girêdayî ne derbas bike, tenê rûpelên ku ji ber kiryarên eşkere yên bikarhêner têne vekirin hiştin.
Source: opennet.ru