Google претстојните промени во приватноста во Chrome. Првиот дел од промените се однесува на ракување со колачиња и поддршка за атрибутот SameSite. Почнувајќи со објавувањето на Chrome 76, што се очекува во јули, ќе има знаменцето „same-site-by-default-cookies“, кое, во отсуство на атрибутот SameSite во заглавието Set-Cookie, стандардно ќе ја има вредноста „SameSite=Lax“, ограничувајќи го испраќањето на колачиња за вметнувања од трето -страници за партии (но сајтовите сепак ќе можат да го отстранат ограничувањето со експлицитно поставување на колачето на SameSite=None).
Атрибут ви овозможува да дефинирате ситуации во кои е прифатливо да се испрати колаче кога е примено барање од страница од трета страна. Во моментов, прелистувачот испраќа колаче до секое барање до локација што има комплет колачиња, дури и ако друга локација е првично отворена, а барањето се прави индиректно со вчитување слика или преку iframe. Рекламните мрежи ја користат оваа одлика за следење на движењата на корисниците помеѓу страниците и
напаѓачи за организацијата (кога се отвора ресурс контролиран од напаѓач, барањето се крие од неговите страници до друга локација на која е автентификуван тековниот корисник, а прелистувачот на корисникот поставува колачиња за сесија за такво барање). Од друга страна, можноста за испраќање колачиња до страници на трети лица се користи за вметнување виџети во страниците, на пример, за интегрирање со YuoTube или Facebook.
Со атрибутот SameSit, можете да го контролирате однесувањето на поставките за колачиња и да дозволите да се испраќаат колачиња само како одговор на барањата што потекнуваат од страницата што првично го добила колачето. SameSite може да земе три вредности „Строг“, „Лакс“ и „Никој“. Во режимот „Строг“, колачињата не се испраќаат за било каков вид на барање меѓу страници, вклучувајќи ги сите дојдовни врски од надворешни страници. Во режимот „Лакс“, се применуваат порелаксирани ограничувања и преносот на колачиња е блокиран само за подбарања преку страници, како што се барање слика или вчитување содржина преку iframe. Разликата помеѓу „Строго“ и „Лакс“ се сведува на блокирање колачиња при кликнување на врска.
Други претстојни промени, исто така, вклучуваат употреба на тешко ограничување што забранува обработка на колачиња од трета страна за барања кои не се HTTPS (со атрибутот SameSite=Никој, колачињата може да се постават само во безбеден режим). Покрај тоа, се планира работа за заштита од употреба на скриена идентификација („отпечаток од прелистувач“), вклучувајќи методи за генерирање идентификатори врз основа на индиректни податоци, како на пр. , листа на поддржани типови MIME, опции специфични за заглавието ( и ), анализа на утврдени , достапност на одредени веб API специфични за видео картички рендерирање со WebGL и Canvas, со CSS, анализа на карактеристиките на работа со и .
Исто така во Хром заштита од злоупотреба поврзана со тешкотијата за враќање на оригиналната страница по префрлување на друга локација. Станува збор за практиката на префрлање на историјата на навигацијата со серија автоматски пренасочувања или вештачки додавање фиктивни записи во историјата на прелистување (преку pushState), поради што корисникот не може да го користи копчето „Назад“ за да се врати во оригиналот. страница по случајна транзиција или принудно препраќање до местото на измамници или штетници. За да се заштити од такви манипулации, Chrome во управувачот со копчињата Назад ќе ги прескокне записите поврзани со автоматско проследување и манипулација со историјата на посети, оставајќи ги само страниците што се отвораат со експлицитни дејства на корисникот.
Извор: opennet.ru