Google Chrome-д удахгүй хийх өөрчлөлтүүд нь нууцлалыг сайжруулахад чиглэгдсэн. Өөрчлөлтүүдийн эхний хэсэг нь күүки боловсруулах болон SameSite шинж чанарыг дэмжихтэй холбоотой. Долдугаар сард хүлээгдэж буй Chrome 76 хувилбараас эхлэн гарах болно Set-Cookie толгой хэсэгт SameSite атрибут байхгүй тохиолдолд "SameSite=Lax" гэсэн утгыг тохируулдаг "ame-site-by-default-cookies" гэсэн туг нь "SameSite=Lax"-аас оруулах күүки илгээхийг хязгаарлах болно. гуравдагч этгээдийн сайтууд (гэхдээ сайтууд Cookie-г тохируулахдаа SameSite=None гэсэн утгыг тодорхой тохируулснаар хязгаарлалтыг цуцлах боломжтой хэвээр байх болно).
Аттрибут гуравдагч этгээдийн сайтаас хүсэлт хүлээн авсан тохиолдолд күүки илгээх боломжтой нөхцөл байдлыг тодорхойлох боломжийг танд олгоно. Одоогоор хөтчөөс өөр сайт анх нээгдсэн байсан ч күүки тохируулсан сайт руу хүссэн хүсэлтэд Cookie илгээдэг бөгөөд хүсэлтийг зураг ачаалах эсвэл iframe-ээр дамжуулан шууд бусаар хийдэг. Зар сурталчилгааны сүлжээнүүд нь энэ функцийг ашиглан сайт хоорондын хэрэглэгчийн хөдөлгөөнийг хянах, мөн
байгууллагын халдагчид (Халдагчийн хяналтанд байгаа нөөц нээгдэх үед хүсэлтийг хуудсуудаас нь одоогийн хэрэглэгчийг баталгаажуулсан өөр сайт руу нууцаар илгээдэг бөгөөд хэрэглэгчийн хөтөч нь ийм хүсэлтэд зориулж сесс күүки тохируулдаг). Нөгөөтэйгүүр, гуравдагч этгээдийн сайтууд руу күүки илгээх чадварыг хуудсанд виджет оруулах, жишээлбэл, YuoTube эсвэл Facebook-тэй нэгтгэхэд ашигладаг.
SameSit атрибутыг ашигласнаар та күүкийн үйлдлийг хянах боломжтой бөгөөд зөвхөн күүкийг анх хүлээн авсан сайтаас ирсэн хүсэлтийн хариуд күүки илгээхийг зөвшөөрөх боломжтой. SameSite нь "Strict", "Lax" болон "None" гэсэн гурван утгыг авч болно. "Хатуу" горимд күүки нь гадны сайтуудаас ирж буй бүх холбоосыг оруулаад ямар ч төрлийн сайт хоорондын хүсэлтэд илгээгддэггүй. 'Lax' горимд илүү зөөлрүүлсэн хязгаарлалтуудыг хэрэглэж, күүки дамжуулалтыг зөвхөн зургийн хүсэлт, iframe-ээр дамжуулан ачаалах зэрэг сайт хоорондын дэд хүсэлтүүдэд блоклодог. "Хатуу" ба "Лекс" хоёрын ялгаа нь холбоосыг дагаж байхдаа күүкиг блоклодог.
Удахгүй болох бусад өөрчлөлтүүдийн дотроос HTTPS-гүй хүсэлтэд гуравдагч этгээдийн күүки боловсруулахыг хориглосон хатуу хязгаарлалтыг хэрэгжүүлэхээр төлөвлөж байна (SameSite=None атрибуттай, күүкиг зөвхөн аюулгүй горимд тохируулах боломжтой). Үүнээс гадна далд таних (“хөтчийн хурууны хээ”) ашиглахаас хамгаалах ажлыг хийхээр төлөвлөж байгаа бөгөөд үүнд шууд бус өгөгдөлд үндэслэн танигч үүсгэх аргууд орно. , дэмжигдсэн MIME төрлүүдийн жагсаалт, толгой хэсэгт тодорхой параметрүүд ( и ), суулгасан шинжилгээ , видео картуудад зориулсан тодорхой вэб API-ийн бэлэн байдал WebGL болон Canvas ашиглан дүрслэх, CSS-тэй ажиллах, ажиллах онцлог шинж чанаруудын дүн шинжилгээ и .
Мөн Chrome дээр өөр сайт руу шилжсэний дараа анхны хуудас руугаа буцаж очиход бэрхшээлтэй холбоотой хүчирхийллийн эсрэг хамгаалалт. Бид навигацийн түүхийг хэд хэдэн автомат чиглүүлэлтээр эмх замбараагүй болгох, хайлтын түүхэнд зохиомлоор оруулах (pushState-ээр дамжуулан) хийх практикийн талаар ярьж байгаа бөгөөд үүний үр дүнд хэрэглэгч "Буцах" товчийг ашиглан хуудас руу буцах боломжгүй болно. санамсаргүй шилжилтийн дараа эсвэл луйварчид эсвэл хорлон сүйтгэгчдийн сайт руу албадан шилжүүлсний дараа анхны хуудас. Ийм залилангаас хамгаалахын тулд Буцах товчлуурын зохицуулагчийн Chrome нь хайлтын түүхийг автоматаар дамжуулах, өөрчлөхтэй холбоотой бүртгэлийг алгасаж, зөвхөн хэрэглэгчийн тодорхой үйлдлийн улмаас нээгдсэн хуудсуудыг үлдээх болно.
Эх сурвалж: opennet.ru