Google bidliet li ġejjin għal Chrome mmirati lejn it-titjib tal-privatezza. L-ewwel parti tal-bidliet tikkonċerna l-immaniġġjar tal-Cookies u l-appoġġ għall-attribut SameSite. Tibda bir-rilaxx ta 'Chrome 76, mistenni f'Lulju, se jkun hemm il-bandiera “same-site-by-default-cookies”, li, fin-nuqqas tal-attribut SameSite fil-header Set-Cookie, awtomatikament tissettja l-valur “SameSite=Lax”, tillimita l-bgħit ta’ Cookies għal inserzjonijiet minn siti ta’ partijiet terzi (iżda s-siti xorta jkunu jistgħu jikkanċellaw ir-restrizzjoni billi jistabbilixxu b’mod espliċitu l-valur SameSite=Xejn meta jistabbilixxu l-Cookie).
Attribut jippermettilek tiddefinixxi sitwazzjonijiet li fihom huwa permissibbli li tibgħat Cookie meta tasal talba minn sit ta’ parti terza. Bħalissa, il-browser jibgħat Cookie lil kwalunkwe talba lil sit li għalih tkun ġiet issettjata Cookie, anki jekk inizjalment jinfetaħ sit ieħor, u t-talba ssir indirettament billi titgħabba immaġini jew permezz ta’ iframe. In-netwerks tar-reklamar jużaw din il-karatteristika biex isegwu l-movimenti tal-utenti bejn is-siti, u
attakkanti għall-organizzazzjoni (meta tinfetaħ riżors ikkontrollat mill-attakkant, talba tintbagħat b’mod sigriet mill-paġni tagħha għal sit ieħor li fuqu l-utent attwali huwa awtentikat, u l-browser tal-utent jistabbilixxi Cookies tas-sessjoni għal tali talba). Min-naħa l-oħra, il-kapaċità li jintbagħtu Cookies lil siti ta 'partijiet terzi tintuża biex tiddaħħal widgets fil-paġni, pereżempju, għall-integrazzjoni ma' YuoTube jew Facebook.
Billi tuża l-attribut SameSit, tista 'tikkontrolla l-imġieba tal-Cookies u tippermetti li l-Cookies jintbagħtu biss bi tweġiba għal talbiet mibdija mis-sit li minnu l-Cookie kienet oriġinarjament riċevuta. SameSite jista 'jieħu tliet valuri "Strict", "Lax" u "Xejn". Fil-modalità 'Stricta', il-Cookies ma jintbagħtux għal xi tip ta' talbiet bejn is-siti, inklużi l-links kollha deħlin minn siti esterni. Fil-modalità 'Lax', jiġu applikati restrizzjonijiet aktar rilassati u t-trażmissjoni tal-Cookies hija mblukkata biss għal sub-talbiet bejn is-siti, bħal talba ta' immaġni jew tagħbija ta' kontenut permezz ta' iframe. Id-differenza bejn "Strit" u "Lax" tiġi biex timblokka l-Cookies meta ssegwi link.
Fost bidliet oħra li ġejjin, huwa ppjanat ukoll li tiġi applikata restrizzjoni stretta li tipprojbixxi l-ipproċessar ta’ Cookies ta’ partijiet terzi għal talbiet mingħajr HTTPS (bl-attribut SameSite=Xejn, Cookies jistgħu jiġu ssettjati biss fil-mod Secure). Barra minn hekk, huwa ppjanat li titwettaq ħidma biex tipproteġi kontra l-użu ta’ identifikazzjoni moħbija (“marki tas-swaba’ tal-browser”), inklużi metodi għall-ġenerazzjoni ta’ identifikaturi bbażati fuq data indiretta, bħal , lista ta' tipi MIME appoġġjati, parametri speċifiċi fl-intestaturi ( и ), analiżi ta 'installat , disponibbiltà ta' ċerti Web APIs, speċifiċi għall-kards tal-vidjo rendering bl-użu ta' WebGL u Canvas, ma CSS, analiżi tal-karatteristiċi ta 'ħidma ma и .
Ukoll fil-Chrome protezzjoni kontra l-abbuż assoċjat ma’ diffikultà biex terġa’ lura għall-paġna oriġinali wara li tiċċaqlaq għal sit ieħor. Qegħdin nitkellmu dwar il-prattika li l-istorja tan-navigazzjoni tiċċaqlaq b'serje ta 'ridirezzjonijiet awtomatiċi jew li żżid artifiċjalment daħliet fittizji fl-istorja tal-ibbrawżjar (permezz ta' pushState), b'riżultat li l-utent ma jistax juża l-buttuna "Lura" biex jirritorna għall- paġna oriġinali wara transizzjoni aċċidentali jew twassil sfurzat lejn is-sit ta 'scammers jew saboteurs. Biex jipproteġi minn manipulazzjonijiet bħal dawn, Chrome fil-handler tal-buttuna Lura se taqbeż ir-rekords assoċjati ma 'trażmissjoni awtomatika u manipulazzjoni tal-istorja tal-ibbrawżjar, u jħalli biss paġni li jinfetħu minħabba azzjonijiet espliċiti tal-utent.
Sors: opennet.ru