Google သည် Chrome တွင် ပြင်ပကုမ္ပဏီကွတ်ကီးများကို 2022 ခုနှစ်တွင် ပံ့ပိုးမှုရပ်ဆိုင်းရန် ရည်ရွယ်ထားသည်။

Google ကြေငြာခဲ့သည် လက်ရှိစာမျက်နှာ၏ဒိုမိန်းမှလွဲ၍ အခြားဆိုက်များကိုဝင်ရောက်သည့်အခါ သတ်မှတ်ထားသည့် လာမည့်နှစ်နှစ်အတွင်း Chrome တွင် ပြင်ပကွတ်ကီးများကို ပံ့ပိုးပေးခြင်းကို လုံးဝရပ်တန့်ရန် ရည်ရွယ်ချက်အကြောင်း။ ထိုကဲ့သို့သော ကွက်ကီးများကို ကြော်ငြာကွန်ရက်ကုဒ်၊ လူမှုကွန်ရက်ဝစ်ဂျက်များနှင့် ဝဘ်ခွဲခြမ်းစိတ်ဖြာမှုစနစ်များရှိ ဆိုက်များကြားရှိ သုံးစွဲသူများ၏ လှုပ်ရှားမှုများကို ခြေရာခံရန် အသုံးပြုသည်။

ကဲ့သို့ ဖော်ပြခဲ့သည်။ မနေ့က User-Agent ခေါင်းစီးကို ပေါင်းစည်းရန် ရည်ရွယ်ချက်ဖြင့် ပြင်ပမှ Cookies များကို ငြင်းပယ်ခြင်းကို အစပြုမှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် မြှင့်တင်နေပါသည်။ privacy Sandboxသုံးစွဲသူများ၏ ကိုယ်ရေးကိုယ်တာ ထိန်းသိမ်းရန် လိုအပ်မှုနှင့် ကြော်ငြာကွန်ရက်များနှင့် ဆိုက်များ၏ ဆန္ဒများကြားတွင် အပေးအယူတစ်ခု ရရှိစေရန် ရည်ရွယ်သည်။ ယခုနှစ်ကုန်အထိ မုဒ်ဦး မူလအစမ်း browser တွင်ထည့်သွင်းရန်မျှော်လင့်ရသည်။ နောက်ထပ် API များ ပြင်ပကုမ္ပဏီကွတ်ကီးများကို အသုံးမပြုဘဲ ပြောင်းလဲခြင်းအား တိုင်းတာရန်နှင့် ကြော်ငြာကို စိတ်ကြိုက်ပြင်ဆင်ရန်။

တစ်ဦးချင်းသတ်မှတ်ခြင်းမရှိဘဲ သုံးစွဲသူ၏စိတ်ဝင်စားမှုအမျိုးအစားကို ဆုံးဖြတ်ရန်နှင့် သီးခြားဆိုက်များလည်ပတ်ခြင်းသမိုင်းကို အကိုးအကားမရှိဘဲ API ကို အသုံးပြုရန် ကြော်ငြာကွန်ရက်များကို တွန်းအားပေးပါသည်။ Flocကြော်ငြာသို့ပြောင်းပြီးနောက် သုံးစွဲသူ၏လုပ်ဆောင်ချက်ကို အကဲဖြတ်ရန် - API ပြောင်းလဲခြင်း အတိုင်းအတာနှင့် cross-site identifiers - API ကို အသုံးမပြုဘဲ အသုံးပြုသူများကို ခွဲခြားရန် ယုံကြည်မှု တိုကင်. ပစ်မှတ်ထားသော ကြော်ငြာများကို ပြသခြင်းနှင့် သက်ဆိုင်သော သတ်မှတ်ချက်များ ဖွံ့ဖြိုးတိုးတက်ခြင်း။
လျှို့ဝှက်ချက်ကို ချိုးဖောက်ခြင်းမရှိဘဲ ဆောင်ရွက်ခဲ့သည်။ သီးခြားအလုပ်အဖွဲ့W3C အဖွဲ့အစည်းမှ ဖန်တီးထားသည်။

လက်ရှိအခြေအနေတွင် Cookies ၏ကူးစက်ခြင်းမှကာကွယ်မှု၏အခြေအနေတွင် CSRF တိုက်ခိုက်မှု Set-Cookie ခေါင်းစီးတွင်ဖော်ပြထားသည့် SameSite ရည်ညွှန်းချက်ကို Chrome 76 မှစတင်၍ ပြင်ပကုမ္ပဏီဆိုက်များမှ ထည့်သွင်းမှုများအတွက် Cookies ပေးပို့မှုကို ကန့်သတ်ထားသည့် တန်ဖိုး “SameSite=Lax” သို့ ပုံသေသတ်မှတ်ထားသည့်တန်ဖိုးအဖြစ် သတ်မှတ်ပေးထားသည့် “SameSite=Lax”၊ SameSite= Cookie ကို သတ်မှတ်သည့်အခါ တန်ဖိုးကို ပြတ်သားစွာ သတ်မှတ်ခြင်းဖြင့် ကန့်သတ်ချက်ကို ပယ်ဖျက်ပါ။ SameSite ရည်ညွှန်းချက်သည် တန်ဖိုးနှစ်ခု 'ကြပ်ကြပ်' သို့မဟုတ် 'ပေါ့လျော့' နိုင်သည်။ 'တင်းကျပ်သော' မုဒ်တွင်၊ မည်သည့်ဆိုဒ်မှ တောင်းဆိုချက်မျိုးအတွက်မဆို ကွတ်ကီးများ ပေးပို့ခြင်းမှ တားမြစ်ထားသည်။ 'ပျော့ပျောင်း' မုဒ်တွင်၊ ပိုမိုဖြေလျှော့ပေးသည့် ကန့်သတ်ချက်များကို ကျင့်သုံးပြီး ရုပ်ပုံတောင်းဆိုမှု သို့မဟုတ် iframe မှတစ်ဆင့် အကြောင်းအရာကို တင်ခြင်းကဲ့သို့သော ဆိုက်ခွဲတောင်းဆိုချက်များအတွက်သာ ကွတ်ကီးထုတ်လွှင့်မှုကို ပိတ်ဆို့ထားသည်။

ဖေဖော်ဝါရီ ၄ ရက်အတွက် သတ်မှတ်ထားသော Chrome 80 သည် HTTPS မပါဘဲ တောင်းဆိုချက်များအတွက် ပြင်ပကုမ္ပဏီကွတ်ကီးများကို လုပ်ဆောင်ခြင်းကို တားမြစ်မည့် ပိုမိုတင်းကြပ်သောကန့်သတ်ချက်ကို အကောင်အထည်ဖော်မည် (SameSite=None attribute ဖြင့်၊ Cookies များကို လုံခြုံသောမုဒ်တွင်သာ သတ်မှတ်နိုင်သည်)။ ထို့အပြင်၊ အလုပ်သည် ရှောင်ကွင်းခြေရာခံခြင်းနည်းလမ်းများနှင့် လျှို့ဝှက်သတ်မှတ်ခြင်း ("ဘရောက်ဆာလက်ဗွေနှိပ်ခြင်း") ကိုအသုံးပြုခြင်းအား ရှာဖွေပြီး ကာကွယ်ရန် ကိရိယာများကို ဆက်လက်အကောင်အထည်ဖော်ဆောင်ရွက်ပါသည်။

သတိပေးချက်အနေဖြင့် Firefox တွင် ထုတ်ဝေမှုမှ စတင်သည်။ 69ပုံမှန်အားဖြင့်၊ ပြင်ပကုမ္ပဏီ ခြေရာခံစနစ်အားလုံး၏ Cookies များကို လျစ်လျူရှုထားသည်။ ထိုသို့ပိတ်ဆို့ခြင်းသည် တရားမျှတသည်ဟု Google ကယုံကြည်သော်လည်း၊ လျှို့ဝှက်ရေးချိုးဖောက်မှု သို့မဟုတ် ကြော်ငြာပံ့ပိုးထားသောဆိုက်များ၏ ငွေရှာခြင်းပုံစံကို ထိခိုက်စေခြင်းမရှိဘဲ ပြင်ပကုမ္ပဏီကွတ်ကီးများကို ယခင်ကအသုံးပြုခဲ့သည့် ပြဿနာများကိုဖြေရှင်းရန်အတွက် ဝဘ်ဂေဟစနစ်၏ ပဏာမပြင်ဆင်မှုနှင့် အခြား API များ ပံ့ပိုးပေးမှုတို့ လိုအပ်ပါသည်။ အခြားရွေးချယ်စရာတစ်ခုမပံ့ပိုးဘဲ Cookie ပိတ်ဆို့ခြင်းကို တုံ့ပြန်သည့်အနေဖြင့် ကြော်ငြာကွန်ရက်များသည် ခြေရာခံခြင်းအား မရပ်တန့်ဘဲ လက်ဗွေနှိပ်ခြင်း သို့မဟုတ် တစ်ဆင့်ခြင်းအပေါ်အခြေခံ၍ ပိုမိုခေတ်မီသောနည်းလမ်းများသို့သာ ပြောင်းရွှေ့ခဲ့သည်။ ဖန်တီးမှု ကြော်ငြာပြသထားသည့်ဆိုက်၏ဒိုမိန်းအတွင်းရှိဟိုတယ်ခွဲများ၏ခြေရာခံသူအတွက်။

source: opennet.ru