Chrome သည် ယခုအချိန်တွင် ပြင်ပကုမ္ပဏီကွတ်ကီးများနှင့် လျှို့ဝှက်သတ်မှတ်ခြင်းတို့ကို ကာကွယ်နိုင်မည်ဖြစ်သည်။

Google တင်ဆက် ကိုယ်ရေးကိုယ်တာ ပိုမိုကောင်းမွန်လာစေရန် ရည်ရွယ်၍ Chrome သို့ လာမည့်ပြောင်းလဲမှုများ။ အပြောင်းအလဲများ၏ ပထမအပိုင်းသည် ကွတ်ကီးကိုင်တွယ်ခြင်းနှင့် SameSite ရည်ညွှန်းချက်အတွက် ပံ့ပိုးပေးခြင်းတို့နှင့် သက်ဆိုင်သည်။ Chrome 76 သည် ဇူလိုင်လတွင် ထွက်ရှိလာဖွယ်ရှိပြီး စတင်ထွက်ရှိလာတော့မည်ဖြစ်သည်။ ရပါပြီ Set-Cookie ခေါင်းစီးရှိ SameSite ရည်ညွှန်းချက်မရှိပါက “Same-site-by-default-cookies” အလံသည် ပုံမှန်အားဖြင့် “SameSite=Lax” တန်ဖိုးကို သတ်မှတ်ပေးမည်ဖြစ်ပြီး၊ မှထည့်သွင်းရန်အတွက် Cookies ပေးပို့မှုကို ကန့်သတ်ထားသည်။ Third-party sites (သို့သော်ဆိုက်များသည် SameSite= Cookie ကို သတ်မှတ်သည့်အခါ တန်ဖိုးကို ပြတ်သားစွာ သတ်မှတ်ခြင်းဖြင့် ကန့်သတ်ချက်ကို ပယ်ဖျက်နိုင်ဆဲဖြစ်သည်)။

ဂုဏ်ရည် တူညီသောဆိုက် ပြင်ပကုမ္ပဏီဝဘ်ဆိုက်မှ တောင်းဆိုချက်တစ်ခုကို လက်ခံရရှိသည့်အခါ Cookie ပေးပို့ရန် ခွင့်ပြုနိုင်သည့် အခြေအနေများကို သတ်မှတ်ရန် သင့်အား ခွင့်ပြုသည်။ လက်ရှိတွင်၊ အခြားဆိုက်တစ်ခုအား ကနဦးဖွင့်ထားသော်လည်း Cookie သတ်မှတ်ပေးထားသည့် မည်သည့်တောင်းဆိုမှုမဆို ဘရောက်ဆာမှ Cookie တစ်ခုကို ပေးပို့ပြီး ပုံတစ်ခုအား တင်ခြင်း သို့မဟုတ် iframe မှတစ်ဆင့် သွယ်ဝိုက်၍ဖြစ်စေ တောင်းဆိုမှုကို ပြုလုပ်ပါသည်။ ကြော်ငြာကွန်ရက်များသည် ဆိုက်များကြားတွင် သုံးစွဲသူများ၏ လှုပ်ရှားမှုများကို ခြေရာခံရန် ဤအင်္ဂါရပ်ကို အသုံးပြုသည်။
အဖွဲ့အစည်းအတွက် တိုက်ခိုက်သူများ CSRF တိုက်ခိုက်မှု (တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသော အရင်းအမြစ်တစ်ခုကို ဖွင့်သောအခါ၊ တောင်းဆိုချက်တစ်ခုသည် ၎င်း၏စာမျက်နှာများမှ လက်ရှိအသုံးပြုသူ စစ်မှန်ကြောင်း စစ်မှန်ကြောင်း အတည်ပြုထားသည့် အခြားဝဘ်ဆိုက်တစ်ခုသို့ တောင်းဆိုချက်တစ်ခုအား အသုံးပြုသူ၏ဘရောက်ဆာမှ အဆိုပါတောင်းဆိုချက်အတွက် session Cookies သတ်မှတ်ပေးသည်)။ အခြားတစ်ဖက်တွင်၊ ပြင်ပဆိုက်များသို့ ကွတ်ကီးများကို ပေးပို့နိုင်သည့်စွမ်းရည်ကို ဥပမာအားဖြင့်၊ YuoTube သို့မဟုတ် Facebook နှင့် ပေါင်းစည်းရန်အတွက် စာမျက်နှာများတွင် ဝစ်ဂျက်များကို ထည့်သွင်းရန် အသုံးပြုပါသည်။

SameSit ရည်ညွှန်းချက်ကို အသုံးပြုခြင်းဖြင့် သင်သည် Cookie အပြုအမူကို ထိန်းချုပ်နိုင်ပြီး Cookie သည် မူလရရှိထားသည့် ဝဘ်ဆိုက်မှ စတင်လုပ်ဆောင်သည့် တောင်းဆိုချက်များကို တုံ့ပြန်ရန်အတွက်သာ Cookies များ ပေးပို့ခြင်းကို ခွင့်ပြုနိုင်သည်။ SameSite သည် "Strict", "Lax" နှင့် "None" တန်ဖိုးသုံးခုကို ယူနိုင်သည်။ 'တင်းကျပ်' မုဒ်တွင်၊ ပြင်ပဆိုက်များမှ ဝင်လာသော လင့်ခ်များ အပါအဝင် မည်သည့်ဆိုက်ဖြတ်ကျော် တောင်းဆိုမှုမျိုးအတွက်မဆို ကွတ်ကီးများကို မပို့ပါ။ 'Lax' မုဒ်တွင်၊ ပိုမိုဖြေလျှော့ပေးသည့် ကန့်သတ်ချက်များကို ကျင့်သုံးပြီး ရုပ်ပုံတောင်းဆိုမှု သို့မဟုတ် iframe မှတစ်ဆင့် အကြောင်းအရာကို တင်ခြင်းကဲ့သို့သော ဆိုက်ခွဲတောင်းဆိုချက်များအတွက်သာ ကွတ်ကီးထုတ်လွှင့်မှုကို ပိတ်ဆို့ထားသည်။ "Strict" နှင့် "Lax" အကြား ခြားနားချက်မှာ လင့်ခ်တစ်ခုအား လိုက်ကြည့်သောအခါ Cookies ကို ပိတ်ဆို့ခြင်းမှ ဆင်းသက်လာခြင်းဖြစ်သည်။

အခြားနောက်လာမည့် အပြောင်းအလဲများကြားတွင် HTTPS မပါဘဲ တောင်းဆိုချက်များအတွက် ပြင်ပကုမ္ပဏီကွတ်ကီးများ လုပ်ဆောင်ခြင်းကို တားမြစ်သည့် တင်းကျပ်သော ကန့်သတ်ချက်ကိုလည်း ကျင့်သုံးရန် စီစဉ်ထားသည် (SameSite=None attribute ဖြင့်၊ Cookies ကို လုံခြုံသောမုဒ်တွင်သာ သတ်မှတ်နိုင်သည်)။ ထို့အပြင်၊ သွယ်ဝိုက်သောဒေတာကိုအခြေခံ၍ သွယ်ဝိုက်ဒေတာများကဲ့သို့သော သွယ်ဝိုက်ဒေတာကိုအခြေခံ၍ identifiers ထုတ်ပေးသည့်နည်းလမ်းများအပါအဝင် လျှို့ဝှက်သက်သေခံခြင်း ("ဘရောက်ဆာလက်ဗွေရာ" ကိုအသုံးပြုခြင်းမှကာကွယ်ရန် လုပ်ဆောင်ရန်စီစဉ်ထားသည်။ မျက်နှာပြင် resolutionပံ့ပိုးထားသော MIME အမျိုးအစားများစာရင်း၊ ခေါင်းစီးရှိ ကန့်သတ်ဘောင်များ (သည် HTTP / 2 и HTTPS ကို) ထည့်သွင်းပြီး ခွဲခြမ်းစိတ်ဖြာခြင်း။ ပလပ်အင်များနှင့် ဖောင့်များဗီဒီယိုကတ်များအတွက် သီးခြား ဝဘ် API များ ရရှိနိုင်မှု အင်္ဂါရပ်များ WebGL နှင့် Canvas ကို အသုံးပြု၍ တင်ဆက်ခြင်း၊ ခြယ်လှယ်ခြင်း။ CSS နှင့်အတူ၊ လုပ်ဆောင်မှု၏အင်္ဂါရပ်များကိုခွဲခြမ်းစိတ်ဖြာပါ။ မောက်စ် и ကီးဘုတ်.

Chrome တွင်လည်း ထပ်ထည့်ပါမည်။ အခြားဆိုက်သို့ပြောင်းရွှေ့ပြီးနောက် မူလစာမျက်နှာသို့ ပြန်သွားရန်အခက်အခဲနှင့်ဆက်စပ်သော အလွဲသုံးစားမှုမှကာကွယ်မှု။ ကျွန်ုပ်တို့သည် အသုံးပြုသူမှ ပြန်သွားရန် "Back" ခလုတ်ကို အသုံးမပြုနိုင်သောကြောင့် အသုံးပြုသူမှ ပြန်သွားရန် "နောက်သို့" ခလုတ်ကို အသုံးမပြုနိုင်သောကြောင့် ကျွန်ုပ်တို့သည် ရှာဖွေမှုမှတ်တမ်းသို့ အတုအယောင်ထည့်သွင်းမှုများ (သို့) အတုအယောင်ထည့်သွင်းမှုများဖြင့် လမ်းကြောင်းပြမှတ်တမ်းကို ရှုပ်ပွစေသည့်အလေ့အကျင့်အကြောင်း ကျွန်ုပ်တို့ပြောနေပါသည်။ မတော်တဆ အကူးအပြောင်းပြီးနောက် မူရင်းစာမျက်နှာ သို့မဟုတ် လိမ်လည်သူများ သို့မဟုတ် အဖျက်သမားများ၏ ဆိုက်သို့ အတင်းအကျပ် ထပ်ဆင့်ပို့ခြင်း။ ထိုသို့သော ခြယ်လှယ်မှုများကို ကာကွယ်ရန်၊ Back ခလုတ်ကိုင်တွယ်သူရှိ Chrome သည် ပွင့်လင်းမြင်သာသော အသုံးပြုသူလုပ်ဆောင်မှုများကြောင့် ဖွင့်ထားသည့် စာမျက်နှာများကို အလိုအလျောက် ထပ်ဆင့်ပို့ခြင်းနှင့် ကိုင်တွယ်ခြင်းဆိုင်ရာ မှတ်တမ်းများကို ကျော်သွားပါမည်။

source: opennet.ru