گوگل ڪروم ۾ ايندڙ تبديلين جو مقصد رازداري کي بهتر بڻائڻ آهي. تبديلين جو پهريون حصو ڪوڪيز کي سنڀالڻ ۽ SameSite وصف لاءِ سپورٽ جو خدشو آهي. ڪروم 76 جي ڇڏڻ سان شروع ٿي، جولاء ۾ متوقع، اتي ٿيندو "ساڳئي-سائيٽ-بائي-ڊفالٽ-ڪوڪيز" جھنڊو، جيڪو، سيٽ-ڪوڪي هيڊر ۾ SameSite وصف جي غير موجودگيءَ ۾، ڊفالٽ طور مقرر ڪندو قدر "SameSite=Lax"، داخل ڪرڻ لاءِ ڪوڪيز جي موڪل کي محدود ڪندي ٽئين پارٽي سائيٽون (پر سائيٽون اڃا به پابندي کي منسوخ ڪرڻ جي قابل ٿي وينديون واضح طور تي سيٽنگ ڪندي SameSite=None جڏهن ڪوڪي سيٽ ڪندي).
منسوب ڪرڻ توهان کي حالتون بيان ڪرڻ جي اجازت ڏئي ٿي جن ۾ ڪوڪي موڪلڻ جي اجازت آهي جڏهن ٽئين پارٽي سائيٽ کان درخواست ملي ٿي. في الحال، برائوزر ڪوڪي موڪلي ٿو ڪنهن به درخواست تي ڪنهن سائيٽ ڏانهن جنهن لاءِ ڪوڪي سيٽ ڪئي وئي آهي، جيتوڻيڪ ٻي سائيٽ شروعاتي طور تي کوليل آهي، ۽ درخواست اڻ سڌي طرح تصوير لوڊ ڪندي يا هڪ iframe ذريعي ڪئي وئي آهي. اشتهارن جا نيٽ ورڪ هن خصوصيت کي استعمال ڪن ٿا صارف جي تحريڪن کي ٽريڪ ڪرڻ لاء سائيٽن جي وچ ۾، ۽
تنظيم تي حملو ڪندڙ (جڏهن هڪ وسيلو جيڪو حملو ڪندڙ طرفان ڪنٽرول ڪيو ويندو آهي کوليو ويندو آهي، هڪ درخواست ڳجهي طور تي ان جي صفحن مان ٻي سائيٽ ڏانهن موڪلي ويندي آهي جنهن تي موجوده صارف جي تصديق ٿيل آهي، ۽ صارف جو برائوزر اهڙي درخواست لاء سيشن ڪوڪيز سيٽ ڪندو آهي). ٻئي طرف، ٽئين پارٽي جي سائيٽن تي ڪوڪيز موڪلڻ جي صلاحيت استعمال ڪئي ويندي آهي ويجٽ کي صفحن ۾ داخل ڪرڻ لاءِ، مثال طور، يوٽيوب يا فيس بڪ سان انضمام لاءِ.
SameSit انتساب استعمال ڪندي، توهان ڪوڪيز جي رويي کي ڪنٽرول ڪري سگهو ٿا ۽ ڪوڪيز کي موڪلڻ جي اجازت ڏئي سگهو ٿا صرف انهن سائيٽن کان شروع ڪيل درخواستن جي جواب ۾ جنهن کان ڪوڪي اصل ۾ وصول ڪئي وئي هئي. SameSite وٺي سگھي ٿو ٽي قدر "سخت"، "لڪس" ۽ "ڪو به نه". 'سخت' موڊ ۾، ڪوڪيز ڪنهن به قسم جي ڪراس سائيٽ جي درخواستن لاءِ نه موڪليا ويندا آهن، بشمول ٻاهرين سائيٽن مان ايندڙ ايندڙ لنڪس. 'Lax' موڊ ۾، وڌيڪ آرامده پابنديون لاڳو ڪيون وينديون آهن ۽ ڪوڪي ٽرانسميشن کي بلاڪ ڪيو ويندو آهي صرف ڪراس سائيٽ جي ذيلي درخواستن لاءِ، جهڙوڪ تصوير جي درخواست يا iframe ذريعي مواد لوڊ ڪرڻ. "سخت" ۽ "لڪس" جي وچ ۾ فرق اچي ٿو ڪوڪيز کي بلاڪ ڪرڻ لاءِ جڏهن لنڪ جي پٺيان.
ٻين ايندڙ تبديلين ۾، اهو پڻ هڪ سخت پابندي لاڳو ڪرڻ جي رٿابندي ڪئي وئي آهي جيڪا HTTPS کان سواءِ درخواستن لاءِ ٽئين پارٽي ڪوڪيز جي پروسيسنگ کي روڪيندي آهي (سامه سائيٽ = ڪنهن به خاصيت سان، ڪوڪيز صرف محفوظ موڊ ۾ سيٽ ڪري سگهجن ٿيون). ان کان علاوه، پوشیدہ سڃاڻپ ("براؤزر فنگر پرنٽنگ") جي استعمال کان بچاء لاء ڪم انجام ڏيڻ جي منصوبابندي ڪئي وئي آهي، بشمول اڻ سڌي طرح ڊيٽا جي بنياد تي سڃاڻپ ڪندڙ پيدا ڪرڻ جا طريقا، جهڙوڪ , سپورٽ ٿيل MIME قسمن جي فهرست، هيڊرن ۾ مخصوص پيٽرولر ( и )، نصب ڪيل تجزيو , ڪجهه ويب APIs جي دستيابي، وڊيو ڪارڊ لاءِ مخصوص WebGL ۽ Canvas استعمال ڪندي رينڊرنگ، CSS سان، ڪم ڪرڻ جي خاصيتن جو تجزيو и .
پڻ ڪروم ۾ ٻي سائيٽ تي منتقل ٿيڻ کان پوءِ اصل صفحي تي واپسي ۾ مشڪلات سان جڙيل غلط استعمال جي خلاف تحفظ. اسان پاڻمرادو ريڊائريڪٽس جي هڪ سيريز سان نيويگيشن جي تاريخ کي ڪلٽر ڪرڻ جي مشق بابت ڳالهائي رهيا آهيون يا برائوزنگ تاريخ (پش اسٽيٽ ذريعي) ۾ مصنوعي داخلائون شامل ڪرڻ جي نتيجي ۾، جنهن جي نتيجي ۾ صارف واپس وڃڻ لاءِ ”بيڪ“ بٽڻ استعمال نٿو ڪري سگهي. اصل صفحو هڪ حادثاتي منتقلي کان پوءِ يا اسڪيمرز يا تخريبڪارن جي سائيٽ ڏانهن جبري اڳتي وڌڻ کان پوءِ. اهڙين ڦيرڦار کان بچائڻ لاءِ، ڪروم ان دي بيڪ بٽڻ هينڊلر پاڻمرادو فارورڊنگ ۽ برائوزنگ تاريخ جي ورهاڱي سان لاڳاپيل رڪارڊز کي ڇڏي ڇڏيندو، صرف صفحا ڇڏي ويندا جيڪي صارف جي واضح عملن جي ڪري کوليا ويا آهن.
جو ذريعو: opennet.ru