2022 වන විට Chrome හි තෙවන පාර්ශවීය කුකීස් සඳහා සහය දැක්වීම නතර කිරීමට Google අදහස් කරයි

ගූගල් නිවේදනය කරන ලදි වත්මන් පිටුවේ වසම හැර වෙනත් අඩවි වෙත ප්‍රවේශ වීමේදී සකසා ඇති ඉදිරි වසර දෙක තුළ Chrome හි තෙවන පාර්ශවීය කුකීස් සඳහා සහය දැක්වීම සම්පූර්ණයෙන්ම නතර කිරීමේ අභිප්‍රාය පිළිබඳව. එවැනි කුකීස් වෙළඳ දැන්වීම් ජාල, සමාජ ජාල විජට් සහ වෙබ් විශ්ලේෂණ පද්ධති කේතයේ අඩවි අතර පරිශීලක චලනයන් නිරීක්ෂණය කිරීමට භාවිතා කරයි.

එසේම ප්රකාශ කළේය ඊයේ පරිශීලක නියෝජිත ශීර්ෂය ඒකාබද්ධ කිරීමේ අභිප්‍රාය, තුන්වන පාර්ශ්ව කුකීස් ප්‍රතික්ෂේප කිරීම මුලපිරීමේ කොටසක් ලෙස ප්‍රවර්ධනය කෙරේ රහස්‍යතා සෑන්ඩ්බොක්ස්, පුද්ගලිකත්වය පවත්වා ගැනීමට පරිශීලකයින්ගේ අවශ්‍යතාවය සහ අමුත්තන්ගේ මනාපයන් නිරීක්ෂණය කිරීමට වෙළඳ ප්‍රචාරණ ජාල සහ අඩවි වල ඇති ආශාව අතර සම්මුතියක් ඇති කර ගැනීම අරමුණු කර ගෙන ඇත. මෙම වසරේ අවසානය දක්වා මාදිලියේ සම්භවය නඩු විභාගය බ්‍රවුසරයේ ඇතුළත් කිරීමට බලාපොරොත්තු වේ අමතර API පරිවර්තනය මැනීමට සහ තෙවන පාර්ශවීය කුකීස් භාවිතයෙන් තොරව වෙළඳ දැන්වීම් පුද්ගලීකරණය කිරීමට.

පුද්ගල හඳුනා ගැනීමකින් තොරව සහ නිශ්චිත වෙබ් අඩවි නැරඹීමේ ඉතිහාසය ගැන සඳහන් නොකර පරිශීලක රුචිකත්වයන් කාණ්ඩය තීරණය කිරීම සඳහා, API භාවිතා කිරීමට වෙළඳ ප්‍රචාරණ ජාල දිරිමත් කරනු ලැබේ. floc, වෙළඳ ප්‍රචාරණයට මාරු වීමෙන් පසු පරිශීලක ක්‍රියාකාරකම් ඇගයීමට - API පරිවර්තන මිනුම්, සහ හරස්-අඩවි හඳුනාගැනීම් භාවිතා නොකර පරිශීලකයන් වෙන් කිරීමට - API විශ්වාස සංකේතය. ඉලක්කගත වෙළඳ දැන්වීම් ප්‍රදර්ශනය කිරීමට අදාළ පිරිවිතරයන් වර්ධනය කිරීම
රහස්‍යභාවය උල්ලංඝනය නොකර, සිදු කරන ලදී වෙනම වැඩ කරන කණ්ඩායමක්, W3C සංවිධානය විසින් නිර්මාණය කරන ලදී.

දැනට, කුකීස් සම්ප්‍රේෂණයට එරෙහිව ආරක්ෂාව පිළිබඳ සන්දර්භය තුළ CSRF ප්‍රහාර Set-Cookie ශීර්ෂයේ දක්වා ඇති SameSite ගුණාංගය භාවිතා කරනු ලැබේ, එය Chrome 76 සිට ආරම්භ වන අතර, එය පෙරනිමියෙන් "SameSite=Lax" අගයට සකසා ඇත, එය තුන්වන පාර්ශ්ව අඩවි වලින් ඇතුළු කිරීම් සඳහා කුකීස් යැවීම සීමා කරයි, නමුත් අඩවි වලට හැක කුකී සකසන විට SameSite=nene අගය පැහැදිලිව සැකසීමෙන් සීමාව අවලංගු කරන්න. SameSite ගුණාංගයට 'ස්ට්‍රික්ට්' හෝ 'ලැක්ස්' අගයන් දෙකක් ගත හැක. 'දැඩි' ආකාරයෙන්, කුකීස් ඕනෑම ආකාරයක හරස්-අඩවි ඉල්ලීම් සඳහා යැවීමෙන් වළක්වනු ලැබේ. 'lax' ප්‍රකාරයේදී, වඩාත් ලිහිල් සීමා කිරීම් යොදනු ලබන අතර, රූප ඉල්ලීමක් හෝ iframe හරහා අන්තර්ගතය පැටවීම වැනි හරස්-අඩවි උප ඉල්ලීම් සඳහා පමණක් කුකී සම්ප්‍රේෂණය අවහිර කරනු ලැබේ.

Chrome 80, පෙබරවාරි 4 වෙනිදාට නියමිත, HTTPS නොවන ඉල්ලීම් සඳහා තුන්වන පාර්ශ්ව කුකී සැකසීම තහනම් කරන වඩාත් දැඩි සීමාවක් ක්‍රියාත්මක කරනු ඇත (SameSite=None attribute සමඟ, කුකීස් සැකසිය හැක්කේ ආරක්‍ෂිත ආකාරයෙන් පමණි). මීට අමතරව, බයිපාස් ලුහුබැඳීමේ ක්‍රම සහ සැඟවුණු හඳුනාගැනීම් ("බ්‍රවුසර් ඇඟිලි සලකුණු") භාවිතයෙන් හඳුනා ගැනීමට සහ ආරක්ෂා කිරීමට මෙවලම් ක්‍රියාත්මක කිරීම දිගටම කරගෙන යයි.

මතක් කිරීමක් ලෙස, ෆයර්ෆොක්ස් හි, නිකුතුවෙන් ආරම්භ වේ 69, පෙරනිමියෙන්, සියලුම තෙවන පාර්ශ්ව ලුහුබැඳීමේ පද්ධතිවල කුකීස් නොසලකා හරිනු ලැබේ. Google විශ්වාස කරන්නේ එවැනි අවහිර කිරීම් යුක්ති සහගත ය, නමුත් පුද්ගලිකත්වය උල්ලංඝනය නොකර හෝ දැන්වීම්-සහාය දක්වන වෙබ් අඩවිවල මුදල් ඉපැයීමේ ආකෘතියට වල කැපීමකින් තොරව, කලින් තෙවන පාර්ශ්ව කුකීස් භාවිතා කළ ගැටළු විසඳීම සඳහා වෙබ් පරිසර පද්ධතියේ මූලික සූදානම සහ විකල්ප API සැපයීම අවශ්‍ය වේ. විකල්පයක් ලබා නොදී කුකී අවහිර කිරීමට ප්‍රතිචාර වශයෙන්, දැන්වීම් ජාල ලුහුබැඳීම නතර කළේ නැත, නමුත් ඇඟිලි සලකුණු හෝ හරහා පදනම් වූ වඩාත් සංකීර්ණ ක්‍රම වෙත පමණක් මාරු විය. සත්වයා වෙළඳ දැන්වීම ප්‍රදර්ශනය කර ඇති අඩවියේ වසමේ හෝටල් උප ඩොමේන් ට්‍රැකර් එකක් සඳහා.

මූලාශ්රය: opennet.ru