Google ku saabsan ulajeedka ah in gabi ahaanba la joojiyo taageerada cookies-ka saddexaad ee Chrome labada sano ee soo socota, kuwaas oo la dejiyay marka la gelayo goobo aan ahayn bogga bogga hadda jira. Kukiyada noocan oo kale ah waxaa loo isticmaalaa si loola socdo dhaqdhaqaaqa isticmaalaha ee u dhexeeya boggaga koodhka shabakadaha xayeysiiska, shabakadaha shabakadaha bulshada iyo hababka falanqaynta shabakada.
Sida shalay ujeedka lagu midaynayo madaxa Wakiilka Isticmaalaha, diidmada Kukiyada kooxda saddexaad ayaa la horumarinayaa iyada oo qayb ka ah hindisaha , loogu talagalay in lagu gaaro tanaasul ka dhexeeya isticmaalayaasha 'baahida loo qabo in la ilaaliyo qarsoodiga iyo rabitaanka shabakadaha xayeysiinta iyo goobaha si ay ula socdaan dookhyada booqdayaasha. Ilaa dhamaadka sanadkan qaab ahaan la filayo in lagu daro browserka si loo cabbiro beddelka iyo shakhsiyaynta xayeysiiska iyada oo aan la isticmaalin cookies-ka dhinac saddexaad.
Si loo go'aamiyo qaybta danaha isticmaalaha iyada oo aan la helin aqoonsi shakhsi ah iyo iyada oo aan loo tixraacin taariikhda booqashada goobo gaar ah, shabakadaha xayaysiinta waxaa lagu dhiirigelinayaa inay isticmaalaan API , si loo qiimeeyo dhaqdhaqaaqa isticmaalaha ka dib u beddelashada xayeysiinta - API , iyo in la kala saaro isticmaalayaasha iyada oo aan la isticmaalin aqoonsiyada goobta - API . Horumarinta qeexitaannada la xidhiidha bandhigga xayeysiiska la beegsaday
iyada oo aan lagu xad gudbin sirta, la fuliyo , waxaa abuuray ururka W3C.
Currently, in macnaha guud ee ilaalinta ka dhanka ah gudbinta ee Kukiyada inta lagu guda jiro Sifada SameSite ee lagu qeexay madaxa Set-Cookie ayaa la istcmaalay, kaas oo ka bilaabmaya Chrome 76, si caadi ah loogu dejiyay qiimaha "SameSite=Lax", kaas oo xaddidaya dirida Kukiyada ee galinta goobaha qolo saddexaad, laakiin goobuhu way awoodaan. baabi'inta xaddidaadda adigoo si cad u dejinaya qiimaha SameSite=Ma jiro marka la dejinayo Kukiga . Sifada SameSite waxay qaadan kartaa laba qiyam ' adag' ama 'dabacsan'. Habka 'adag', Kukiyada waxaa laga ilaaliyaa in loo soo diro nooc kasta oo codsiyada goobta ah. Qaabka 'dabacsan', xaddidaadyo dabacsan ayaa lagu dabaqayaa gudbinta kukiyada waxaa loo xannibay kaliya codsi-hoosaadyo-goob-goyseedka, sida codsi sawir ama ku rarida nuxurka iframe.
Chrome 80, oo loo dejiyay Febraayo 4-teeda, waxa uu hirgelin doonaa xannibaad adag oo ka mamnuuci doonta habaynta kukiyada qolo saddexaad ee codsiyada aan HTTPS ahayn (oo leh SameSite=Sifada midna, Kukiyada waxa lagu dejin karaa oo keliya qaab sugan). Intaa waxaa dheer, shaqadu waxay sii waddaa hirgelinta qalabyada lagu ogaanayo oo laga ilaalinayo isticmaalka hababka daba-galka ah iyo aqoonsiga qarsoon ("faraha browserka").
Xusuusin ahaan, gudaha Firefox, oo ka bilaabmaya sii deynta , sida caadiga ah, Kukiyada dhammaan nidaamyada dabagalka qolo saddexaad waa la iska indhatiray. Google waxa ay aaminsantahay in xannibaadda noocaasi ah ay xaq tahay, laakiin waxay u baahan tahay diyaarin horudhac ah oo ah nidaamka deegaanka Shabakadda iyo bixinta API-yo kale si loo xalliyo mashaakilaadka buskudyada qolo saddexaad hore loo isticmaalay, iyada oo aan lagu xad-gudbin sirta ama aan la wiiqin qaabka lacag-ururinta ee goobaha ay taageerto xayeysiiska. Iyada oo laga jawaabayo xannibaadda kukiyada iyada oo aan la bixin beddelka, shabakadaha xayeysiisku ma joojin dabagalka, laakiin kaliya waxay u dhaqaaqeen habab aad u casrisan oo ku salaysan faraha ama iyada oo loo marayo loogu talagalay raad-raacaha subdomain-hoosaadka huteelka ee ku yaal bogga goobta xayeysiinta lagu soo bandhigay.
Source: opennet.ru