Google Isbeddellada soo socda ee Chrome-ka ee looga golleeyahay hagaajinta sirta. Qaybta koowaad ee isbeddeladu waxay qusaysaa maaraynta kukiyada iyo taageerada sifada SameSite. Laga bilaabo siideynta Chrome 76, oo la filayo bisha Luulyo, waxaa jiri doona calanka "isku-meel-by-default-cookies", kaas oo, maqnaanshaha sifada SameSite ee madaxa Set-Cookie, ayaa si caadi ah u dejin doonta qiimaha "SameSite=Lax", iyada oo xaddidaysa dirida Kukiyada loogu talagalay gelinta goobaha dhinac saddexaad (laakiin goobuhu wali waxay awoodi doonaan inay tirtiraan xaddidaadda iyagoo si cad u dejinaya qiimaha SameSite=Ma jiro marka la dejinayo Kukiga).
Sifada waxay kuu ogolaaneysaa inaad qeexdo xaaladaha ay suurtagal tahay in la soo diro kukiga marka codsi laga helo goobta dhinac saddexaad. Hadda, browser-ku wuxuu codsi kasta u diraa Kukiyada goobta loo dejiyay buskudka, xitaa haddii goob kale la furay markii hore, codsigana waxaa loo sameeyaa si aan toos ahayn iyadoo la soo shubayo sawir ama iframe. Shabakadaha xayaysiisyadu waxay isticmaalaan sifadan si ay ula socdaan dhaqdhaqaaqa isticmaalaha ee u dhexeeya goobaha, iyo
weeraryahanada ururka (marka kheyraadka uu gacanta ku hayo qofka weerarka soo qaaday la furo, codsi si qarsoodi ah ayaa looga soo diraa bogaggeeda oo loo diro goob kale oo isticmaalaha hadda lagu xaqiijiyo, iyo browserka isticmaaluhu wuxuu dejiyaa fadhiga Kukiyada ee codsigan oo kale). Dhanka kale, awoodda loogu diri karo kukiyada boggaga saddexaad waxaa loo isticmaalaa in lagu geliyo widgets boggaga, tusaale ahaan, isdhexgalka YuoTube ama Facebook.
Adigoo isticmaalaya sifada SameSit, waxaad xakameyn kartaa habdhaqanka Kukiyada waxaadna ogolaan kartaa in Kukiyada loo diro kaliya iyadoo laga jawaabayo codsiyada laga soo bilaabo goobta markii hore laga helay Kukiyada. SameSite waxay qaadan kartaa saddex qiyam oo kala ah "Strict", "Lax" iyo "None". Habka 'Strict', Kukiyada looma soo diro nooc kasta oo codsiyada goobta ah, oo ay ku jiraan dhammaan xiriirada ka imanaya goobaha dibadda. Habka 'Lax', xaddidaadyo dabacsan ayaa lagu dabaqaa gudbinta kukiyada waxaa loo xannibay kaliya codsiyo-hoosaadyada goobta, sida codsi sawir ama ku rarida nuxurka iframe. Farqiga u dhexeeya "Strict" iyo "Lax" wuxuu hoos ugu dhacayaa xannibaadda kukiyada marka la raacayo isku xirka.
Isbeddellada kale ee soo socda waxaa ka mid ah, waxaa sidoo kale la qorsheeyay in lagu dabaqo xannibaad adag oo mamnuucaysa habaynta Kukiyada qolofka saddexaad ee codsiyada HTTPS la'aan (oo leh SameSite=Sifada midna, Kukiyada waxaa lagu dejin karaa oo keliya qaab sugan). Intaa waxaa dheer, waxaa la qorsheeyey in la qabto shaqo looga hortagayo isticmaalka aqoonsiga qarsoon ("faraha browserka"), oo ay ku jiraan hababka loo abuuro aqoonsiyo ku salaysan xogta aan tooska ahayn, sida , liiska noocyada MIME ee la taageeray, cabbirada gaarka ah ee madaxyada ( ΠΈ ), falanqaynta rakibay , helitaanka qaar ka mid ah API-yada Webka, gaar ahaan kaararka fiidiyowga samaynta isticmaalaya WebGL iyo Canvas, la CSS, falanqaynta sifooyinka la shaqaynta ΠΈ .
Sidoo kale Chrome ka ilaalinta xadgudubka ee la xidhiidha dhibka ku noqoshada boggii asalka ahaa ka dib markii loo guuray goob kale. Waxaan ka hadleynaa ku dhaqanka isku dhafka taariikhda hagidda iyadoo la adeegsanayo taxane toos ah oo toos ah ama si macmal ah loogu daro gelisyo khiyaali ah taariikhda baarista (iyada oo loo marayo pushState), taas oo ay sabab u tahay isticmaaluhu ma isticmaali karo badhanka "Back" si uu ugu soo laabto bogga asalka ah ka dib u wareejin shil ah ama u gudbinta qasabka ah goobta khayaanada ama qaswadayaasha. Si looga ilaaliyo wax-is-daba-marinnadaas oo kale, Chrome-ka badhanka dhabarka gacanta ku haya waxa uu ka boodi doonaa diiwaannada la xidhiidha gudbinta tooska ah iyo wax-is-daba-marinta taariikhda baadhista, isaga oo ka tagaya kaliya bogag la furay iyadoo ay ugu wacan tahay ficillada isticmaale ee cad.
Source: opennet.ru