Google liphetoho tse tlang ho Chrome tse reretsoeng ho ntlafatsa boinotši. Karolo ea pele ea liphetoho e ama ho sebetsana le Cookie le tšehetso bakeng sa tšobotsi ea SameSite. Ho qala ka ho lokolloa ha Chrome 76, e lebelletsoeng ka Phupu, ho tla ba le folakha ea "same-site-by-default-cookies", eo, ntle le tšobotsi ea SameSite sehloohong sa Set-Cookie, ka ho sa feleng e tla beha boleng "SameSite=Lax", e fokotsa ho romeloa ha Li-cookie bakeng sa ho kenngoa ho tsoa ho. libaka tsa mokha oa boraro (empa libaka li ntse li tla khona ho hlakola thibelo ka ho beha boleng ka ho hlaka SameSite=None ha u seta Cookie).
Hlahisa e o lumella ho hlalosa maemo ao ho ona ho lumelletsoeng ho romella Cookie ha kopo e amoheloa ho tsoa sebakeng sa mokha oa boraro. Hajoale, sebatli se romella Cookie ho kopo efe kapa efe sebakeng seo Cookie e se behileng, leha sebaka se seng se buletsoe qalong, mme kopo e etsoa ka mokhoa o sa tobang ka ho kenya setšoantšo kapa ka iframe. Marang-rang a papatso a sebelisa tšobotsi ena ho latela metsamao ea basebelisi lipakeng tsa libaka, le
bahlaseli bakeng sa mokhatlo (ha sesebelisoa se laoloang ke mohlaseli se buloa, kopo e romelloa ka sekhukhu ho tloha maqepheng a eona ho ea sebakeng se seng seo mosebedisi oa hona joale a tiisitsoeng ho sona, 'me sebatli sa mosebedisi se beha li-cookie bakeng sa kopo e joalo). Ka lehlakoreng le leng, bokhoni ba ho romela Li-Cookie libakeng tsa batho ba boraro bo sebelisetsoa ho kenya li-widget maqepheng, mohlala, bakeng sa ho kopanya le YuoTube kapa Facebook.
U sebelisa tšobotsi ea SameSit, u ka laola boitšoaro ba Cookie 'me ua lumella Li-Cookie hore li romeloe feela ka lebaka la likopo tse qaliloeng sebakeng seo Cookie e amohetsoeng ho sona qalong. SameSite e ka nka litekanyetso tse tharo "Strict", "Lax" le "None". Ka mokhoa oa 'Strict', Li-cookie ha li romelloe bakeng sa likopo tsa mofuta ofe kapa ofe, ho kenyeletsoa le lihokelo tsohle tse tsoang libakeng tse kantle. Ka mokhoa oa 'Lax', ho sebelisoa lithibelo tse iketlileng 'me phetisetso ea Cookie e koetsoe feela bakeng sa likopo tse fapaneng tsa libaka, joalo ka kopo ea setšoantšo kapa ho kenya litaba ka iframe. Phapang pakeng tsa "Strict" le "Lax" e theohela ho thibela Li-cookie ha u latela sehokelo.
Har'a liphetoho tse ling tse tlang, ho boetse ho reriloe ho sebelisa thibelo e tiileng e thibelang ts'ebetso ea Li-cookie tsa motho oa boraro bakeng sa likopo ntle le HTTPS (ka tšobotsi ea SameSite=None, Li-cookie li ka behoa ka mokhoa o Sireletsehileng). Ntle le moo, ho reriloe ho etsa mosebetsi oa ho itšireletsa khahlanong le ts'ebeliso ea boitsebahatso bo patiloeng ("sehatisi sa menoana ea sebatli"), ho kenyelletsa le mekhoa ea ho hlahisa li-identifiers tse thehiloeng ho data e sa tobang, joalo ka. , lenane la mefuta ea MIME e tšehelitsoeng, liparamente tse itseng lihloohong ( и ), tlhahlobo ea ho kenngoa , ho fumaneha ha li-API tse itseng tsa Web, tse khethehileng ho likarete tsa video ho fana ka ho sebelisa WebGL le Canvas, ka CSS, tlhahlobo ea likarolo tsa ho sebetsa le и .
Hape ho Chrome tšireletso khahlanong le tlhekefetso e amanang le bothata ba ho khutlela leqepheng la pele ka mor'a ho fallela sebakeng se seng. Re bua ka mokhoa oa ho kopanya nalane ea ho sesa ka letoto la li-redirect tsa othomathiki kapa ho kenya lingoloa tse iqapetsoeng nalaneng ea ho bala (ka pushState), ka lebaka leo mosebelisi a ke keng a sebelisa konopo ea "Back" ho khutlela ho. leqephe la mantlha ka mor'a phetoho e sa lebelloang kapa ho fetisetsoa ka likhoka sebakeng sa scammers kapa saboteur . Ho itšireletsa khahlano le maano a joalo, Chrome ho konopo ea Morao e tla tlola lirekoto tse amanang le ho fetisa le ho qhekella nalane ea ho bala, e siea maqephe a butsoeng feela ka lebaka la liketso tse hlakileng tsa mosebelisi.
Source: opennet.ru