Google parobahan anu bakal datang ka Chrome anu ditujukeun pikeun ningkatkeun privasi. Bagian kahiji tina parobihan ngeunaan penanganan Cookie sareng dukungan pikeun atribut SameSite. Dimimitian ku sékrési Chrome 76, diperkirakeun dina bulan Juli, bakal aya bendera "same-site-by-default-cookies", anu, dina henteuna atribut SameSite dina lulugu Set-Cookie, sacara standar bakal nyetél nilai "SameSite = Lax", ngabatesan kiriman Cookies pikeun sisipan tina situs pihak katilu (tapi situs masih tiasa ngabatalkeun larangan ku netepkeun sacara eksplisit nilai SameSite=Euweuh nalika netepkeun Cookie).
Atribut ngidinan Anjeun pikeun nangtukeun kaayaan nu éta diidinan pikeun ngirim cookie a nalika pamundut ditampi ti situs pihak-katilu. Ayeuna, browser nu ngirim cookie ka pamundut wae ka situs nu Cookie geus disetel, sanajan situs séjén mimitina dibuka, sarta pamundut dijieun teu langsung ku ngamuat hiji gambar atawa ngaliwatan hiji iframe. Jaringan iklan nganggo fitur ieu pikeun ngalacak gerakan pangguna antara situs, sareng
panyerang pikeun organisasi (Nalika sumber daya anu dikawasa ku panyerang dibuka, pamundut dikirimkeun sacara rahasia tina halamanna ka situs anu sanés dimana pangguna ayeuna dioténtikasi, sareng browser pangguna nyetél sési Cookies pikeun pamundut sapertos kitu). Di sisi anu sanésna, kamampuan pikeun ngirim Cookies ka situs pihak katilu dianggo pikeun nyelapkeun widget kana halaman, contona, pikeun integrasi sareng YuoTube atanapi Facebook.
Nganggo atribut SameSit, anjeun tiasa ngontrol paripolah Cookie sareng ngantepkeun Cookie dikirim ngan ukur pikeun ngaréspon kana pamundut anu digagas tina situs dimana Cookie mimitina ditampi. SameSite tiasa nyandak tilu nilai "Ketat", "Lax" sareng "Euweuh". Dina modeu 'Ketat', Cookies teu dikirim pikeun sagala jenis requests cross-situs, kaasup sakabeh Tumbu asup ti loka éksternal. Dina modeu 'Lax', larangan anu langkung santai diterapkeun sareng pangiriman Cookie diblokir ngan ukur pikeun sub-pamundut lintas situs, sapertos pamundut gambar atanapi ngamuat eusi liwat iframe. Beda antara "Ketat" sareng "Lax" turun pikeun ngahalangan Cookies nalika nuturkeun tautan.
Diantara parobihan anu bakal datang, éta ogé direncanakeun pikeun nerapkeun larangan anu ketat anu ngalarang ngolah Cookies pihak katilu pikeun pamundut tanpa HTTPS (kalayan atribut SameSite=Euweuh, Cookies ngan tiasa disetél dina modeu Aman). Salaku tambahan, rencanana pikeun ngalaksanakeun pagawéan pikeun ngajagaan tina panggunaan idéntifikasi disumputkeun ("sidik jari browser"), kalebet metode pikeun ngahasilkeun idéntifikasi dumasar kana data henteu langsung, sapertos , daptar tipe MIME nu dirojong, parameter husus dina lulugu ( и ), analisis dipasang , kasadiaan API Web tangtu, husus pikeun kartu vidéo rendering nganggo WebGL sareng Canvas, kalawan CSS, analisis fitur gawé bareng и .
Ogé dina Chrome panyalindungan ngalawan nyiksa pakait sareng kasusah mulang ka kaca aslina sanggeus pindah ka loka sejen. Kami nyarioskeun ngeunaan prakték ngaganggu sajarah navigasi kalayan séri alihan otomatis atanapi sacara artifisial nambihan éntri fiktif kana sajarah browsing (via pushState), salaku akibatna pangguna henteu tiasa nganggo tombol "Balik" pikeun uih deui ka kaca aslina sanggeus transisi teu kahaja atawa kapaksa diteruskeun kana situs scammers atanapi saboteurs. Pikeun ngajagaan tina manipulasi sapertos kitu, Chrome dina panangan tombol Balik bakal ngalangkungan rékaman anu aya hubunganana sareng diteruskeun otomatis sareng manipulasi sajarah browsing, ngan ukur nyésakeun halaman anu dibuka kusabab tindakan pangguna anu eksplisit.
sumber: opennet.ru