Google paparating na mga pagbabago sa Chrome na naglalayong pahusayin ang privacy. Ang unang bahagi ng mga pagbabago ay may kinalaman sa Cookie handling at suporta para sa SameSite attribute. Simula sa paglabas ng Chrome 76, inaasahang sa Hulyo, magkakaroon ang flag na "same-site-by-default-cookies", na, sa kawalan ng SameSite attribute sa Set-Cookie header, bilang default ay magtatakda ng value na "SameSite=Lax", na naglilimita sa pagpapadala ng Cookies para sa mga insertion mula sa mga third-party na site (ngunit magagawa pa rin ng mga site na kanselahin ang paghihigpit sa pamamagitan ng tahasang pagtatakda ng halaga SameSite=Wala kapag nagtatakda ng Cookie).
Katangian nagbibigay-daan sa iyo na tukuyin ang mga sitwasyon kung saan pinapayagang magpadala ng Cookie kapag natanggap ang isang kahilingan mula sa isang third-party na site. Sa kasalukuyan, nagpapadala ang browser ng Cookie sa anumang kahilingan sa isang site kung saan naitakda ang isang Cookie, kahit na ang isa pang site ay unang binuksan, at ang kahilingan ay ginawa nang hindi direkta sa pamamagitan ng pag-load ng isang imahe o sa pamamagitan ng isang iframe. Ginagamit ng mga network ng advertising ang tampok na ito upang subaybayan ang mga paggalaw ng gumagamit sa pagitan ng mga site, at
mga umaatake para sa organisasyon (kapag binuksan ang isang mapagkukunang kontrolado ng umaatake, lihim na ipinapadala ang isang kahilingan mula sa mga pahina nito patungo sa isa pang site kung saan napatotohanan ang kasalukuyang user, at ang browser ng user ay nagtatakda ng Cookies ng session para sa naturang kahilingan). Sa kabilang banda, ang kakayahang magpadala ng Cookies sa mga third-party na site ay ginagamit upang magpasok ng mga widget sa mga pahina, halimbawa, para sa pagsasama sa YuoTube o Facebook.
Gamit ang katangian ng SameSit, maaari mong kontrolin ang pag-uugali ng Cookie at payagan ang Cookies na ipadala lamang bilang tugon sa mga kahilingang sinimulan mula sa site kung saan orihinal na natanggap ang Cookie. Ang SameSite ay maaaring tumagal ng tatlong halaga na "Strict", "Lax" at "None". Sa 'Strict' mode, hindi ipinapadala ang Cookies para sa anumang uri ng mga cross-site na kahilingan, kasama ang lahat ng papasok na link mula sa mga external na site. Sa 'Lax' mode, mas maluwag na mga paghihigpit ang inilalapat at ang Cookie transmission ay naka-block lamang para sa mga cross-site na sub-request, tulad ng isang kahilingan sa larawan o naglo-load ng nilalaman sa pamamagitan ng isang iframe. Ang pagkakaiba sa pagitan ng "Strict" at "Lax" ay nagmumula sa pagharang sa Cookies kapag sumusunod sa isang link.
Sa iba pang mga paparating na pagbabago, pinlano ding maglapat ng mahigpit na paghihigpit na nagbabawal sa pagproseso ng mga third-party na Cookies para sa mga kahilingang walang HTTPS (na may katangiang SameSite=None, Cookies ay maaari lamang itakda sa Secure mode). Bilang karagdagan, ito ay binalak na magsagawa ng trabaho upang maprotektahan laban sa paggamit ng nakatagong pagkakakilanlan ("browser fingerprinting"), kabilang ang mga pamamaraan para sa pagbuo ng mga identifier batay sa hindi direktang data, tulad ng , listahan ng mga sinusuportahang uri ng MIME, mga opsyon na tukoy sa header ( ΠΈ ), pagsusuri ng itinatag , pagkakaroon ng ilang partikular na Web API na partikular sa mga video card pag-render gamit ang WebGL at Canvas, gamit ang CSS, pagsusuri ng mga tampok ng pagtatrabaho sa ΠΈ .
Gayundin sa Chrome proteksyon laban sa pang-aabuso na nauugnay sa kahirapan sa pagbalik sa orihinal na pahina pagkatapos lumipat sa ibang site. Pinag-uusapan natin ang kasanayan ng pag-clutter up sa kasaysayan ng nabigasyon gamit ang isang serye ng mga awtomatikong pag-redirect o artipisyal na pagdaragdag ng mga gawa-gawang entry sa kasaysayan ng pagba-browse (sa pamamagitan ng pushState), bilang resulta kung saan hindi magagamit ng user ang "Balik" na buton upang bumalik sa orihinal na pahina pagkatapos ng hindi sinasadyang paglipat o sapilitang pagpapasa sa site ng mga scammer o saboteur. Upang maprotektahan laban sa mga naturang manipulasyon, lalaktawan ng Chrome sa Handler ng Back button ang mga talaan na nauugnay sa awtomatikong pagpapasa at pagmamanipula ng kasaysayan ng pagba-browse, na mag-iiwan lamang ng mga pahinang nagbubukas dahil sa mga tahasang pagkilos ng user.
Pinagmulan: opennet.ru