Компанія Google оголосила про переробку в наступному випуску Chrome 97 інтерфейсу для управління даними, що зберігаються на стороні браузера. У розділі «Settings > Privacy and Security > Site Settings > View permissions and data stored across files» за замовчуванням почне застосовувати новий інтерфейс «chrome://settings/content/all». Найбільш помітною відмінністю нового інтерфейсу є орієнтація на налаштування повноважень та очищення разом усіх Cookie сайту, без можливості перегляду деталізованої інформації про окремі Cookie та вибіркового видалення Cookie.
На думку Google, доступ до управління окремими Cookie для звичайного користувача, що не знається на тонкощах web-розробки, може призвести до непередбачуваних порушень у роботі сайтів через необдуману зміну окремих параметрів, а також до випадкового відключення механізмів захисту конфіденційності, що активуються через Cookie. Для тих, кому необхідні маніпуляції з окремими Cookie, рекомендовано використовувати розділ управління сховищем в інструментах для web-розробників (Applocation/Storage/Cookie), який розрахований на професійних web-розробників, але не такий наочний і зрозумілий для звичайних користувачів, як старий інтерфейс «chrome ://settings/siteData».
Додатково можна відзначити виявлення проблеми із публікацією користувачами своїх профілів браузерів на GitHub. Один з дослідників безпеки звернув увагу, що на GitHub є близько 4 тисяч репозиторіїв з бінарним файлом cookies.sqlite, що містить базу Cookie з Firefox (для Chrome в GitHub також можна знайти подібні файли, але в дослідженні увага акцентована на Firefox). У файлі з базою Cookie у тому числі є сесійні ідентифікатори, що дозволяють отримати доступ до облікового запису користувача на різних сайтах. Мотиви публікації користувачами своїх профілів браузера на GitHub не зовсім зрозумілі, ймовірно, вони використовують GitHub як платформу для перенесення базових налаштувань.
Джерело: opennet.ru