گوگل کروم میں آنے والی تبدیلیوں کا مقصد رازداری کو بہتر بنانا ہے۔ تبدیلیوں کا پہلا حصہ کوکی ہینڈلنگ اور SameSite انتساب کے لیے تعاون سے متعلق ہے۔ کروم 76 کی ریلیز کے ساتھ، جولائی میں متوقع، وہاں ہو جائے گا "Same-site-by-default-cookies" جھنڈا، جو Set-cookie ہیڈر میں SameSite انتساب کی غیر موجودگی میں، بطور ڈیفالٹ قدر "SameSite=Lax" کو سیٹ کرے گا، جس سے اندراج کے لیے کوکیز بھیجنے کو محدود کرے گا۔ فریق ثالث کی سائٹس (لیکن سائٹس اب بھی کوکی سیٹ کرتے وقت SameSite=None کی قدر واضح طور پر سیٹ کر کے پابندی کو منسوخ کر سکیں گی)۔
وصف آپ کو ان حالات کی وضاحت کرنے کی اجازت دیتا ہے جن میں فریق ثالث کی سائٹ سے درخواست موصول ہونے پر کوکی بھیجنا جائز ہے۔ فی الحال، براؤزر کسی بھی درخواست پر ایک کوکی بھیجتا ہے جس کے لیے کوکی سیٹ کی گئی ہو، چاہے کوئی اور سائٹ شروع میں کھولی گئی ہو، اور درخواست بالواسطہ طور پر تصویر لوڈ کرکے یا iframe کے ذریعے کی جاتی ہے۔ ایڈورٹائزنگ نیٹ ورک اس خصوصیت کا استعمال سائٹس کے درمیان صارف کی نقل و حرکت کو ٹریک کرنے کے لیے کرتے ہیں۔
تنظیم پر حملہ آور (جب حملہ آور کے زیر کنٹرول وسائل کو کھولا جاتا ہے، تو اس کے صفحات سے ایک درخواست خفیہ طور پر کسی دوسری سائٹ پر بھیجی جاتی ہے جس پر موجودہ صارف کی توثیق ہوتی ہے، اور صارف کا براؤزر ایسی درخواست کے لیے سیشن کوکیز سیٹ کرتا ہے)۔ دوسری طرف، تیسرے فریق کی سائٹس پر کوکیز بھیجنے کی اہلیت کا استعمال صفحات میں ویجٹ داخل کرنے کے لیے کیا جاتا ہے، مثال کے طور پر، YuoTube یا Facebook کے ساتھ انضمام کے لیے۔
SameSit انتساب کا استعمال کرتے ہوئے، آپ کوکی کے رویے کو کنٹرول کر سکتے ہیں اور کوکیز کو صرف اس سائٹ سے شروع کی گئی درخواستوں کے جواب میں بھیجنے کی اجازت دے سکتے ہیں جہاں سے کوکی اصل میں موصول ہوئی تھی۔ SameSite تین قدریں "سخت"، "Lax" اور "None" لے سکتی ہے۔ 'سخت' موڈ میں، کوکیز کسی بھی قسم کی کراس سائٹ درخواستوں کے لیے نہیں بھیجی جاتی ہیں، بشمول بیرونی سائٹس سے آنے والے تمام لنکس۔ 'Lax' موڈ میں، مزید آرام دہ پابندیاں لاگو ہوتی ہیں اور کوکی ٹرانسمیشن کو صرف کراس سائٹ ذیلی درخواستوں کے لیے مسدود کیا جاتا ہے، جیسے کہ تصویر کی درخواست یا iframe کے ذریعے مواد لوڈ کرنا۔ "سخت" اور "لیکس" کے درمیان فرق لنک کی پیروی کرتے وقت کوکیز کو مسدود کرنے میں آتا ہے۔
دیگر آنے والی تبدیلیوں کے علاوہ، یہ ایک سخت پابندی کو لاگو کرنے کا بھی منصوبہ ہے جو HTTPS کے بغیر درخواستوں کے لیے فریق ثالث کوکیز کی کارروائی پر پابندی لگاتی ہے (SameSite=None انتساب کے ساتھ، کوکیز کو صرف محفوظ موڈ میں سیٹ کیا جا سکتا ہے)۔ اس کے علاوہ، پوشیدہ شناخت ("براؤزر فنگر پرنٹنگ") کے استعمال سے بچانے کے لیے کام کرنے کا منصوبہ بنایا گیا ہے، بشمول بالواسطہ ڈیٹا کی بنیاد پر شناخت کنندگان بنانے کے طریقے، جیسے ، معاون MIME اقسام کی فہرست، ہیڈر میں مخصوص پیرامیٹرز ( и )، نصب کا تجزیہ مخصوص ویب APIs کی دستیابی، ویڈیو کارڈز کے لیے مخصوص WebGL اور Canvas کا استعمال کرتے ہوئے رینڈرنگ، CSS کے ساتھ، کام کرنے کی خصوصیات کا تجزیہ и .
کروم میں بھی کسی دوسری سائٹ پر جانے کے بعد اصل صفحہ پر واپس آنے میں دشواری سے منسلک بدسلوکی کے خلاف تحفظ۔ ہم نیویگیشن ہسٹری کو خود کار طریقے سے ری ڈائریکٹ کرنے یا براؤزنگ ہسٹری (بذریعہ پش اسٹیٹ) میں مصنوعی طور پر فرضی اندراجات شامل کرنے کے عمل کے بارے میں بات کر رہے ہیں، جس کے نتیجے میں صارف واپس آنے کے لیے "بیک" بٹن کا استعمال نہیں کر سکتا۔ اصل صفحہ حادثاتی منتقلی کے بعد یا اسکیمرز یا تخریب کاروں کی سائٹ پر زبردستی فارورڈ کرنے کے بعد۔ ایسی ہیرا پھیری سے بچانے کے لیے، کروم ان دی بیک بٹن ہینڈلر خود کار طریقے سے فارورڈنگ اور براؤزنگ ہسٹری کے ہیرا پھیری سے منسلک ریکارڈز کو چھوڑ دے گا، صرف ایسے صفحات کو چھوڑ دے گا جو صارف کے واضح اقدامات کی وجہ سے کھلے ہیں۔
ماخذ: opennet.ru