Google Maxfiylikni yaxshilashga qaratilgan Chrome brauzerida bo'lajak o'zgarishlar. O'zgarishlarning birinchi qismi cookie-fayllarni qayta ishlash va SameSite atributini qo'llab-quvvatlashga tegishli. Iyul oyida kutilayotgan Chrome 76-ning chiqarilishidan boshlab, paydo bo'ladi “Set-Cookie” sarlavhasida SameSite atributi bo‘lmasa, sukut bo‘yicha “SameSite=Lax” qiymatini o‘rnatadigan “bir xil sayt-by-standart-cookie-fayllar” belgisi uchinchi tomon saytlari (lekin saytlar cookie faylini oʻrnatishda SameSite=None qiymatini aniq belgilash orqali cheklovni bekor qilishi mumkin).
Xususiyat uchinchi tomon saytidan so'rov olinganda Cookie faylini yuborish mumkin bo'lgan vaziyatlarni aniqlash imkonini beradi. Hozirda brauzer Cookie fayli oʻrnatilgan saytga istalgan soʻrovga, hatto boshqa sayt ochilgan boʻlsa ham yuboradi va soʻrov bilvosita tasvirni yuklash yoki iframe orqali amalga oshiriladi. Reklama tarmoqlari saytlar orasidagi foydalanuvchi harakatlarini kuzatish uchun ushbu xususiyatdan foydalanadi va
tashkilot uchun hujumchilar (tajovuzkor tomonidan boshqariladigan resurs ochilganda, so'rov uning sahifalaridan joriy foydalanuvchi autentifikatsiya qilingan boshqa saytga yashirincha yuboriladi va foydalanuvchi brauzeri bunday so'rov uchun seans cookie-fayllarini o'rnatadi). Boshqa tomondan, cookie-fayllarni uchinchi tomon saytlariga yuborish imkoniyati sahifalarga vidjetlarni kiritish uchun, masalan, YuoTube yoki Facebook bilan integratsiya qilish uchun ishlatiladi.
SameSit atributidan foydalanib, siz Cookie harakatini boshqarishingiz va Cookie fayllarini faqat Cookie fayli dastlab olingan saytdan boshlangan soʻrovlarga javoban yuborishga ruxsat berishingiz mumkin. SameSite uchta qiymatni qabul qilishi mumkin: "Strict", "Lax" va "None". "Qat'iy" rejimida cookie fayllari har qanday saytlararo so'rovlar, shu jumladan tashqi saytlardan kiruvchi havolalar uchun yuborilmaydi. “Laks” rejimida qulayroq cheklovlar qo'llaniladi va cookie fayllarini uzatish faqat tasvir so'rovi yoki iframe orqali kontentni yuklash kabi saytlararo quyi so'rovlar uchun bloklanadi. "Strict" va "Lax" o'rtasidagi farq havolani kuzatishda cookie-fayllarni blokirovka qilish bilan bog'liq.
Bo‘lajak boshqa o‘zgarishlar qatorida HTTPSsiz so‘rovlar uchun uchinchi tomon cookie-fayllarini qayta ishlashni taqiqlovchi qat’iy cheklovni qo‘llash ham rejalashtirilmoqda (SameSite=None atributi bilan cookie-fayllarni faqat xavfsiz rejimda o‘rnatish mumkin). Bundan tashqari, yashirin identifikatsiyadan (“brauzer barmoq izini olish”) foydalanishdan himoya qilish bo‘yicha ishlarni amalga oshirish rejalashtirilgan, shu jumladan bilvosita ma’lumotlar asosida identifikatorlarni yaratish usullari, masalan , qoʻllab-quvvatlanadigan MIME turlari roʻyxati, sarlavhaga xos variantlar ( и ), o'rnatilgan tahlil , video kartalarga xos bo'lgan ba'zi veb-APIlar mavjudligi WebGL va Canvas yordamida renderlash, CSS bilan, ishlash xususiyatlarini tahlil qilish и .
Chrome'da ham boshqa saytga o'tgandan keyin asl sahifaga qaytish qiyinligi bilan bog'liq bo'lgan suiiste'mollardan himoya qilish. Biz navigatsiya tarixini bir qator avtomatik qayta yo'naltirishlar bilan to'ldirish yoki ko'rish tarixiga (pushState orqali) sun'iy ravishda soxta yozuvlarni qo'shish amaliyoti haqida bormoqda, buning natijasida foydalanuvchi "Orqaga" tugmasidan foydalana olmaydi. tasodifiy o'tish yoki scammers yoki saboteurs saytiga majburiy yo'naltirish keyin asl sahifa. Bunday manipulyatsiyalardan himoya qilish uchun "Orqaga" tugmasi ishlov beruvchisidagi Chrome brauzer tarixini avtomatik yo'naltirish va o'zgartirish bilan bog'liq yozuvlarni o'tkazib yuboradi va faqat foydalanuvchining aniq harakatlari tufayli ochilgan sahifalarni qoldiradi.
Manba: opennet.ru