谷歌宣布将在 Chrome 97 的下一个版本中重新设计浏览器数据管理界面。在“设置 > 隐私和安全 > 网站设置 > 查看权限和跨文件存储的数据”下,默认情况下将使用新的界面“chrome://settings/content/all”。最显著的区别在于,新界面专注于设置权限和一次性清除网站的所有 Cookie,而不再提供查看单个 Cookie 的详细信息或选择性删除 Cookie 的功能。
谷歌指出,对于不具备网页开发专业知识的普通用户而言,自行管理单个 Cookie 可能会导致网站性能出现不可预知的中断,原因可能是用户不小心更改了某些设置,或者意外禁用了 Cookie 激活的隐私机制。对于需要管理单个 Cookie 的用户,建议使用网页开发者工具中的存储管理部分(Applocation/Storage/Cookies)。该部分专为专业网页开发者设计,但不如之前的“chrome://settings/siteData”界面直观易用。
此外,还发现了一个用户在 GitHub 上发布浏览器配置文件的问题。一位安全研究人员指出,GitHub 上大约有 4 个仓库包含一个名为 cookies.sqlite 的二进制文件,该文件包含 Firefox 的 cookie 数据库(GitHub 上也存在类似的 Chrome 文件,但本研究主要针对 Firefox)。该 cookie 数据库文件还包含会话标识符,这些标识符允许访问用户在各个网站上的帐户。用户在 GitHub 上发布浏览器配置文件的动机尚不明确;他们可能只是将 GitHub 用作传输基本设置的平台。
来源: opennet.ru
