谷歌宣布,在下一個版本的 Chrome 97 中,將重新設計管理瀏覽器端儲存資料的介面。在「設定 > 隱私權與安全性 > 網站設定 > 查看跨檔案儲存的權限與資料」部分中,預設會開始使用新介面「chrome://settings/content/all」。新介面最顯著的區別是它側重於設定權限和一次性清除網站的所有 Cookie,而無法查看單一 Cookie 的詳細資訊和選擇性刪除 Cookie。
根據 Google 的說法,不了解網頁開發複雜性的普通用戶訪問單個 Cookie 的管理可能會由於不經意地更改單個參數以及意外禁用隱私而導致網站運行出現不可預測的中斷。透過 Cookie 啟動的保護機制。對於需要操作單一Cookie的人,建議使用Web開發人員工具(Applocation/Storage/Cookie)中的儲存管理部分,該部分是為專業Web開發人員設計的,但對於一般使用者來說並不那麼直觀和易於理解舊的“chrome”介面://settings/siteData”。
此外,我們還可以注意到使用者在 GitHub 上發布瀏覽器設定檔時發現的問題。一位安全研究人員注意到,GitHub 上大約有4 個儲存庫,其中包含來自Firefox 的Cookie 資料庫的二進位檔案cookies.sqlite(對於Chrome,類似的檔案也可以在GitHub 上找到,但研究重點是Firefox) 。 cookie 基本檔案還包含允許存取各個網站上的使用者帳戶的會話識別碼。用戶在 GitHub 上發布瀏覽器設定檔的動機尚不完全清楚,但他們很可能會使用 GitHub 作為傳輸基本設定的平台。
來源: opennet.ru