Google тества два нови флага на Chrome, за да подобри защитата срещу бисквитки | Източник: 9to5Google
От доста време се говори, че Google може да блокира бисквитки на трети страни. Това се дължи на факта, че Chrome е единственият браузър, който няма възможност да го направи. Сред всички тези слухове Google тества няколко неща за подобряване на сигурността. Въпросните парчета са два флага на Chrome. Въпреки че тези флагове ще направят бисквитките сигурни за всички, има и няколко негативни аспекта.
За хора, които не знаят, бисквитките с прости думи помагат на браузъра ви да запомни идентификационните данни за влизане и други нюанси. Въпреки че е много удобен, той може да бъде използван по различни начини. Например уебсайт може да се възползва от запазените ви идентификационни данни за друг сайт. За да се предотврати това, бисквитките са маркирани от разработчиците, за да ги направят сигурни за потребителите. Въпреки това, предвид факта, че това е незадължителна мярка за сигурност, разчитаща единствено на избора на разработчика, тя все още не е толкова ефективна. Google се стреми да промени нещата с тези две нови знамена.
Като 9to5Google отчетите, двата нови флага в Google Chrome ще гарантират, че ВСИЧКИ бисквитки са оборудвани с тези маркери за сигурност по подразбиране. Въпросните маркери са маркерите Secure и SameSite. Маркирането на бисквитка със Secure гарантира, че тя се използва при осъществяване на HTTPS връзка. По същия начин, SameSite има два типа, т.е. Lax и Strict. Докато Strict напълно блокира използването на бисквитка при свързване от един уебсайт към друг, Lax блокира бисквитките, когато се свързва от един уебсайт с определени защитени аспекти на другия. Двата нови флага имат за цел да внедрят Secure и SameSite маркери във всички бисквитки.
Първо, имаме # бисквитки със същия сайт по подразбиране флаг. Този флаг по подразбиране прави всички бисквитки без етикет на SameSite Lax. Тоест, те се държат така, сякаш са маркирани с SameSite „Lax“. Второ, имаме # бисквитки-без-същия-сайт-трябва-да бъдат защитени флаг. Активирането на този флаг ще маркира всички бисквитки, лишени от SameSite, също като защитени. Това би добавило значително ниво на сигурност. Този флаг обаче може да създаде редица проблеми. Това се дължи на факта, че редица уебсайтове все още не са преминали към HTTPS.
Гореспоменатите знамена вече са проникнали в Chrome Canary. 9to5Google спекулира, че няма да достигне до крайния потребител най-рано до Chrome 76. Флаговете определено ще преминат през много тестове от разработчиците, като се има предвид, че те могат да повлияят значително на уебсайтовете, когато са активирани. Предвид факта, че това все още е в експериментална фаза, има голяма вероятност той дори да не дебютира в стабилната, нормална версия на Chrome.
Етикети Chrome google
