Google testează două verificări suplimentare pentru Chrome pentru a îmbunătăți securitatea împotriva cookie-urilor

Google testează două noi steaguri Chrome pentru a îmbunătăți securitatea împotriva cookie-urilor | Sursa: 9to5Google

Se zvoneste de ceva timp ca Google ar putea bloca cookie-urile de la terti. Acest lucru se datorează faptului că Chrome este singurul browser fără opțiunea de a face acest lucru. În mijlocul tuturor acestor zvonuri, Google testează câteva lucruri pentru a îmbunătăți securitatea. Piesele în cauză sunt două steaguri Chrome. În timp ce aceste steaguri vor face cookie-urile sigure pentru toată lumea, există și câteva aspecte negative.

Pentru persoanele care nu știu, cookie-urile, în cuvinte simple, vă ajută browserul să-și amintească datele de conectare și alte nuanțe. Deși este foarte convenabil, acesta poate fi exploatat în mai multe moduri. De exemplu, un site web ar putea profita de acreditările dvs. salvate pentru un alt site. Pentru a preveni acest lucru, cookie-urile au fost etichetate de dezvoltatori pentru a le asigura securitatea utilizatorilor. Cu toate acestea, dat fiind faptul că aceasta a fost o măsură de securitate opțională bazată exclusiv pe alegerea dezvoltatorului, nu a fost încă atât de eficientă. Google își propune să schimbe lucrurile cu aceste două steaguri noi.

La fel de 9to5Google rapoarte, cele două noi stegulețe din Google Chrome se vor asigura că TOATE cookie-urile sunt echipate în mod implicit cu acele etichete de securitate. Etichetele în cauză sunt etichetele Secure și SameSite. Etichetarea unui cookie cu Secure a asigurat că acesta a fost utilizat atunci când se face o conexiune HTTPS. În mod similar, SameSite are două tipuri, adică Lax și Strict. În timp ce Strict blochează complet utilizarea unui cookie atunci când vă conectați de la un site web la altul, Lax blochează cookie-urile atunci când vă conectați de la un site web la anumite aspecte sigure ale celuilalt. Cele două noi steaguri urmăresc să implementeze etichete Secure și SameSite în toate cookie-urile.

În primul rând, avem # same-site-by-default-cookies steag. Acest semnalizator face ca toate cookie-urile fără etichetă SameSite să fie Lax în mod implicit. Adică se comportă de parcă ar fi fost etichetați cu SameSite „Lax”. În al doilea rând, avem # cookie-uri-fără-același-site-trebuie-să-fie-securizate steag. Activarea acestui semnal va eticheta și toate cookie-urile lipsite de SameSite ca Secure. Acest lucru ar adăuga un nivel substanțial de securitate. Cu toate acestea, acest steag ar putea crea o serie de probleme. Acest lucru se datorează faptului că o serie de site-uri web nu au trecut încă la HTTPS.

Steagurile menționate anterior și-au făcut deja drum în Chrome Canary. 9to5Google speculează că nu va ajunge la utilizatorul final până la Chrome 76, cel mai devreme. Steagurile vor trece cu siguranță printr-o mulțime de teste de către dezvoltatori, având în vedere că acestea ar putea afecta semnificativ site-urile web atunci când sunt activate. Având în vedere faptul că se află încă într-o fază experimentală, există o largă posibilitate ca acesta să nu facă nici măcar debutul în versiunea stabilă și normală a Chrome.