Google testē divus jaunus Chrome karodziņus, lai uzlabotu drošību pret sīkdatnēm Avots: 9to5Google
Jau ilgu laiku tiek baumots, ka Google varētu bloķēt trešo pušu sīkfailus. Tas ir saistīts ar faktu, ka Chrome ir vienīgais pārlūks, kuram nav iespējas to darīt. Starp visām šīm baumām Google testē pāris sīkumus, lai uzlabotu drošību. Attiecīgie gabali ir divi Chrome karodziņi. Kaut arī šie karodziņi padarīs sīkdatnes drošas visiem, ir arī daži negatīvi aspekti.
Cilvēkiem, kuri nezina, sīkdatnes vienkāršos vārdos palīdz pārlūkprogrammai atcerēties pieteikšanās akreditācijas datus un citas nianses. Lai gan tas ir ļoti ērti, to var izmantot dažādos veidos. Piemēram, vietne var izmantot jūsu saglabāto akreditācijas datu priekšrocības citai vietnei. Lai to novērstu, izstrādātāji atzīmēja sīkfailus, lai padarītu tos drošus lietotājiem. Tomēr, ņemot vērā faktu, ka tas bija izvēles drošības pasākums, paļaujoties tikai uz izstrādātāja izvēli, tas joprojām nebija tik efektīvs. Google mērķis ir mainīt lietas ar šiem diviem jaunajiem karodziņiem.
Kā 9to5Google Pārskatos divi jaunie karodziņi pārlūkā Google Chrome nodrošinās, ka VISI sīkfaili pēc noklusējuma ir aprīkoti ar šiem drošības tagiem. Attiecīgie tagi ir Secure un SameSite tagi. Sīkfaila atzīmēšana ar Secure nodrošināja, ka tas tika izmantots, veidojot HTTPS savienojumu. Tāpat SameSite ir divi veidi, ti, Lax un Strict. Kamēr Strict pilnībā bloķē sīkfailu izmantošanu, veidojot savienojumu no vienas vietnes uz otru, Lax bloķē sīkfailus, izveidojot savienojumu no vienas vietnes ar noteiktiem otras vietnes drošiem aspektiem. Divu jauno karodziņu mērķis ir visās sīkdatnēs ieviest tagus Secure un SameSite.
Pirmkārt, mums ir # sīkfaili vienā un tajā pašā vietnē karogu. Šis karodziņš padara visus sīkfailus bez SameSite taga pēc noklusējuma Lax. Tas ir, viņi izturas tā, it kā viņi būtu atzīmēti ar SameSite “Lax”. Otrkārt, mums ir # sīkfailiem bez tās pašas vietnes jābūt drošiem karogu. Iespējojot šo karodziņu, visas sīkdatnes, kurās nav SameSite, tiks atzīmētas kā drošas. Tas pievienotu zināmu ievērojamu drošības līmeni. Tomēr šis karogs var radīt vairākas nepatikšanas. Tas ir saistīts ar faktu, ka vairākas vietnes vēl nav pārslēgušās uz HTTPS.
Iepriekš minētie karogi jau ir iekļuvuši Chrome Canary. 9to5Google spekulē, ka tas gala lietotāju sasniegs ne agrāk kā pārlūkā Chrome 76. Izstrādātāji noteikti pārbaudīs daudz karodziņu, ņemot vērā, ka tie var būtiski ietekmēt vietnes, kad tie ir iespējoti. Ņemot vērā faktu, ka tas joprojām ir eksperimentālā fāzē, pastāv plašas iespējas, ka tas pat nevar debitēt stabilajā, parastajā Chrome versijā.
Tagi Chrome google
