Sinusubukan ng Google ang dalawang bagong watawat ng Chrome upang mapabuti ang seguridad laban sa cookies | Pinagmulan: 9to5Google
Medyo matagal nang napabalitang maaaring harangan ng Google ang mga cookies ng third-party. Ito ay dahil sa ang katunayan na ang Chrome ay ang nag-iisang browser nang walang pagpipiliang gawin ito. Sa gitna ng lahat ng mga alingawngaw na ito, sinusubukan ng Google ang ilang bagay upang mapabuti ang seguridad. Ang mga piraso ng pinag-uusapan ay dalawang watawat ng Chrome. Habang ang mga watawat na ito ay gagawing ligtas ang cookies para sa lahat, may ilang mga negatibong aspeto rin.
Para sa mga taong walang kamalayan, ang mga cookies, sa simpleng mga salita, tulungan ang iyong browser na matandaan ang mga kredensyal sa pag-login at iba pang mga nuances. Habang ito ay napaka-maginhawa, maaari itong mapagsamantalahan sa isang bilang ng mga paraan. Halimbawa ang isang website ay maaaring samantalahin ang iyong nai-save na mga kredensyal para sa isa pang site. Upang maiwasan ito, ang mga cookies ay na-tag ng mga developer upang gawing ligtas ang mga ito para sa mga gumagamit. Gayunpaman, sa katotohanan na ito ay isang opsyonal na hakbang sa seguridad na umaasa lamang sa pagpipilian ng developer, hindi pa rin ito gaanong mabisa. Nilalayon ng Google na baguhin ang mga bagay sa dalawang bagong watawat.
Bilang 9to5Google ulat, ang dalawang bagong watawat sa Google Chrome ay titiyakin na LAHAT ng cookies ay nilagyan ng mga security tag na iyon bilang default. Ang pinag-uusapan na mga tag ay ang mga Secure at SameSite na mga tag. Ang pag-tag ng isang cookie sa Secure ay natiyak na ginamit ito kapag gumagawa ng isang koneksyon sa HTTPS. Katulad nito, ang SameSite ay may dalawang uri, ibig sabihin, Lax at Strict. Habang ang Mahigpit na ganap na hinaharangan ang isang cookie mula sa ginagamit kapag kumokonekta mula sa isang website sa isa pa, hinaharangan ni Lax ang cookies kapag kumokonekta mula sa isang website sa ilang mga ligtas na aspeto ng iba. Nilalayon ng dalawang bagong watawat na ipatupad ang Ligtas at SameSite na mga tag sa lahat ng cookies.
Una, mayroon tayong # parehong-site-by-default-cookies bandila. Ginagawa ng watawat na ito ang lahat ng cookies nang walang isang SameSite na tag na Lax bilang default. Iyon ay, kumilos sila na parang na-tag sa SameSite na 'Lax'. Pangalawa, mayroon tayong # cookies-without-same-site-must-be-secure bandila. Ang pagpapagana sa watawat na ito ay mako-tag ang lahat ng cookies na wala ng SameSite bilang Ligtas din. Magdaragdag ito ng ilang malaking antas ng seguridad. Gayunpaman, ang flag na ito ay maaaring lumikha ng isang bilang ng mga problema. Ito ay dahil sa ang katunayan na ang bilang ng mga website ay hindi pa nakakagawa ng paglipat sa HTTPS.
Ang mga nabanggit na watawat ay nakarating na sa Chrome Canary. 9to5Google ipinapalagay na hindi nito maaabot ang end user hanggang sa Chrome 76, sa pinakamaagang. Ang mga watawat ay tiyak na dadaan sa maraming pagsubok ng mga developer, isinasaalang-alang na maaari silang makaapekto sa mga website nang malaki kapag pinagana. Dahil sa katotohanang ito ay nasa isang pang-eksperimentong yugto pa rin, may sapat na posibilidad na maaaring hindi ito makapagpasimula sa matatag, normal na bersyon ng Chrome.
Mga tag Chrome google
