Google tester yderligere to kontrolforanstaltninger for Chrome for at forbedre sikkerheden mod cookies

Det har været rygtet i nogen tid, at Google muligvis blokerer tredjepartscookies. Dette skyldes, at Chrome er den eneste browser uden mulighed for at gøre det. Midt i alle disse rygter tester Google et par ting for at forbedre sikkerheden. De pågældende stykker er to Chrome-flag. Mens disse flag vil gøre cookies sikre for alle, er der også et par negative aspekter.

For folk, der ikke er opmærksomme på, hjælper cookies i enkle ord din browser med at huske loginoplysninger og andre nuancer. Selvom det er meget praktisk, kan det udnyttes på en række måder. For eksempel kan et websted drage fordel af dine gemte legitimationsoplysninger til et andet websted. For at forhindre dette blev cookies tagget af udviklerne for at gøre dem sikre for brugerne. I betragtning af det faktum, at dette var en valgfri sikkerhedsforanstaltning, der udelukkende bygger på udviklerens valg, var den stadig ikke så effektiv. Google sigter mod at ændre ting med disse to nye flag.

Som 9to5Google rapporterer, vil de to nye flag i Google Chrome sikre, at ALLE cookies er udstyret med disse sikkerhedstags som standard. De pågældende tags er Secure- og SameSite-tags. Mærkning af en cookie med Secure sikrede, at den blev brugt, når der oprettes en HTTPS-forbindelse. På samme måde har SameSite to typer, dvs. Lax og Strict. Mens Strict helt blokerer en cookie fra at blive brugt, når den opretter forbindelse fra et websted til et andet, blokerer Lax cookies, når der oprettes forbindelse fra et websted til visse sikre aspekter af det andet. De to nye flag sigter mod at implementere Secure og SameSite tags i alle cookies.

For det første har vi# samme-site-som-standard-cookiesflag. Dette flag gør alle cookies uden et SameSite-tag Lax som standard. Det vil sige, de opfører sig som om de var tagget med SameSite “Lax”. For det andet har vi# cookies-uden-samme-site-skal-være-sikkerflag. Aktivering af dette flag vil også mærke alle cookies uden SameSite som sikre. Dette vil tilføje et betydeligt niveau af sikkerhed. Dette flag kan dog skabe en række problemer. Dette skyldes, at en række websteder endnu ikke har skiftet til HTTPS.

De ovennævnte flag er allerede kommet ind i Chrome Canary. 9to5Google spekulerer i, at det først når slutbrugeren før Chrome 76 tidligst. Flagene vil helt sikkert gennemgå en masse test af udviklerne, i betragtning af at de kan påvirke websteder betydeligt, når de er aktiveret. I betragtning af at dette stadig er i en eksperimentel fase, er der rig mulighed for, at det måske ikke engang får sin debut i den stabile, normale version af Chrome.

Facebook Twitter Google Plus Pinterest