Google testar två nya Chrome-flaggor för att förbättra säkerheten mot cookies Källa: 9to5Google
Det har ryktats ganska länge att Google kan blockera cookies från tredje part. Detta beror på att Chrome är den enda webbläsaren utan möjlighet att göra det. Mitt i alla dessa rykten testar Google ett par saker för att förbättra säkerheten. Delarna i fråga är två Chrome-flaggor. Medan dessa flaggor gör cookies säkra för alla finns det också några negativa aspekter.
För personer som inte är medvetna, hjälper cookies, i enkla ord, din webbläsare att komma ihåg inloggningsuppgifter och andra nyanser. Även om det är mycket bekvämt kan det utnyttjas på ett antal sätt. Till exempel kan en webbplats dra nytta av dina sparade referenser för en annan webbplats. För att förhindra detta taggades kakor av utvecklarna för att göra dem säkra för användarna. Med tanke på att detta var en valfri säkerhetsåtgärd som enbart förlitar sig på utvecklarens val var det fortfarande inte så effektivt. Google syftar till att ändra saker med dessa två nya flaggor.
Som 9to5Google rapporter kommer de två nya flaggorna i Google Chrome att se till att ALLA kakor är utrustade med dessa säkerhetstaggar som standard. Taggarna i fråga är Secure- och SameSite-taggarna. Märkning av en cookie med Secure säkerställde att den användes vid upprättande av en HTTPS-anslutning. På samma sätt har SameSite två typer, dvs Lax och Strict. Medan Strict helt blockerar en cookie från att användas när den ansluter från en webbplats till en annan, blockerar Lax cookies när den ansluter från en webbplats till vissa säkra aspekter av den andra. De två nya flaggorna syftar till att implementera Secure- och SameSite-taggar i alla cookies.
För det första har vi # samma-webbplats-som-standard-kakor flagga. Denna flagga gör alla kakor utan en SameSite-tagg Lax som standard. Det vill säga, de beter sig som om de var taggade med SameSite “Lax”. För det andra har vi # cookies-utan-samma-webbplats-måste-vara-säker flagga. Om du aktiverar den här flaggan kommer alla kakor som saknar SameSite också att märkas som säkra. Detta skulle ge en viss säkerhetsnivå. Denna flagga kan dock skapa ett antal problem. Detta beror på att ett antal webbplatser inte har bytt till HTTPS än.
De ovannämnda flaggorna har redan tagit sig till Chrome Canary. 9to5Google spekulerar i att det inte kommer att nå slutanvändaren förrän Chrome 76, tidigast. Flaggorna kommer definitivt att testas mycket av utvecklarna, med tanke på att de kan påverka webbplatser avsevärt när de är aktiverade. Med tanke på att detta fortfarande är i en experimentell fas, finns det stor möjlighet att det kanske inte ens gör sin debut i den stabila, normala versionen av Chrome.
Taggar Krom Google
