„Google“ išbando dvi naujas „Chrome“ vėliavas, kad pagerintų saugumą nuo slapukų Šaltinis: 9to5Google
Jau gana seniai kalbama, kad „Google“ gali blokuoti trečiųjų šalių slapukus. Taip yra dėl to, kad „Chrome“ yra vienintelė naršyklė, neturinti galimybės to padaryti. Tarp visų šių gandų „Google“ išbando keletą dalykų, kad pagerintų saugumą. Aptariami kūriniai yra dvi „Chrome“ vėliavos. Nors šios žymės padarys slapukus saugius visiems, yra keletas neigiamų aspektų.
Tiems, kurie to nežino, slapukai, paprastai tariant, padeda naršyklei prisiminti prisijungimo duomenis ir kitus niuansus. Nors tai yra labai patogu, ją galima išnaudoti įvairiais būdais. Pavyzdžiui, svetainė gali pasinaudoti jūsų išsaugotais kitos svetainės prisijungimo duomenimis. Norėdami to išvengti, kūrėjai pažymėjo slapukus, kad jie būtų saugūs vartotojams. Tačiau atsižvelgiant į tai, kad tai buvo neprivaloma saugumo priemonė, priklausanti tik nuo kūrėjo pasirinkimo, ji vis tiek nebuvo tokia efektyvi. „Google“ siekia pakeisti šias dvi naujas vėliavas.
Kaip 9to5Google Ataskaitos, dvi naujos „Google Chrome“ žymos užtikrins, kad VISI slapukai pagal numatytuosius nustatymus turėtų šias saugos žymas. Aptariamos žymos yra „Secure“ ir „SameSite“ žymos. Slapuko žymėjimas naudojant „Secure“ užtikrino, kad jis buvo naudojamas kuriant HTTPS ryšį. Panašiai „SameSite“ turi du tipus, ty „Lax“ ir „Strict“. „Strict“ visiškai blokuoja slapukų naudojimą jungiantis iš vienos svetainės į kitą, „Lax“ blokuoja slapukus, kai jungiasi iš vienos svetainės prie tam tikrų saugių kitos svetainės aspektų. Dvi naujos žymės siekia įdiegti „Secure“ ir „SameSite“ žymes visuose slapukuose.
Pirma, mes turime # tos pačios svetainės pagal numatytuosius nustatymus slapukai vėliava. Ši vėliava sukuria visus slapukus be „SameSite“ žymos „Lax“ pagal nutylėjimą. Tai yra, jie elgiasi taip, tarsi būtų pažymėti „SameSite“ „Lax“. Antra, mes turime # slapukai be tos pačios svetainės turi būti saugūs vėliava. Įjungus šią žymėjimą, visi slapukai be „SameSite“ taip pat bus pažymėti kaip saugūs. Tai padidintų tam tikrą esminį saugumo lygį. Tačiau ši vėliava gali sukelti daug problemų. Taip yra dėl to, kad kelios svetainės dar neperėjo prie HTTPS.
Minėtos vėliavos jau pateko į „Chrome Canary“. 9to5Google spėja, kad jis galiausiai pasieks ne anksčiau kaip „Chrome 76“. Pažymėtojai tikrai patirs daug kūrėjų bandymų, atsižvelgiant į tai, kad įjungus jie gali labai paveikti svetaines. Atsižvelgiant į tai, kad tai vis dar yra eksperimentinio etapo metu, yra didelė tikimybė, kad jis netgi negalės debiutuoti stabilia, įprasta „Chrome“ versija.
Žymos „Chrome“ google
