Google sedang menguji Dua Pemeriksaan Tambahan untuk Chrome Untuk Meningkatkan Keselamatan Terhadap Kuki

Google menguji dua bendera Chrome baru untuk meningkatkan keselamatan terhadap kuki | Sumber: 9to5Google

Sudah lama dikhabarkan bahawa Google mungkin menyekat kuki pihak ketiga. Ini disebabkan oleh fakta bahawa Chrome adalah satu-satunya penyemak imbas tanpa pilihan untuk melakukannya. Di tengah-tengah semua khabar angin ini, Google sedang menguji beberapa perkara untuk meningkatkan keselamatan. Potongan yang dimaksudkan adalah dua bendera Chrome. Walaupun bendera ini akan menjadikan kuki selamat untuk semua orang, terdapat beberapa aspek negatif juga.

Bagi orang yang tidak sedar, kuki, dengan kata mudah, membantu penyemak imbas anda mengingati kelayakan log masuk dan nuansa lain. Walaupun sangat mudah, ia dapat dimanfaatkan dalam beberapa cara. Contohnya laman web boleh memanfaatkan bukti kelayakan anda yang tersimpan untuk laman web lain. Untuk mengelakkannya, kuki telah ditandai oleh pemaju untuk menjadikannya selamat untuk pengguna. Namun, mengingat fakta bahawa ini adalah langkah keselamatan pilihan yang hanya bergantung pada pilihan pemaju, ia masih tidak cekap. Google bertujuan untuk mengubah keadaan dengan dua bendera baru ini.

Sebagai 9to5Google laporan, dua bendera baru di Google Chrome akan memastikan bahawa SEMUA kuki dilengkapi dengan tanda keselamatan tersebut secara lalai. Tag yang dimaksudkan adalah tag Secure dan SameSite. Menandai kuki dengan Secure memastikan bahawa ia digunakan ketika membuat sambungan HTTPS. Begitu juga, SameSite mempunyai dua jenis, iaitu, Lax dan Strict. Walaupun Strict sepenuhnya menyekat penggunaan kuki ketika menyambung dari satu laman web ke laman web yang lain, Lax menyekat kuki ketika menyambung dari satu laman web ke aspek keselamatan tertentu dari yang lain. Dua bendera baru bertujuan untuk menerapkan tag Selamat dan SameSite dalam semua kuki.

Pertama, kita mempunyai # kuki laman web yang sama dengan lalai bendera. Bendera ini menjadikan semua kuki tanpa tag SameSite Lax secara lalai. Artinya, mereka bersikap seolah-olah mereka diberi tag dengan SameSite 'Lax'. Kedua, kita mempunyai # kuki-tanpa-laman-yang-sama-mesti-selamat bendera. Mengaktifkan bendera ini akan menandakan semua kuki tanpa SameSite sebagai Selamat juga. Ini akan menambahkan tahap keselamatan yang besar. Namun, bendera ini mungkin menimbulkan sejumlah masalah. Ini disebabkan oleh fakta bahawa sejumlah laman web belum beralih ke HTTPS.

Bendera yang disebutkan di atas telah memasuki Chrome Canary. 9to5Google membuat spekulasi bahawa pengguna tidak akan sampai pengguna Chrome paling awal. Bendera pasti akan melalui banyak ujian oleh pembangun, memandangkan ia mungkin mempengaruhi laman web dengan ketara apabila diaktifkan. Memandangkan fakta ini masih dalam fasa eksperimental, ada banyak kemungkinan ia bahkan tidak akan memulai debutnya dalam versi Chrome yang stabil dan normal.