Google testira dve novi zastavi Chrome za izboljšanje varnosti pred piškotki | Vir: 9to5Google
Že nekaj časa se govori, da bi Google lahko blokiral piškotke tretjih oseb. To je posledica dejstva, da je Chrome edini brskalnik, ki tega nima. Sredi vseh teh govoric Google preizkuša nekaj stvari za izboljšanje varnosti. Zadevna dela sta dve Chrome zastavi. Čeprav bodo s temi zastavicami piškotki varni za vse, obstaja tudi nekaj negativnih vidikov.
Za ljudi, ki se ne zavedajo, piškotki s preprostimi besedami pomagajo brskalniku, da si zapomni prijavne poverilnice in druge odtenke. Čeprav je zelo priročen, ga je mogoče izkoristiti na več načinov. Na primer, spletno mesto lahko izkoristi vaše shranjene poverilnice za drugo spletno mesto. Da bi to preprečili, so razvijalci označili piškotke, da so varni za uporabnike. Glede na dejstvo, da je šlo za neobvezen varnostni ukrep, ki se je zanašal izključno na izbiro razvijalca, pa še vedno ni bil tako učinkovit. Google želi s tema dvema zastavama spremeniti stvari.
Kot 9to5Google poročila, bosta novi zastavici v brskalniku Google Chrome zagotovili, da so VSE piškotki privzeto opremljeni s temi varnostnimi oznakami. Zadevni oznaki sta oznaki Secure in SameSite. Označevanje piškotka s Secure je zagotovilo, da je bil uporabljen pri vzpostavitvi povezave HTTPS. Podobno ima SameSite dve vrsti, tj. Lax in Strict. Medtem ko Strict popolnoma preprečuje uporabo piškotkov pri povezovanju z enega spletnega mesta na drugo, Lax blokira piškotke, ko povezuje eno spletno mesto z določenimi varnimi vidiki drugega. Namen novih zastav je namestiti oznake Secure in SameSite v vse piškotke.
Prvič, imamo # isto-spletno mesto-privzeto-piškotki zastavo. Ta zastavica privzeto naredi vse piškotke brez oznake SameSite lax. Se pravi, obnašajo se, kot da bi bili označeni s sistemom SameSite 'Lax'. Drugič, imamo # piškotki-brez-iste-strani-morajo-biti-varni zastavo. Če omogočite to zastavico, bodo tudi vsi piškotki, ki nimajo spletnega mesta SameSite, označeni kot varni. To bi dodalo določeno stopnjo varnosti. Vendar bi ta zastava lahko povzročila številne težave. To je posledica dejstva, da številna spletna mesta še niso prešla na HTTPS.
Omenjene zastave so se že prebile v Chrome Canary. 9to5Google domneva, da bo do končnega uporabnika prišel prej kot Chrome 76. Zastave bodo razvijalci zagotovo opravili veliko preizkusov, saj bi lahko omogočili pomemben vpliv na spletna mesta. Glede na dejstvo, da je to še vedno v poskusni fazi, obstaja velika verjetnost, da sploh ne bo prvič nastopil v stabilni, običajni različici Chroma.
Oznake Chrome google
