Google testar ytterligare två kontroller för Chrome för att förbättra säkerheten mot cookies
Det har ryktats under ganska lång tid att Google kan blockera cookies från tredje part. Detta beror på att Chrome är den enda webbläsaren utan möjlighet att göra det. Mitt i alla dessa rykten testar Google ett par saker för att förbättra säkerheten. Delarna i fråga är två Chrome-flaggor. Medan dessa flaggor gör cookies säkra för alla finns det också några negativa aspekter.
För människor som inte är medvetna, hjälper cookies, i enkla ord, din webbläsare att komma ihåg inloggningsuppgifter och andra nyanser. Även om det är mycket bekvämt kan det utnyttjas på ett antal sätt. Till exempel kan en webbplats dra nytta av dina sparade referenser för en annan webbplats. För att förhindra detta taggades kakor av utvecklarna för att göra dem säkra för användarna. Med tanke på det faktum att detta var en valfri säkerhetsåtgärd som enbart förlitar sig på utvecklarens val var det fortfarande inte så effektivt. Google syftar till att ändra saker med dessa två nya flaggor.
Som 9to5Google rapporterar kommer de två nya flaggorna i Google Chrome att se till att ALLA kakor är utrustade med dessa säkerhetstaggar som standard. Taggarna i fråga är Secure- och SameSite-taggarna. Märkning av en cookie med Secure säkerställde att den användes vid upprättande av en HTTPS-anslutning. På samma sätt har SameSite två typer, dvs Lax och Strict. Medan Strict helt blockerar en cookie från att anslutas från en webbplats till en annan, blockerar Lax cookies när den ansluter från en webbplats till vissa säkra aspekter av den andra. De två nya flaggorna syftar till att implementera Secure- och SameSite-taggar i alla cookies.
För det första har vi# samma-webbplats-som-standard-cookiesflagga. Denna flagga gör alla kakor utan en SameSite-tagg Lax som standard. Det vill säga, de beter sig som om de var taggade med SameSite “Lax”. För det andra har vi# cookies-utan-samma-webbplats-måste-vara-säkerflagga. Om du aktiverar den här flaggan kommer alla kakor som saknar SameSite också att märkas som säkra. Detta skulle ge en viss säkerhetsnivå. Den här flaggan kan dock skapa ett antal problem. Detta beror på att ett antal webbplatser inte har bytt till HTTPS än.
De ovannämnda flaggorna har redan tagit sig till Chrome Canary. 9to5Google spekulerar att det inte kommer att nå slutanvändaren förrän Chrome 76, tidigast. Flaggorna kommer definitivt att testas mycket av utvecklarna, med tanke på att de kan påverka webbplatser avsevärt när de är aktiverade. Med tanke på att detta fortfarande är i en experimentell fas, finns det stor möjlighet att det inte ens kan göra sin debut i den stabila, normala versionen av Chrome.