Google tester ytterligere to sjekker for Chrome for å forbedre sikkerheten mot informasjonskapsler
Det er ryktet i ganske lang tid at Google kan blokkere informasjonskapsler fra tredjeparter. Dette skyldes at Chrome er den eneste nettleseren uten mulighet til å gjøre det. Midt i alle disse ryktene tester Google et par ting for å forbedre sikkerheten. Brikkene det er snakk om er to Chrome-flagg. Mens disse flaggene vil gjøre informasjonskapsler sikre for alle, er det også noen få negative aspekter.
For personer som ikke er klar over, hjelper informasjonskapsler, i enkle ord, nettleseren din med å huske påloggingsinformasjon og andre nyanser. Selv om det er veldig praktisk, kan det utnyttes på en rekke måter. For eksempel kan et nettsted dra nytte av de lagrede legitimasjonene dine for et annet nettsted. For å forhindre dette ble informasjonskapsler merket av utviklerne for å gjøre dem sikre for brukerne. Gitt det faktum at dette var et valgfritt sikkerhetstiltak som bare stole på utviklerens valg, var det fortsatt ikke så effektivt. Google har som mål å endre ting med disse to nye flaggene.
Som 9to5Google rapporterer, vil de to nye flaggene i Google Chrome sikre at ALLE informasjonskapsler er utstyrt med disse sikkerhetskodene som standard. Merkene det gjelder er Secure- og SameSite-kodene. Merking av en informasjonskapsel med Secure sørget for at den ble brukt når du oppretter en HTTPS-forbindelse. På samme måte har SameSite to typer, dvs. Lax og Strict. Mens Strict fullstendig blokkerer en informasjonskapsel fra å brukes når den kobles fra ett nettsted til et annet, blokkerer Lax informasjonskapsler når det kobles fra ett nettsted til visse sikre aspekter av det andre. De to nye flaggene tar sikte på å implementere Secure og SameSite-koder i alle informasjonskapsler.
For det første har vi# same-site-by-default-cookiesflagg. Dette flagget lager alle informasjonskapsler uten en SameSite-tag Lax som standard. Det vil si at de oppfører seg som om de var merket med SameSite “Lax”. For det andre har vi# informasjonskapsler-uten-samme-side-må-være-sikkerflagg. Aktivering av dette flagget vil også merke alle informasjonskapsler uten SameSite som sikre. Dette vil gi et betydelig sikkerhetsnivå. Imidlertid kan dette flagget skape en rekke problemer. Dette skyldes det faktum at en rekke nettsteder ikke har byttet til HTTPS ennå.
De nevnte flaggene har allerede kommet seg inn i Chrome Canary. 9to5Google spekulerer i at den ikke når sluttbrukeren før Chrome 76 tidligst. Flaggene vil definitivt gjennomgå mye testing av utviklerne, med tanke på at de kan påvirke nettsteder betydelig når de er aktivert. Gitt at dette fremdeles er i en eksperimentell fase, er det stor mulighet for at det ikke en gang kan debutere i den stabile, normale versjonen av Chrome.