Το Chrome θα προστατεύσει από τη μεταφορά cookie τρίτων και την κρυφή αναγνώριση

Darkcrizt

4 λεπτά

Google Chrome

Google Chrome

Η Google ανακοίνωσε την εισαγωγή μελλοντικών αλλαγών στο Chrome, με σκοπό τη βελτίωση της ιδιωτικής ζωής. Το πρώτο μέρος των αλλαγών αναφέρεται στον χειρισμό των cookies και στην υποστήριξη του χαρακτηριστικού SameSite.

Ξεκινώντας με την κυκλοφορία του Chrome έκδοση 76 (αναμένεται τον Ιούλιο),  η επωνυμία "same-site-by-default-cookies" θα ενεργοποιηθεί ότι, εάν δεν υπάρχει το χαρακτηριστικό SameSite στην κεφαλίδα Set-Cookie, η τιμή "SameSite = Lax" θα οριστεί από προεπιλογή, η οποία περιορίζει την αποστολή cookie.

Για ένθετα ιστότοπου τρίτων (αλλά οι ιστότοποι θα εξακολουθούν να μπορούν να καταργήσουν τον περιορισμό, προφανώς ορίζοντας SameSite = Κανένας κατά τη ρύθμιση του cookie).

Χαρακτηριστικό Το SameSite επιτρέπει στο πρόγραμμα περιήγησης ιστού (Χρώμιο) ορίστε καταστάσεις στις οποίες η μεταφορά των cookies είναι αποδεκτή όταν ένα αίτημα προέρχεται από ιστότοπο τρίτων.

Προς το παρόν, το πρόγραμμα περιήγησης αποστέλλει Cookies για οποιοδήποτε αίτημα στον ιστότοπο για τον οποίο έχουν οριστεί τα cookie, ακόμα κι αν ένας άλλος ιστότοπος άνοιξε αρχικά και η κλήση πραγματοποιείται έμμεσα κάνοντας λήψη μιας εικόνας ή χρησιμοποιώντας ένα iframe

Σχετικά με το SameSite

Τα δίκτυα διαφημίσεων χρησιμοποιούν αυτήν τη λειτουργία για παρακολούθηση η μετακίνηση χρηστών μεταξύ ιστότοπων και επιτιθέμενους για να οργανώσουν επιθέσεις CSRF(Όταν ανοίγει ένας πόρος που ελέγχεται από εισβολέα, ένα αίτημα αποκρύπτεται από τις σελίδες του σε έναν άλλο ιστότοπο στον οποίο έχει γίνει έλεγχος ταυτότητας του τρέχοντος χρήστη και το πρόγραμμα περιήγησης του χρήστη ορίζει cookie περιόδου σύνδεσης για αυτό το αίτημα.)

Από την άλλη πλευρά, η δυνατότητα αποστολής cookie σε ιστότοπους τρίτων μερών χρησιμοποιείται για την εισαγωγή widget στις σελίδες, για παράδειγμα, για ενοποίηση με το YouTube ή το Facebook.

Χρησιμοποιώντας το χαρακτηριστικό SameSite, μπορείτε να ελέγξετε τη συμπεριφορά κατά τη ρύθμιση των cookie και επιτρέψτε την αποστολή cookie μόνο ως απάντηση σε αιτήματα που ξεκίνησαν από τον ιστότοπο από τον οποίο ελήφθησαν αρχικά αυτά τα cookies.

Το SameSite μπορεί να πάρει τρεις τιμές "Strict", "Lax" και "None".

Σε αυστηρή λειτουργία ("Αυστηρός")Τα cookies δεν αποστέλλονται για οποιονδήποτε τύπο αιτήσεων μεταξύ ιστότοπων, συμπεριλαμβανομένων όλων των εισερχόμενων συνδέσμων από εξωτερικούς ιστότοπους.

Σε κατάσταση λειτουργίας "Αμελής": Ισχύουν καλύτεροι περιορισμοί και η μεταφορά cookie αποκλείεται μόνο για αιτήματα μεταξύ ιστότοπων, όπως ένα αίτημα εικόνας ή λήψη περιεχομένου μέσω ενός iframe.

Η διάκριση μεταξύ "" Αυστηρού "και" Lax "καταλήγει στο μπλοκάρισμα των cookies όταν ακολουθείται ένας σύνδεσμος.

Άλλες αλλαγές

Από τις άλλες επερχόμενες αλλαγές που αναμένονται για μελλοντικές εκδόσεις του Chrome, σχεδιάζεται ένα αυστηρό όριο για την απαγόρευση της επεξεργασίας cookie τρίτων για αιτήματα χωρίς HTTPS (με το χαρακτηριστικό SameSite = Κανένα, τα cookie μπορούν να οριστούν μόνο σε ασφαλή λειτουργία).

Επιπλέον, η εργασία έχει σχεδιαστεί για την προστασία από τη χρήση δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης, συμπεριλαμβανομένων μεθόδων για τη δημιουργία αναγνωριστικών βάσει έμμεσων δεδομένων, όπως ανάλυση οθόνης, μια λίστα υποστηριζόμενων τύπων MIME, συγκεκριμένες παράμετροι στις κεφαλίδες (HTTP / 2 και HTTPS), ανάλυση προσθηκών και εγκατεστημένων γραμματοσειρών.

Καθώς και τη διαθεσιμότητα ορισμένων API Ιστού, Λειτουργίες απόδοσης ειδικής κάρτας βίντεο χρησιμοποιώντας WebGL και Canvas, χειρισμοί CSS, ανάλυση χαρακτηριστικών ποντικιού και πληκτρολογίου.

Επιπλέον, το Chrome θα έχει προστασία έναντι του lκαταχρήσεις που σχετίζονται με τη δυσκολία επιστροφής στην αρχική σελίδα μετά τη μετάβαση σε άλλο ιστότοπο (καλή εφαρμογή, σε ιστότοπους που σας ανακατευθύνουν μεταξύ σελίδων).

Μιλάμε για την πρακτική κορεσμού του ιστορικού μετατροπών με μια σειρά αυτόματων ανακατευθύνσεων ή με τεχνητή προσθήκη πλαστών καταχωρήσεων στο ιστορικό περιήγησης (μέσω του pushState), ως αποτέλεσμα του οποίου ο χρήστης δεν μπορεί να χρησιμοποιήσει το κουμπί «Πίσω» για να επιστρέψει. την αρχική σελίδα μετά από μια τυχαία μετάβαση ή αναγκαστική προώθηση σε έναν ιστότοπο απάτης.

Για να προστατεύσετε από τέτοιους χειρισμούς, Το Chrome στο πρόγραμμα χειρισμού του κουμπιού επιστροφής θα παραλείψει αρχεία καταγραφής που σχετίζονται με την αυτόματη προώθηση και τον χειρισμό ιστορικού επισκέψεων, αφήνοντας ανοιχτές μόνο τις σελίδες με ρητές ενέργειες χρήστη.

πηγή: https://blog.chromium.org/


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Pablo dijo
    πριν 4 χρόνια

    Και ακριβώς πώς είναι το σετ cookie;

    Απάντηση στο pablo