Google Chrome
Google ने क्रोम में भविष्य के परिवर्तनों की शुरुआत की घोषणा की है, गोपनीयता में सुधार करने का इरादा है। पहले परिवर्तनों का हिस्सा कुकीज़ की हैंडलिंग और सेमसाइट विशेषता के समर्थन को संदर्भित करता है।
क्रोम संस्करण 76 की रिलीज के साथ शुरू (जुलाई में अपेक्षित), ब्रांड "समान-साइट-बाय-डिफ़ॉल्ट-कुकीज़" सक्रिय हो जाएगा वह, सेट-कुकी हेडर में सेमसाइट विशेषता की अनुपस्थिति में, "सेमसाइट = लैक्स" का मान डिफ़ॉल्ट रूप से सेट किया जाएगा, जो कुकीज़ को भेजने को सीमित करता है।
तीसरे पक्ष के साइट आवेषण के लिए (लेकिन साइटें अभी भी प्रतिबंध को हटाने में सक्षम होंगी, जाहिर है कि कुकी सेट करते समय एक समान = कोई भी सेट करके)।
गुण सेमसाइट वेब ब्राउज़र की अनुमति देता है (क्रोम) ऐसी परिस्थितियों को परिभाषित करना जिसमें कुकीज़ का हस्तांतरण स्वीकार्य हो जब एक अनुरोध तीसरे पक्ष की साइट से आता है।
वर्तमान में, ब्राउज़र कुकीज़ को उस साइट के लिए किसी भी अनुरोध पर भेजता है जिसके लिए कुकीज़ सेट की जाती हैं, भले ही कोई अन्य साइट शुरू में खोली गई हो और कॉल को अप्रत्यक्ष रूप से एक छवि डाउनलोड करके या एक आइफ्रेम का उपयोग करके किया जाता है।
सेमसाइट के बारे में
विज्ञापन नेटवर्क ट्रैक करने के लिए इस सुविधा का उपयोग करते हैं साइटों के बीच उपयोगकर्ताओं की आवाजाही और सीएसआरएफ हमलों को व्यवस्थित करने के लिए हमलावर(जब एक हमलावर-नियंत्रित संसाधन खोला जाता है, तो एक अनुरोध इसके पृष्ठों से दूसरी साइट पर छिपाया जाता है जहां वर्तमान उपयोगकर्ता प्रमाणित है, और उपयोगकर्ता का ब्राउज़र उस अनुरोध के लिए सत्र कुकीज़ सेट करता है।)
दूसरी ओर, तृतीय-पक्ष साइटों पर कुकीज़ भेजने की क्षमता का उपयोग पृष्ठों पर विजेट्स डालने के लिए किया जाता है, उदाहरण के लिए, YouTube या फेसबुक के साथ एकीकरण करने के लिए।
सेमसाइट विशेषता का उपयोग करके, आप कुकीज़ सेट करते समय व्यवहार को नियंत्रित कर सकते हैं और कुकीज़ को केवल उस साइट से शुरू किए गए अनुरोधों के जवाब में भेजने की अनुमति दें जहां से ये कुकीज़ मूल रूप से प्राप्त हुई थीं।
सेमसाइट तीन मान "स्ट्रिक्ट", "लैक" और "नो" ले सकता है।
सख्त मोड में ("सख्त")- बाहरी साइटों से सभी इनबाउंड लिंक सहित किसी भी प्रकार के क्रॉस-साइट अनुरोधों के लिए कुकीज़ नहीं भेजी जाती हैं।
मोड में "लक्ष": सोफ्टर प्रतिबंध लागू होते हैं और कुकी हस्तांतरण केवल क्रॉस-साइट अनुरोधों के लिए अवरुद्ध होता है जैसे कि एक छवि अनुरोध या सामग्री डाउनलोड एक आइफ्रेम के माध्यम से।
"कड़ी" और "लक्ष" के बीच का अंतर एक लिंक का पालन करने पर कुकीज़ को अवरुद्ध करने के लिए नीचे आता है।
अन्य परिवर्तन
Chrome के भावी संस्करणों के लिए अपेक्षित अन्य आगामी परिवर्तनों में से, यह एक सख्त सीमा लागू करने की योजना बनाई गई है जो तृतीय-पक्ष कुकीज़ के प्रसंस्करण को प्रतिबंधित करती है HTTPS के बिना अनुरोध के लिए (विशेषता समान = कोई नहीं, कुकीज़ केवल सुरक्षित मोड में सेट की जा सकती हैं)।
इसके अलावा, कार्य को ब्राउज़र फ़िंगरप्रिंटिंग के उपयोग से बचाने के लिए योजना बनाई गई है, जिसमें अप्रत्यक्ष डेटा जैसे स्क्रीन रिज़ॉल्यूशन, समर्थित MIME प्रकारों की सूची, हेडर में विशिष्ट पैरामीटर (HTTP / 2 और HTTPS), विश्लेषण के आधार पर पहचानकर्ता बनाने के तरीके शामिल हैं, विश्लेषण प्लगइन्स और स्थापित फोंट की।
साथ ही कुछ वेब APIs की उपलब्धता, WebGL और Canvas, CSS जोड़तोड़, माउस और कीबोर्ड विशेषताओं के विश्लेषण के उपयोग से वीडियो कार्ड के विशिष्ट प्रतिपादन कार्य।
इसके अलावा, क्रोम में एल के खिलाफ सुरक्षा होगीसे जुड़ी गालियाँ मूल पृष्ठ पर लौटने की कठिनाई किसी अन्य साइट पर स्विच करने के बाद (एक अच्छा कार्यान्वयन, उन साइटों के खिलाफ जो आपको पृष्ठों के बीच पुनर्निर्देशित करते हैं)।
हम रूपांतरण इतिहास को स्वचालित रीडायरेक्ट की श्रृंखला के साथ संतृप्त करने या ब्राउज़िंग इतिहास में कृत्रिम रूप से डमी प्रविष्टियों को जोड़ने के अभ्यास के बारे में बात कर रहे हैं, जिसके परिणामस्वरूप उपयोगकर्ता वापस लौटने के लिए «बैक» बटन का उपयोग नहीं कर सकता। एक यादृच्छिक संक्रमण के बाद मूल पृष्ठ या एक घोटाला साइट के लिए मजबूर पुनः आरंभ।
इस तरह की जोड़तोड़ से बचाने के लिए, बैक बटन हैंडलर में क्रोम ऑटो-फ़ॉरवर्डिंग से जुड़े लॉग को छोड़ देगा और इतिहास में हेरफेर करेगा, केवल स्पष्ट उपयोगकर्ता क्रियाओं के साथ खुलने वाले पृष्ठ।
Fuente: https://blog.chromium.org/
और वास्तव में कुकी सेट कैसे है?