Google ने क्रोम में भविष्य के परिवर्तनों की शुरुआत की घोषणा की है, गोपनीयता में सुधार करने का इरादा है। पहले परिवर्तनों का हिस्सा कुकीज़ की हैंडलिंग और सेमसाइट विशेषता के समर्थन को संदर्भित करता है।
क्रोम संस्करण 76 की रिलीज के साथ शुरू (जुलाई में अपेक्षित), ब्रांड "समान-साइट-बाय-डिफ़ॉल्ट-कुकीज़" सक्रिय हो जाएगा वह, सेट-कुकी हेडर में सेमसाइट विशेषता की अनुपस्थिति में, "सेमसाइट = लैक्स" का मान डिफ़ॉल्ट रूप से सेट किया जाएगा, जो कुकीज़ को भेजने को सीमित करता है।
तीसरे पक्ष के साइट आवेषण के लिए (लेकिन साइटें अभी भी प्रतिबंध को हटाने में सक्षम होंगी, जाहिर है कि कुकी सेट करते समय एक समान = कोई भी सेट करके)।
गुण सेमसाइट वेब ब्राउज़र की अनुमति देता है (क्रोम) ऐसी परिस्थितियों को परिभाषित करना जिसमें कुकीज़ का हस्तांतरण स्वीकार्य हो जब एक अनुरोध तीसरे पक्ष की साइट से आता है।
वर्तमान में, ब्राउज़र कुकीज़ को उस साइट के लिए किसी भी अनुरोध पर भेजता है जिसके लिए कुकीज़ सेट की जाती हैं, भले ही कोई अन्य साइट शुरू में खोली गई हो और कॉल को अप्रत्यक्ष रूप से एक छवि डाउनलोड करके या एक आइफ्रेम का उपयोग करके किया जाता है।
सेमसाइट के बारे में
विज्ञापन नेटवर्क ट्रैक करने के लिए इस सुविधा का उपयोग करते हैं साइटों के बीच उपयोगकर्ताओं की आवाजाही और सीएसआरएफ हमलों को व्यवस्थित करने के लिए हमलावर(जब एक हमलावर-नियंत्रित संसाधन खोला जाता है, तो एक अनुरोध इसके पृष्ठों से दूसरी साइट पर छिपाया जाता है जहां वर्तमान उपयोगकर्ता प्रमाणित है, और उपयोगकर्ता का ब्राउज़र उस अनुरोध के लिए सत्र कुकीज़ सेट करता है।)
दूसरी ओर, तृतीय-पक्ष साइटों पर कुकीज़ भेजने की क्षमता का उपयोग पृष्ठों पर विजेट्स डालने के लिए किया जाता है, उदाहरण के लिए, YouTube या फेसबुक के साथ एकीकरण करने के लिए।
सेमसाइट विशेषता का उपयोग करके, आप कुकीज़ सेट करते समय व्यवहार को नियंत्रित कर सकते हैं और कुकीज़ को केवल उस साइट से शुरू किए गए अनुरोधों के जवाब में भेजने की अनुमति दें जहां से ये कुकीज़ मूल रूप से प्राप्त हुई थीं।
सेमसाइट तीन मान "स्ट्रिक्ट", "लैक" और "नो" ले सकता है।
सख्त मोड में ("सख्त")- बाहरी साइटों से सभी इनबाउंड लिंक सहित किसी भी प्रकार के क्रॉस-साइट अनुरोधों के लिए कुकीज़ नहीं भेजी जाती हैं।
मोड में "लक्ष": सोफ्टर प्रतिबंध लागू होते हैं और कुकी हस्तांतरण केवल क्रॉस-साइट अनुरोधों के लिए अवरुद्ध होता है जैसे कि एक छवि अनुरोध या सामग्री डाउनलोड एक आइफ्रेम के माध्यम से।
"कड़ी" और "लक्ष" के बीच का अंतर एक लिंक का पालन करने पर कुकीज़ को अवरुद्ध करने के लिए नीचे आता है।
अन्य परिवर्तन
Chrome के भावी संस्करणों के लिए अपेक्षित अन्य आगामी परिवर्तनों में से, यह एक सख्त सीमा लागू करने की योजना बनाई गई है जो तृतीय-पक्ष कुकीज़ के प्रसंस्करण को प्रतिबंधित करती है HTTPS के बिना अनुरोध के लिए (विशेषता समान = कोई नहीं, कुकीज़ केवल सुरक्षित मोड में सेट की जा सकती हैं)।
इसके अलावा, कार्य को ब्राउज़र फ़िंगरप्रिंटिंग के उपयोग से बचाने के लिए योजना बनाई गई है, जिसमें अप्रत्यक्ष डेटा जैसे स्क्रीन रिज़ॉल्यूशन, समर्थित MIME प्रकारों की सूची, हेडर में विशिष्ट पैरामीटर (HTTP / 2 और HTTPS), विश्लेषण के आधार पर पहचानकर्ता बनाने के तरीके शामिल हैं, विश्लेषण प्लगइन्स और स्थापित फोंट की।
साथ ही कुछ वेब APIs की उपलब्धता, WebGL और Canvas, CSS जोड़तोड़, माउस और कीबोर्ड विशेषताओं के विश्लेषण के उपयोग से वीडियो कार्ड के विशिष्ट प्रतिपादन कार्य।
इसके अलावा, क्रोम में एल के खिलाफ सुरक्षा होगीसे जुड़ी गालियाँ मूल पृष्ठ पर लौटने की कठिनाई किसी अन्य साइट पर स्विच करने के बाद (एक अच्छा कार्यान्वयन, उन साइटों के खिलाफ जो आपको पृष्ठों के बीच पुनर्निर्देशित करते हैं)।
हम रूपांतरण इतिहास को स्वचालित रीडायरेक्ट की श्रृंखला के साथ संतृप्त करने या ब्राउज़िंग इतिहास में कृत्रिम रूप से डमी प्रविष्टियों को जोड़ने के अभ्यास के बारे में बात कर रहे हैं, जिसके परिणामस्वरूप उपयोगकर्ता वापस लौटने के लिए «बैक» बटन का उपयोग नहीं कर सकता। एक यादृच्छिक संक्रमण के बाद मूल पृष्ठ या एक घोटाला साइट के लिए मजबूर पुनः आरंभ।
इस तरह की जोड़तोड़ से बचाने के लिए, बैक बटन हैंडलर में क्रोम ऑटो-फ़ॉरवर्डिंग से जुड़े लॉग को छोड़ देगा और इतिहास में हेरफेर करेगा, केवल स्पष्ट उपयोगकर्ता क्रियाओं के साथ खुलने वाले पृष्ठ।
Fuente: https://blog.chromium.org/
और वास्तव में कुकी सेट कैसे है?