Google waxay dooneysaa inay ka saarto cookies-ka dhinac saddexaad ka soo gala biraawsarkaaga waxayna ku sameyn doontaa 2 sano gudahood.

Darkcrizt

Daqiiqado 4

Kukiyada chrome

Dhawaan Soosaarayaasha Google ayaa ku dhawaaqay ujeedkooda labada sano ee soo socota in gabi ahaanba la joojiyo taageerada Chrome ee cookies-ka dhinac saddexaad la aasaasay markii la galayo boggaga aan ka ahayn bogga bogga hadda sida cookies-kan loo isticmaalo si loola socdo dhaqdhaqaaqa isticmaalaha u dhexeeya boggaga ku jira koodhka shabakadaha xayeysiinta, widget-yada warbaahinta bulshada iyo nidaamyada falanqaynta webka.

Tani waa dhaqdhaqaaq sidoo kale wada socda, oo leh wicitaankii ay soosaarayaasha Chromium ku sameeyeen golahooda, tan iyo markii ay yeesheen damacsan yahay inuu ka saaro cinwaanka isticmaalaha-Wakiilka iyo sidoo kale xaddidaya marin u helka hagaha.userAgent hantida JavaScript.

Dhammaan tan waxaa u sabab ah Hindisaha Sanduuqa Khaaska ah iyada oo ujeedadu tahay in la gaaro tanaasul u dhexeeya baahida loo qabo in la ilaaliyo sirta isticmaalaha iyo rabitaanka shabakadaha xayeysiiska iyo boggaga si loola socdo dookha booqdayaasha.

Dhamaadka sanadkan, qaab tijaabo ah asal ahaan, APIs dheeraad ah ayaa la filayaa in lagu daro biraawsarka si loo cabbiro beddelaad iyo shakhsi ahaaneed ee xayeysiinta iyada oo aan la isticmaalin cookies-ka saddexaad.

Si loo go'aamiyo nooca xiisahas ee isticmaalayaasha iyadoon la sameynin aqoonsi shaqsi ah oo aan tixraacin taariikhda booqashooyinka goobaha gaarka ah, Shabakadaha xayeysiinta waxaa lagu casuumay inay isticmaalaan Floc APISidoo kale qiimeynta dhaqdhaqaaqa isticmaalaha ka dib markii loo beddelay xayeysiinta, cabbirka beddelka API iyo kala soocista isticmaalayaasha iyadoon la adeegsan aqoonsiyeyaasha u dhexeeya goobaha leh Token API Trust.

Waxaan si firfircoon uga shaqeyneynaa nidaamka deegaanka si aan u siino daalacayaasha, daabacayaasha, horumariyeyaasha, iyo xayeysiiyayaashu fursad ay ku tijaabiyaan qaababkan cusub, tijaabiyaan inay si fiican ugu shaqeeyaan xaaladaha kala duwan, iyo inay horumariyaan hirgelinta taageerada, oo ay ku jiraan bartilmaameedka iyo cabirka, diidmada Adeegga Ka Hortagga. (DoS), antispam / khiyaano iyo aqoonsi federaal ah.

Soo saarista qeexitaannada laxiriira soo bandhigida xayeysiinta la bartilmaameedsaday iyada oo aan lagu xadgudbin sirta waxaa fulinaya koox shaqeysa oo gaar ah oo ay abuureen ururka W3C.

Xilligan, macnaha guud ee Kahortaga gudbinta kukiyada inta lagu jiro weerarada CSRF, astaamaha SameSite ayaa loo isticmaalaa ku qeexan cinwaanka Set-Cookie, kaas oo, laga bilaabo Chrome 76, loogu talagay "SameSite = Lax" marka loo eego, xaddidaya u dirista 'cookies' bogagga dhinac saddexaad, laakiin bogagga ayaa ka saari kara xaddidaadda iyagoo si cad u dejinaya SameSite = Midna dejinta cookie.

Astaamaha SameSite waxay qaadan kartaa laba qiime oo ah 'adag' ama 'caajis'.

  • Qaabka "adag", buskudka looma diro nooc kasta oo ka mid ah codsiyada goobta iskutallaabta.
  • Inta lagu jiro "lax" qaabka, xaddidaadaha khafiifka ah ayaa la adeegsadaa gudbinta kukiyada waxaa loo xannibanyahay oo keliya codsiyada labaad ee u dhexeeya boggaga, sida weydiinta sawir ama soo degsashada waxyaabaha la adeegsanayo iframe.

Nooca soo socda ee Chrome 80 (kaas oo loo qorsheeyay Febraayo 4) xayiraad ayaa la adeegsan doonaa Ka adag kaas oo mamnuucaya ka shaqeynta cookies-ka saddexaad codsiyada aan ahayn HTTPS (oo leh astaamaha SameSite = Midna, kukiyada kaliya ayaa loo dejin karaa hab nabadgelyo leh).

Sidoo kale, shaqada ayaa sii socota hirgelinta qalabka si loo aqoonsado loona ilaaliyo isticmaalka aqoonsiga qarsoodiga ah iyo hababka marinka raadraaca ("faraha faraha").

Firefox oo laga soo qaatay nooca 69, cookies-ka caadiga ah waxaa iska indha tira dhammaan nidaamyada daba-galka kooxda saddexaad.

Google waxay u aragtaa xayiraadan inay tahay mid xaq ah, laakiin waxay ubaahantahay diyaarinta hordhaca ah ee nidaamka deegaanka iyo bixinta APIs kale si loo xaliyo howlaha loogu talagalay cookies-ka sadexaad ee horey loo isticmaali jiray, iyada oo aan lagu xadgudbin sirta iyo iyada oo aan la wiiqin qaababka lacag-bixinta ee goobaha lagu maal-galiyo bandhig xayeysiis.

Iyada oo laga jawaabayo joojinta cookies-ka iyada oo aan la siinin wax kale, shabakadaha xayeysiiska ma aysan joojin raad-raaca, laakiin waxay u beddeleen oo keliya isticmaalka habab aad u casriyeysan oo ku saleysan aqoonsiga isticmaale qarsoon (sawirka faraha) ama sameynta subdomain-yo gaar ah oo loogu talagalay raadiyaha bogga bogga uu ku yaal xayeysiiska waa la soo bandhigayaa.

source: https://blog.chromium.org


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.