Chrome waxay ka difaaci doontaa wareejinta cookies-ka saddexaad iyo aqoonsiga qarsoon

Darkcrizt

Daqiiqado 4

Google Chrome

Google Chrome

Google ayaa ku dhawaaqday soo bandhigida isbeddelada mustaqbalka ee Chrome, oo loogu talagalay in lagu hagaajiyo asturnaanta. Marka hore qayb ka mid ah isbeddelada waxaa loola jeedaa maaraynta cookies iyo taageerada astaamaha SameSite.

Laga bilaabo sii deynta nooca Chrome 76 (waxaa la filayaa bisha Luulyo),  sumadda "isla-goobta-by-default-cookies" waa la hawlgelin doonaa in, maqnaanshaha astaamaha SameSite ee cinwaanka Set-Cookie, qiimaha "SameSite = Lax" ayaa loo dejin doonaa qaab ahaan, kaas oo xaddidaya dirista buskudka.

Wixii gelinta goobta saddexaad (laakiin bogagga wali way awoodi doonaan inay ka saaraan xaddidaadda, sida iska cad iyagoo dejinaya SameSite = Midna marka la dhigayo cookie).

Sifo SameSite waxay u oggolaaneysaa biraawsarka shabakadda (chrome) qeexaan xaaladaha ku wareejinta cookies la aqbali karo marka codsi ka yimaado goobta dhinac saddexaad.

Waqtigan xaadirka ah, biraawsarku wuxuu u diraa Kukiyada codsi kasta oo loo dirayo goobta loogu talagalay cookies, xitaa haddii bog kale marka hore la furo oo wicitaanka si aan toos ahayn loo sameeyo iyadoo la soo dejinayo sawir ama la adeegsanayo iframe.

Ku saabsan SameSite

Shabakadaha xayeysiiska waxay u adeegsadaan muuqaalkan si ay ula socdaan dhaqdhaqaaqa dadka isticmaala inta udhaxeysa boggaga iyo kuwa wax weerara si ay u abaabulaan weerarada CSRF(Marka la furo kheyraadka gacanta lagu hayo ee gacanta lagu haayo, codsi ayaa laga qarinayaa bogaggiisa oo loo dejiyaa goob kale oo isticmaaleha hadda lagu xaqiijinayo, iyo biraawsarka adeegsadaha ayaa dejiya cookies-ka kal-fadhi ee dalabkaas.)

Dhinaca kale, awoodda loo diro cookies-ka bogagga dhinac saddexaad waxaa loo isticmaalaa in lagu dhejiyo wijetiyada bogagga, tusaale ahaan, si loogu daro YouTube ama Facebook.

Adiga oo isticmaalaya astaamaha SameSite, waad xakameyn kartaa dhaqanka markaad dejineysid buskudka oo u oggolow dirista buskudka kaliya jawaabta codsiyada laga bilaabay barta ay markii hore ka heleen buskudyadan.

SameSite waxay qaadan kartaa seddex qiime "adag", "Lax" iyo "Midna".

Xaalad adag ("Adag")Kukiyada looma dirin nooc kasta oo ka mid ah codsiyada goobta iskutallaabta, oo ay ku jiraan dhammaan xiriiriyeyaasha soo gala ee ka yimaada bogagga dibedda.

Qaabka "Lax": Xayiraadaha jilicsan ayaa lagu dabaqayaa oo wareejinta cookie-ga ayaa loo xayiray oo keliya codsiyada goobta laga gudbo sida codsi muuqaal ah ama soo dejin nuxur ah oo la adeegsanayo iframe

Farqiga u dhexeeya "" Adag "iyo" Lax "ayaa hoos ugu soo dhacaya joojinta buskudka marka la raaco xiriiriye.

Isbedelada kale

Isbedelada kale ee soo socda ee laga filayo noocyada mustaqbalka ee Chrome, waxaa loo qorsheeyay in lagu dabaqo xaddidan adag oo mamnuucaya ka shaqeynta cookies-ka saddexaad codsiyada aan lahayn HTTPS (oo leh astaamaha SameSite = Midna, buskudka waxaa lagu qotomi karaa oo keliya hab Nabdoon).

Intaas waxaa sii dheer, shaqo ayaa loo qorsheeyay in laga ilaaliyo isticmaalka faro-furka, oo ay ku jiraan qaababka loo soo saaro aqoonsiyo ku saleysan xogta aan tooska ahayn sida xallinta shaashadda, liiska noocyada MIME ee la taageerayo, cabirrada gaarka ah ee madaxyada (HTTP / 2 iyo HTTPS), falanqeyn of plugins iyo noocyada lagu rakibay.

Iyo sidoo kale helitaanka shabakadaha qaarkood API, Kaararka fiidiyoowga ee shaqooyinka gaarka ah ee waxqabadka iyadoo la adeegsanayo WebGL iyo Canvas, khalkhalgelinta CSS, falanqaynta jiirka iyo astaamaha kumbuyuutarka.

Intaa waxaa dheer, Chrome wuxuu yeelan doonaa difaac lxadgudubyada la xiriira dhibaatada ku noqoshada bogga asalka ah ka dib markaad u wareegto degel kale (hirgelin wanaagsan, oo ka dhan ah boggaga kuugu rogaya bogagga dhexdooda).

Waxaan ka hadleynaa dhaqanka ah in lagu qanciyo taariikhda beddelka iyada oo taxane ah oo isdaba marin toos ah ama si dabiici ah loogu daro waxyaabo foolxumo ah oo ku saabsan taariikhda dhirta (iyada oo loo marayo pushState), taas oo ay sabab u tahay in isticmaalaha uusan isticmaali karin badhanka "Back" si uu ugu laabto. bogga asalka ah ka dib kala guur aan kala sooc lahayn ama khasab loogu gudbiyo goob khayaano ah.

Si looga hortago khalkhalgelinta noocan oo kale ah, Chrome ee badhanka gadaha gadaal ayaa ka boodi doona diiwaanada laxiriira soo gudbinta otomaatigga ah wuxuuna booqanayaa khalkhal galinta taariikhda, oo u daaya kaliya bogagga furitaanka ficilada isticmaale ee cad.

source: https://blog.chromium.org/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Pablo dijo
    samee 4 sano

    Iyo sida saxda ah ee cookie loo dhigay?

    Ku jawaab pablo