гоогле цхроме
Гоогле је најавио увођење будућих промена у Цхроме, намењен побољшању приватности. Први део промена односи се на руковање колачићима и подршку атрибута СамеСите.
Почевши од издања Цхроме верзије 76 (очекује се у јулу), активираће се марка „исти-по-подразумеваном-колачићи“ да ће, у одсуству атрибута СамеСите у заглављу Сет-Цоокие, подразумевано бити постављена вредност „СамеСите = Лак“, што ограничава слање колачића.
За уметке веб локација независних произвођача (али сајтови ће и даље моћи да уклоне ограничење, очигледно постављањем СамеСите = Ноне приликом подешавања колачића).
Атрибут СамеСите омогућава веб прегледач (Хром) дефинисати ситуације у којима је пренос колачића прихватљив када захтев долази са независне веб локације.
Тренутно прегледач шаље колачиће на било који захтев оној веб локацији за коју су постављени колачићи, чак и ако је друга веб локација првобитно отворена и позив је упућен индиректно преузимањем слике или коришћењем ифраме-а.
Абоут СамеСите
Огласне мреже користе ову функцију за праћење кретање корисника између веб локација и нападачи да организују ЦСРФ нападе(Када се отвори ресурс којим управља нападач, захтев се са својих страница сакрије на другу локацију на којој је тренутни корисник потврђен идентитет, а корисников прегледач поставља колачиће сесије за тај захтев.)
С друге стране, могућност слања колачића на независне веб локације користи се за уметање виџета на странице, на пример за интеграцију са ИоуТубеом или Фацебооком.
Коришћењем атрибута СамеСите можете да контролишете понашање приликом постављања колачића и дозвољавају слање колачића само као одговор на захтеве покренуте са веб локације са које су ови колачићи првобитно примљени.
СамеСите може да прими три вредности „Стрицт“, „Лак“ и „Ноне“.
У строгом режиму ("Строго")Колачићи се не шаљу за било коју врсту захтева за више локација, укључујући све улазне везе са спољних локација.
У моду "Лак": Примењују се мекша ограничења и пренос колачића је блокиран само за захтеве са више локација, као што су захтеви за слику или преузимање садржаја путем ифраме-а.
Разлика између „„ Строго “и„ Лак “своди се на блокирање колачића када се прати веза.
Остале промене
Од осталих предстојећих промена које се очекују за будуће верзије Цхроме-а, планирано је да се примени строго ограничење које забрањује обраду колачића независних произвођача за захтеве без ХТТПС-а (са атрибутом СамеСите = Ноне, колачићи се могу поставити само у сигурном режиму).
Поред тога, планира се рад на заштити од употребе отиска прста у прегледачу, укључујући методе за генерисање идентификатора на основу индиректних података као што су резолуција екрана, листа подржаних МИМЕ типова, специфични параметри у заглављима (ХТТП / 2 и ХТТПС), анализа додатака и инсталираних фонтова.
Као и доступност одређених веб АПИ-ја, Функције приказивања специфичне за графичке картице помоћу ВебГЛ-а и Цанвас-а, ЦСС манипулације, анализа карактеристика миша и тастатуре.
Поред тога, Цхроме ће имати заштиту против лзлоупотребе повезане са тешкоћа повратка на оригиналну страницу након преласка на другу локацију (добра примена, против локација које вас преусмеравају између страница).
Говоримо о пракси засићења историје конверзија низом аутоматских преусмеравања или вештачким додавањем лажних уноса у историју прегледања (путем пусхСтате), услед чега корисник не може да користи дугме «Назад» за повратак. оригиналну страницу након случајног преласка или присилног прослеђивања на превара.
Да бисте се заштитили од таквих манипулација, Цхроме у руковаоцу дугметом за повратак прескаче евиденције повезане са аутоматским прослеђивањем и манипулише историјом посета, остављајући отворене само странице са експлицитним радњама корисника.
izvor: https://blog.chromium.org/
И како је тачно постављен колачић?