Chrome protegerá contra la transferencia de cookies de terceros e identificación oculta

Google Chrome

Chrome இல் எதிர்கால மாற்றங்களை அறிமுகப்படுத்துவதாக கூகிள் அறிவித்துள்ளது, தனியுரிமையை மேம்படுத்தும் நோக்கம் கொண்டது. முதல் மாற்றங்களின் ஒரு பகுதி குக்கீகளைக் கையாளுதல் மற்றும் அதே தள பண்புக்கூறு ஆகியவற்றின் ஆதரவைக் குறிக்கிறது.

Chrome பதிப்பு 76 வெளியீட்டில் தொடங்கி (ஜூலை மாதம் எதிர்பார்க்கப்படுகிறது), "ஒரே தளம்-இயல்புநிலை-குக்கீகள்" என்ற பிராண்ட் செயல்படுத்தப்படும் அதாவது, செட்-குக்கீ தலைப்பில் SameSite பண்புக்கூறு இல்லாத நிலையில், "SameSite = Lax" மதிப்பு முன்னிருப்பாக அமைக்கப்படும், இது குக்கீகளை அனுப்புவதை கட்டுப்படுத்துகிறது.

மூன்றாம் தரப்பு தள செருகல்களுக்கு (ஆனால் தளங்கள் இன்னும் கட்டுப்பாட்டை நீக்க முடியும், வெளிப்படையாக குக்கீ அமைக்கும் போது SameSite = எதுவுமில்லை).

பண்பு SameSite வலை உலாவியை அனுமதிக்கிறது (குரோம்) குக்கீகளின் பரிமாற்றம் ஏற்றுக்கொள்ளக்கூடிய சூழ்நிலைகளை வரையறுக்கவும் மூன்றாம் தரப்பு தளத்திலிருந்து கோரிக்கை வரும்போது.

தற்போது, மற்றொரு தளம் ஆரம்பத்தில் திறக்கப்பட்டிருந்தாலும், ஒரு படத்தைப் பதிவிறக்குவதன் மூலமாகவோ அல்லது ஐஃப்ரேமைப் பயன்படுத்துவதன் மூலமாகவோ மறைமுகமாக அழைப்பு வந்தாலும், குக்கீகள் அமைக்கப்பட்ட தளத்திற்கு எந்தவொரு கோரிக்கைக்கும் உலாவி குக்கீகளை அனுப்புகிறது.

SameSite பற்றி

விளம்பர நெட்வொர்க்குகள் கண்காணிக்க இந்த அம்சத்தைப் பயன்படுத்துகின்றன தளங்களுக்கு இடையில் பயனர்களின் இயக்கம் மற்றும் CSRF தாக்குதல்களை ஒழுங்கமைக்க தாக்குபவர்கள்(தாக்குபவரின் கட்டுப்பாட்டில் உள்ள ஆதாரம் திறக்கப்படும் போது, ஒரு கோரிக்கை அதன் பக்கங்களிலிருந்து தற்போதைய பயனர் அங்கீகரிக்கப்பட்ட மற்றொரு தளத்திற்கு மறைக்கப்படும், மேலும் பயனரின் உலாவி அந்த கோரிக்கைக்கு அமர்வு குக்கீகளை அமைக்கிறது.)

மறுபுறம், மூன்றாம் தரப்பு தளங்களுக்கு குக்கீகளை அனுப்பும் திறன் பக்கங்களில் விட்ஜெட்களைச் செருக பயன்படுகிறது, எடுத்துக்காட்டாக, YouTube அல்லது Facebook உடன் ஒருங்கிணைக்க.

SameSite பண்புகளைப் பயன்படுத்துவதன் மூலம், குக்கீகளை அமைக்கும் போது நடத்தை கட்டுப்படுத்தலாம் இந்த குக்கீகள் முதலில் பெறப்பட்ட தளத்திலிருந்து தொடங்கப்பட்ட கோரிக்கைகளுக்கு பதிலளிக்கும் வகையில் மட்டுமே குக்கீகளை அனுப்ப அனுமதிக்கவும்.

SameSite மூன்று மதிப்புகளை "கண்டிப்பான", "லக்ஸ்" மற்றும் "எதுவுமில்லை" எடுக்கலாம்.

கடுமையான பயன்முறையில் ("கண்டிப்பான")வெளிப்புற தளங்களிலிருந்து உள்வரும் இணைப்புகள் உட்பட எந்த வகையான குறுக்கு தள கோரிக்கைகளுக்கும் குக்கீகள் அனுப்பப்படவில்லை.

பயன்முறையில் "லக்ஸ்": மென்மையான கட்டுப்பாடுகள் பொருந்தும் மற்றும் குக்கீ பரிமாற்றம் ஒரு பட கோரிக்கை அல்லது ஒரு ஐஃப்ரேம் வழியாக உள்ளடக்க பதிவிறக்கம் போன்ற குறுக்கு தள கோரிக்கைகளுக்கு மட்டுமே தடுக்கப்படுகிறது.

"" ஸ்ட்ரிக்ட் "மற்றும்" லக்ஸ் "ஆகியவற்றுக்கு இடையேயான வேறுபாடு ஒரு இணைப்பைப் பின்தொடரும்போது குக்கீகளைத் தடுக்கும்.

பிற மாற்றங்கள்

Chrome இன் எதிர்கால பதிப்புகளுக்கு எதிர்பார்க்கப்படும் பிற வரவிருக்கும் மாற்றங்களில், மூன்றாம் தரப்பு குக்கீகளை செயலாக்குவதைத் தடுக்கும் கடுமையான வரம்பைப் பயன்படுத்த திட்டமிடப்பட்டுள்ளது HTTPS இல்லாத கோரிக்கைகளுக்கு (SameSite = எதுவுமில்லை, குக்கீகளை பாதுகாப்பான பயன்முறையில் மட்டுமே அமைக்க முடியும்).

கூடுதலாக, உலாவி கைரேகையின் பயன்பாட்டிலிருந்து பாதுகாக்க வேலை திட்டமிடப்பட்டுள்ளது, இதில் திரைத் தீர்மானம், ஆதரிக்கப்பட்ட MIME வகைகளின் பட்டியல், தலைப்புகளில் குறிப்பிட்ட அளவுருக்கள் (HTTP / 2 மற்றும் HTTPS), பகுப்பாய்வு போன்ற மறைமுக தரவுகளின் அடிப்படையில் அடையாளங்காட்டிகளை உருவாக்குவதற்கான முறைகள் அடங்கும். செருகுநிரல்கள் மற்றும் நிறுவப்பட்ட எழுத்துருக்கள்.

அத்துடன் சில வலை API களின் கிடைக்கும் தன்மையும், வெப்ஜிஎல் மற்றும் கேன்வாஸைப் பயன்படுத்தி வீடியோ அட்டை குறிப்பிட்ட ரெண்டரிங் செயல்பாடுகள், சிஎஸ்எஸ் கையாளுதல்கள், சுட்டி பகுப்பாய்வு மற்றும் விசைப்பலகை பண்புகள்.

கூடுதலாக, Chrome க்கு l க்கு எதிராக பாதுகாப்பு இருக்கும்துஷ்பிரயோகம் தொடர்புடையது அசல் பக்கத்திற்குத் திரும்புவதில் சிரமம் வேறொரு தளத்திற்கு மாறிய பிறகு (பக்கங்களுக்கு இடையில் உங்களைத் திருப்பிவிடும் தளங்களுக்கு எதிராக ஒரு நல்ல செயல்படுத்தல்).

தொடர்ச்சியான தானியங்கி வழிமாற்றுகள் மூலம் மாற்று வரலாற்றை நிறைவு செய்வது அல்லது உலாவல் வரலாற்றில் (புஷ்ஸ்டேட் வழியாக) போலி உள்ளீடுகளை செயற்கையாக சேர்ப்பது பற்றி நாங்கள் பேசுகிறோம், இதன் விளைவாக பயனர் திரும்புவதற்கு «பின்» பொத்தானைப் பயன்படுத்த முடியாது. சீரற்ற மாற்றத்திற்குப் பிறகு அசல் பக்கம் அல்லது ஒரு மோசடி தளத்திற்கு அனுப்பப்படுவது.

இத்தகைய கையாளுதல்களிலிருந்து பாதுகாக்க, பின் பொத்தான் கையாளுதலில் உள்ள Chrome தானாக பகிர்தலுடன் தொடர்புடைய பதிவுகளைத் தவிர்த்து, வரலாற்று கையாளுதலைப் பார்வையிடும், வெளிப்படையான பயனர் செயல்களுடன் பக்கங்களை மட்டுமே திறக்கும்.

மூல: https://blog.chromium.org/

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

பப்லோ அவர் கூறினார்
முன்பு 4 ஆண்டுகள்

குக்கீ எவ்வாறு அமைக்கப்பட்டுள்ளது?

பப்லோவுக்கு பதில்

Ubunlog

மூன்றாம் தரப்பு குக்கீகளின் பரிமாற்றம் மற்றும் மறைக்கப்பட்ட அடையாளத்திலிருந்து Chrome பாதுகாக்கும்

SameSite பற்றி

பிற மாற்றங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

SameSite பற்றி

பிற மாற்றங்கள்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்