Google testib kahte uut Chrome'i lippu, et parandada küpsiste vastu turvalisust | Allikas: 9to5Google
Juba mõnda aega on räägitud, et Google võib blokeerida kolmandate osapoolte küpsised. See on tingitud asjaolust, et Chrome on ainus brauser, kellel pole selleks võimalust. Kõigi nende kuulujuttude keskel testib Google turvalisuse parandamiseks paari kraami. Kõnealused tükid on kaks Chrome'i lippu. Kuigi need lipud muudavad küpsised kõigi jaoks turvaliseks, on ka mõned negatiivsed aspektid.
Teadmatute inimeste jaoks aitavad küpsised lihtsate sõnadega teie brauseril meelde jätta sisselogimisandmed ja muud nüansid. Kuigi see on väga mugav, saab seda kasutada mitmel viisil. Näiteks võib veebisait kasutada teie saidi salvestatud mandaate. Selle vältimiseks märgistasid arendajad küpsised kasutajate jaoks turvaliseks. Arvestades asjaolu, et see oli valikuline turvameede, tuginedes ainult arendaja valikule, ei olnud see siiski nii tõhus. Google soovib nende kahe uue lipuga asju muuta.
As 9to5Google aruannetes tagavad Google Chrome'i kaks uut lippu, et KÕIK küpsised on vaikimisi varustatud nende turvasiltidega. Kõnealused sildid on Secure ja SameSite. Turvalise küpsise sildistamine tagas, et seda kasutati HTTPS-ühenduse loomisel. Samamoodi on SameSite'il kahte tüüpi, st Lax ja Strict. Kui Strict blokeerib täielikult küpsise kasutamise ühelt veebisaidilt teisele ühenduse loomisel, siis Lax blokeerib küpsised ühelt veebisaidilt teise turvaliste aspektidega ühenduse loomisel. Kahe uue lipu eesmärk on kõigis küpsistes kasutada Secure ja SameSite silte.
Esiteks on meil olemas # sama saidi vaikeküpsist lipp. See lipp muudab kõik küpsised ilma vaikimisi SameSite'i märgendita Lax. See tähendab, et nad käituvad nii, nagu oleks neile märgitud SameSite “Lax”. Teiseks on meil olemas # küpsist - ilma sama saidiga - peab olema turvaline lipp. Selle lipu lubamine märgistab kõik küpsised, millel puudub SameSite, samuti turvaliseks. See lisaks teatud olulise turvalisuse taseme. Kuid see lipp võib tekitada mitmeid probleeme. Selle põhjuseks on asjaolu, et paljud veebisaidid pole veel HTTPS-ile üle läinud.
Eelnimetatud lipud on juba jõudnud Chrome Canaryle. 9to5Google spekuleerib, et see jõuab lõpptarbijani varem kui Chrome 76. Arendajad testivad lippe kindlasti palju, arvestades, et need võivad lubamise korral märkimisväärselt mõjutada veebisaite. Arvestades asjaolu, et see on veel eksperimentaalses etapis, on palju võimalusi, et see ei pruugi isegi Chrome'i stabiilses tavalises versioonis debüüdi teha.
Sildid Chrome google
