A Google két új Chrome zászlót tesztel a sütik elleni biztonság javítása érdekében Forrás: 9to5Google
Jó ideje pletykák szerint a Google blokkolhatja a harmadik féltől származó sütiket. Ez annak köszönhető, hogy a Chrome az egyetlen böngésző, amelynek nincs erre lehetősége. Mindezek a pletykák közepette a Google tesztel pár dolgot a biztonság javítása érdekében. A kérdéses darab két Chrome zászló. Bár ezek a jelzők mindenki számára biztonságossá teszik a sütiket, van néhány negatív szempont is.
Azok számára, akik nincsenek tudatában, a sütik egyszerű szavakkal segítik a böngészőt a bejelentkezési adatok és egyéb árnyalatok emlékezetében. Bár nagyon kényelmes, számos módon kihasználható. Például egy webhely kihasználhatja a mentett hitelesítő adatait egy másik webhely számára. Ennek megakadályozása érdekében a fejlesztők megcímkézték a sütiket, hogy biztonságossá váljanak a felhasználók számára. Tekintettel azonban arra, hogy ez egy opcionális biztonsági intézkedés volt, amely kizárólag a fejlesztő választására támaszkodott, még mindig nem volt ilyen hatékony. A Google célja ennek a két új zászlónak a megváltoztatása.
Mint 9to5Google jelentések szerint a Google Chrome két új zászlója biztosítja, hogy az MINDEN cookie alapértelmezés szerint fel legyen szerelve ezzel a biztonsági címkével. A szóban forgó címkék a Secure és a SameSite címkék. A cookie Secure-val történő címkézése biztosította, hogy azt HTTPS-kapcsolat létrehozásakor használták. Hasonlóképpen, a SameSite-nek két típusa van: Lax és Strict. Míg a Strict teljesen blokkolja a cookie-k használatát, amikor egyik webhelyről a másikra kapcsolódik, a Lax blokkolja a cookie-kat, amikor az egyik webhelyről a másik bizonyos biztonságos aspektusaira kapcsolódik. A két új jelző célja, hogy a Secure és a SameSite címkéket minden sütikbe beépítse.
Először is megvan a # ugyanazon a webhelyen alapértelmezett-süti zászló. Ez a jelölés minden cookie-t alapértelmezés szerint SameSite címke nélkül Laxként készít. Vagyis úgy viselkednek, mintha a SameSite „Lax” címkével látták volna el őket. Másodszor, megvan a # cookie-nélkül-ugyanazon a webhelyen-biztonságosnak kell lennie zászló. Ennek a jelölésnek az engedélyezésével az összes, a SameSite-től mentes cookie-t Secure-ként is megjelöli. Ez jelentős biztonsági szintet jelentene. Ez a zászló azonban számos problémát okozhat. Ez annak köszönhető, hogy számos webhely még nem váltott át HTTPS-re.
A fent említett zászlók már bejutottak a Chrome Canary-ba. 9to5Google feltételezései szerint legkorábban a Chrome 76-ig érheti el a végfelhasználót. A zászlók mindenképpen rengeteg teszten mennek keresztül a fejlesztőktől, tekintve, hogy engedélyezéskor jelentősen befolyásolhatják a webhelyeket. Tekintettel arra a tényre, hogy ez még mindig kísérleti szakaszban van, bőségesen fennáll annak a lehetősége, hogy a Chrome stabil, normál verziójában még csak nem is debütálhat.
Címkék Króm Google
