Google testuje dva nové príznaky prehliadača Chrome na zlepšenie zabezpečenia proti súborom cookie | Zdroj: 9to5Google
Už dlhšie sa hovorí, že Google môže blokovať súbory cookie tretích strán. Je to tak kvôli skutočnosti, že Chrome je jediný prehliadač bez možnosti tak urobiť. Medzi týmito povesťami Google testuje niekoľko vecí na zlepšenie zabezpečenia. Jedná sa o dve vlajky Chrome. Aj keď tieto príznaky zaistia zabezpečenie súborov cookie pre všetkých, existuje aj niekoľko negatívnych aspektov.
Pre ľudí, ktorí to nevedia, súbory cookie jednoduchým spôsobom pomôžu prehliadaču zapamätať si prihlasovacie údaje a ďalšie nuansy. Aj keď je to veľmi pohodlné, dá sa využiť rôznymi spôsobmi. Napríklad webová stránka by mohla využiť vaše uložené údaje pre inú webovú stránku. Aby sa tomu zabránilo, vývojári označili súbory cookie, aby boli zabezpečené pre používateľov. Avšak vzhľadom na skutočnosť, že išlo o voliteľné bezpečnostné opatrenie spoliehajúce sa iba na voľbu vývojára, stále nebolo také efektívne. Cieľom Google je zmeniť veci pomocou týchto dvoch nových vlajok.
Ako 9to5Google správy, dva nové príznaky v prehliadači Google Chrome zabezpečia, že VŠETKY cookies sú predvolene vybavené týmito bezpečnostnými značkami. Predmetné značky sú značky Secure a SameSite. Označenie súboru cookie pomocou protokolu Secure zabezpečilo, že sa použil pri vytváraní pripojenia HTTPS. Rovnako má SameSite dva typy, tj Lax a Strict. Zatiaľ čo Strict úplne blokuje použitie súborov cookie pri pripájaní z jedného webu na druhý, Lax blokuje súbory cookie pri pripájaní z jedného webu na určité zabezpečené aspekty druhého. Cieľom týchto dvoch nových vlajok je implementovať značky Secure a SameSite do všetkých súborov cookie.
Po prvé, máme # same-site-by-default-cookies vlajka. Tento príznak predvolene robí všetky súbory cookie bez značky SameSite Lax. To znamená, že sa správajú, akoby boli označení značkou SameSite „Lax“. Po druhé, máme # cookies-without-same-site-must-be-secure vlajka. Povolením tohto príznaku sa všetky súbory cookie bez SameSite označia ako bezpečné. To by zvýšilo určitú podstatnú úroveň bezpečnosti. Tento príznak by však mohol spôsobiť množstvo problémov. Je to tak kvôli skutočnosti, že množstvo webových stránok ešte neprešlo na HTTPS.
Vyššie uvedené vlajky sa už dostali do Chrome Canary. 9to5Google špekuluje, že ku koncovému používateľovi sa dostane najskôr ako Chrome 76. Vlajky určite prejdú mnohými testovaniami vývojárov, vzhľadom na to, že po povolení môžu výrazne ovplyvniť webové stránky. Vzhľadom na to, že je to stále v experimentálnej fáze, existuje veľká pravdepodobnosť, že by nemusel debutovať ani v stabilnej, bežnej verzii prehliadača Chrome.
Značky Chrome google
