
Bild: Google // Sammansättning: ZDNet
×
chrome-logotyp.png
Google planerar att lägga till stöd för två nya funktioner för sekretess och säkerhet i Chrome, nämligen samma plats cookies och anti-fingeravtryck skydd.
Båda funktionerna har varit meddelade idag på företaget i/O-2019 developer conference, och inga tidsfrister som har lämnats för när de två kommer att slå Chrome anläggningar under det kommande året.
Samma plats cookies
Den största förändringen att Google planerar att rulla ut i fråga om hur de hanterar cookie-filer.
Dessa nya kontroller kommer att vara baserad på en ny IETF-standard som Chrome och Mozilla utvecklare har arbetat i mer än tre år.
Denna nya IETF-specifikationen beskriver ett nytt attribut som kan ställas in i HTTP-headers. Kallas “SameSite,” attributet måste ställas in av webbplatsen ägare och ska beskriva i vilka situationer en webbplats cookies kan laddas.
En SameSite attribut av strikt (“strict” innebär cookie kan endast laddas på “samma plats.” Miljö-attribut som “slapp” eller “ingen” kommer att tillåta cookies för att lastas på andra platser också.
TL;DR: `SameSite=Lax ” som standard. Folk som kräver cross-site access kan opt-in status quo via “SameSite=None`, men detta kommer att kräva att hävda att “Secure”.
— Mike West (@mikewest) Maj 7, 2019
I lekmän termer, detta skapar en skiljelinje mellan kakor, som kommer att bli eter samma plats eller cross-site cookies.
Google hoppas att webbplatsägare kommer att uppdatera sina webbplatser och konvertera gamla cookies som de använde för känsliga operationer, såsom inloggning verksamhet och hantering av per-inställningar för webbplatsen, till samma plats cookies.
Alla gamla cookies som inte har en SameSite header kommer automatiskt att använda en “ingen” – attributet, och Chrome kommer att betrakta dem som cross-site-eller spårning– cookies.
Google meddelade idag att man planerar att lägga till alternativ i Chrome inställning panelen så att användare kan visa “hur webbplatser använder cookies, samt enklare kontroller för cross-site cookies”.
Det är oklart om dessa “enklare kontroller” kommer att låta användare blockera cross-site (tracking) av cookies helt och hållet, men Google lovade att förhandsgranska dessa funktioner senare i år.
Firefox har stöd för cross-site cookies sedan April 2018, med lanseringen av Firefox 60. Chrome har stöd av samma webbplats cookies eftersom 2016, men kommer webbläsaren att börja kräver attributet påbörjas senare i år.
Som en extra fördel, webbplatser som använder samma webbplats cookies är också skyddad mot en serie av attacker, till exempel cross-site request forgery (CSRF) attacker. Med hjälp av samma webbplats cookies innebär att skadlig kod läses in på en webbplats från tredje part kan inte dra och läsa en cookie på en annan domän-på grund av att “SameSite: strikta” – attributet i-cookie ‘ s header kommer att hindra detta från att hända.
Även om Google inte kommer att leverera på sitt löfte att lägga till kontroller för att blockera cross-site (tracking) av cookies, bara genom att stödja SameSite attribut, Google kommer att avsevärt förbättra säkerheten hållning av många webbplatser och webbapplikationer, som CRSF attacker är några av de vanligaste idag.
Mer detaljer om SameSite IETF-specifikation –för närvarande ett förslag till– finns i RFC 6265, på MDN portal, och i denna inledande blogginlägg om Google ‘ s web.dev handledning webbplats.
Anti-fingeravtryck skydd
Men Google ingenjörer meddelade också andra stora nya privatliv har för Chrome idag på i/O-2019 developer conference.
Enligt Google, företaget planerar att lägga till stöd för att blockera vissa typer av “user fingeravtryck” tekniker som utnyttjas av annonsörer.
Google ville inte gå in på detaljer om vilka typer av användare fingeravtryck tekniker var det planering för att blockera. Det är värt att nämna att det finns många, som sträcker sig från skanning lokalt installerade systemet teckensnitt till att missbruka den HTML5-canvas-element, och från att mäta en användares enhet skärmstorlek att läsa lokalt installerade tillägg.
Den första stora webbläsaren för att blockera fingeravtryck skript/tekniker var Tor Webbläsare, som var tvungen att göra så för att förhindra deanonymization av dess användare. Detta har senare anpassats tillbaka till Firefox-webbläsare, precis som Mozilla var också en övergång till ett privatliv-första strategi som företaget ligger på i slutet av 2017.
Nu, i en i/O-konferensen som har centrerad runt meddelanden om nya sekretess-inriktade tjänster och funktioner för sina användare, säger Google Chrome skulle få en anti-fingeravtryck-funktionen.
“Eftersom fingeravtryck är varken öppna eller under användarens kontroll, det resulterar i att spåra som inte respekterar användarens val,” sade företaget i dag.
“Detta är varför Chrome planer på att mer aggressivt begränsa fingeravtryck på webben. Ett sätt på vilket vi kommer att göra detta är att minska de sätt på vilka webbläsare kan vara passivt lämna fingeravtryck, så att vi kan upptäcka och ingripa mot aktivt fingeravtryck insatser som de inträffar.”
Men, varför!?!
Vissa användare kanske frågar sig varför är Google-ett företag som gör det mesta av sin vinst från online-reklam och spåra användare-är nu sjöfart dessa säkerhetsfunktioner, som förväntas ha en stor inverkan på dess verksamhet.
Svaret är enkelt. Med ad-blockerare tillägg som har en “scorched earth” – metoden för att blockera störande spåra skript, Google försöker kontrollera eventuell nedgång av online-reklam vinster.
Under de senaste månaderna har företaget gått så långt som till att omfatta en grundläggande ad blocker inne Chrome och har även försökt att kastrera ad blockerare genom en mycket kontroversiell uppdatering till dess förlängningar ekosystem.
Annons blockerare är här för att stanna, och Google är bästa chansen just nu är att minska sina skador genom att ställa sig i stark kontroll av vad integritet och ad-blockerande funktioner som användarna har tillgång till som standard-i ett försök att kontrollera hela ekosystemet innan användarna får också användas till den aktuella situationen.
Mer webbläsare täckning:
Google Chrome 74 släpps med Mörka Läget stöd för Windows-användare
Mozilla släpper Firefox 66.0.4 fixa med inaktiverade tillägg frågan
Ex-YouTube-utvecklare avslöjar hur han konspirerade för att döda IE6’Windows 10 säkerhet-funktionen medför “stora” Krom prestanda: Fixa comingMozilla meddelar förbud mot Firefox-tillägg som innehåller förvrängd codeFirefox inaktiverade tillägg en masse efter Mozilla intyg frågan Hur Mozilla använder AI för att hantera Firefox felrapporter TechRepublicModig integritet-första webbläsaren annonser anländer med lovat utbetalning för dig CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter