Afbeelding: Google // Samenstelling: ZDNet
×
chrome-logo.png
Google van plan is om ondersteuning toe te voegen voor twee nieuwe functies voor privacy en beveiliging in Chrome, namelijk op dezelfde site cookies en anti-fingerprinting bescherming.
Beide functies zijn vandaag bekend gemaakt tijdens het bedrijf van het I/O 2019 developer conference, en geen termijnen zijn verstrekt voor wanneer de twee zal raken Chrome-installaties in het komende jaar.
Op dezelfde site cookies
De grootste verandering is dat Google van plan is om uit te rollen is met betrekking tot hoe zij omgaat met cookies.
Deze nieuwe maatregelen zullen worden gebaseerd op een nieuwe IETF standaard Chrome en Mozilla ontwikkelaars hebben gewerkt voor meer dan drie jaar.
Deze nieuwe IETF specificatie beschrijft een nieuw kenmerk dat kan worden ingesteld in de HTTP-headers. De naam “SameSite,” het kenmerk moet worden ingesteld door de eigenaar van de website en moet beschrijven de situaties waarin een site kunnen cookies worden geplaatst.
Een SameSite kenmerk van de “strikte” betekent dat de cookie kan alleen worden geladen op de “dezelfde site.” Het instellen van attributen zoals “lax” of “none” staat de cookies die worden geplaatst op andere sites ook.
TL;DR: `SameSite=Lax` standaard. Mensen die dat nodig hebben, cross-site toegang kan opt-in van de status quo via `SameSite=None`, maar daardoor zal het verlangen opkomen voor `Secure`.
— Mike West (@mikewest) 7 Mei 2019
In lekentermen, dit zorgt voor een scheidingslijn tussen de koekjes, die zal worden ether op dezelfde site of cross-site cookies.
Google hoopt dat eigenaars van de website zal een update van hun websites en het omzetten van oude cookies is dat ze werden gebruikt voor de gevoelige activiteiten, zoals login-operaties en het beheer van per-site-instellingen naar dezelfde site cookies.
Alle oude cookies die niet van een SameSite kop zal automatisch het gebruik van een “none” attribuut, en Chrome hen te beschouwen als cross-site –of tracking– cookies.
Google zei vandaag dat het van plan is om opties toe te voegen in Chrome instelling paneel, zodat gebruikers kunnen zien “hoe sites gebruik van cookies, evenals eenvoudige bediening voor cross-site cookies.”
Het is onduidelijk of deze “eenvoudige bediening” laat gebruikers blokkeren cross-site (tracking) cookies helemaal, maar Google heeft beloofd om een voorbeeld van deze functies later dit jaar.
Firefox heeft ondersteuning toegevoegd voor cross-site cookies sinds April 2018, met de release van Firefox 60. Chrome heeft ondersteund op dezelfde site cookies sinds 2016, maar de browser start waarvoor het kenmerk starten later dit jaar.
Een bijkomend voordeel is dat websites die gebruik maken van dezelfde site cookies worden ook beschermd tegen een serie van aanvallen, zoals cross-site request forgery (CSRF) aanvallen. Via dezelfde site cookies betekent kwaadaardige code geplaatst op een website van een derde niet kan trekken en het lezen van een cookie op een ander domein, omdat het “SameSite: strenge” attribuut in de cookie header blok dat dit gebeurt.
Zelfs als Google niet haar belofte om de besturingselementen toevoegen om te blokkeren cross-site (tracking) cookies, gewoon door het ondersteunen van de SameSite kenmerk, Google zal sterk verbeteren van de veiligheid houding van veel websites en web toepassingen, zoals CRSF aanvallen zijn enkele van de meest voorkomende vandaag.
Meer details over de SameSite IETF specificatie –momenteel een ontwerp– zijn verkrijgbaar in RFC 6265, op de MDN-portaal, en in dit inleidende blog post over Google ‘ s web.dev tutorial site.
Anti-fingerprinting bescherming
Maar de technici van Google kondigde ook een tweede belangrijke nieuwe privacy-functie voor Chrome vandaag op de I/O-2019 developer conference.
Volgens Google is het bedrijf van plan om ondersteuning toe te voegen voor het blokkeren van bepaalde types van “gebruiker fingerprinting” technieken die worden misbruikt door online adverteerders.
Google wilde niet ingaan op details van wat voor type gebruiker fingerprinting technieken van plan was te blokkeren. Het is het vermelden waard dat er velen zijn, die kunnen variëren van het lokaal geïnstalleerde systeem-fonts die misbruik maken van de HTML5 canvas element, en het meten van het apparaat van een gebruiker grootte van het scherm aan het lezen van lokaal geïnstalleerde extensies.
De eerste grote browser te blokkeren fingerprinting scripts/technieken werd de Tor Browser, die moest doen om te voorkomen dat de deanonymization van haar gebruikers. Deze functie werd later teruggeplaatst terug in de Firefox-browser, zoals Mozilla was ook een verschuiving naar een privacy-first benadering die het bedrijf op het eind 2017.
Nu, in een I/O conferentie die is gecentreerd rond aankondigingen van nieuwe privacy-gerichte diensten en functies voor de gebruikers van Google zei dat Chrome zou ontvangen van een anti-fingerprinting functie.
“Omdat het nemen van vingerafdrukken noch transparant, noch onder controle van de gebruiker, resulteert in het bijhouden die niet respecteren van keuze van de gebruiker,” aldus het bedrijf vandaag.
“Dit is de reden waarom Chrome plannen om meer agressief beperken vingerafdrukken op het web. Een van de manieren waarop we dit doen is het verminderen van de manieren waarop de browsers kan passief worden vingerafdrukken, zodat we het kunnen detecteren en in te grijpen tegen de werkzame fingerprinting inspanningen zoals ze gebeuren.”
Maar, waarom!?!
Sommige gebruikers kunnen zich afvragen waarom is Google, een bedrijf dat het grootste deel van de winst van de online reclame en het bijhouden van gebruikers– is nu de scheepvaart deze privacy eigenschappen, die naar verwachting een grote impact hebben op de business.
Het antwoord is simpel. Met ad blockers extensies die hebben een “verschroeide aarde” – benadering tot het blokkeren van opdringerige tracking scripts, Google probeert om de controle van de eventuele achteruitgang van de online reclame-winst.
In de afgelopen maanden heeft het bedrijf ver gegaan om een basic ad blocker in Chroom en heeft zelfs geprobeerd om te castreren ad blockers door een zeer omstreden-update voor zijn uitbreidingen van het ecosysteem.
Ad blockers zijn hier om te blijven, en Google ‘ s beste kans nu is het verminderen van hun schade door de instelling zich in een stevige controle van wat privacy en ad-blocking biedt gebruikers toegang tot de standaard –in een poging om de controle van de gehele ecosysteem voor gebruikers krijgen ook gebruikt om de huidige stand van zaken.
Meer browser dekking:
Google Chrome 74 uitgebracht met Donker-Modus-ondersteuning voor Windows-gebruikers
Mozilla releases van Firefox 66.0.4 met fix uitgeschakelde invoegtoepassingen probleem
Ex-ontwikkelaars van YouTube laat zien hoe hij ‘samengespannen om te doden IE6’Windows 10 beveiligingsfunctie van de oorzaak van ‘grote’ Chroom problemen met de prestaties: Fix comingMozilla kondigt een verbod op het Firefox-extensies die obfuscated codeFirefox add-ons uitgeschakeld en masse na Mozilla certificaat probleem Hoe Mozilla maakt gebruik van AI voor het beheren van Firefox bug reports TechRepublicDappere privacy-eerste browser advertenties komen met de beloofde uitbetaling voor u CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters