Billede: Google // Sammensætning: ZDNet
×
chrome-logoet.png
Google har planer om at tilføje understøttelse for to nye privatliv og sikkerhed funktioner i Chrome, nemlig samme-site cookies og anti-fingeraftryk beskyttelse.
Begge funktioner har været annonceret i dag, at firmaet I/O 2019 developer conference, og ingen frister for, hvornår de to vil ramme Chrome-installationer i de kommende år.
Samme-site cookies
Den største ændring, at Google har planer om at rulle ud, er i forhold til, hvordan det behandler sine cookie-filer.
Disse nye objekter vil blive baseret på en ny IETF-standard, som Chrome og Mozilla udviklere har arbejdet på i mere end tre år.
Denne nye IETF specifikation beskriver en ny egenskab, der kan være angivet inde i HTTP-headere. Kaldet “SameSite,” attributten skal være indstillet af en boardadministrator og beskrive de situationer, i hvilke cookies fra et website kan indlæses.
En SameSite egenskab af “strenge” vil betyde, at den cookie, den kan kun blive læsset på “samme sted.” Indstilling af egenskaber, såsom “slap” eller “ingen” vil tillade de cookies til at være indlæst på andre sites så godt.
TL;DR: `SameSite=Lax` som standard. Folk, der kræver, at cross-site adgang kan vælge-i status quo via `SameSite=None`, men det vil kræve, at hævde `Sikker`.
— Mike Vest (@mikewest) 7 Maj 2019
I lægmand vilkår, dette skaber en skillelinje mellem cookies, der bliver ether samme-site eller cross-site cookies.
Google håber, at hjemmeside ejere vil opdatere deres hjemmesider og konvertere gamle cookies, som de brugte til følsomme operationer, såsom login drift og administration af per-indstillinger for websted, for at samme ejendommen cookies.
Alle gamle cookies, der ikke har en SameSite header vil automatisk brug af en “none” attribut, og Chrome vil betragte dem som cross-site –eller tracking– cookies.
Google sagde i dag, at det har planer om at tilføje optioner i Chrome ‘ s indstilling panel, så brugerne kan se “, hvordan websteder bruger cookies, samt enklere kontrol for cross-site cookies.”
Det er uklart, om disse “enklere kontrol” vil lade brugerne blokere cross-site (tracking) af cookies helt, men Google har lovet at se disse funktioner senere i år.
Firefox har tilføjet support for cross-site cookies siden April 2018, med udgivelsen af Firefox 60. Chrome har støttet samme-site cookies, da 2016, men browseren vil starte med at kræve den attribut, der starter senere i år.
Som en ekstra fordel, websteder, der bruger samme-site cookies er også beskyttet mod en række af angreb såsom cross-site request forgery (CSRF) angreb. Brug samme-site cookies betyder skadelig kode, der er indlæst på en tredjeparts website kan ikke trække og læse en cookie, på et andet domæne –fordi “SameSite: strenge” – attributten i cookie ‘ s header vil blokere for, at dette sker.
Selv om Google ikke vil levere på løftet om at føje kontrolelementer til at blokere for cross-site (tracking) af cookies, blot ved at støtte SameSite attribut, Google vil i høj grad forbedre sikkerheden kropsholdning af de mange hjemmesider og web-applikationer, som CRSF angreb er nogle af de mest almindelige i dag.
Flere detaljer om SameSite IETF specifikation –i øjeblikket et udkast til– er til rådighed i RFC 6265, på MDN portal, og i denne indledende blog-indlæg på Google ‘ s web.dev tutorial site.
Anti-fingeraftryk beskyttelse
Men Googles ingeniører har også annonceret en anden store nye funktion for Chrome i dag på i/O-2019 developer conference.
Ifølge Google, at selskabet har planer om at tilføje understøttelse for at blokere bestemte typer af “bruger fingeraftryk” teknikker, der bliver misbrugt af online-annoncører.
Google går ikke ind i detaljer om, hvilke typer af brugerens fingeraftryk teknikker, det havde planer om at blokere. Det er værd at nævne, at der er mange, der spænder fra scanning lokalt installeret system-skrifttyper til at udnytte HTML5-canvas-element, og fra at måle en brugers enhed skærm størrelse til læsning lokalt installerede udvidelser.
Den første store internetbrowser til at blokere for optagelse af fingeraftryk scripts/teknikker var Tor Browsere, som havde at gøre, så for at forhindre deanonymization af sine brugere. Denne funktion blev senere tilbageført tilbage til Firefox-browseren, ligesom Mozilla var også ved at skifte til et privatliv-første tilgang, at selskabet er indstillet på i slutningen af 2017.
Nu, i en i/O-konference, der er centreret omkring annonceringer af nye privacy-fokuseret tjenester og funktioner for brugerne, Google sagde, at Chrome vil modtage en anti-fingeraftryk funktion som godt.
“Fordi fingeraftryk er hverken er gennemsigtige eller under brugerens kontrol, det resulterer i, tracking, at der ikke respekterer brugerens valg,” siger virksomheden i dag.
“Dette er grunden til, at Chrome har planer om at mere aggressivt begrænse fingeraftryk på tværs af internettet. En måde, hvorpå vi gør dette er at reducere de måder, i hvilke browsere kan være passivt fingeraftryk, så vi kan opdage og gribe ind over for aktive fingeraftryk indsats, som de sker.”
Men, hvorfor!?!
Nogle brugere kan være at spørge sig selv, hvorfor er Google –en virksomhed, der gør hovedparten af sine penge på online reklamer og sporing af brugere-er nu forsendelse af disse funktioner for personlige oplysninger, som forventes at have en stor indvirkning på virksomheden.
Svaret er simpelt. Med ad-blokkere, udvidelser, der har en “scorched earth” – tilgang til at blokere for forstyrrende tracking scripts, Google forsøger at kontrollere den eventuelle nedgang i online-annoncering overskud.
I de seneste måneder, har virksomheden gået så langt som til at omfatte en grundlæggende ad blocker inde i Chrome og har selv forsøgt at kastrere ad-blokkere, gennem et meget kontroversielt opdatering til sin udvidelser økosystem.
Ad blokkere er kommet for at blive, og Google ‘ s bedste chance for lige nu, er at begrænse deres tab ved at sætte sig selv i helt styr på, hvad personlige og ad-blokering funktioner, som brugere har adgang til som standard –i et forsøg på at kontrollere hele økosystemet, før brugerne får også anvendes til den aktuelle situation.
Mere browser dækning:
Google Chrome 74 udgivet med Mørke Tilstand support til Windows-brugere
Mozilla frigiver Firefox 66.0.4 med lave handicappede add-ons spørgsmål
Ex-YouTube udvikler afslører, hvordan han ‘i sammensværgelse om at dræbe IE6’Windows 10 sikkerhedsfunktion årsager “enorme” Chrom performance spørgsmål: Fix comingMozilla annoncerer forbud mod Firefox-udvidelser indeholder uklar codeFirefox add-ons handicappede i massevis efter Mozilla certifikat spørgsmål, Hvordan Mozilla bruger AI til at styre Firefox fejlrapporter TechRepublicModig ‘ s privacy-første browser annoncer ankommer med lovede udbetaling for dig CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre