Immagine: Google // Composizione: ZDNet
×
cromato-logo.png
Google prevede di aggiungere il supporto per due nuovi privacy e misure di sicurezza di Chrome, vale a dire nello stesso sito i cookie e anti-impronte digitali protezione.
Entrambe le funzioni sono state annunciate oggi, presso la sede di I/O 2019 developer conference, e le scadenze sono state fornite per quando i due sarà colpito Chrome installazioni nel prossimo anno.
Nello stesso sito i cookie
Il cambiamento più grande che Google prevede di il roll-out è per quanto riguarda il modo in cui tratta i file cookie.
Questi nuovi controlli sarà basato su un nuovo standard IETF che Chrome e Mozilla sviluppatori hanno lavorato per più di tre anni.
Questo nuovo IETF specifica descrive un nuovo attributo che può essere impostato all’interno intestazioni HTTP. Chiamato “SameSite,” l’attributo deve essere impostato dal proprietario del sito web e devono descrivere le situazioni in cui i cookie di un sito può essere caricato.
Un SameSite attributo di “rigorosa” si intendono il cookie può essere caricato sul “sito stesso.” Impostazione attributi come “lax” o “nessuno” potrà consentire i cookie per essere caricati su altri siti come bene.
TL;DR: `SameSite=Lax ” per impostazione predefinita. Persone che necessitano di cross-site di accesso può opt-in lo status quo via `SameSite=None`, ma così facendo richiederà affermando `Sicuro`.
— Mike West (@mikewest) 7 Maggio 2019
In termini concreti, questo crea una linea di demarcazione tra i cookie, che diventerà etere dello stesso sito o di cross-site cookie.
Google spera che i proprietari di siti web potranno aggiornare i loro siti e convertire i vecchi cookie che stavano utilizzando per operazioni delicate come il login operazioni e la gestione per sito impostazioni, nello stesso sito i cookie.
Tutti i vecchi cookie che non hanno un SameSite intestazione automaticamente un “nessuno” attributo, e Chrome li consideriamo come cross-site –monitoraggio– i cookie.
Google ha detto oggi che prevede di aggiungere opzioni di Chrome impostazione del pannello in modo che gli utenti possono visualizzare “come siti utilizzano i cookie, così come semplici controlli per il cross-site cookie”.
Non è chiaro se questi “controlli più semplici” permetterà agli utenti di bloccare il cross-site (tracking) del tutto i cookie, ma Google ha promesso di visualizzare in anteprima le funzionalità di quest’anno.
Firefox ha aggiunto il supporto per il cross-site cookie dal mese di aprile 2018, con il rilascio di Firefox 60. Chrome ha sostenuto nello stesso sito i cookie dal 2016, ma il browser inizierà a richiedere l’attributo partire dalla fine di questo anno.
Un altro vantaggio è che i siti web che utilizzano nello stesso sito i cookies sono anche protetti contro una serie di attacchi, come cross-site request forgery (CSRF) attacchi. Utilizzando lo stesso sito i cookie significa che il codice dannoso caricato su un sito web di terze parti non può tirare e leggere un cookie su un altro dominio, perché il “SameSite: severi” attributo nel cookie intestazione blocca questo accada.
Anche se Google non consegnare la sua promessa di aggiungere i controlli per bloccare il cross-site (tracking), i cookie, solo sostenendo la SameSite attributo, Google migliorerà notevolmente la sicurezza di molti siti web e applicazioni web, come CRSF attacchi sono alcuni dei più comuni oggi.
Ulteriori dettagli sulla SameSite IETF specifiche-attualmente un progetto sono disponibili nella RFC 6265, su MDN portale, e in questo introduttivo post di blog sul web di Google.dev tutorial del sito.
Anti-impronte digitali protezione
Ma i tecnici di Google ha annunciato anche un secondo nuove importanti funzionalità di privacy per google Chrome, oggi, al di I/O 2019 developer conference.
Secondo Google, la società prevede di aggiungere il supporto per il blocco di determinati tipi di utente “fingerprinting” tecniche di abusi da inserzionisti online.
Google non entrare nei dettagli di quali tipi di utente tecniche di fingerprinting è stata la pianificazione di blocco. Vale la pena ricordare che ci sono molti, che vanno dalla scansione installati localmente a carattere di sistema di abusare l’elemento canvas di HTML5, e dalla misura di un utente dimensioni dello schermo del dispositivo per la lettura locale estensioni installate.
Il primo grande browser per il blocco delle impronte scripts/tecniche è stato il Tor Browser, che aveva a che fare per evitare che il deanonymization dei suoi utenti. Questa funzionalità è stata successivamente backport di nuovo in Firefox browser, come Mozilla è stato, anche, il passaggio a un privacy-primo approccio che l’azienda impostato su a fine 2017.
Ora, in un I/O conference, che ha centrato intorno di annunci di nuovi privacy-concentrato di funzionalità e servizi per i suoi utenti, Google ha detto che Chrome dovrebbe essere la ricezione di un anti-impronta caratteristica.
“Perché impronte digitali non è né trasparente né sotto il controllo dell’utente, il risultato è il tracking che non rispettano la scelta dell’utente,” ha detto la società di oggi.
“Questo è il motivo per cui Chrome piani più aggressivo limitare impronte digitali sul web. Un modo in cui stiamo facendo questo sta riducendo i modi in cui i browser possono essere passivamente le impronte digitali, in modo che siamo in grado di rilevare e intervenire contro attiva fingerprinting sforzi come accadono.”
Ma perché!?!
Alcuni utenti potrebbero essere se stessi chiedendo perché è di Google, una società che produce la maggior parte dei suoi profitti dalla pubblicità online e il tracciamento degli utenti-è ora la spedizione di queste funzionalità per la privacy, che sono tenuti ad avere un grande impatto sulla sua attività.
La risposta è semplice. Con ad bloccanti estensioni “terra bruciata” di avvicinamento al blocco invadente script di monitoraggio, Google sta tentando di controllare l’eventuale calo della pubblicità online profitti.
Negli ultimi mesi, la società ha fatto quanto di base comprende un ad blocker all’interno di Chrome e ha anche tentato di neutro annuncio bloccanti, attraverso un controverso aggiornamento per le sue estensioni ecosistema.
Annuncio bloccanti sono qui per rimanere, e Google migliori possibilità in questo momento è quello di ridurre i danni causati dall’ambiente stesso in azienda il controllo di ciò che di privacy e di blocco degli annunci funzionalità che gli utenti hanno accesso a per impostazione predefinita, nel tentativo di controllare l’intero ecosistema gli utenti prima di ottenere troppo utilizzato per l’attuale stato di cose.
Più browser copertura:
Google Chrome 74 rilasciato con Modalità Buio di supporto per gli utenti Windows
Mozilla rilascia Firefox 66.0.4 con fix componenti aggiuntivi disattivati problema
Ex-YouTube sviluppatore rivela come egli ‘cospirato per uccidere IE6’Windows 10 funzione di protezione causa ‘enorme’ Cromo problemi di prestazioni: Fix comingMozilla annuncia il divieto delle estensioni di Firefox contenente offuscato codeFirefox i componenti aggiuntivi disattivati in massa dopo Mozilla rilascio di certificato Come Mozilla utilizza IA per gestire Firefox segnalazioni di bug TechRepublicCoraggioso privacy-primo browser annunci di arrivare con la promessa di vincita per CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati