环球门户网

谷歌想在Chrome上加强Cookie安全性

更新时间:2021-10-18 22:19:48

导读 1、从9to5Google发现的新标签设置来看,Google似乎在尝试提出新的安全功能,基于之前的网站隔离,通过蛮力使cookie更加私密。实际上,新的

1、 从9to5Google发现的新标签设置来看,Google似乎在尝试提出新的安全功能,基于之前的网站隔离,通过蛮力使cookie更加私密。实际上,新的设置允许用户正常浏览,但是将存储在站点中的可追踪数据(即cookie)标记为只能通过受保护的站点获得,并且首先只允许给定站点访问一些cookie。

2、 所有这些都围绕着网络开发人员如何处理或不处理他们的Cookie。第一个实验设置将使用“SameSite”属性来强制网站,但是默认情况下,不提供将Cookie标记为“SameSite=Lax”的属性。这可以防止一个站点的Cookie(当连接到另一个站点时)在各种情况下被使用(这通常会使它们变得脆弱)。

3、 第二个实验设置就是建立在这个基础上的,强制浏览器保护cookie不被那些根本没有将cookie标记为“SameSite”的网站访问。此属性用于确保当用户在同一网站的页面之间导航时,某些数据保持不变,例如,当用户单击网站上的链接以移动到另一个页面时,他们仍会登录。

4、 该标志可以确保未标记的cookie尽可能标记为“安全”,从而有效防止Web开发人员无法完全访问的cookie。重要的是,当从非HTTPS网站提取cookie时,它也会阻止cookie。

5、 堆叠在更本地化的安全性之上。

6、 这些改变都是基于谷歌之前的努力,也就是相比一些改变,将网站或者关联数据进行隔离,防止恶意访问,但事情正在朝着基于Web的方向发展。公司最近采取的相关措施之一是确保现场保持隔离。谷歌是在Chrome 66中被激活的,之前已经有所改进,但这次新的改变采取了更直接的方式。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。