更新时间:2021-10-18 22:19:48
1、 从9to5Google发现的新标签设置来看,Google似乎在尝试提出新的安全功能,基于之前的网站隔离,通过蛮力使cookie更加私密。实际上,新的设置允许用户正常浏览,但是将存储在站点中的可追踪数据(即cookie)标记为只能通过受保护的站点获得,并且首先只允许给定站点访问一些cookie。
2、 所有这些都围绕着网络开发人员如何处理或不处理他们的Cookie。第一个实验设置将使用“SameSite”属性来强制网站,但是默认情况下,不提供将Cookie标记为“SameSite=Lax”的属性。这可以防止一个站点的Cookie(当连接到另一个站点时)在各种情况下被使用(这通常会使它们变得脆弱)。
3、 第二个实验设置就是建立在这个基础上的,强制浏览器保护cookie不被那些根本没有将cookie标记为“SameSite”的网站访问。此属性用于确保当用户在同一网站的页面之间导航时,某些数据保持不变,例如,当用户单击网站上的链接以移动到另一个页面时,他们仍会登录。
4、 该标志可以确保未标记的cookie尽可能标记为“安全”,从而有效防止Web开发人员无法完全访问的cookie。重要的是,当从非HTTPS网站提取cookie时,它也会阻止cookie。
5、 堆叠在更本地化的安全性之上。
6、 这些改变都是基于谷歌之前的努力,也就是相比一些改变,将网站或者关联数据进行隔离,防止恶意访问,但事情正在朝着基于Web的方向发展。公司最近采取的相关措施之一是确保现场保持隔离。谷歌是在Chrome 66中被激活的,之前已经有所改进,但这次新的改变采取了更直接的方式。
微软让Windows 11 浏览器切换更容易
Oppo的Reno 5系列将于12月10日首次亮相
TENAA:Realme Race照片曝光
亚马逊正在计划将壁挂式Echo用于控制您的智能家居
据报道Facebook正在开发具有健康功能的智能手表
Google即将让iPhone用户使用Face或Touch ID锁定隐身标签
了解有关索尼PlayStation的Pulse 3D耳机的更多信息
特斯拉在两周内从比特币中赚了6亿美元
苹果正计划从英特尔向ARM处理器进取转型
苹果可以改善FaceTime的三种方法
从Android切换到iPhone这是苹果手机成功与失败的地方
学习廉价的StackSkillsUnlimited的新技能