Google is van plan om toe te voegen in zijn browser twee nieuwe functies – ondersteuning van de cookie-bestanden van dezelfde websites en bescherming van het nemen van digitale vingerafdrukken.
Company kondigde beide functies aan op de jaarlijkse ik / O 2019 conferentie. In welke versie van Chrome zal extra bescherming aankomen, wordt niet gemeld.De belangrijkste wijziging heeft betrekking op de verwerking van cookies-bestanden en is gebaseerd op: IETF standaard die Chrome- en Mozilla-specialisten al meer dan drie jaar aan het ontwikkelen waren. IETF beschrijft nieuwe attributen voor implementatie in HTTP-koppen. “ZelfdeSite” Heading-attribuut moet worden aangepast door de site-eigenaar en situaties beschrijven waarin cookie-bestanden kunnen worden geüpload.
Attribuut “streng” betekent dat cookie-bestanden alleen op dezelfde site kunnen worden gedownload, terwijl "laks”En“geen” – op andere websites. Met andere woorden, cookie-bestanden worden verdeeld over “eenzijdig”En“meerdere locaties”.
Google hoopt dat eigenaren hun websites zullen updaten en verouderde cookie-bestanden zullen converteren die worden gebruikt voor gevoelige operaties (autorisatie, site-instellingen enz.). Voor verouderde cookie-bestanden zonder "SameSite"-koppen wordt automatisch het kenmerk "none" gebruikt en Chrome evalueert ze standaard als "multi-sited", Zo, gebruikt voor het traceren.
“Als een extra voordeel, websites die cookies van dezelfde site gebruiken, zijn ook beschermd tegen een reeks aanvallen, zoals vervalsing van verzoeken op verschillende sites (CSRF) aanvallen. Het gebruik van cookies op dezelfde site betekent dat kwaadaardige code die op een website van derden is geladen, geen cookie op een ander domein kan ophalen en lezen - omdat de “ZelfdeSite: streng” attribuut in de header van de cookie zal dit voorkomen”, — meldde Google-vertegenwoordigers.
Google-technici hebben vandaag ook een tweede belangrijke nieuwe privacyfunctie voor Chrome aangekondigd tijdens de I/O 2019 ontwikkelaarsconferentie. Het bedrijf is van plan ondersteuning toe te voegen voor het blokkeren van bepaalde soorten “vingerafdrukken van gebruikers” technieken die worden misbruikt door online adverteerders.
“Omdat vingerafdrukken niet transparant zijn en ook niet onder controle van de gebruiker, het resulteert in tracking die de keuze van de gebruiker niet respecteert”, — argumenteren in Google.
Het is misschien vreemd dat Google verdient aan contextadvertenties en het gedrag van gebruikers bestudeert en blokkers van deze advertentie implementeert en vertrouwelijkheid ondersteunt. Echter, dit is een andere manier om de markt te beheersen: om zij-anonimizers niet te laten beslissen, welke informatie moet worden geblokkeerd en wat niet?.
Bron: https://www.zdnet.com
