Google testira dvije nove Chromeove zastavice za poboljšanje sigurnosti protiv kolačića | Izvor: 9to5Google
Već se neko vrijeme šuška da bi Google mogao blokirati kolačiće treće strane. To je zbog činjenice da je Chrome jedini preglednik koji to nema mogućnost. Usred svih ovih glasina, Google testira nekoliko stvari za poboljšanje sigurnosti. U pitanju su dvije Chromeove zastavice. Iako će ove zastavice učiniti kolačiće sigurnima za sve, postoji i nekoliko negativnih aspekata.
Za one koji nisu svjesni, kolačići jednostavnim riječima pomažu vašem pregledniku da zapamti vjerodajnice za prijavu i druge nijanse. Iako je vrlo prikladan, može se iskoristiti na više načina. Na primjer, web mjesto može iskoristiti vaše spremljene vjerodajnice za drugo mjesto. Da bi to spriječili, programeri su označili kolačiće kako bi bili sigurni za korisnike. Međutim, s obzirom na činjenicu da je ovo bila neobavezna sigurnosna mjera koja se oslanjala isključivo na izbor programera, još uvijek nije bila toliko učinkovita. Google želi promijeniti stvari s ove dvije nove zastave.
Kao 9to5Google Izvješća, dvije nove zastavice u pregledniku Google Chrome osigurat će da su SVI kolačići prema zadanim postavkama opremljeni tim sigurnosnim oznakama. Riječ je o oznakama Secure i SameSite. Označavanje kolačića sa Secure osiguralo je da se on koristio prilikom uspostavljanja HTTPS veze. Slično tome, SameSite ima dvije vrste, tj. Lax i Strict. Iako Strict u potpunosti blokira upotrebu kolačića prilikom povezivanja s jedne web stranice na drugu, Lax blokira kolačiće prilikom povezivanja s jedne web stranice na određene sigurne aspekte druge. Dvije nove zastavice imaju za cilj implementirati oznake Secure i SameSite u sve kolačiće.
Prvo, imamo # ista-web-lokacija-prema-zadanim-kolačićima zastava. Ova zastavica prema zadanim postavkama čini sve kolačiće bez oznake SameSite laxnim. Odnosno, ponašaju se kao da su označeni s SameSite 'Lax'. Drugo, imamo # kolačići-bez-istog-mjesta-moraju-biti-sigurni zastava. Omogućavanjem ove oznake svi kolačići lišeni SameSitea označit će i sigurne. To bi dodalo određenu značajnu razinu sigurnosti. Međutim, ova bi zastava mogla stvoriti brojne probleme. To je zbog činjenice da brojna web mjesta još nisu prešla na HTTPS.
Spomenute zastave već su se probile u Chrome Canary. 9to5Google pretpostavlja da će krajnjeg korisnika doseći najranije do Chromea 76. Zastave će definitivno proći kroz puno testiranja od strane programera, s obzirom na to da bi mogle utjecati na web stranice kad su omogućene. S obzirom na činjenicu da je ovo još uvijek u eksperimentalnoj fazi, postoji velika mogućnost da možda neće ni debitirati u stabilnoj, normalnoj verziji Chromea.
Oznake Krom google
