Google анонсировала две новые функции безопасности в Chrome
Браузер будет по-новому обрабатывать cookie-файлы и защитит пользователей от отслеживания их активности.
Google планирует добавить в свой браузер Chrome две новые функции безопасности – поддержку cookie-файлов с одних и тех же сайтов и защиту от сбора цифровых отпечатков. Компания анонсировала обе функции на ежегодной конференции I/O 2019 во вторник, 7 мая. В какой версии Chrome появится дополнительная защита, представители Google не уточнили. Наиболее существенное изменение затронет то, как Chrome обрабатывает cookie-файлы, и будет основываться на стандарте IETF, над которым разработчики Chrome и Mozilla работают уже более трех лет. IETF описывает новый атрибут для внедрения в заголовки HTTP. Атрибут заголовка «SameSite» должен настраиваться владельцем сайта и описывать ситуации, при которых могут загружаться cookie-файлы.
Атрибут «strict» будет означать, что cookie-файлы могут загружаться только на одном и том же сайте, а «lax» или «none» – на других сайтах тоже. Другими словами, cookie-файлы будут делиться на «односайтовые» и «многосайтовые».
Google надеется, что владельцы обновят свои сайты и конвертируют устаревшие cookie-файлы, используемые для чувствительных операций (авторизации, настройки сайтов и пр.) в новые. Для всех устаревших cookie-файлов без заголовка «SameSite» будет автоматически использоваться атрибут «none», и Chrome по умолчанию будет воспринимать их как «многосайтовые», то есть, используемые для отслеживания.