Гоогле је тестирао две нове Цхроме заставице да би побољшао безбедност против колачића | Извор: 9то5Гоогле
Већ се неко време прича да би Гоогле могао блокирати колачиће независних произвођача. То је због чињенице да је Цхроме једини прегледач који нема могућност да то учини. Усред свих ових гласина, Гоогле тестира неколико ствари како би побољшао сигурност. У питању су две Цхроме заставице. Иако ће ове заставице учинити колачиће сигурним за све, постоји и неколико негативних аспеката.
За људе који нису свесни, колачићи једноставним речима помажу вашем прегледачу да памти акредитиве за пријаву и друге нијансе. Иако је врло згодан, може се искористити на више начина. На пример, веб локација може искористити ваше сачуване акредитиве за другу веб локацију. Да би то спречили, програмери су означили колачиће како би били сигурни за кориснике. Међутим, с обзиром на чињеницу да је ово била необавезна мера безбедности која се ослањала искључиво на избор програмера, она и даље није била толико ефикасна. Гоогле жели да промени ствари са ове две нове заставе.
Као 9то5Гоогле Извештаји, две нове заставице у Гоогле Цхроме-у осигураће да су СВИ колачићи подразумевано опремљени тим безбедносним ознакама. У питању су ознаке Сецуре и СамеСите. Означавање колачића са Сецуре осигурало је да се користио приликом успостављања ХТТПС везе. Слично томе, СамеСите има два типа, тј. Лак и Стрицт. Док Стрицт у потпуности блокира употребу колачића приликом повезивања са једне веб локације на другу, Лак блокира колачиће приликом повезивања са једне веб локације на одређене безбедне аспекте друге. Две нове заставице имају за циљ примену ознака Сецуре и СамеСите у свим колачићима.
Прво, имамо # исти-сајт-према-подразумеваним-колачићима застава. Ова заставица подразумевано прави све колачиће без ознаке СамеСите. Односно, понашају се као да су означени са СамеСите „Лак“. Друго, имамо # цоокиес-витхоут-саме-сите-муст-бе-сецуре застава. Омогућавање ове заставице означиће и све колачиће лишене СамеСитеа као сигурне. Ово би додало значајан ниво сигурности. Међутим, ова застава може створити бројне проблеме. То је због чињенице да одређени број веб локација још увек није прешао на ХТТПС.
Поменуте заставе већ су се пробиле у Цхроме Цанари. 9то5Гоогле претпоставља да неће доћи до крајњег корисника најраније до Цхроме-а 76. Заставе ће дефинитивно проћи кроз пуно тестирања од стране програмера, с обзиром на то да би могле утицати на веб локације када су омогућене. С обзиром на чињеницу да је ово још увек у експерименталној фази, постоји велика могућност да можда неће ни дебитовати у стабилној, нормалној верзији Цхроме-а.
Ознаке Хром гоогле
