Google testaa kahta uutta Chrome-lippua parantaakseen tietoturvaa evästeitä vastaan Lähde: 9to5Google
On huhuttu jo pitkään, että Google saattaa estää kolmannen osapuolen evästeet. Tämä johtuu siitä, että Chrome on ainoa selain, jolla ei ole mahdollisuutta tehdä niin. Kaikkien näiden huhujen keskellä Google testaa pari tavaraa turvallisuuden parantamiseksi. Kyseiset kappaleet ovat kaksi Chrome-lippua. Vaikka nämä liput tekevät evästeistä turvallisen kaikille, on myös muutamia negatiivisia näkökohtia.
Jos evästeet ovat tietämättömiä, ne auttavat selaimesi yksinkertaisesti sanoen muistamaan kirjautumistiedot ja muut vivahteet. Vaikka se on erittäin kätevä, sitä voidaan hyödyntää monin tavoin. Esimerkiksi verkkosivusto voi hyödyntää tallennettuja kirjautumistietojasi toiselle sivustolle. Tämän estämiseksi kehittäjät merkitsivät evästeet, jotta ne olisivat turvallisia käyttäjille. Ottaen huomioon tosiasian, että tämä oli valinnainen turvatoimenpide, joka perustui yksinomaan kehittäjän valintaan, se ei silti ollut niin tehokas. Google pyrkii muuttamaan asioita näillä kahdella uudella lipulla.
Kuten 9to5Google raportit, Google Chromen kaksi uutta lippua varmistavat, että KAIKKI evästeet ovat oletusarvoisesti varustettu näillä suojaustunnisteilla. Kyseiset tunnisteet ovat Secure- ja SameSite-tunnisteet. Evästeen merkitseminen Secure-sovelluksella varmisti, että sitä käytettiin HTTPS-yhteyttä muodostettaessa. Samoin SameSite-sivustolla on kaksi tyyppiä, eli Lax ja Strict. Vaikka Strict estää kokonaan evästeen käytön, kun se muodostaa yhteyden verkkosivustolta toiselle, Lax estää evästeet, kun muodostetaan yhteys yhdeltä verkkosivustolta tiettyihin muiden suojattuihin näkökohtiin. Kahden uuden lipun tarkoituksena on ottaa käyttöön Secure- ja SameSite-tunnisteet kaikissa evästeissä.
Ensinnäkin meillä on # sama-sivusto-oletus-evästeet lippu. Tämä lippu tekee oletusarvoisesti kaikki evästeet ilman SameSite-tunnistetta. Toisin sanoen he käyttäytyvät ikään kuin heidät merkitään SameSite “Lax” -merkillä. Toiseksi meillä on # evästettä-ilman samaa sivustoa-täytyy olla suojattu lippu. Tämän lipun käyttöönotto merkitsee kaikki evästeet, joissa ei ole SameSitea, myös suojatuina. Tämä lisäisi huomattavaa turvallisuustasoa. Tämä lippu saattaa kuitenkin aiheuttaa useita ongelmia. Tämä johtuu siitä, että useat verkkosivustot eivät ole vielä siirtyneet HTTPS: ään.
Edellä mainitut liput ovat jo tienneet Chrome Canarylle. 9to5Google spekuloi, että se ei saavuta loppukäyttäjää aikaisintaan Chrome 76: ssä. Kehittäjät testaavat liput ehdottomasti paljon, koska ne saattavat vaikuttaa verkkosivustoihin merkittävästi, kun ne otetaan käyttöön. Ottaen huomioon, että tämä on vielä kokeiluvaiheessa, on paljon mahdollisuuksia, että se ei edes debyytti vakaa, normaali Chrome-versio.
Tunnisteet Kromi Google
