Google đang thử nghiệm hai lần kiểm tra bổ sung cho Chrome để cải thiện bảo mật chống lại cookie
Đã khá lâu người ta đồn rằng Google có thể chặn cookie của bên thứ ba. Điều này là do thực tế là Chrome là trình duyệt duy nhất không có tùy chọn để làm như vậy. Giữa tất cả những tin đồn này, Google đang thử nghiệm một vài công cụ để cải thiện bảo mật. Các phần được đề cập là hai cờ Chrome. Mặc dù những lá cờ này sẽ đảm bảo cookie an toàn cho mọi người, nhưng cũng có một số khía cạnh tiêu cực.
Đối với những người không biết, nói một cách đơn giản, cookie giúp trình duyệt của bạn ghi nhớ thông tin đăng nhập và các sắc thái khác. Mặc dù nó rất thuận tiện, nó có thể được khai thác theo một số cách. Ví dụ: một trang web có thể tận dụng thông tin đăng nhập đã lưu của bạn cho một trang web khác. Để ngăn chặn điều này, các nhà phát triển đã gắn thẻ cookie để đảm bảo an toàn cho người dùng. Tuy nhiên, với thực tế rằng đây là một biện pháp bảo mật tùy chọn chỉ dựa vào lựa chọn của nhà phát triển, nó vẫn không hiệu quả. Mục đích của Google là thay đổi mọi thứ với hai lá cờ mới này.
Theo báo cáo của 9to5Google, hai cờ mới trong Google Chrome sẽ đảm bảo rằng TẤT CẢ cookie đều được trang bị các thẻ bảo mật đó theo mặc định. Các thẻ được đề cập là thẻ Secure và SameSite. Gắn thẻ cookie bằng Secure đảm bảo rằng nó đã được sử dụng khi thực hiện kết nối HTTPS. Tương tự, SameSite có hai loại, tức là, Lax và Nghiêm ngặt. Trong khi nghiêm ngặt chặn hoàn toàn cookie được sử dụng khi kết nối từ trang web này sang trang web khác, Lax chặn cookie khi kết nối từ trang web này đến các khía cạnh an toàn nhất định của trang web kia. Hai cờ mới nhằm triển khai các thẻ Secure và SameSite trong tất cả các cookie.
Thứ nhất, chúng tôi có# same-site-by-default-cookiescờ. Cờ này làm cho tất cả cookie không có thẻ SameSite theo mặc định. Đó là, họ cư xử như thể họ được gắn thẻ SameSite "Lax". Thứ hai, chúng tôi có# cookies-without-same-site-must-be-an toàncờ. Bật cờ này cũng sẽ gắn thẻ tất cả cookie không có SameSite là Secure. Điều này sẽ thêm một số mức độ bảo mật đáng kể. Tuy nhiên, lá cờ này có thể tạo ra một số rắc rối. Điều này là do một số trang web chưa chuyển sang HTTPS.
Các cờ nói trên đã được đưa vào Chrome Canary. 9to5Google suy đoán rằng sớm nhất, nó sẽ không đến tay người dùng cuối cho đến Chrome 76. Các cờ chắc chắn sẽ trải qua nhiều thử nghiệm bởi các nhà phát triển, xem xét chúng có thể ảnh hưởng đáng kể đến các trang web khi được kích hoạt. Với thực tế là điều này vẫn đang trong giai đoạn thử nghiệm, có nhiều khả năng rằng nó thậm chí có thể không ra mắt trong phiên bản Chrome bình thường, ổn định.