Εκεί στο εσωτερικό της Google η έξυπνη ομάδα μηχανικών της εισήγαγε δύο νέα flags στον Chrome που επιχειρούν να κάνουν τα cookies ασφαλέστερα για όλους από προεπιλογή, αν και ταυτόχρονα θα μπορούσαν να προκαλέσουν κι ορισμένα προβλήματα σε παλαιότερους ιστότοπους.
Τα cookies είναι μεταξύ άλλων ένας τρόπος ώστε το πρόγραμμα περιήγησης που χρησιμοποιείτε να επιτρέπει στους ιστότοπους να γνωρίζουν ότι είστε συνδεδεμένοι. Κατά το παρελθόν, ήταν εύκολο να εκμεταλλευτείτε τον κακόβουλο ιστότοπό σας επειδή το πρόγραμμα περιήγησής σας έχει συνδεθεί σε κάποιον άλλο ιστότοπο για πρόσβαση για προσωπική γνώση ή να κάνετε πράγματα που δεν έχετε δώσει εξουσιοδότηση. Από τότε, είναι εύκολο για τους προγραμματιστές να προστατεύουν χειροκίνητα τις πληροφορίες σας με την επισήμανση των cookies του ιστότοπου τους με το “SameSite” ή “Secure”.
Το πρώτο flag αναφέρει πως το Google Chrome επεξεργάζεται cookies που δεν καθορίζουν μια ρύθμιση SameSite σαν να είχαν οριστεί σε Lax και αυτό θα τους κρατήσει σχετικά ασφαλές από ακατάλληλη χρήση χωρίς να επηρεαστεί το κανονικό Internet και οι δικές σας συνήθειες περιήγησης.
Ακόμη, το δεύτερο flag εάν είναι ενεργοποιημένo, τότε το Chrome επιβάλλει επίσης cookies που δεν ορίζουν ότι το SameSite είναι “ασφαλές”. Αν δεν είναι δυνατόν το cookie να είναι ασφαλές, καθώς προέρχεται από μια μη ασφαλής σύνδεση, το Chrome θα το εμποδίσει εντελώς.
Πρόκειται για μια πολύ πιο επιθετική πολιτική και σχεδόν βέβαιο ότι θα προκαλέσει προβλήματα στους χρήστες του ιστότοπου που δεν έχουν κάνει ακόμη τη μετάβαση στο πρότυπο HTTPS.
Είναι δύσκολο να διαφωνήσετε με τα οφέλη ασφάλειας που προσφέρουν αυτές οι δύο πολιτικές, αλλά σίγουρα υπάρχουν κάποιες ανησυχίες.
[via]