تختبر Google فحصين إضافيين لـ Chrome لتحسين الأمان ضد ملفات تعريف الارتباط

جوجل تختبر علامتي كروم جديدتين لتحسين الأمان ضد ملفات تعريف الارتباط | المصدر: 9to5Google

ترددت شائعات لبعض الوقت أن Google قد تحظر ملفات تعريف الارتباط للجهات الخارجية. هذا يرجع إلى حقيقة أن Chrome هو المتصفح الوحيد بدون خيار القيام بذلك. وسط كل هذه الشائعات ، تختبر Google بعض الأشياء لتحسين الأمان. القطع المعنية هما علمان من Chrome. على الرغم من أن هذه العلامات ستجعل ملفات تعريف الارتباط آمنة للجميع ، إلا أن هناك بعض الجوانب السلبية أيضًا.

بالنسبة للأشخاص غير المدركين ، فإن ملفات تعريف الارتباط ، بكلمات بسيطة ، تساعد متصفحك على تذكر بيانات اعتماد تسجيل الدخول والفروق الدقيقة الأخرى. في حين أنها مريحة للغاية ، يمكن استغلالها بعدة طرق. على سبيل المثال ، يمكن أن يستفيد موقع الويب من بيانات الاعتماد المحفوظة الخاصة بك لموقع آخر. لمنع هذا ، تم وضع علامة على ملفات تعريف الارتباط من قبل المطورين لجعلها آمنة للمستخدمين. ومع ذلك ، نظرًا لحقيقة أن هذا كان تدبيرًا أمنيًا اختياريًا يعتمد فقط على اختيار المطور ، فإنه لا يزال غير فعال. تهدف Google إلى تغيير الأشياء بهاتين العلمتين الجديدتين.

مثل 9to5Google ستضمن العلامتان الجديدتان في Google Chrome أن جميع ملفات تعريف الارتباط مجهزة بعلامات الأمان هذه بشكل افتراضي. العلامات المعنية هي علامتا Secure و SameSite. يضمن وضع علامة على ملف تعريف الارتباط باستخدام Secure أنه تم استخدامه عند إجراء اتصال HTTPS. وبالمثل ، فإن SameSite له نوعان ، أي Lax و Strict. بينما يحظر Strict تمامًا استخدام ملف تعريف الارتباط عند الاتصال من موقع ويب إلى آخر ، يحظر Lax ملفات تعريف الارتباط عند الاتصال من موقع ويب إلى جوانب آمنة معينة من الآخر. تهدف العلامتان الجديدتان إلى تنفيذ علامات Secure و SameSite في جميع ملفات تعريف الارتباط.

أولاً ، لدينا ملف # نفس الموقع افتراضيًا ملفات تعريف الارتباط علم. تجعل هذه العلامة جميع ملفات تعريف الارتباط بدون علامة SameSite متراخية افتراضيًا. أي أنهم يتصرفون كما لو تم تمييزهم بـ SameSite 'Lax'. ثانيًا ، لدينا ملف # ملفات تعريف الارتباط بدون نفس الموقع يجب أن تكون آمنة علم. سيؤدي تمكين هذه العلامة إلى وضع علامة على جميع ملفات تعريف الارتباط الخالية من SameSite على أنها آمنة أيضًا. هذا من شأنه أن يضيف بعض مستوى كبير من الأمن. ومع ذلك ، قد تخلق هذه العلامة عددًا من المشكلات. هذا يرجع إلى حقيقة أن عددًا من مواقع الويب لم تقم بالتبديل إلى HTTPS حتى الآن.

لقد شقت الأعلام المذكورة أعلاه طريقها بالفعل إلى Chrome Canary. 9to5Google يتوقع أنه لن يصل إلى المستخدم النهائي حتى Chrome 76 ، على أقرب تقدير. ستخضع العلامات بالتأكيد للكثير من الاختبارات من قبل المطورين ، مع الأخذ في الاعتبار أنها قد تؤثر على مواقع الويب بشكل كبير عند التمكين. بالنظر إلى حقيقة أن هذا لا يزال في مرحلة تجريبية ، فهناك احتمال كبير أنه قد لا يظهر لأول مرة في الإصدار العادي والمستقر من Chrome.