09 мая 2019

Google Chrome вводит улучшенный контроль файлов cookie для отслеживания в Интернете

На конференции разработчиков I / O 2019 компания Google объявила о своем плане внедрения двух новых функций, ориентированных на конфиденциальность и безопасность, в будущих версиях своего веб-браузера Chrome. Пытаясь разрешить пользователям блокировать онлайн-отслеживание, Google анонсировал две новые функции - «Улучшенные файлы cookie SameSite» и «Защита от отпечатков пальцев», которые будут представлены Google в браузере Chrome в конце этого года. Файлы cookie, также называемые файлами cookie HTTP или файлами cookie браузера, представляют собой небольшие фрагменты информации, которые веб-сайты хранят на вашем компьютере, и которые играют важную роль в улучшении вашей работы в Интернете.

Файлы cookie создаются веб-браузером, когда пользователь загружает определенный веб-сайт, что помогает веб-сайту запоминать информацию о вашем посещении, такую ​​как данные для входа в систему, предпочитаемый язык, элементы в корзине и другие параметры. Однако cookie-файлы также широко используются для идентификации пользователей и отслеживания их действий не только на сайте, который выпустил cookie-файлы, но также и на любом стороннем сайте, который включает в себя ресурс, совместно используемый тем же сайтом, например, cookie-файлы, используемые для ретаргетинга рекламы. и поведенческая реклама. Поскольку в настоящее время не существует стандартного способа идентифицировать или классифицировать, как веб-сайты используют куки-файлы, все эти куки-файлы, используемые для различных целей, выглядят одинаково для браузеров, и их очистка приведет к выходу из всех сайтов и сбросу ваших онлайн-настроек. Улучшенные файлы cookie SameSite обеспечивают больший контроль над пользователями Признавая это, Google теперь планирует изменить работу межсайтовых файлов cookie в Интернете, чтобы пользователям браузера Chrome было проще блокировать или удалять все такие сторонние файлы cookie без потери информации для входа и настроек. В подробном сообщении в блоге Google рассказывает о новом механизме, которому разработчики веб-сайтов должны будут следовать в ближайшие месяцы, чтобы явно указать, какие файлы cookie на их сайтах могут работать на разных веб-сайтах и ​​могут использоваться для отслеживания пользователей.

Новый механизм основан на атрибуте cookie SameSite, который предлагает разработчикам три различных варианта управления поведением и большую прозрачность для пользователей, позволяющих определить, используется ли cookie браузера для одного и того же сайта или для нескольких сайтов. Разработчики веб-сайтов могут включить дополнительную безопасность, установив для атрибута SameSite значение «Строгий» или «Слабый», ограничивающее использование файлов cookie запросами одного и того же сайта, или «Нет», если явно требуется сделать его доступным для кросс-сайтов.

Что еще? Новое обновление ограничит использование межсайтовых файлов cookie для подключений HTTPS, а также создаст трудности для использования вредоносными сайтами вредоносных сайтов.     «Это изменение также имеет существенное преимущество для безопасности пользователей, защищая файлы cookie от межсайтового внедрения и атак с раскрытием данных, таких как Specter и CSRF [подделка межсайтовых запросов] по умолчанию», - объясняет Google.     «Мы также объявили о нашем плане в конечном итоге ограничить использование межсайтовых файлов cookie подключениями HTTPS, предоставляя нашим пользователям дополнительные важные средства защиты конфиденциальности».  С выпуском Chrome 76 Google также позволит пользователям устанавливать поведение по умолчанию для своего браузера, чтобы определить, должен ли он принимать или отклонять межсайтовые куки при посещении веб-сайта. Новые средства защиты от отпечатков пальцев браузера Помимо файлов cookie, снятие отпечатков пальцев в браузере также является распространенным и высокоточным методом, используемым веб-сайтами для идентификации и отслеживания отдельных пользователей на веб-сайтах без их ведома или согласия. Отпечатки в браузере - это очень эффективный способ точной идентификации пользователей путем сбора широкого спектра данных об их устройствах через API-интерфейсы браузера, а затем их объединения для вычисления и назначения уникального значения каждому браузеру, который можно отслеживать через Интернет.

На конференции разработчиков I / O 2019 Google также объявил, что Chrome усложнит процесс снятия отпечатков в браузере, сократив возможности пассивного снятия отпечатков в веб-браузерах.     «Поскольку снятие отпечатков пальцев не является прозрачным и не контролируется пользователем, это приводит к отслеживанию, которое не учитывает выбор пользователя», - говорит Google. «Именно поэтому Chrome планирует более агрессивно ограничивать дактилоскопию в Интернете».  Тем не менее, Google также признает, что как межсайтовые файлы cookie, так и дактилоскопия используются не только для отслеживания пользователей в Интернете, и что компания «привержена работе с веб-экосистемой, чтобы понять, как Chrome может и впредь поддерживать эти положительные сценарии использования, и создавать более совершенные веб.

Автор 
Опубликовано в Анонимность
Onion

Главред Darkmore.ru

Добавить комментарий


Защитный код
Обновить