Google, Çerezlere Karşı Güvenliği Artırmak İçin Chrome İçin İki Ek Kontrolü Test Ediyor

Google'ın üçüncü taraf çerezlerini engelleyebileceği bir süredir söyleniyordu. Bunun nedeni, Chrome'un bunu yapma seçeneği olmayan tek tarayıcı olmasıdır. Tüm bu söylentilerin ortasında, Google, güvenliği artırmak için birkaç şeyi test ediyor. Söz konusu parçalar iki Chrome bayrağıdır. Bu bayraklar çerezleri herkes için güvenli hale getirecek olsa da, birkaç olumsuz yönü de vardır.

Farkında olmayan kişiler için, çerezler, basit bir deyişle, tarayıcınızın oturum açma kimlik bilgilerini ve diğer nüansları hatırlamasına yardımcı olur. Çok uygun olmasına rağmen, çeşitli şekillerde kullanılabilir. Örneğin, bir web sitesi, başka bir site için kaydedilmiş kimlik bilgilerinizden yararlanabilir. Bunu önlemek için, çerezler geliştiriciler tarafından kullanıcılar için güvenli hale getirilmek üzere etiketlendi. Ancak, bunun yalnızca geliştiricinin seçimine dayanan isteğe bağlı bir güvenlik önlemi olduğu gerçeği göz önüne alındığında, yine de o kadar verimli değildi. Google, bu iki yeni bayrakla işleri değiştirmeyi hedefliyor.

9to5Google'ın bildirdiği gibi, Google Chrome'daki iki yeni bayrak, TÜM çerezlerin varsayılan olarak bu güvenlik etiketleriyle donatılmasını sağlayacaktır. Söz konusu etiketler Secure ve SameSite etiketleridir. Bir tanımlama bilgisini Secure ile etiketlemek, HTTPS bağlantısı yapılırken kullanılmasını sağlamıştır. Benzer şekilde, SameSite'ın Lax ve Strict olmak üzere iki türü vardır. Strict, bir web sitesinden diğerine bağlanırken bir tanımlama bilgisinin kullanılmasını tamamen engellerken, Lax bir web sitesinden diğerinin belirli güvenli yönlerine bağlanırken tanımlama bilgilerini engeller. İki yeni bayrak, tüm çerezlerde Secure ve SameSite etiketlerini uygulamayı amaçlamaktadır.

İlk olarak, bizde#aynı site-varsayılan-çerezlerbayrak. Bu bayrak, varsayılan olarak bir SameSite etiketi Lax olmadan tüm tanımlama bilgilerini yapar. Yani SameSite "Lax" ile etiketlenmiş gibi davranırlar. İkincisi, bizde#çerez-aynı-site-olmayan-güvenli-olması gerekenbayrak. Bu bayrağın etkinleştirilmesi, SameSite içermeyen tüm çerezleri de Güvenli olarak etiketleyecektir. Bu, önemli bir güvenlik seviyesi ekleyecektir. Ancak bu bayrak bir takım sıkıntılar yaratabilir. Bunun nedeni, bazı web sitelerinin henüz HTTPS'ye geçiş yapmamış olmasıdır.

Yukarıda belirtilen bayraklar, Chrome Canary'ye çoktan girdi. 9to5Google, en erken Chrome 76'ya kadar son kullanıcıya ulaşmayacağını tahmin ediyor. Bayraklar, etkinleştirildiğinde web sitelerini önemli ölçüde etkileyebilecekleri göz önüne alındığında, geliştiriciler tarafından kesinlikle birçok testten geçecektir. Bunun hala deneysel bir aşamada olduğu gerçeği göz önüne alındığında, Chrome'un kararlı, normal sürümünde ilk kez sahneye çıkmayabilir.

Facebook Twitter Google Plus Pinterest
Tavsiye
Intel'in 12. Nesil 'Alder Lake' big.LITTLE Çekirdek Yapılandırması, Tasarımı ve Düzeni Sızan Coreboot Kodunda Ortaya Çıktı mı?
Intel'in 12. Nesil 'Alder Lake' big.LITTLE Çekirdek Yapılandırması, Tasarımı ve Düzeni Sızan Coreboot Kodunda Ortaya Çıktı mı?
Nasıl
Google, Google Asistan için Sun'a bağlı olarak yeni bir Rutin programı test etmeye başlar
Google, Google Asistan için Sun'a bağlı olarak yeni bir Rutin programı test etmeye başlar
Nasıl
Düzeltme: Photos Media Engine Eklentisi Nasıl Kaldırılır
Düzeltme: Photos Media Engine Eklentisi Nasıl Kaldırılır
Elma
Nokia 7.2'nin Kilidini Açma ve Köklendirme
Nokia 7.2'nin Kilidini Açma ve Köklendirme
Android
Abone