谷歌微软重磅出击!全新的Cookie模型力保网络数据安全

来源:周公喂鱼网

2020-01-14 23:50:40

[pconlineInformation]Google最近宣布将在chrome80中启用一种新的Cookie安全模型,并将于明年发布。未来的开发人员如果想要访问cookie,跨网站必须使用语法samesite=no,而Chrome将在没有特殊规范的情况下默认拒绝该操作。

GoogleChrome目前是世界上最大的桌面浏览器,微软表示,使用铬内核的微软浏览器也将启用该型号。

除了展示自己的内容外,网站主要由广告、内容推荐、社交服务、第三方工具和其他外部服务组成。当用户浏览网页时,这些外部服务可以将cookie存储在浏览器中,然后使用这些cookie来改善用户的体验,或评估用户的参与程度。

Chrome浏览器去年在Cookie中添加了samesite属性。开发人员只需使用samesite=lax或samesite=严格的语法就可以防止Cookie被外部服务访问,但只有少数开发人员进行了调整,大量站点的cookie仍然暴露,这意味着许多潜在的威胁。

新的Cookie安全模式将以chrome80预置,并将于2020年推出。所有不指定samesite值的cookie都将被视为samesite=lax,并使用samesite=no来允许外部访问。谷歌建议开发者尽快开始适应。

下一篇:最后一页