Google планирует добавить в свой браузер Chrome две новые функции безопасности – поддержку cookie-файлов с одних и тех же сайтов и защиту от сбора цифровых отпечатков. Компания анонсировала обе функции на ежегодной конференции I/O 2019 во вторник, 7 мая. В какой версии Chrome появится дополнительная защита, представители Google не уточнили.
Наиболее существенное изменение затронет то, как Chrome обрабатывает cookie-файлы, и будет основываться на стандарте IETF, над которым разработчики Chrome и Mozilla работают уже более трех лет. IETF описывает новый атрибут для внедрения в заголовки HTTP. Атрибут заголовка "SameSite" должен настраиваться владельцем сайта и описывать ситуации, при которых могут загружаться cookie-файлы.
Атрибут "strict" будет означать, что cookie-файлы могут загружаться только на одном и том же сайте, а "lax" или "none" – на других сайтах тоже. Другими словами, cookie-файлы будут делиться на "односайтовые" и "многосайтовые".
Google надеется, что владельцы обновят свои сайты и конвертируют устаревшие cookie-файлы, используемые для чувствительных операций (авторизации, настройки сайтов и пр.) в новые. Для всех устаревших cookie-файлов без заголовка "SameSite" будет автоматически использоваться атрибут "none", и Chrome по умолчанию будет воспринимать их как "многосайтовые", то есть, используемые для отслеживания.