Google, Çerezlere Karşı Güvenliği Artırmak İçin Chrome İçin İki Ek Kontrolü Test Ediyor

Google, çerezlere karşı güvenliği artırmak için iki yeni Chrome bayrağını test ediyor | Kaynak: 9to5Google

Bir süredir Google'ın üçüncü taraf çerezlerini engelleyebileceği söyleniyor. Bunun nedeni, Chrome'un bunu yapma seçeneği olmayan tek tarayıcı olmasıdır. Tüm bu söylentilerin ortasında, Google, güvenliği artırmak için birkaç şeyi test ediyor. Söz konusu parçalar iki Chrome bayrağıdır. Bu bayraklar çerezleri herkes için güvenli hale getirecek olsa da, birkaç olumsuz yön de vardır.

Tanımayan kişiler için, basit bir deyişle, tarayıcınızın oturum açma kimlik bilgilerini ve diğer nüansları hatırlamasına yardımcı olun. Çok uygun olmasına rağmen, çeşitli şekillerde kullanılabilir. Örneğin, bir web sitesi, başka bir site için kaydedilmiş kimlik bilgilerinizden yararlanabilir. Bunu önlemek için, çerezler geliştiriciler tarafından kullanıcılar için güvenli hale getirilmek üzere etiketlendi. Ancak, bunun yalnızca geliştiricinin seçimine dayanan isteğe bağlı bir güvenlik önlemi olduğu gerçeği göz önüne alındığında, yine de o kadar verimli değildi. Google, bu iki yeni bayrakla işleri değiştirmeyi hedefliyor.

Gibi 9to5Google raporlar, Google Chrome'daki iki yeni bayrak, TÜM çerezlerin varsayılan olarak bu güvenlik etiketleriyle donatılmasını sağlayacaktır. Söz konusu etiketler Secure ve SameSite etiketleridir. Bir tanımlama bilgisini Secure ile etiketlemek, HTTPS bağlantısı yapılırken kullanılmasını sağlamıştır. Benzer şekilde, SameSite'ın Lax ve Strict olmak üzere iki türü vardır. Strict, bir web sitesinden diğerine bağlanırken bir tanımlama bilgisinin kullanılmasını tamamen engellerken, Lax bir web sitesinden diğerinin belirli güvenli yönlerine bağlanırken tanımlama bilgilerini engeller. İki yeni bayrak, tüm çerezlerde Secure ve SameSite etiketlerini uygulamayı amaçlamaktadır.

İlk olarak, bizde # aynı-site-varsayılan-çerez bayrak. Bu bayrak, varsayılan olarak bir SameSite etiketi Lax olmadan tüm tanımlama bilgilerini yapar. Yani SameSite 'Lax' ile etiketlenmiş gibi davranırlar. İkincisi, bizde # aynı site içermeyen çerezler güvenli olmalıdır bayrak. Bu bayrağın etkinleştirilmesi, SameSite içermeyen tüm çerezleri de Güvenli olarak etiketleyecektir. Bu, önemli bir güvenlik seviyesi ekleyecektir. Ancak, bu bayrak bir takım sıkıntılar yaratabilir. Bunun nedeni, bazı web sitelerinin henüz HTTPS'ye geçiş yapmamış olmasıdır.

Yukarıda belirtilen bayraklar, Chrome Canary'ye çoktan girdi. 9to5Google en erken Chrome 76'ya kadar son kullanıcıya ulaşmayacağını tahmin ediyor. Bayraklar, etkinleştirildiğinde web sitelerini önemli ölçüde etkileyebilecekleri göz önüne alındığında, geliştiriciler tarafından kesinlikle birçok testten geçecektir. Bunun hala deneysel bir aşamada olduğu gerçeği göz önüne alındığında, Chrome'un kararlı, normal sürümünde ilk kez sahneye çıkmayabilir.