Google Chrome將引入改進的cookie控件來防止在線跟蹤
責編:gltian |2019-05-10 13:29:03在2019 I/O開發者大會上,谷歌宣布計劃在即將發布的ChromeWeb瀏覽器版本中引入兩個新的隱私和安全功能。
為了允許用戶阻止在線跟蹤,谷歌宣布了兩項新功能,改進了Samesite cookies和指紋保護,并將在今年晚些時候在Chrome瀏覽器中預覽這些功能。
cookie,也稱為http cookie或瀏覽器cookie,是網站存儲在您的計算機上的一小部分信息,在改善您的在線體驗方面發揮著重要作用。
當用戶加載特定網站時,Web瀏覽器會創建cookie,這有助于網站記住有關您訪問的信息,如登錄信息、首選語言、購物車中的項目和其他設置。
然而,cookie也被廣泛用于識別用戶和跟蹤他們的活動,不僅在發布cookie的站點上,而且在包括同一站點共享資源的任何第三方站點上,例如,用于廣告目標鎖定和廣告行為分析的cookie。
由于目前沒有標準的方法來識別或分類網站如何使用cookie,所有這些用于不同目的的cookie在瀏覽器中看起來都是一樣的,清除它們會使您退出所有網站,重置您的在線首選項。
改進的Samesite cookies為用戶提供了更多的控制權限
谷歌正在計劃修改跨網站cookie在互聯網上的工作方式,使Chrome瀏覽器用戶更容易阻止或清除所有此類第三方cookie,而不會丟失登錄信息和設置。
在一篇博文中,谷歌詳細解釋了一種新的機制,網站開發人員必須在接下來的幾個月里遵循這一機制,明確地指定哪些cookie在他們的網站上可以跨網站工作,并且可用來跟蹤用戶。
谷歌Chrome Samesite cookies隱私保護
新機制是建立在same site cookie屬性之上的,該屬性為開發人員提供三種不同的選項來控制行為,并為用戶提供更多的透明度,以顯示瀏覽器cookie是否用于相同的站點或跨站點目的。
網站開發人員可以通過將same site屬性值設置為“strict”或“lax”(將cookie限制為相同的網站請求),或者在明確要求跨網站提供cookie時設置為“none”(無),來選擇更安全的方法。
另外?新的升級將限制跨站點cookie到HTTPS連接,也將使惡意站點難以利用跨站點漏洞。
谷歌解釋說:“這一變化也為用戶帶來了巨大的安全效益,默認情況下,可以保護cookie免受跨站點注入和數據泄漏攻擊,如Spectre和CSRF(跨站點請求偽造)。
“我們還宣布了最終將跨站點cookie限制為HTTPS連接的計劃,為我們的用戶提供額外的重要隱私保護。”
隨著Chrome76的發布,谷歌還將允許用戶設置瀏覽器的默認行為,以定義在訪問網站時是否應該接受或拒絕跨站點cookie。
針對瀏覽器指紋的新保護
除了cookie之外,瀏覽器指紋也是一種常見且高度精確的技術,網站可以在不知情或未經同意的情況下識別和跟蹤各個網站的用戶。
瀏覽器指紋識別是一種非常有效的方法,可以通過瀏覽器API收集有關其設備的廣泛數據,然后將它們組合起來,計算并為每個瀏覽器分配一個唯一的值,這些值可以在Internet上跟蹤。
在2019年的I/O開發者大會上,谷歌還宣布Chrome將通過減少網絡瀏覽器被動指紋的方式,使瀏覽器的指紋識別變得更加困難。
谷歌表示:“由于指紋既不透明,也不受用戶控制,因此會導致跟蹤不尊重用戶選擇。”這就是為什么Chrome計劃更積極地限制網絡上的指紋。”
然而,谷歌也認識到,跨網站cookie和指紋技術的用途不僅限于在線跟蹤用戶,而且公司“致力于與網絡生態系統合作,以了解Chrome如何繼續支持這些積極的使用案例并構建更好的網絡”。