Google testet zwei zusätzliche Überprüfungen für Chrome, um die Sicherheit gegen Cookies zu verbessern
Es wird schon seit einiger Zeit gemunkelt, dass Google Cookies von Drittanbietern blockieren könnte. Dies liegt daran, dass Chrome der einzige Browser ist, für den dies nicht möglich ist. Inmitten all dieser Gerüchte testet Google einige Dinge, um die Sicherheit zu verbessern. Bei den fraglichen Teilen handelt es sich um zwei Chrome-Flaggen. Während diese Flags Cookies für alle sicher machen, gibt es auch einige negative Aspekte.
Für Personen, die es nicht wissen, helfen Cookies Ihrem Browser mit einfachen Worten, sich Anmeldeinformationen und andere Nuancen zu merken. Es ist zwar sehr praktisch, kann aber auf verschiedene Arten genutzt werden. Beispielsweise könnte eine Website Ihre gespeicherten Anmeldeinformationen für eine andere Website nutzen. Um dies zu verhindern, wurden Cookies von den Entwicklern mit Tags versehen, um sie für die Benutzer sicher zu machen. Angesichts der Tatsache, dass dies eine optionale Sicherheitsmaßnahme war, die ausschließlich auf der Wahl des Entwicklers beruhte, war sie jedoch immer noch nicht so effizient. Google möchte mit diesen beiden neuen Flags etwas ändern.
Wie 9to5Google berichtet, stellen die beiden neuen Flags in Google Chrome sicher, dass ALLE Cookies standardmäßig mit diesen Sicherheitsetiketten ausgestattet sind. Bei den fraglichen Tags handelt es sich um die Tags Secure und SameSite. Durch das Kennzeichnen eines Cookies mit Secure wurde sichergestellt, dass es beim Herstellen einer HTTPS-Verbindung verwendet wurde. In ähnlicher Weise hat SameSite zwei Typen, nämlich Lax und Strict. Während Strict die Verwendung eines Cookies beim Herstellen einer Verbindung von einer Website zu einer anderen vollständig blockiert, blockiert Lax Cookies beim Herstellen einer Verbindung von einer Website zu bestimmten sicheren Aspekten der anderen. Die beiden neuen Flags zielen darauf ab, Secure- und SameSite-Tags in allen Cookies zu implementieren.
Erstens haben wir die# Same-Site-by-Default-CookiesFlagge. Dieses Flag macht alle Cookies standardmäßig ohne SameSite-Tag Lax. Das heißt, sie verhalten sich so, als wären sie mit SameSite „Lax“ gekennzeichnet. Zweitens haben wir die# Cookies-ohne-dieselbe-Site-müssen-sicher seinFlagge. Durch Aktivieren dieses Flags werden auch alle Cookies ohne SameSite als sicher gekennzeichnet. Dies würde ein erhebliches Maß an Sicherheit hinzufügen. Dieses Flag kann jedoch eine Reihe von Problemen verursachen. Dies liegt an der Tatsache, dass einige Websites noch nicht auf HTTPS umgestellt haben.
Die oben genannten Flaggen haben bereits ihren Weg in Chrome Canary gefunden. 9to5Google spekuliert, dass es den Endbenutzer frühestens in Chrome 76 erreichen wird. Die Flags werden definitiv viele Tests durch die Entwickler durchlaufen, da sie Websites erheblich beeinträchtigen können, wenn sie aktiviert sind. Angesichts der Tatsache, dass sich dies noch in einer experimentellen Phase befindet, besteht die Möglichkeit, dass es nicht einmal sein Debüt in der stabilen, normalen Version von Chrome gibt.