Chrome com cookies no mesmo site e proteção anti-impressão digital

O Google planeja adicionar suporte para dois novos recursos de privacidade e segurança do Chrome. Cookies no mesmo site e proteção anti-impressão digital.

Ambos os recursos foram anunciados hoje na conferência de desenvolvedores de E / S 2019 da empresa e nenhuma data de lançamento foi anunciada ainda. Mas vamos ver o que os novos recursos farão

cromada

Cookies no mesmo site

A maior mudança que o Google planeja fazer é como ele lida com cookies.

Os novos controles serão baseados em um novo padrão IETF proposto pelos desenvolvedores Chrome e Mozilla por mais de três anos.

Esta nova especificação IETF descreve um novo recurso que pode ser definido através de cabeçalhos HTTP. Chama-se “SameSite” e deve ser definido pelo proprietário do site. O novo cabeçalho deve descrever como os cookies de um site podem ser carregados.

Por exemplo, um cabeçalho SameSite definido como “strict” significa que o cookie pode ser carregado apenas no “mesmo site”. As definições “lax” ou “none” (loose ou none) permitirão que você carregue cookies em outros sites.

Basta colocar. o recurso acima criará uma linha divisória entre cookies, que podem ser cookies do mesmo site ou cookies entre sites.

O Google espera que os proprietários de sites atualizem seus sites e convertam cookies antigos que eles usam para funções confidenciais, como funções de conexão e gerenciem configurações por local, em cookies no mesmo site.

Todos os cookies antigos que não têm um cabeçalho SameSite serão automaticamente definidos como “none” e o Chrome os considerará como cookies entre sites ou cookies de rastreamento.

O Google também anunciou planos para adicionar opções às configurações do Chrome, para que os usuários possam ver “como os cookies usam cookies” e “verificações mais simples de cookies no mesmo site”.

Não sabemos se essas “verificações mais simples” permitirão que os usuários bloqueiem todos os cookies em geral, mas o Google prometeu lançar uma prévia desses recursos no final de 2019.

O Firefox vem adicionando suporte para cookies entre sites desde abril de 2018, com o lançamento do Firefox 60. O Chrome oferece suporte aos cookies do mesmo site desde 2016, mas o navegador começará a exigir esse recurso posteriormente. ano.

Observe que os sites que usam os cookies do mesmo site serão protegidos contra vários ataques, como ataques de falsificação de solicitação entre sites (CSRF). Usar os cookies do mesmo site significa que o código malicioso colocado em um site de terceiros não poderá pegar e ler um cookie de outro domínio – porque o recurso “SameSite: strict” no cabeçalho da página impede.

Proteção anti-impressão digital

Os engenheiros do Google também anunciaram um segundo recurso para proteger a privacidade no Chrome na conferência de desenvolvedores de E / S 2019.

Segundo o Google, a empresa planeja adicionar suporte para impedir que certos tipos de impressões digitais sejam mal utilizados pelos anunciantes on-line.

O Google não forneceu muitos detalhes sobre os tipos de impressões digitais que planeja bloquear. Vale ressaltar que existem muitos, desde a digitalização de fontes do sistema instaladas localmente, abusando do elemento de tela HTML5, medindo o tamanho da tela do dispositivo do usuário até o reconhecimento das extensões instaladas.

O primeiro navegador a bloquear scripts de impressões digitais foi o navegador Tor, que precisou fazer isso para ocultar as identidades de seus usuários. Esse recurso foi usado posteriormente pelo navegador Firefox.

Portanto, na E / S deste ano, o Google anunciou que o Chrome também usará um recurso anti-impressão digital.

Por quê;

Muitos podem estar se perguntando por que o Google – uma empresa que gera a maior parte de sua receita com anúncios e rastreamento de usuários – deseja adicionar esses recursos de proteção de dados pessoais, que deverão ter um grande impacto em seus lucros.

A resposta é simples. As extensões de bloqueadores de anúncios usam uma abordagem “terra queimada” para bloquear scripts de monitoramento, pois bloqueiam todos eles. O Google fornecerá os novos recursos de segurança ao Chrome, mas também tentará controlar a possível redução de lucros com publicidade online.

A empresa já oferece um bloqueio básico de anúncios no Chrome, mas evita o blockchain universal do bloqueador de anúncios.

Essa é uma oportunidade para o Google reduzir suas perdas, oferecendo um controle consistente sobre a privacidade e bloqueando anúncios nas configurações do Chrome.