Google планирует добавить в браузер Chrome две новые функции безопасности

Google планирует добавить в свой браузер Chrome две новые функции безопасности – поддержку cookie-файлов с одних и тех же сайтов и защиту от сбора цифровых отпечатков. Компания анонсировала обе функции на ежегодной конференции I/O 2019. В какой версии Chrome появится дополнительная защита, представители Google не уточнили.

Наиболее существенное изменение затронет то, как Chrome обрабатывает cookie-файлы, и будет основываться на стандарте IETF, над которым разработчики Chrome и Mozilla работают уже более трех лет. IETF описывает новый атрибут для внедрения в заголовки HTTP. Атрибут заголовка "SameSite" должен настраиваться владельцем сайта и описывать ситуации, при которых могут загружаться cookie-файлы.

Атрибут "strict" будет означать, что cookie-файлы могут загружаться только на одном и том же сайте, а "lax" или "none" – на других сайтах тоже. Другими словами, cookie-файлы будут делиться на "односайтовые" и "многосайтовые".

Google надеется, что владельцы обновят свои сайты и конвертируют устаревшие cookie-файлы, используемые для чувствительных операций (авторизации, настройки сайтов и пр.) в новые. Для всех устаревших cookie-файлов без заголовка "SameSite" будет автоматически использоваться атрибут "none", и Chrome по умолчанию будет воспринимать их как "многосайтовые", то есть, используемые для отслеживания.