谷歌想在Chrome上加强Cookie安全性

1、 从9to5Google发现的新标签设置来看，Google似乎在尝试提出新的安全功能，基于之前的网站隔离，通过蛮力使cookie更加私密。实际上，新的设置允许用户正常浏览，但是将存储在站点中的可追踪数据(即cookie)标记为只能通过受保护的站点获得，并且首先只允许给定站点访问一些cookie。

2、 所有这些都围绕着网络开发人员如何处理或不处理他们的Cookie。第一个实验设置将使用“SameSite”属性来强制网站，但是默认情况下，不提供将Cookie标记为“SameSite=Lax”的属性。这可以防止一个站点的Cookie(当连接到另一个站点时)在各种情况下被使用(这通常会使它们变得脆弱)。

3、 第二个实验设置就是建立在这个基础上的，强制浏览器保护cookie不被那些根本没有将cookie标记为“SameSite”的网站访问。此属性用于确保当用户在同一网站的页面之间导航时，某些数据保持不变，例如，当用户单击网站上的链接以移动到另一个页面时，他们仍会登录。

4、 该标志可以确保未标记的cookie尽可能标记为“安全”，从而有效防止Web开发人员无法完全访问的cookie。重要的是，当从非HTTPS网站提取cookie时，它也会阻止cookie。

5、 堆叠在更本地化的安全性之上。

6、 这些改变都是基于谷歌之前的努力，也就是相比一些改变，将网站或者关联数据进行隔离，防止恶意访问，但事情正在朝着基于Web的方向发展。公司最近采取的相关措施之一是确保现场保持隔离。谷歌是在Chrome 66中被激活的，之前已经有所改进，但这次新的改变采取了更直接的方式。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！