Chrome является королем веб-браузеров с почти 68% рынка настольных компьютеров и ноутбуков и 63% рынка мобильных устройств, согласно данным Net Marketshare. Google часто использует доминирующее положение Chrome для продвижения методов безопасного просмотра, которые повышают безопасность в Интернете независимо от того, какой браузер вы используете. Усилия Google не всегда приветствуются разработчиками и владельцами веб-сайтов, поскольку они вынуждены или, по крайней мере, настоятельно поощряются вносить изменения, которые они считают нежелательными. Но Google терпелив и безжалостен. Сейчас он тестирует изменения, которые не позволят веб-сайтам, которые постыдно слабо применяют базовые меры безопасности, использовать файлы cookie для обмена информацией с другими веб-сайтами.

Разработчики могут повысить безопасность файлов cookie, пометив их как SameSite или Secure. Файлы cookie SameSite могут быть либо слабыми, либо строгими. Файлы cookie SameSite Strict не передают информацию другим веб-сайтам; Файлы cookie Lax обмениваются информацией с частями других веб-сайтов, которые не имеют ограждения вокруг них.

Защищенный тег связан с тем, использует ли веб-сайт протокол HTTP или HTTPS. Связь между пользователем и веб-сайтами HTTP не зашифрована и может быть перехвачена и прочитана любым пользователем. Связь зашифрована и не может быть прочитана без ключа шифрования для веб-сайтов HTTPS. Файл cookie с тегом Secure может быть прочитан только HTTPS-сайтом.

Google настаивает на том, чтобы веб-сайты использовали HTTPS. Например, в июле прошлого года браузер Chrome начал помечать сайты HTTP как «небезопасные» в адресной строке. Изменения в Chrome, которые Google тестирует, угрожают сайтам, которые еще не переключились на HTTPS, из-за блокировки их файлов cookie.

ЧИТАЙТЕ ТАК ЖЕ:  Нужно ли автоматизировать агробизнес?

Первый флаг обрабатывает все файлы cookie, которые не имеют тега SameSite, как если бы они были помечены как SameSite Lax. Это означает, что им запрещено делиться информацией с частями веб-сайтов, которые находятся за защитным ограждением. Это изменение может не расстроить разработчиков и владельцев сайтов, если оно перейдет на стабильную версию Chrome.

Второй флаг - это тот, который может вызывать много слез и скрежетов зубов, поскольку он считает куки-файлы без тегов SameSite безопасными, где это возможно. Если Chrome пометит файл cookie без тегов как безопасный, веб-сайты, которые все еще используют HTTP, не смогут читать и получать информацию из него. Кроме того, куки, сгенерированные сайтом HTTP, будут заблокированы. Другими словами, обмен информацией между веб-сайтами будет серьезно ограничен для HTTP-сайтов. Веб-сайт будет лишен ценной информации о своих посетителях, и пользователи найдут ресурс более сложным в использовании.

Сайты, созданные с использованием протокола HTTP, имели более чем достаточно времени для перехода на HTTPS. Google начал маркировать HTTP-сайты как «Небезопасные» девять месяцев назад, и они сообщили миру, что изменение произойдет за много месяцев до этого. Большинство веб-сайтов внесли изменения, но некоторые не могли потрудиться внедрить шифрование для защиты связи со своими посетителями.

Если вы думаете, что только веб-сайты с низким уровнем трафика по-прежнему используют HTTP, подумайте еще раз. Когда это было написано, Всемирный банк, журналы Time и Fortune, ESPN и NFL, Bioware и Capcom, сеть Disney's Go, NYU, UCLA, MIT, Оксфордский университет и Университет штата Вашингтон, чтобы назвать некоторые из них, все еще использовали дата и незащищенный протокол HTTP.

Два флага cookie, которые сейчас тестируются на Canary, могут никогда не попасть в стабильную сборку Chrome. Если они это сделают, они могут работать не так, как сейчас. Но если они окажутся там относительно без изменений, интернет станет более безопасным местом для пользователей Chrome. И если страх перед флагами заставит отстающих, все еще использующих HTTP, пробудиться и сделать свои веб-сайты более безопасными для посетителей, использование Google Chrome в качестве молотка для укрепления безопасности сделает Интернет более безопасным для всех.