Chrome เตรียมรองรับฟีเจอร์ Same-site cookie และ Anti-fingerprinting protection

ที่งานสัมมนา I/O 2019 Developer ทาง Google ได้เปิดเผยว่ากำลังเตรียมปล่อยฟีเจอร์ด้าน Security และ Privacy ให้ Chrome ที่ชื่อ Same-site Cookies และ Anti-fingerprinting protection

แม้ยังไม่เป็นที่แน่ชัดว่า Google เพิ่มฟีเจอร์ใหม่ให้ Chrome เมื่อไหร่ของปีนี้แต่ความหมายของ 2 ฟีเจอร์ข้างต้นคือ

  • Same-site Cookies – เกิดจากมาตรฐานของ IETF ซึ่งได้อธิบายถึงว่ามี Attribute ใหม่ใน HTTP Header ที่ชื่อ ‘SameSite’ ที่ทำให้เจ้าของเว็บสามารถกำหนดได้ว่าจะมี Cookie อะไรที่จะถูกโหลดทำให้สามารถอนุญาตการโหลด Cookie จากไซต์เดียวกัน (ใช้ค่าว่า ‘Strict’) หรือข้ามไซต์ได้ (ตั้งค่าเป็น ‘lax’ หรือ ‘None’) โดยทั้งหมดนี้จะช่วยบรรเทาปัญหาการโจมตี Cross-site request forgery (CSRF) ได้ ดังนั้นทาง Google หวังว่าเจ้าของเว็บไซต์จะอัปเดต Cookie แบบเก่าที่ค่อนข้างละเอียดอ่อนให้เป็น Same-site Cookies เช่น ขั้นตอนล็อกอิน และตอนบริหารจัดการการตั้งค่าของเว็บไซต์ ทั้งนี้ Chrome จะพิจารณา Cookies เก่าที่ไม่มีใน Header ว่าเป็น Cross-site หรือ Tracking แต่ก็ไม่ได้ระบุชัดเจนว่าบล็อกหรือทำอย่างไรต่อไป อ่านเพิ่มเติมเกี่ยวกับมาตรฐานของ IETF ได้ที่ RFC 6265 หรือ ที่นี่
  • Anti-fingerprinting Protection – Google จะทำการบล็อกเทคนิค User fingerprinting ในหลายรูปแบบแต่ยังไม่ให้รายละเอียดชัดเจน (เก็บข้อมูลของผู้ใช้ เช่น Browser อะไร ตั้งค่าอย่างไรบ้าง ลองอ่านเพิ่มเติมได้ที่นี่) เช่น วัดขนาดหน้าจอของอุปกรณ์ผู้ใช้เพื่อทราบถึง Extension ที่ติดตั้งอยู่ เป็นต้น โดยก่อนหน้านี้ทาง Firefox ได้ทำการป้องกันเทคนิคนี้ตั้งแต่ปี 2017 แล้ว เช่นกันกับ Tor Browser ที่เสนอความเป็นส่วนตัวสูง

ที่มา :  https://www.zdnet.com/article/google-chrome-to-support-same-site-cookies-get-anti-fingerprinting-protection/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Role-based Routing เมื่อการควบคุมเส้นทางของทราฟฟิกสามารถเกิดขึ้นได้ระดับผู้ใช้งานบน Aruba SD-Branch

เมื่อการใช้งาน SD-WAN และ SD-Branch เริ่มกลายเป็นที่แพร่หลาย ธุรกิจองค์กรก็เริ่มต้องการควบคุมเส้นทางการรับส่งข้อมูลในแต่ละสาขาสำหรับผู้ใช้งานแต่ละคนให้แตกต่างกันได้ เพื่อเหตุผลทางด้านประสิทธิภาพการทำงาน, การควบคุมคุณภาพของเครือข่าย, การรักษาความมั่นคงปลอดภัย และอื่นๆ อีกมากมาย และโจทย์นี้ก็สามารถตอบได้ด้วยความสามารถ Role-based Routing บน Aruba SD-Branch

FireEye | Netpoleon Webinar: Ransomware Trends With a Focus on MAZE

Netpoleon ร่วมกับ FireEye ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Webinar เรื่อง “Ransomware Trends With a Focus on …