Chrome เตรียมรองรับฟีเจอร์ Same-site cookie และ Anti-fingerprinting protection

ที่งานสัมมนา I/O 2019 Developer ทาง Google ได้เปิดเผยว่ากำลังเตรียมปล่อยฟีเจอร์ด้าน Security และ Privacy ให้ Chrome ที่ชื่อ Same-site Cookies และ Anti-fingerprinting protection

แม้ยังไม่เป็นที่แน่ชัดว่า Google เพิ่มฟีเจอร์ใหม่ให้ Chrome เมื่อไหร่ของปีนี้แต่ความหมายของ 2 ฟีเจอร์ข้างต้นคือ

  • Same-site Cookies – เกิดจากมาตรฐานของ IETF ซึ่งได้อธิบายถึงว่ามี Attribute ใหม่ใน HTTP Header ที่ชื่อ ‘SameSite’ ที่ทำให้เจ้าของเว็บสามารถกำหนดได้ว่าจะมี Cookie อะไรที่จะถูกโหลดทำให้สามารถอนุญาตการโหลด Cookie จากไซต์เดียวกัน (ใช้ค่าว่า ‘Strict’) หรือข้ามไซต์ได้ (ตั้งค่าเป็น ‘lax’ หรือ ‘None’) โดยทั้งหมดนี้จะช่วยบรรเทาปัญหาการโจมตี Cross-site request forgery (CSRF) ได้ ดังนั้นทาง Google หวังว่าเจ้าของเว็บไซต์จะอัปเดต Cookie แบบเก่าที่ค่อนข้างละเอียดอ่อนให้เป็น Same-site Cookies เช่น ขั้นตอนล็อกอิน และตอนบริหารจัดการการตั้งค่าของเว็บไซต์ ทั้งนี้ Chrome จะพิจารณา Cookies เก่าที่ไม่มีใน Header ว่าเป็น Cross-site หรือ Tracking แต่ก็ไม่ได้ระบุชัดเจนว่าบล็อกหรือทำอย่างไรต่อไป อ่านเพิ่มเติมเกี่ยวกับมาตรฐานของ IETF ได้ที่ RFC 6265 หรือ ที่นี่
  • Anti-fingerprinting Protection – Google จะทำการบล็อกเทคนิค User fingerprinting ในหลายรูปแบบแต่ยังไม่ให้รายละเอียดชัดเจน (เก็บข้อมูลของผู้ใช้ เช่น Browser อะไร ตั้งค่าอย่างไรบ้าง ลองอ่านเพิ่มเติมได้ที่นี่) เช่น วัดขนาดหน้าจอของอุปกรณ์ผู้ใช้เพื่อทราบถึง Extension ที่ติดตั้งอยู่ เป็นต้น โดยก่อนหน้านี้ทาง Firefox ได้ทำการป้องกันเทคนิคนี้ตั้งแต่ปี 2017 แล้ว เช่นกันกับ Tor Browser ที่เสนอความเป็นส่วนตัวสูง

ที่มา :  https://www.zdnet.com/article/google-chrome-to-support-same-site-cookies-get-anti-fingerprinting-protection/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาพิเศษ SAP S/4HANA สำหรับกลุ่มธุรกิจ Food and Beverage และ High Tech ในวันที่ 28 พ.ค. 2019

พลาดไม่ได้!! งานสัมมนาพิเศษสำหรับผู้บริหารประจำปี 2019 โดย SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 ของโลก ได้จัดร่วมกับบริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อพัฒนา และเพิ่มประสิทธิภาพธุรกิจ โดยในงานสัมมนาครั้งนี้จะเน้นย้ำเกี่ยวกับโซลูชั่นและแนวทางใหม่ในการแก้ปัญหาการดำเนินธุรกิจ และเพิ่มประสิทธิภาพในการบริหารงานของกลุ่มธุรกิจ Food, Beverage และ High Tech ให้เจริญเติบโตในยุคดิจิตอลได้รวดเร็วมากยิ่งขึ้น ด้วยโซลูชั่นที่ได้รับความนิยมสูงสุดจากธุรกิจทั่วโลก โดยมีรายละเอียด และสามารถลงทะเบียนเข้าร่วมงานฟรีได้ที่ลิ้งด้านล่างนี้

TechTalk Webinar: Modernize IT Infrastructure with Google Cloud Platform โดย Tangerine

Tangerine ขอเรียนเชิญเหล่า IT Manager, System Engineer, Software Developer และผู้ที่สนใจทุกท่าน เข้าร่วม TechTalk Webinar ในหัวข้อเรื่อง "Modernize IT Infrastructure with Google Cloud Platform โดย Tangerine" เพื่อเริ่มต้นทำความรู้จักกับ Google Cloud Platform กับการนำไปใช้พัฒนาระบบ IT ให้ทันสมัยเพื่อตอบสนองต่อความต้องการทางธุรกิจที่เปลี่ยนแปลงไปได้อย่างรวดเร็ว ก้าวทันยุค Digital ในวันอังคารที่ 28 พฤษภาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้