Chrome เตรียมรองรับฟีเจอร์ Same-site cookie และ Anti-fingerprinting protection

ที่งานสัมมนา I/O 2019 Developer ทาง Google ได้เปิดเผยว่ากำลังเตรียมปล่อยฟีเจอร์ด้าน Security และ Privacy ให้ Chrome ที่ชื่อ Same-site Cookies และ Anti-fingerprinting protection

แม้ยังไม่เป็นที่แน่ชัดว่า Google เพิ่มฟีเจอร์ใหม่ให้ Chrome เมื่อไหร่ของปีนี้แต่ความหมายของ 2 ฟีเจอร์ข้างต้นคือ

  • Same-site Cookies – เกิดจากมาตรฐานของ IETF ซึ่งได้อธิบายถึงว่ามี Attribute ใหม่ใน HTTP Header ที่ชื่อ ‘SameSite’ ที่ทำให้เจ้าของเว็บสามารถกำหนดได้ว่าจะมี Cookie อะไรที่จะถูกโหลดทำให้สามารถอนุญาตการโหลด Cookie จากไซต์เดียวกัน (ใช้ค่าว่า ‘Strict’) หรือข้ามไซต์ได้ (ตั้งค่าเป็น ‘lax’ หรือ ‘None’) โดยทั้งหมดนี้จะช่วยบรรเทาปัญหาการโจมตี Cross-site request forgery (CSRF) ได้ ดังนั้นทาง Google หวังว่าเจ้าของเว็บไซต์จะอัปเดต Cookie แบบเก่าที่ค่อนข้างละเอียดอ่อนให้เป็น Same-site Cookies เช่น ขั้นตอนล็อกอิน และตอนบริหารจัดการการตั้งค่าของเว็บไซต์ ทั้งนี้ Chrome จะพิจารณา Cookies เก่าที่ไม่มีใน Header ว่าเป็น Cross-site หรือ Tracking แต่ก็ไม่ได้ระบุชัดเจนว่าบล็อกหรือทำอย่างไรต่อไป อ่านเพิ่มเติมเกี่ยวกับมาตรฐานของ IETF ได้ที่ RFC 6265 หรือ ที่นี่
  • Anti-fingerprinting Protection – Google จะทำการบล็อกเทคนิค User fingerprinting ในหลายรูปแบบแต่ยังไม่ให้รายละเอียดชัดเจน (เก็บข้อมูลของผู้ใช้ เช่น Browser อะไร ตั้งค่าอย่างไรบ้าง ลองอ่านเพิ่มเติมได้ที่นี่) เช่น วัดขนาดหน้าจอของอุปกรณ์ผู้ใช้เพื่อทราบถึง Extension ที่ติดตั้งอยู่ เป็นต้น โดยก่อนหน้านี้ทาง Firefox ได้ทำการป้องกันเทคนิคนี้ตั้งแต่ปี 2017 แล้ว เช่นกันกับ Tor Browser ที่เสนอความเป็นส่วนตัวสูง

ที่มา :  https://www.zdnet.com/article/google-chrome-to-support-same-site-cookies-get-anti-fingerprinting-protection/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้