Chrome เตรียมรองรับฟีเจอร์ Same-site cookie และ Anti-fingerprinting protection

ที่งานสัมมนา I/O 2019 Developer ทาง Google ได้เปิดเผยว่ากำลังเตรียมปล่อยฟีเจอร์ด้าน Security และ Privacy ให้ Chrome ที่ชื่อ Same-site Cookies และ Anti-fingerprinting protection

แม้ยังไม่เป็นที่แน่ชัดว่า Google เพิ่มฟีเจอร์ใหม่ให้ Chrome เมื่อไหร่ของปีนี้แต่ความหมายของ 2 ฟีเจอร์ข้างต้นคือ

• Same-site Cookies – เกิดจากมาตรฐานของ IETF ซึ่งได้อธิบายถึงว่ามี Attribute ใหม่ใน HTTP Header ที่ชื่อ ‘SameSite’ ที่ทำให้เจ้าของเว็บสามารถกำหนดได้ว่าจะมี Cookie อะไรที่จะถูกโหลดทำให้สามารถอนุญาตการโหลด Cookie จากไซต์เดียวกัน (ใช้ค่าว่า ‘Strict’) หรือข้ามไซต์ได้ (ตั้งค่าเป็น ‘lax’ หรือ ‘None’) โดยทั้งหมดนี้จะช่วยบรรเทาปัญหาการโจมตี Cross-site request forgery (CSRF) ได้ ดังนั้นทาง Google หวังว่าเจ้าของเว็บไซต์จะอัปเดต Cookie แบบเก่าที่ค่อนข้างละเอียดอ่อนให้เป็น Same-site Cookies เช่น ขั้นตอนล็อกอิน และตอนบริหารจัดการการตั้งค่าของเว็บไซต์ ทั้งนี้ Chrome จะพิจารณา Cookies เก่าที่ไม่มีใน Header ว่าเป็น Cross-site หรือ Tracking แต่ก็ไม่ได้ระบุชัดเจนว่าบล็อกหรือทำอย่างไรต่อไป อ่านเพิ่มเติมเกี่ยวกับมาตรฐานของ IETF ได้ที่ RFC 6265 หรือ ที่นี่
• Anti-fingerprinting Protection – Google จะทำการบล็อกเทคนิค User fingerprinting ในหลายรูปแบบแต่ยังไม่ให้รายละเอียดชัดเจน (เก็บข้อมูลของผู้ใช้ เช่น Browser อะไร ตั้งค่าอย่างไรบ้าง ลองอ่านเพิ่มเติมได้ที่นี่) เช่น วัดขนาดหน้าจอของอุปกรณ์ผู้ใช้เพื่อทราบถึง Extension ที่ติดตั้งอยู่ เป็นต้น โดยก่อนหน้านี้ทาง Firefox ได้ทำการป้องกันเทคนิคนี้ตั้งแต่ปี 2017 แล้ว เช่นกันกับ Tor Browser ที่เสนอความเป็นส่วนตัวสูง

ที่มา :  https://www.zdnet.com/article/google-chrome-to-support-same-site-cookies-get-anti-fingerprinting-protection/