Google test twee aanvullende controles voor Chrome om de beveiliging tegen cookies te verbeteren
Het gerucht gaat al geruime tijd dat Google cookies van derden kan blokkeren. Dit komt doordat Chrome de enige browser is zonder de mogelijkheid om dit te doen. Te midden van al deze geruchten test Google een aantal dingen om de beveiliging te verbeteren. De stukken in kwestie zijn twee Chrome-vlaggen. Hoewel deze vlaggen ervoor zorgen dat cookies voor iedereen veilig zijn, zijn er ook enkele negatieve aspecten.
Voor mensen die zich niet bewust zijn, helpen cookies, in eenvoudige bewoordingen, uw browser inloggegevens en andere nuances te onthouden. Hoewel het erg handig is, kan het op een aantal manieren worden misbruikt. Een website kan bijvoorbeeld profiteren van uw opgeslagen inloggegevens voor een andere site. Om dit te voorkomen, werden cookies door de ontwikkelaars getagd om ze veilig te maken voor de gebruikers. Gezien het feit dat dit een optionele beveiligingsmaatregel was die uitsluitend op de keuze van de ontwikkelaar was gebaseerd, was deze nog steeds niet zo efficiënt. Google wil dingen veranderen met deze twee nieuwe vlaggen.
Zoals 9to5Google meldt, zullen de twee nieuwe vlaggen in Google Chrome ervoor zorgen dat ALLE cookies standaard zijn uitgerust met die beveiligingstags. De tags in kwestie zijn de tags Secure en SameSite. Het taggen van een cookie met Secure zorgde ervoor dat deze werd gebruikt bij het maken van een HTTPS-verbinding. Evenzo heeft SameSite twee typen, namelijk Lax en Strict. Terwijl Strict een cookie volledig blokkeert om te worden gebruikt bij het verbinden van de ene website naar de andere, blokkeert Lax cookies bij het verbinden van de ene website met bepaalde beveiligde aspecten van de andere. De twee nieuwe vlaggen zijn bedoeld om Secure- en SameSite-tags in alle cookies te implementeren.
Ten eerste hebben we de# dezelfde-site-standaard-cookiesvlag. Deze vlag maakt standaard alle cookies zonder SameSite-tag Lax. Dat wil zeggen, ze gedragen zich alsof ze zijn getagd met SameSite "Lax". Ten tweede hebben we de# cookies-without-same-site-must-be-securevlag. Als u deze vlag inschakelt, worden alle cookies zonder SameSite ook als Secure getagd. Dit zou een aanzienlijk beveiligingsniveau toevoegen. Deze vlag kan echter een aantal problemen veroorzaken. Dit komt doordat een aantal websites nog niet de overstap naar HTTPS heeft gemaakt.
De bovengenoemde vlaggen hebben al hun weg gevonden naar Chrome Canary. 9to5Google speculeert dat het de eindgebruiker op zijn vroegst pas in Chrome 76 bereikt. De vlaggen zullen zeker veel worden getest door de ontwikkelaars, aangezien ze websites aanzienlijk kunnen beïnvloeden wanneer ze zijn ingeschakeld. Aangezien dit zich nog in een experimentele fase bevindt, is de kans groot dat het niet eens zijn debuut maakt in de stabiele, normale versie van Chrome.