Google prova dos nous indicadors de Chrome per millorar la seguretat contra les cookies Font: 9to5Google
Fa temps que es rumoreja que Google podria bloquejar les cookies de tercers. Això es deu al fet que Chrome és l'únic navegador sense l'opció de fer-ho. Entre tots aquests rumors, Google està provant un parell de coses per millorar la seguretat. Les peces en qüestió són dues banderes de Chrome. Tot i que aquestes marques fan que les cookies siguin segures per a tothom, també hi ha alguns aspectes negatius.
Per a les persones que no ho saben, les cookies, en paraules simples, ajuden el vostre navegador a recordar les credencials d’inici de sessió i altres matisos. Tot i que és molt convenient, es pot aprofitar de diverses maneres. Per exemple, un lloc web pot aprofitar les vostres credencials desades per a un altre lloc. Per evitar-ho, els desenvolupadors van etiquetar les cookies per fer-les segures per als usuaris. Tot i això, tenint en compte que es tractava d’una mesura de seguretat opcional que depenia exclusivament de l’elecció del desenvolupador, encara no era tan eficient. Google pretén canviar les coses amb aquestes dues noves marques.
Com 9to5Google segons els informes, les dues marques noves de Google Chrome asseguraran que TOTES les cookies estiguin equipades amb aquestes etiquetes de seguretat per defecte. Les etiquetes en qüestió són les etiquetes Secure i SameSite. L'etiquetatge d'una galeta amb Secure garanteix que s'utilitzés quan es realitzés una connexió HTTPS. De la mateixa manera, SameSite té dos tipus, és a dir, Lax i Strict. Tot i que Strict bloqueja completament l’ús d’una galeta quan es connecta d’un lloc web a un altre, Lax bloqueja les galetes quan es connecta d’un lloc web a certs aspectes segurs de l’altre. Els dos nous indicadors tenen com a objectiu implementar etiquetes Secure i SameSite en totes les cookies.
En primer lloc, tenim # same-site-by-default-cookies bandera. Aquesta marca fa que totes les galetes sense una etiqueta SameSite siguin Lax per defecte. És a dir, es comporten com si estiguessin etiquetats amb SameSite 'Lax'. En segon lloc, tenim # cookies-without-same-site-must-be-secure bandera. Si activeu aquest senyalador, també s’etiquetaran totes les cookies sense SameSite com a segures. Això afegiria un cert nivell substancial de seguretat. Tanmateix, aquesta marca pot crear diversos problemes. Això es deu al fet que diversos llocs web encara no han canviat a HTTPS.
Les esmentades banderes ja han entrat a Chrome Canary. 9to5Google especula que no arribarà a l'usuari final fins a Chrome 76, com a molt aviat. Els indicadors passaran definitivament per moltes proves pels desenvolupadors, ja que podrien afectar significativament els llocs web quan estiguin activats. Tenint en compte que encara es troba en una fase experimental, hi ha moltes possibilitats que ni tan sols faci el seu debut a la versió estable i normal de Chrome.
Etiquetes Chrome Google
![[FIX] No es pot verificar aquesta còpia de l'aplicació Install OS X El Capitan](https://jf-balio.pt/img/how-tos/20/this-copy-install-os-x-el-capitan-application-can-t-be-verified.png)
