Google กำลังทดสอบการตรวจสอบเพิ่มเติมอีกสองรายการสำหรับ Chrome เพื่อปรับปรุงความปลอดภัยจากคุกกี้
มีข่าวลือมาระยะหนึ่งแล้วว่า Google อาจบล็อกคุกกี้ของบุคคลที่สาม เนื่องจาก Chrome เป็นเบราว์เซอร์เดียวที่ไม่มีตัวเลือกให้ทำเช่นนั้น ท่ามกลางข่าวลือทั้งหมดนี้ Google กำลังทดสอบบางสิ่งเพื่อปรับปรุงความปลอดภัย ชิ้นส่วนที่เป็นปัญหาคือธง Chrome สองอัน แม้ว่าแฟล็กเหล่านี้จะทำให้คุกกี้ปลอดภัยสำหรับทุกคน แต่ก็มีแง่ลบบางประการเช่นกัน
สำหรับคนที่ไม่รู้จัก พูดง่ายๆ ก็คือ คุกกี้ ช่วยให้เบราว์เซอร์ของคุณจดจำข้อมูลรับรองการเข้าสู่ระบบและความแตกต่างอื่นๆ แม้ว่าจะสะดวกมาก แต่ก็สามารถใช้ประโยชน์ได้หลายวิธี ตัวอย่างเช่นเว็บไซต์อาจใช้ประโยชน์จากข้อมูลรับรองที่คุณบันทึกไว้สำหรับไซต์อื่น เพื่อป้องกันปัญหานี้นักพัฒนาได้ติดแท็กคุกกี้เพื่อให้ปลอดภัยสำหรับผู้ใช้ อย่างไรก็ตาม เนื่องจากเป็นมาตรการรักษาความปลอดภัยที่เป็นทางเลือกซึ่งขึ้นอยู่กับทางเลือกของนักพัฒนาเท่านั้น จึงไม่มีประสิทธิภาพมากนัก Google มีเป้าหมายที่จะเปลี่ยนแปลงสิ่งต่างๆด้วยธงใหม่ทั้งสองนี้
ตามรายงานของ 9to5Google การตั้งค่าสถานะใหม่สองรายการใน Google Chrome จะช่วยให้มั่นใจได้ว่าคุกกี้ทั้งหมดติดตั้งแท็กความปลอดภัยเหล่านั้นตามค่าเริ่มต้น แท็กที่เป็นปัญหาคือแท็ก Secure และ SameSite การติดแท็กคุกกี้ด้วย Secure ช่วยให้มั่นใจได้ว่าคุกกี้ถูกใช้เมื่อทำการเชื่อมต่อ HTTPS ในทำนองเดียวกัน SameSite มีสองประเภทคือหละหลวมและเข้มงวด แม้ว่า Strict จะบล็อกคุกกี้ไม่ให้ใช้งานได้อย่างสมบูรณ์เมื่อเชื่อมต่อจากเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่ง แต่ Lax จะบล็อกคุกกี้เมื่อเชื่อมต่อจากเว็บไซต์หนึ่งไปยังด้านความปลอดภัยบางอย่างของอีกเว็บไซต์หนึ่ง แฟล็กใหม่ทั้งสองมีเป้าหมายเพื่อใช้แท็ก Secure และ SameSite ในคุกกี้ทั้งหมด
ประการแรกเรามีไฟล์# ไซต์เดียวกันโดยค่าเริ่มต้นคุกกี้ธง. แฟล็กนี้ทำให้คุกกี้ทั้งหมดไม่มีแท็ก SameSite Lax โดยค่าเริ่มต้น นั่นคือพวกเขาทำตัวราวกับว่าพวกเขาถูกแท็กด้วย SameSite“ Lax” ประการที่สองเรามีไฟล์# คุกกี้ที่ไม่มีไซต์เดียวกันต้องปลอดภัยธง. การเปิดใช้งานแฟล็กนี้จะแท็กคุกกี้ทั้งหมดที่ไม่มี SameSite เป็น Secure เช่นกัน สิ่งนี้จะเพิ่มระดับความปลอดภัยที่สำคัญ อย่างไรก็ตามการตั้งค่าสถานะนี้อาจสร้างปัญหาหลายประการ เนื่องจากเว็บไซต์จำนวนหนึ่งยังไม่ได้เปลี่ยนไปใช้ HTTPS
แฟล็กดังกล่าวได้เข้าสู่ Chrome Canary แล้ว 9to5Google คาดเดาว่าจะไม่สามารถเข้าถึงผู้ใช้ปลายทางได้จนกว่าจะถึง Chrome 76 อย่างเร็วที่สุด ค่าสถานะจะผ่านการทดสอบจำนวนมากโดยนักพัฒนา เนื่องจากอาจส่งผลต่อเว็บไซต์อย่างมากเมื่อเปิดใช้งาน เนื่องจากข้อเท็จจริงนี้ยังอยู่ในขั้นทดลองจึงมีความเป็นไปได้มากที่อาจจะไม่ได้เปิดตัวใน Chrome เวอร์ชันปกติที่เสถียร
