Google testando dois novos sinalizadores do Chrome para melhorar a segurança contra cookies | Fonte: 9to5Google
Há muito tempo se espalha o boato de que o Google pode bloquear cookies de terceiros. Isso se deve ao fato de que o Chrome é o único navegador sem a opção de fazê-lo. Em meio a todos esses rumores, o Google está testando algumas coisas para melhorar a segurança. As peças em questão são duas bandeiras do Chrome. Embora esses sinalizadores tornem os cookies seguros para todos, também existem alguns aspectos negativos.
Para quem não sabe, os cookies, em palavras simples, ajudam seu navegador a lembrar as credenciais de login e outras nuances. Embora seja muito conveniente, pode ser explorado de várias maneiras. Por exemplo, um site pode tirar proveito de suas credenciais salvas para outro site. Para evitar isso, os cookies foram marcados pelos desenvolvedores para torná-los seguros para os usuários. No entanto, dado o fato de que esta era uma medida de segurança opcional que dependia exclusivamente da escolha do desenvolvedor, ainda não era tão eficiente. O Google pretende mudar as coisas com essas duas novas bandeiras.
Como 9to5Google relatórios, os dois novos sinalizadores no Google Chrome irão garantir que TODOS os cookies sejam equipados com essas tags de segurança por padrão. As tags em questão são as tags Secure e SameSite. A marcação de um cookie com Secure garantiu que ele fosse usado ao fazer uma conexão HTTPS. Da mesma forma, SameSite possui dois tipos, ou seja, Lax e Strict. Enquanto o Strict bloqueia completamente o uso de um cookie ao se conectar de um site a outro, o Lax bloqueia os cookies ao se conectar de um site a certos aspectos seguros do outro. Os dois novos sinalizadores visam implementar tags Secure e SameSite em todos os cookies.
Em primeiro lugar, temos o # cookies do mesmo site por padrão bandeira. Este sinalizador torna todos os cookies sem uma tag SameSite Lax por padrão. Ou seja, eles se comportam como se estivessem marcados com SameSite “Lax”. Em segundo lugar, temos o # cookies-without-same-site-must-be-secure bandeira. A ativação desse sinalizador marcará todos os cookies sem SameSite como seguros também. Isso adicionaria algum nível substancial de segurança. No entanto, este sinalizador pode criar uma série de problemas. Isso se deve ao fato de que vários sites ainda não mudaram para HTTPS.
As bandeiras mencionadas já chegaram ao Chrome Canary. 9to5Google especula que não chegará ao usuário final até o Chrome 76, no mínimo. Os sinalizadores definitivamente passarão por muitos testes pelos desenvolvedores, considerando que podem afetar os sites significativamente quando ativados. Dado o fato de que ainda está em fase experimental, há ampla possibilidade de que nem mesmo faça sua estréia na versão normal e estável do Chrome.
Tag cromada Google
