Google Menguji Dua Pemeriksaan Tambahan Untuk Chrome Untuk Meningkatkan Keamanan Terhadap Cookies

Sudah cukup lama beredar rumor bahwa Google mungkin memblokir cookie pihak ketiga. Ini karena fakta bahwa Chrome adalah satu-satunya browser tanpa opsi untuk melakukannya. Di tengah semua rumor ini, Google sedang menguji beberapa hal untuk meningkatkan keamanan. Bagian yang dimaksud adalah dua bendera Chrome. Meskipun tanda ini akan membuat cookie aman untuk semua orang, ada beberapa aspek negatif juga.

Bagi orang yang tidak menyadarinya, cookie, dengan kata sederhana, membantu browser Anda mengingat kredensial login dan nuansa lainnya. Meskipun sangat nyaman, ini dapat dieksploitasi dengan berbagai cara. Misalnya, situs web dapat memanfaatkan kredensial Anda yang disimpan untuk situs lain. Untuk mencegah hal ini, cookie diberi tag oleh pengembang untuk membuatnya aman bagi pengguna. Namun, mengingat fakta bahwa ini adalah tindakan keamanan opsional yang hanya mengandalkan pilihan pengembang, tetap saja tidak seefisien itu. Google bertujuan untuk mengubah banyak hal dengan dua bendera baru ini.

Seperti yang dilaporkan 9to5Google, dua tanda baru di Google Chrome akan memastikan bahwa SEMUA cookie dilengkapi dengan tag keamanan tersebut secara default. Tag yang dimaksud adalah tag Secure dan SameSite. Memberi tag pada cookie dengan Secure memastikan bahwa cookie digunakan saat membuat koneksi HTTPS. Begitu pula, SameSite memiliki dua tipe, yakni Lax dan Strict. Sementara Strict sepenuhnya memblokir cookie agar tidak digunakan saat menghubungkan dari satu situs web ke situs lain, Lax memblokir cookie saat menghubungkan dari satu situs web ke aspek keamanan tertentu dari situs lainnya. Dua tanda baru bertujuan untuk menerapkan tag Aman dan SamaSite di semua cookie.

Pertama, kami memiliki file# same-site-by-default-cookiesbendera. Bendera ini membuat semua cookie tanpa tag SameSite Lax secara default. Artinya, mereka berperilaku seolah-olah mereka diberi tag dengan SameSite "Lax". Kedua, kami memiliki file# cookie-without-same-site-must-be-securebendera. Mengaktifkan bendera ini akan menandai semua cookie tanpa SameSite sebagai Aman juga. Ini akan menambah beberapa tingkat keamanan yang substansial. Namun, bendera ini mungkin menimbulkan sejumlah masalah. Ini karena sejumlah situs web belum beralih ke HTTPS.

Bendera yang disebutkan di atas telah masuk ke Chrome Canary. 9to5Google berspekulasi bahwa itu tidak akan menjangkau pengguna akhir hingga Chrome 76, paling awal. Bendera pasti akan melalui banyak pengujian oleh pengembang, mengingat mereka dapat memengaruhi situs web secara signifikan saat diaktifkan. Mengingat fakta bahwa ini masih dalam tahap percobaan, ada banyak kemungkinan bahwa itu bahkan mungkin tidak memulai debutnya di versi normal Chrome yang stabil.

Facebook Twitter Google Plus Pinterest