从9to5Google发现的新标签设置来看，Google似乎在努力提出新的安全功能，这些功能是基于之前实现的网站隔离，通过蛮力让cookie更加私密。实际上，新的设置允许用户正常浏览，但将存储在站点中的可追溯数据(即cookie)标记为只能通过受保护的站点访问，并且首先只允许给定的站点访问一些cookie。

所有这些都围绕着Web开发人员如何处理或不处理他们自己的Cookie这个问题。第一个实验设置使用“SameSite”属性强制网站，但是默认情况下，没有属性将Cookie标记为“SameSite=Lax”。这将防止来自一个站点(当连接到另一个站点时)的Cookie在各种条件下被使用(这通常使它们易受攻击)。

第二个实验设置就是基于这一点，方法是强制浏览器保护cookies免受完全不把cookies标为SameSite的网站的访问。该属性用于确保当用户在同一站点的页面之间导航时，某些数据保持不变，例如，当用户单击站点上的链接移动到另一个页面时，用户保持登录状态。

该标志可以确保未标记的cookie尽可能被标记为“安全”，从而有效、彻底地阻止Web开发者无法访问的cookie。重要的是，当从非HTTPS网站提取cookie时，它也会阻止cookie。

堆叠在更加本地化的安全性之上

这些改变是基于谷歌之前的努力，也就是相对于一些改变，网站或者相关数据被隔离，防止恶意访问，但是事情是向基于Web的方向发展的。该公司最近采取的相关措施之一是确保该地点保持隔离。它是在谷歌Chrome 66中激活的，之前在这个基础上进行了改进，但这次的新变化采用了更直接的方法。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：