Google jobber for tiden med høyere beskyttelse for Chrome-brukere mot nettangrep. Det ser ut som Google Chrome-fans vil kunne nyte økt sikkerhet og personvern, og her er hvordan Google planlegger å materialisere ideen. Selskapet planlegger å redusere levetiden til informasjonskapsler som leveres via HTTP-tilkoblinger.
Flyttet ser ut til å være målrettet hovedsakelig mot nettstedsutviklere og annonsører, og Google håper at de vil sende informasjonskapsler via HTTPS fordi dette trinnet vil gi økt fortrolighetsbeskyttelse mot nettangrep. Mozilla opplevde også med denne funksjonen, men den nådde aldri Firefox.
Sende informasjonskapsler via HTTP-er med ren tekst er en stor personvern- og sikkerhetsrisiko
Informasjonskapslene kan bli fanget opp og til og med modifisert av en angriper. Forbudet mot å sende informasjonskapsler via HTTP er ikke et levedyktig alternativ for øyeblikket, og Chrome-ingeniører håper at ved å begrense informasjonskapslens levetid, vil de også forhindre at massevis av brukerdata samler inn informasjonskapsler. Dette vil også forhindre at annonsører bruker samme informasjonskapsel for å spore brukere på tvers av forskjellige nettsteder.
HTTP-informasjonskapsel for levetid er rettet mot Chrome 70
Chrome-ingeniører planlegger å begrense levetiden til HTTP-informasjonskapsler til en innledende maksimumsverdi på ett år, og denne varigheten er satt til å nå noen få dager i fremtiden.
Capping-prosessen er planlagt for Chrome 70 som vil bli utgitt i oktober. For øyeblikket har et stort antall HTTP-overførte informasjonskapsler en levetid som går over ett år.
Prosessen vil ikke påvirke deg på en åpenbar måte
Mike West, Google-ingeniør, uttalte at informasjonskapsel er skjøre, og at de kan bli kastet ut hele tiden av forskjellige årsaker utenfor grensene for utviklerens kontroll. Det vil ikke være involvert en høy kompatibilitetskostnad, og brukerne vil ikke engang redusere forskjellen.
Men de som vil føle forskjellen er tjenester som bruker usikre informasjonskapsler, og dette er bra. Å sende informasjonskapsler over usikre kanaler, spesielt når det gjøres i høyere skala som en del av et annonseringsnettverk, utløser spesifikke risikoer.
Googles beslutning vil ikke stoppe brukersporing på nettet, men flyttingen vil øke sikkerheten og hindre tredjeparter uten autorisasjon i å få tilgang til dataene ved å observere informasjonskapselstrøm via nettverkets trafikk.
Når vi snakker om å stoppe tredjeparter fra å spore dine aktiviteter på nettet, er det noen forslag til hvordan du gjør det:
- Installer Mozillas nye personvernverktøy for å blokkere Facebook-sporing
- Bruk Duckduckgo og CyberGhost for å unngå sporing på Internett
- TrackOff VPN er en flott VPN-programvare som beskytter personvernet ditt på nettet
- 5 av de beste VPN-ene for Google Chrome å bruke i 2018
- Cybersikkerhet