model secure-by-default untuk cookie, diaktifkan oleh sistem klasifikasi cookie yang baru (
). Inisiatif ini adalah bagian dari
kami untuk meningkatkan privasi dan keamanan di seluruh web.
Chrome berencana untuk mengimplementasikan model baru ini dengan Chrome 80 pada bulan Februari 2020. Mozilla dan Microsoft juga telah menunjukkan maksud untuk mengimplementasikan model baru di Firefox dan Edge, sesuai jadwal mereka. Penting bagi developer yang mengelola cookie untuk menilai kesiapan mereka hari ini. Entri blog ini memberikan garis besar dari konsep ini; silakan lihat
Situs biasanya mengintegrasikan layanan eksternal untuk iklan, rekomendasi konten, widget pihak ketiga, sematan sosial dan fitur lainnya. Saat Anda menjelajah web, layanan eksternal ini mungkin menyimpan cookie di browser dan kemudian mengakses cookie itu untuk memberikan pengalaman yang "personal" atau "custom" untuk mengukur interaksi audience. Setiap cookie memiliki domain yang terkait dengannya. Jika domain yang terkait dengan cookie cocok dengan layanan eksternal dan bukan situs di kolom URL pengguna, ini dianggap sebagai konteks cross-site atau “pihak ketiga”.
Kasus penggunaan cross-site yang kurang kentara mencakup situasi di mana entity yang memiliki beberapa situs menggunakan cookie di seluruh properti tersebut. Meskipun entity yang sama memiliki cookie dan situs, ini masih dianggap sebagai konteks cross-site atau “pihak ketiga” ketika domain cookie tidak cocok dengan situs dari mana cookie diakses.
(atau “pihak pertama”) terjadi ketika domain cookie cocok dengan domain situs di kolom URL pengguna. Cookie same-site biasanya digunakan agar orang tetap login ke situs individu, mengingat preferensinya dan mendukung analytics situs.
|
|
Ketika sumber daya halaman web mengakses cookie yang cocok dengan situs yang dikunjungi pengguna, ini adalah konteks same-site atau “pihak pertama”.
|
Model Baru untuk Transparansi dan Keamanan Cookie
Hari ini, bila cookie hanya ditujukan untuk diakses dalam konteks pihak pertama, developer memiliki opsi untuk menerapkan salah satu dari dua setelan (
SameSite=Lax atau
SameSite=Strict) untuk mencegah akses eksternal. Namun, sangat sedikit developer yang mengikuti praktik yang disarankan ini, sehingga banyak cookie same-site terekspos ancaman seperti serangan
Cross-Site Request Forgery.
Untuk menjaga lebih banyak situs dan penggunanya, model secure-by-default terbaru mengasumsikan bahwa semua cookie harus dilindungi dari akses eksternal kecuali ada ketentuan lain. Developer harus menggunakan setelan cookie baru,
SameSite=None, guna menandai cookie untuk akses cross-site. Ketika terdapat atribut
SameSite=None, atribut
Secure tambahan harus digunakan sehingga cookie cross-site hanya bisa diakses melalui koneksi HTTPS. Ini tidak akan mengurangi semua risiko yang terkait dengan akses lintas-situs, tetapi akan memberikan perlindungan terhadap serangan jaringan.
Selain manfaat keamanan langsung, deklarasi eksplisit cookie cross-site mengaktifkan transparansi dan pilihan pengguna yang lebih banyak. Misalnya, browser dapat menawarkan kepada pengguna kontrol yang sangat baik untuk mengelola cookie yang hanya diakses oleh satu situs secara terpisah dari cookie yang diakses di beberapa situs.
Pemberlakuan di Chrome Dimulai pada Februari 2020
Bersama dengan Chrome 80 pada bulan Februari, Chrome akan menganggap cookie yang tidak mendeklarasikan nilai SameSite sebagai cookie
SameSite=Lax. Hanya cookie dengan setelan
SameSite=None; Secure yang akan tersedia untuk akses eksternal, asalkan mereka diakses dari koneksi aman. Pelacak Chrome Platform Status untuk
SameSite=None dan
Secure akan terus diperbarui dengan informasi peluncuran terbaru.
Mozilla telah menegaskan dukungannya terhadap model klasifikasi cookie yang baru dengan
maksud untuk mengimplementasikan persyaratan
SameSite=None; Secure untuk cookie cross-site di Firefox. Microsoft baru-baru ini
mengumumkan rencana untuk mulai mengimplementasikan model yang dimulai sebagai eksperimen di Microsoft Edge 80.
Cara Mempersiapkan; Kompleksitas yang Diketahui
Jika Anda mengelola cookie cross-site, Anda harus menerapkan setelan SameSite=None; Secure untuk cookie tersebut. Implementasi seharusnya mudah bagi kebanyakan developer, tetapi kami sangat menyarankan Anda untuk mulai mengujinya sekarang untuk mengidentifikasi kompleksitas dan kasus khusus, seperti berikut:
- Belum semua bahasa dan library mendukung nilai None, mengharuskan developer untuk menyetel header cookie secara langsung. Repositori Github ini menyediakan petunjuk untuk mengimplementasikan SameSite=None; Secure dalam berbagai bahasa, library, dan framework.
- Beberapa browser, termasuk beberapa versi Chrome, Safari dan UC Browser, mungkin menangani nilai None dengan cara yang tidak diharapkan, mengharuskan developer untuk membuat kode pengecualian bagi klien tersebut. Ini mencakup Android WebView yang didukung oleh Chrome versi lama. Berikut adalah daftar klien yang tidak kompatibel.
- Developer aplikasi disarankan untuk mendeklarasikan setelan cookie SameSite yang sesuai untuk Android WebView berdasarkan versi Chrome yang kompatibel dengan nilai None, baik untuk cookie yang diakses melalui header HTTP(S) dan melalui CookieManager API Android WebView, meskipun model baru ini tidak akan diterapkan di Android WebView hingga nanti.
- Administrator TI perusahaan mungkin perlu menerapkan kebijakan khusus untuk sementara waktu mengembalikan Chrome Browser ke perilaku lama jika beberapa layanan seperti sistem masuk tunggal atau aplikasi internal tidak siap untuk peluncuran bulan Februari.
- Jika Anda memiliki cookie yang Anda akses dalam konteks pihak pertama dan ketiga, Anda dapat mempertimbangkan penggunaan cookie terpisah untuk mendapatkan manfaat keamanan SameSite=Lax dalam konteks pihak pertama.
Penjelasan Cookie SameSite menawarkan panduan khusus untuk situasi di atas, serta saluran untuk melaporkan masalah dan pertanyaan.
Untuk menguji efek perilaku Chrome baru di situs atau cookie yang Anda kelola, Anda bisa membuka chrome://flags di Chrome 76+ dan mengaktifkan eksperimen “SameSite by default cookies” dan “Cookies without SameSite must be secure”. Selain itu, eksperimen ini akan diaktifkan secara otomatis untuk subset pengguna Chrome 79 Beta. Beberapa pengguna Beta dengan eksperimen diaktifkan bisa mengalami masalah inkompatibilitas dengan layanan yang belum mendukung model baru ini; pengguna dapat memilih untuk tidak ikut eksperimen Beta dengan membuka chrome://flags dan menonaktifkannya.
Jika Anda mengelola cookie yang hanya diakses dalam konteks situs yang sama (cookie same-site), Anda tidak perlu melakukan tindakan apa pun; Chrome akan secara otomatis mencegah cookie tersebut diakses oleh entitas eksternal, bahkan jika atribut SameSite hilang atau tidak ada nilai yang disetel. Namun kami sangat menyarankan Anda untuk menerapkan nilai SameSite yang sesuai (
Lax atau
Strict) dan tidak bergantung pada perilaku browser default karena tidak semua browser melindungi cookie same-site secara default.
Yang terakhir, jika Anda mengkhawatirkan kesiapan vendor dan orang lain yang menyediakan layanan ke situs, Anda bisa memeriksa peringatan konsol Developer Tools di Chrome 77+ bila halaman yang berisi cookie cross-site kehilangan setelan yang dibutuhkan:
Beberapa penyedia (termasuk beberapa layanan Google) akan menerapkan perubahan yang diperlukan pada bulan-bulan mendatang menjelang Chrome 80 pada bulan Februari; Anda mungkin perlu menghubungi mitra Anda untuk mengonfirmasi kesiapannya.
inilah kenapa saya suka pakai chrome, fitur-fiturnya terus dikembangkan. hepa filter ruang ok
ReplyDeleteFor my professional open university australia assignment help I always try to find such type of post and the articles. Especially for the IT and CS subjects all of the them are having the typical topics for the assignments and in this regards we have to need such resources.
ReplyDeleteThe networks and pick only the most competent and trusted in insightful piece authorities. Making academic reports is a task most understudies like to give up over to the theme experts.
ReplyDeleteonline tax assignment help
Digital marketing assignment help
ARTIKELNYA SANGAT BAGUS DAN DAN SANGAT BERMANFAAT.....
ReplyDeleteAYO GABUNG DI POKER899X.CO !
AGEN POKER ONLINE TERPERCAYA DAN TERBAIK
BANYAK BONUSNYA :
Bonus NE MEMBER 10.000 - 20.000
BONUS REFERRAL 10%
BONUS MINGGUAN 0.3 - 0.5 %
BONUS NEXT DEPOSIT 5%
BONUS BULANAN
TUNGGU APA LAGI ? BURUAN BERGABUNG DI POKER899.VIP , AGEN JUDI POKER TERPERCAYA DAN AGEN RESMI POKER IDN , SIAP MELAYANI ANDA PECINTA POKER !
DAN KAMI JUGA MENERIMA PEMBAYARAN VIA PULSA, OVO, DAN GO-PAY
JANGAN TUNGGU LAGI LANGSUNG DAFTAR DAN BUKTIAN ..!!
POKER899X.CO !! RAIH KEMENANGANMU SEKARANG JUGA !!
UNTUK INFO DAN PENDAFTARAN :
LIVE CHAT : http://POKER899X.CO
WHATSAPP : +855884660017
LINE : POKER899
BONUS NEW MEMBER TERBESAR
AGEN POKER TERBAIK
POKER ONLINE UANG ASLI
AGEN IDN POKER ONLINE TERPERCAYA INDONESIA
POKER ONLINE
POKER ONLINE INDONESIA
POKER ONLINE TERPERCAYA
AGEN POKER DOMINO TERPERCAYA
Inisiatif yang sanagt bagus untuk meningkatkan privasi dan keamanan di seluruh web, saya menghargai ide ini. Semoga aplikasi browser chrome dapat semakin maju dan berkembang pesat kedepannya. Sama seperti banyak situs poker yang menjamur dan semakin sukses. Silahkan klik disini apabila kalian tertarik untuk bergabung.
ReplyDeleteEVERYTHING HAPPENS IN THIS WORLD IS BECAUSE WE HAVE A SOMETHING BAD THING WE DO IN THIS WORLD OR WE HAVE A BAD KARMA IN THE PAST.
ReplyDeleteCara daftar Wap
Result Hongkong Siang
Result Sydney
Result Malaysia Siang
Result Singapore Metro
Result Singapore45
Result Saporo Night
Result Qatar
Result HK
TOTO SGP
TOTO HK
Via4D
http://45.77.41.36/
Thanks For Read My Some Articel Today :)
Interesting!
ReplyDeleteIf you ever in need of an emergency plumber in Elizabeth NJ don't hesitate to contact us!
voxy88
ReplyDeletelivechat voxy88
Uygun fiyatlarla sikişin adresi sex hatlarında mevcuttur.
ReplyDeleteLiterally, you have shared a very interesting topic, but I am not able to read it completely because right now, I have to find a Nursing Dissertation help service on an urgent basis. Therefore, I have saved this post, and I will revisit it once I get free from my dissertation.
ReplyDeletehttps://cryptorobotics.co/team/invites companies from all over the world to become our exclusive franchisee partners and offer our terminal to users in their country.
ReplyDeletePeople can easily leak your information digitally. I am using VPN software and get this software in a budget during nordvpn 3-year offer. Now, my IP as well as online activities are secure from online threats.
ReplyDeleteHi, great article, thank you!
ReplyDeleteBtw, visit cryptorobotics.co, the best cryptocurrency trading bot with a user interface in python project, you will increase the efficency in 300% per year with our robots and courses
hi dude, your site has been really awesome and great i hope you keep share many information like this
ReplyDeletemerdeka 138 slot
merdeka138
merdeka 138 slot login
Mentari138 slot situs paling terpercaya no.1 indonesia dengan beragam permainan paling oke
ReplyDeletemaxwin slot Merupakan Slot Yang Kini Populer Di Mainkan Di Indonesia
ReplyDeleteWe offer 3d logo design services in australia at affordable prices to fit your budget. From consultation and sketching to revisions, we handle all for one low price. Stop paying high rates for expensive and exhausting design! Save time and money with our affordable, flat-rate packages
ReplyDeletemaxwin daftar link maxwin slot terbaru di samping
ReplyDeletehdhr
ReplyDeleteGreat a useful article. I appreciate you sharing your experience and wisdom...Thank you..
ReplyDeletelog truck accident
We are your dedicated uk app developer, committed to bringing your innovative ideas to life. With a passion for cutting-edge technology and a deep understanding of user experience, we craft mobile applications that seamlessly blend creativity and functionality for a truly British touch.
ReplyDeleteรีวิว pg slot เว็บไซต์พนัน เกมสล็อต ออนไลน์ ที่มีเกมสล็อตให้นักเสี่ยงดวงได้เลือกเล่นเยอะๆเรียกว่าเป็นอีกหนึ่งแหล่งรวมเกม สล็อต ออนไลน์ ที่นักเสี่ยงโชคสล็อต จำเป็นต้องไม่พลาดเด็ดขาด
ReplyDeleteI found these resources very helpful for home loans:
ReplyDeleteArlington
Carrollton