GoogleはCookieに対するセキュリティを向上させるために2つの新しいChromeフラグをテストしています|出典:9to5Google
GoogleがサードパーティのCookieをブロックする可能性があるとの噂はかなり前からあります。これは、Chromeがそうするオプションのない唯一のブラウザであるという事実によるものです。これらすべての噂の中で、Googleはセキュリティを改善するためにいくつかのものをテストしています。問題の部分は2つのChromeフラグです。これらのフラグはすべての人にとってCookieを安全にしますが、いくつかのマイナス面もあります。
知らない人のために、クッキーは、簡単に言えば、ブラウザがログイン資格情報やその他のニュアンスを覚えるのに役立ちます。非常に便利ですが、さまざまな方法で悪用できます。たとえば、Webサイトは、保存した資格情報を別のサイトに利用できます。これを防ぐために、Cookieは開発者によってタグ付けされ、ユーザーにとって安全になりました。ただし、これは開発者の選択のみに依存するオプションのセキュリティ対策であるという事実を考えると、それでもそれほど効率的ではありませんでした。 Googleは、これら2つの新しいフラグで物事を変えることを目指しています。
なので 9to5Google レポートによると、Google Chromeの2つの新しいフラグにより、すべてのCookieにデフォルトでこれらのセキュリティタグが装備されます。問題のタグは、SecureタグとSameSiteタグです。 CookieにSecureのタグを付けると、HTTPS接続を確立するときにCookieが使用されるようになります。同様に、SameSiteには、LaxとStrictの2つのタイプがあります。 Strictは、あるWebサイトから別のWebサイトに接続するときに、Cookieの使用を完全にブロックしますが、Laxは、あるWebサイトから別のWebサイトの特定の安全な側面に接続するときにCookieをブロックします。 2つの新しいフラグは、すべてのCookieにSecureタグとSameSiteタグを実装することを目的としています。
まず、 #same-site-by-default-cookies 国旗。このフラグは、デフォルトでSameSiteタグのないすべてのCookieをLaxにします。つまり、SameSite「Lax」でタグ付けされているかのように動作します。第二に、 #cookies-without-same-site-must-be-secure 国旗。このフラグを有効にすると、SameSiteがないすべてのCookieにセキュアとしてタグが付けられます。これにより、かなりのレベルのセキュリティが追加されます。ただし、このフラグは多くの問題を引き起こす可能性があります。これは、多くのWebサイトがまだHTTPSに切り替えていないためです。
前述のフラグはすでにChromeCanaryに組み込まれています。 9to5Google 早くてもChrome76までエンドユーザーに届かないと推測しています。フラグは、有効にするとWebサイトに大きな影響を与える可能性があることを考慮して、開発者による多くのテストを確実に通過します。これはまだ実験段階にあるという事実を考えると、安定した通常バージョンのChromeではデビューすらできない可能性が十分にあります。
タグ クロム グーグル
