Chrome 80 vyráží do útoku proti cookies

11. 2. 2020

Sdílet

 Autor: Rob Schultz, IDG US
Co přináší nová verze nejpopulárnějšího prohlížeče? Omezování cookies, pop-up oken s notifikacemi či možnost seskupování karet.

Google vydal Chrome 80, který je příslibem začátku konce cookies, ale také záplatou na 56 chyb. Z nich 10 jich představovalo „vysoké“ riziko, na čtyřstupňové škále druhé nejvyšší.

Google už loni oznámil, že si posvítí na cookies (části kódů, s jejichž pomocí webové stránky identifikují konkrétní uživatele), k čemuž měl posloužit standard SameSite, propagovaný Mozillou i Microsoftem.

Vývojářům webových stránek dává možnost kontroly nad tím, jaké cookies mohou být prohlížečem posílány a za jakých podmínek. Nově tak cookies třetích stran – tedy ty, které nejsou přímo ze stránky, na níž se uživatel nachází – musí být nastaveny dle správného standardu a přístupné pouze přes zabezpečené připojení.

„Vynucování nového klasifikačního systému cookies v Chromu 80 začne v průběhu února. Nejdřív v rámci menší množiny uživatelů, která se však bude časem zvětšovat,“ uvádí zástupkyně Googlu Barb Smithová.

Firma tak dostojí své dosavadní praxi, kdy novinky uvolňuje postupně, a zprvu na menších skupinách uživatelů testuje jejich funkčnost. Jako datum „ostrého startu“ SameSite v Chromu 80 byl stanoven 17. únor, od kdy tedy cookies třetích stran – například od externích zadavatelů reklamy – nebudou posílány.

Jak pro uživatele, tak pro správce stránek i samotné vývojáře jde o poměrně komplikovanou problematiku, dá se však čekat, že Google využije dominanci Chromu a začne dodržování standardu tvrdě prosazovat.

Jak přitom firma uvádí, jedná se o krok, který má v prvé řadě zajistit bezpečí prohlížení (např. zamezením tzv. cross-site request forgery útokům), ne nutně přispívat k ochraně soukromí.

Součástí Chromu 80 už je také minulý měsíc avizované utlumení notifikací webových stránek. Namísto pop-up oken, jejichž prostřednictvím stránky žádají o zasílání oznámení, uživatelé uvidí jen ikonu zvonku v pravé straně adresního řádku.

Prohlížeč přitom bude reagovat na zvyky uživatelů a méně intruzivní rozhraní automaticky nastaví u těch, kteří notifikace odmítají pravidelně. I tato funkce však bude mezi uživatele hromadně rozšířena až během následných dní.

ICTS24

Další novinkou je seskupování karet, ačkoliv tato by měla být plně funkční až ve verzi Chrome 81 (vyjde 17. března). A dělá přesně to, co byste očekávali – organizování záložek do skupin odlišených názvem a barvou.

Firemní uživatelé – a hlavně IT administrátoři – pak nepochybně ocení možnost vybrat si konkrétní typy dat, které bude prohlížeč synchronizovat. Ať už jde o historii prohlížení, záložky či hesla. Administrátoři mohou také nově konkrétním zaměstnancům kompletně zamezit instalaci externích rozšíření.