• IT-Karriere:
  • Services:

Google: Chrome soll Herkunft von Cookies unterscheiden können

Die Entwickler von Chrome wollen die Nutzung des Same-Site-Attributs für Cookies forcieren. Damit lässt sich unterscheiden, ob diese von First-Level- oder Third-Level-Domains kommen. Letztere lassen sich dann auch einfacher löschen.

Artikel veröffentlicht am ,
Cookies sollen in Chrome künftig nach Herkunft unterschieden werden.
Cookies sollen in Chrome künftig nach Herkunft unterschieden werden. (Bild: Jamie Pearson/Flickr.com)

Als Teil seiner Initiative für zumindest etwas mehr Kontrolle über die Privatsphäre will Google seinen Umgang mit Cookies im hauseigenen Browser Chrome anpassen. Dafür sollen Cookies künftig über das sogenannte Same-Site-Attribut danach unterschieden werden können, ob diese von der Domain kommen, die Nutzer gerade ansurfen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet.

Stellenmarkt
  1. Parador GmbH & Co. KG, Coesfeld
  2. Medienzentrum Pforzheim-Enzkreis, Pforzheim

Das Same-Site-Attribut verfügt über mehrere vorgegebene Werte, mit denen Webentwickler festlegen können, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder eben nicht. Detailliert erklärt wird das Verhalten in einem Entwurf für einen Standard bei der IETF, der erstmals bereits im Jahr 2016 zusammen mit Mozilla vorgestellt wurde.

Google selbst erklärt das geplante Verhalten auf seinem Web-Dev-Blog. Mit Chrome 76, der Ende Juli stabil erscheinen soll, führt das Team die Option same-site-by-default-cookies ein. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Sollen Cookies jedoch über mehrere Seiten hinweg funktionieren, muss das über die Richtlinie SameSite=None explizit von den Entwicklern angegeben werden. Der Chrome-Browser kann somit die intendierte Nutzung der Cookies ganz klar unterscheiden.

Kontrolle und Transparenz für Nutzer

Diese Unterscheidung möchte Google dazu nutzen, die Anwender des Browsers darüber informieren zu können, wie genau einzelne Seiten ihre Cookies einsetzen. Nutzer sollen damit darüber hinaus die Möglichkeit bekommen, die Third-Level-Cookies einfacher zu löschen. Informationen wie Logins oder Einstellungen, die in First-Level-Cookies gespeichert werden, bleiben dabei aber erhalten.

Die neue Funktion habe laut Google außerdem auch Vorteile für die Sicherheit der Nutzer, weil Cookies damit vor Cross-Site-Injection-Angriffen geschützt würden, wie dies etwa mit Spectre oder auch CSRF möglich sei. Darüber hinaus will Google Cross-Site-Cookies künftig nur noch über HTTPS-Verbindungen zulassen.

Getestet werden kann das neue Verhalten der Cookies im aktuellen Dev-Build von Chrome, der in wenigen Monaten zur stabilen Version 76 werden soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

pigzagzonie 08. Mai 2019

auf allen Webseiten vertreten ist, und über die Google Suche ebenfalls alles erfährt, an...

Xiut 08. Mai 2019

Sind Google und co. schon seit einigen Jahren nicht mehr :D Cookies sind einfach die...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

    •  /