Abo
  • IT-Karriere:

Google: Chrome soll Herkunft von Cookies unterscheiden können

Die Entwickler von Chrome wollen die Nutzung des Same-Site-Attributs für Cookies forcieren. Damit lässt sich unterscheiden, ob diese von First-Level- oder Third-Level-Domains kommen. Letztere lassen sich dann auch einfacher löschen.

Artikel veröffentlicht am ,
Cookies sollen in Chrome künftig nach Herkunft unterschieden werden.
Cookies sollen in Chrome künftig nach Herkunft unterschieden werden. (Bild: Jamie Pearson/Flickr.com)

Als Teil seiner Initiative für zumindest etwas mehr Kontrolle über die Privatsphäre will Google seinen Umgang mit Cookies im hauseigenen Browser Chrome anpassen. Dafür sollen Cookies künftig über das sogenannte Same-Site-Attribut danach unterschieden werden können, ob diese von der Domain kommen, die Nutzer gerade ansurfen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet.

Stellenmarkt
  1. OSRAM GmbH, München
  2. JENOPTIK AG, Jena

Das Same-Site-Attribut verfügt über mehrere vorgegebene Werte, mit denen Webentwickler festlegen können, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder eben nicht. Detailliert erklärt wird das Verhalten in einem Entwurf für einen Standard bei der IETF, der erstmals bereits im Jahr 2016 zusammen mit Mozilla vorgestellt wurde.

Google selbst erklärt das geplante Verhalten auf seinem Web-Dev-Blog. Mit Chrome 76, der Ende Juli stabil erscheinen soll, führt das Team die Option same-site-by-default-cookies ein. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Sollen Cookies jedoch über mehrere Seiten hinweg funktionieren, muss das über die Richtlinie SameSite=None explizit von den Entwicklern angegeben werden. Der Chrome-Browser kann somit die intendierte Nutzung der Cookies ganz klar unterscheiden.

Kontrolle und Transparenz für Nutzer

Diese Unterscheidung möchte Google dazu nutzen, die Anwender des Browsers darüber informieren zu können, wie genau einzelne Seiten ihre Cookies einsetzen. Nutzer sollen damit darüber hinaus die Möglichkeit bekommen, die Third-Level-Cookies einfacher zu löschen. Informationen wie Logins oder Einstellungen, die in First-Level-Cookies gespeichert werden, bleiben dabei aber erhalten.

Die neue Funktion habe laut Google außerdem auch Vorteile für die Sicherheit der Nutzer, weil Cookies damit vor Cross-Site-Injection-Angriffen geschützt würden, wie dies etwa mit Spectre oder auch CSRF möglich sei. Darüber hinaus will Google Cross-Site-Cookies künftig nur noch über HTTPS-Verbindungen zulassen.

Getestet werden kann das neue Verhalten der Cookies im aktuellen Dev-Build von Chrome, der in wenigen Monaten zur stabilen Version 76 werden soll.



Anzeige
Top-Angebote
  1. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  2. 139€
  3. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)
  4. (u. a. Hunt Showdown für 29,99€, Forza Motorsport 7 für 28,49€ und Hitman 2 für 14,49€)

otraupe 08. Mai 2019

auf allen Webseiten vertreten ist, und über die Google Suche ebenfalls alles erfährt, an...

Xiut 08. Mai 2019

Sind Google und co. schon seit einigen Jahren nicht mehr :D Cookies sind einfach die...


Folgen Sie uns
       


Ghost Recon Breakpoint Gameplay

Elitesoldaten auf einer Insel? Dabei kommt zumindest in Ghost Recon Breakpoint kein Urlaub heraus, sondern ein Kampf zwischen zwei letztlich gleich starken Fraktionen - unser Können entscheidet!

Ghost Recon Breakpoint Gameplay Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


      •  /