Abo
  • IT-Karriere:

Google: Chrome soll Herkunft von Cookies unterscheiden können

Die Entwickler von Chrome wollen die Nutzung des Same-Site-Attributs für Cookies forcieren. Damit lässt sich unterscheiden, ob diese von First-Level- oder Third-Level-Domains kommen. Letztere lassen sich dann auch einfacher löschen.

Artikel veröffentlicht am ,
Cookies sollen in Chrome künftig nach Herkunft unterschieden werden.
Cookies sollen in Chrome künftig nach Herkunft unterschieden werden. (Bild: Jamie Pearson/Flickr.com)

Als Teil seiner Initiative für zumindest etwas mehr Kontrolle über die Privatsphäre will Google seinen Umgang mit Cookies im hauseigenen Browser Chrome anpassen. Dafür sollen Cookies künftig über das sogenannte Same-Site-Attribut danach unterschieden werden können, ob diese von der Domain kommen, die Nutzer gerade ansurfen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet.

Stellenmarkt
  1. XION GmbH, Berlin
  2. Eurowings Aviation GmbH, Köln

Das Same-Site-Attribut verfügt über mehrere vorgegebene Werte, mit denen Webentwickler festlegen können, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder eben nicht. Detailliert erklärt wird das Verhalten in einem Entwurf für einen Standard bei der IETF, der erstmals bereits im Jahr 2016 zusammen mit Mozilla vorgestellt wurde.

Google selbst erklärt das geplante Verhalten auf seinem Web-Dev-Blog. Mit Chrome 76, der Ende Juli stabil erscheinen soll, führt das Team die Option same-site-by-default-cookies ein. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Sollen Cookies jedoch über mehrere Seiten hinweg funktionieren, muss das über die Richtlinie SameSite=None explizit von den Entwicklern angegeben werden. Der Chrome-Browser kann somit die intendierte Nutzung der Cookies ganz klar unterscheiden.

Kontrolle und Transparenz für Nutzer

Diese Unterscheidung möchte Google dazu nutzen, die Anwender des Browsers darüber informieren zu können, wie genau einzelne Seiten ihre Cookies einsetzen. Nutzer sollen damit darüber hinaus die Möglichkeit bekommen, die Third-Level-Cookies einfacher zu löschen. Informationen wie Logins oder Einstellungen, die in First-Level-Cookies gespeichert werden, bleiben dabei aber erhalten.

Die neue Funktion habe laut Google außerdem auch Vorteile für die Sicherheit der Nutzer, weil Cookies damit vor Cross-Site-Injection-Angriffen geschützt würden, wie dies etwa mit Spectre oder auch CSRF möglich sei. Darüber hinaus will Google Cross-Site-Cookies künftig nur noch über HTTPS-Verbindungen zulassen.

Getestet werden kann das neue Verhalten der Cookies im aktuellen Dev-Build von Chrome, der in wenigen Monaten zur stabilen Version 76 werden soll.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

otraupe 08. Mai 2019

auf allen Webseiten vertreten ist, und über die Google Suche ebenfalls alles erfährt, an...

Xiut 08. Mai 2019

Sind Google und co. schon seit einigen Jahren nicht mehr :D Cookies sind einfach die...


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  2. AMD Freier Navi-Treiber in Mesa eingepflegt
  3. AMDGPU AMD veröffentlicht Linux-Treiber für Navi

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /