• IT-Karriere:
  • Services:

Google: Chrome soll Herkunft von Cookies unterscheiden können

Die Entwickler von Chrome wollen die Nutzung des Same-Site-Attributs für Cookies forcieren. Damit lässt sich unterscheiden, ob diese von First-Level- oder Third-Level-Domains kommen. Letztere lassen sich dann auch einfacher löschen.

Artikel veröffentlicht am ,
Cookies sollen in Chrome künftig nach Herkunft unterschieden werden.
Cookies sollen in Chrome künftig nach Herkunft unterschieden werden. (Bild: Jamie Pearson/Flickr.com)

Als Teil seiner Initiative für zumindest etwas mehr Kontrolle über die Privatsphäre will Google seinen Umgang mit Cookies im hauseigenen Browser Chrome anpassen. Dafür sollen Cookies künftig über das sogenannte Same-Site-Attribut danach unterschieden werden können, ob diese von der Domain kommen, die Nutzer gerade ansurfen (First-Level), oder von einer externen Domain, die dort nur eingebunden ist (Third-Level). Vor allem Letztere werden häufig zum Verfolgen von Nutzern über mehrere Webseiten hinweg verwendet.

Stellenmarkt
  1. windream, Bochum
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg, Chemnitz

Das Same-Site-Attribut verfügt über mehrere vorgegebene Werte, mit denen Webentwickler festlegen können, ob die Verwendung des Cookies auf die eigene Seite beschränkt bleiben soll oder eben nicht. Detailliert erklärt wird das Verhalten in einem Entwurf für einen Standard bei der IETF, der erstmals bereits im Jahr 2016 zusammen mit Mozilla vorgestellt wurde.

Google selbst erklärt das geplante Verhalten auf seinem Web-Dev-Blog. Mit Chrome 76, der Ende Juli stabil erscheinen soll, führt das Team die Option same-site-by-default-cookies ein. Dies führt dazu, dass alle Cookies ohne das Same-Site-Attribut auf First-Level-Domains beschränkt werden.

Sollen Cookies jedoch über mehrere Seiten hinweg funktionieren, muss das über die Richtlinie SameSite=None explizit von den Entwicklern angegeben werden. Der Chrome-Browser kann somit die intendierte Nutzung der Cookies ganz klar unterscheiden.

Kontrolle und Transparenz für Nutzer

Diese Unterscheidung möchte Google dazu nutzen, die Anwender des Browsers darüber informieren zu können, wie genau einzelne Seiten ihre Cookies einsetzen. Nutzer sollen damit darüber hinaus die Möglichkeit bekommen, die Third-Level-Cookies einfacher zu löschen. Informationen wie Logins oder Einstellungen, die in First-Level-Cookies gespeichert werden, bleiben dabei aber erhalten.

Die neue Funktion habe laut Google außerdem auch Vorteile für die Sicherheit der Nutzer, weil Cookies damit vor Cross-Site-Injection-Angriffen geschützt würden, wie dies etwa mit Spectre oder auch CSRF möglich sei. Darüber hinaus will Google Cross-Site-Cookies künftig nur noch über HTTPS-Verbindungen zulassen.

Getestet werden kann das neue Verhalten der Cookies im aktuellen Dev-Build von Chrome, der in wenigen Monaten zur stabilen Version 76 werden soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. H65BE7000 165cm für 479,99€, H55BE7000 138cm für 314,99€, Hisense 75AE7000F 190cm für...
  2. 55,90€ (mit Club-Deal-Rabatt - Bestpreis!)
  3. (u. a. DXRacer Formula Series F08-NB Gaming Stuhl aus Kunstleder für 214,90€, SONGMICS...
  4. (u. a. Crucial MX500 500GB für 55,90€, Fritz!Box 7530 für 105,28€, Razer Deathadder Essential...

pigzagzonie 08. Mai 2019

auf allen Webseiten vertreten ist, und über die Google Suche ebenfalls alles erfährt, an...

Xiut 08. Mai 2019

Sind Google und co. schon seit einigen Jahren nicht mehr :D Cookies sind einfach die...


Folgen Sie uns
       


Cyberpunk 2077 angespielt

Cyberpunk 2077 dürfte ein angenehm forderndes und im positiven Sinne komplexes Abenteuer werden.

Cyberpunk 2077 angespielt Video aufrufen
    •  /