Microsoft bắt đầu thử nghiệm Same-Site Cookie trên Windows 10

Trong bản phát hành Windows 10 build 17672 hôm qua, gã khổng lồ phần mềm bổ sung và cải tiến thêm nhiều tính năng mới cho trình duyệt web của mình. Theo đó Microsoft bắt đầu thử nghiệm Same-Site Cookie trên Windows 10

Bài viết liên quan


Trong số danh sách các cải tiến quan trọng mà Microsoft triển khai trong bản phát hành Windows 10 build 17672, không thể không kể đến hỗ trợ Same-Site Cookie trên trình duyệt Microsoft Edge và Internet Explorer 11.

Để tìm hiểu Cookie là gì, bạn tham khảo bài viết Cookie là gì tại đây

Trong bài đăng trên blog, được đăng tải vào hôm nay công ty đã giải thích chi tiết việc bổ sung hỗ trợ Same-Site Cookie trên trình duyệt nhằm mục đích bảo vệ người dùng khỏi các cuộc tấn công CSFR (cross-site request forgery). Nhà phát triển web có thể thiết lập thuộc tính SameSite trên cookie trên trang web của họ, điều này để ngăn cookie được gửi từ trang web đến các miền bên ngoài.

microsoft bat dau thu nghiem same site cookie

Microsoft bắt đầu thử nghiệm Same-Site Cookie trên Windows 10

Trước đây các trang web như example.com tạo các "cross-origin request" tới các tên miền khác như microsoft.com, điều này khiến trình duyệt gửi cookie của microsoft.com như một phần của request.

Thường thì người dùng được hưởng lợi bằng cách sử dụng lại một số trạng thái (chẳng hạn như trạng thái đăng nhập) trên các trang web bất kỳ yêu. Tuy nhiên kẻ tấn có thể lợi dụng điều này để thực hiện các cuộc tấn công, điển hình là cuộc tấn công CSRF. Same-Site cookie có giá trị trong việc bảo vệ chiều sâu chống lại các cuộc tấn công CSRF.

Bây giờ các trang web có thể thiết lập thuộc tính SameSite trên cookie mà họ chọn thông qua tiêu đề Set-Cookie hoặc sử dụng thuộc tính document.cookie JavaScript để ngăn chặn hành vi trình duyệt mặc định gửi cookie trong cross-site request hoặc trong tất cả cross-site request (thông qua giá trị "strict") hoặc chỉ một số yêu cầu ít nhạy cảm hơn (thông qua giá trị "lax").

Cụ thể hơn, nếu thuộc tính strict được chỉ định khi một same-site cookie được thiết lập, nó sẽ không được gửi cho bất kỳ cross-site request nào, bao gồm click vào các link từ các trang web bên ngoài. Vì trạng thái đăng nhập được lưu trữ dưới dạng cookie SameSite=Strict, khi người dùng click chọn link này nó sẽ xuất hiện như thể người dùng chưa đăng nhập.

Mặt khác nếu thuộc tính lax được chỉ định khi một same-site cookie được thiết lập, nó sẽ không được gửi cho cross-origin sub-resource request chẳng hạn như hình ảnh. Tuy nhiên cookie SameSite=Lax sẽ được gửi khi điều hướng từ một trang web bên ngoài, chẳng hạn như khi click chọn link.

Đối với các nhà phát triển lo lắng về tính tương thích ngược, Microsoft đã làm rõ các trình duyệt không hỗ trợ same-site cookie sẽ bỏ qua thuộc tính và xử lý các process theo yêu cầu, tức là tính năng này không ảnh hưởng tiêu cực đến các trình duyệt không hỗ trợ tính năng.

Same-Site Cookie hiện đang được thử trong nhánh phát triển Redstone 5. Microsoft cho biết tính năng này sẽ được thêm vào trình duyệt Microsoft Edge và Internet Explorer 11 trên Windows 10 Creators Update và các phiên bản cao hơn.

Nếu không muốn trang web lữu trữ lịch sử, cookie, bạn tham khảo cách xóa lịch sử, xóa cookie trình duyệt web tại đây.

Trường hợp muốn xóa cookie tự động khi đóng các trình duyệt web của mình lại, bạn xem cách tự động xóa cookie khi đóng trình duyệt tại đây

http://thuthuat.taimienphi.vn/microsoft-bat-dau-thu-nghiem-same-site-cookie-35218n.aspx
Mặc dù mới được thử nghiệm trên Windows 10 nhưng Same-Site Cookie đã có trên trình duyệt Firefox và Chrome từ lâu. Bên cạnh đó, để đảm bảo người dùng của mình trở nên an toàn một cách tối đa, Chrome loại bỏ chỉ báo Secure khỏi trang web HTTPS vào tháng 9 là một phần trong kế hoạch "HTTPS 100%" để tất cả những trang web được tải trong Chrome đều sử dụng giao thức HTTPS an toàn.

Tác giả: Duy Vinh     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Xuất hiện bản build Windows 10 với nút start trong suốt
Xóa bỏ bản quyền trên Win 10 với Windows 10 Watermark Remover
Cách sử dụng theme Windows 10 có sẵn trên Windows store
Microsoft phát hành Project Honolulu Technical Preview build 05002
Microsoft phát hành bản cập nhật Skype mới cho người dùng Windows Insiders
Từ khoá liên quan:

Microsoft bắt đầu thử nghiệm Same-Site Cookie trên Windows 10

, Same-Site Cookie, Microsoft thử nghiệm Same-Site Cookie,
SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Thông tin chi tiết ngày phát hành FIFA 19

    Trong những ngày cuối tháng 9 này, người chơi sẽ được chứng kiến sự ra mắt của một loạt các siêu phẩm, tựa game đình đám, hàng đầu hiện nay trong đó có FIFA 19, dưới đây là một số thông tin chi tiết ngày phát hành game bóng đá FIFA 19 dành cho game thủ.

  • Reddit ngăn cấm người dùng vi phạm nguyên tắc cộng đồng

    Reddit ngăn cấm người dùng vi phạm nguyên tắc cộng đồng và hạn chế các nội dung vi phạm bản quyền. Điều này đồng nghĩa với việc người dùng và cộng đồng Reddit sẽ phải chú trọng đến các nội dung mà họ đăng tải.

  • Trạng thái Online trên Skype 8.0 sẽ không có gì thay đổi

    Hôm nay Microsoft vừa công bố một số thay đổi mới cho Skype 8.0. Các thay đổi mới chủ yếu xoay quanh các tùy chọn hiển thị trạng thái người dùng. Theo đó trạng thái Online trên Skype 8.0 sẽ không có gì thay đổi nhiều.

  • Giải toán 3

    Sách giải toán 3 là một trong số những tài liệu hỗ trợ quá trình giải toán và học toán của các em học sinh lớp 3 trở nên đơn giản và dễ dàng hơn. Với tài liệu sách giải toán lớp 3 các em có thể ôn tập được tất cả những kiến thức đã học theo đúng với chương trình sgk toán lớp 3 một cách chi tiết và dễ hiểu nhất.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá