Microsoft bắt đầu thử nghiệm Same-Site Cookie trên Windows 10

Trong bản phát hành Windows 10 build 17672 hôm qua, gã khổng lồ phần mềm bổ sung và cải tiến thêm nhiều tính năng mới cho trình duyệt web của mình. Theo đó Microsoft bắt đầu thử nghiệm Same-Site Cookie trên Windows 10

Trong số danh sách các cải tiến quan trọng mà Microsoft triển khai trong bản phát hành Windows 10 build 17672, không thể không kể đến hỗ trợ Same-Site Cookie trên trình duyệt Microsoft Edge và Internet Explorer 11.

Để tìm hiểu Cookie là gì, bạn tham khảo bài viết Cookie là gì tại đây

Trong bài đăng trên blog, được đăng tải vào hôm nay công ty đã giải thích chi tiết việc bổ sung hỗ trợ Same-Site Cookie trên trình duyệt nhằm mục đích bảo vệ người dùng khỏi các cuộc tấn công CSFR (cross-site request forgery). Nhà phát triển web có thể thiết lập thuộc tính SameSite trên cookie trên trang web của họ, điều này để ngăn cookie được gửi từ trang web đến các miền bên ngoài.

microsoft bat dau thu nghiem same site cookie

Microsoft bắt đầu thử nghiệm Same-Site Cookie trên Windows 10

Trước đây các trang web như example.com tạo các "cross-origin request" tới các tên miền khác như microsoft.com, điều này khiến trình duyệt gửi cookie của microsoft.com như một phần của request.

Thường thì người dùng được hưởng lợi bằng cách sử dụng lại một số trạng thái (chẳng hạn như trạng thái đăng nhập) trên các trang web bất kỳ yêu. Tuy nhiên kẻ tấn có thể lợi dụng điều này để thực hiện các cuộc tấn công, điển hình là cuộc tấn công CSRF. Same-Site cookie có giá trị trong việc bảo vệ chiều sâu chống lại các cuộc tấn công CSRF.

Bây giờ các trang web có thể thiết lập thuộc tính SameSite trên cookie mà họ chọn thông qua tiêu đề Set-Cookie hoặc sử dụng thuộc tính document.cookie JavaScript để ngăn chặn hành vi trình duyệt mặc định gửi cookie trong cross-site request hoặc trong tất cả cross-site request (thông qua giá trị "strict") hoặc chỉ một số yêu cầu ít nhạy cảm hơn (thông qua giá trị "lax").

Cụ thể hơn, nếu thuộc tính strict được chỉ định khi một same-site cookie được thiết lập, nó sẽ không được gửi cho bất kỳ cross-site request nào, bao gồm click vào các link từ các trang web bên ngoài. Vì trạng thái đăng nhập được lưu trữ dưới dạng cookie SameSite=Strict, khi người dùng click chọn link này nó sẽ xuất hiện như thể người dùng chưa đăng nhập.

Mặt khác nếu thuộc tính lax được chỉ định khi một same-site cookie được thiết lập, nó sẽ không được gửi cho cross-origin sub-resource request chẳng hạn như hình ảnh. Tuy nhiên cookie SameSite=Lax sẽ được gửi khi điều hướng từ một trang web bên ngoài, chẳng hạn như khi click chọn link.

Đối với các nhà phát triển lo lắng về tính tương thích ngược, Microsoft đã làm rõ các trình duyệt không hỗ trợ same-site cookie sẽ bỏ qua thuộc tính và xử lý các process theo yêu cầu, tức là tính năng này không ảnh hưởng tiêu cực đến các trình duyệt không hỗ trợ tính năng.

Same-Site Cookie hiện đang được thử trong nhánh phát triển Redstone 5. Microsoft cho biết tính năng này sẽ được thêm vào trình duyệt Microsoft Edge và Internet Explorer 11 trên Windows 10 Creators Update và các phiên bản cao hơn.

Nếu không muốn trang web lữu trữ lịch sử, cookie, bạn tham khảo cách xóa lịch sử, xóa cookie trình duyệt web tại đây.

Trường hợp muốn xóa cookie tự động khi đóng các trình duyệt web của mình lại, bạn xem cách tự động xóa cookie khi đóng trình duyệt tại đây

https://thuthuat.taimienphi.vn/microsoft-bat-dau-thu-nghiem-same-site-cookie-35218n.aspx
Mặc dù mới được thử nghiệm trên Windows 10 nhưng Same-Site Cookie đã có trên trình duyệt Firefox và Chrome từ lâu. Bên cạnh đó, để đảm bảo người dùng của mình trở nên an toàn một cách tối đa, Chrome loại bỏ chỉ báo Secure khỏi trang web HTTPS vào tháng 9 là một phần trong kế hoạch "HTTPS 100%" để tất cả những trang web được tải trong Chrome đều sử dụng giao thức HTTPS an toàn.

Tác giả: Duy Vinh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Microsoft sẽ thêm hỗ trợ tính năng Windows Spotlight cho Desktop trên Windows 10
Microsoft bổ sung tùy chọn đăng nhập không cần mật khẩu trên Windows 10
Microsoft thử nghiệm mang các từ khóa Bing vào Windows 10 Search
Microsoft bắt đầu tự động cập nhật PC chạy Windows 10 1809 lên Windows 10 2004
Microsoft bổ sung giao diện Fluent Design cho Mail và Calendar trên Windows 10
Từ khoá liên quan:

Microsoft bắt đầu thử nghiệm Same-Site Cookie trên Windows 10

, Same-Site Cookie, Microsoft thử nghiệm Same-Site Cookie,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Google Chrome sẽ ẩn thông báo khi bạn chia sẻ màn hình

    Google vừa thông báo bổ sung một tính năng mới để bảo vệ quyền riêng tư của người dùng khi họ chia sẻ màn hình từ máy Mac hoặc PC chạy Windows 10 trong bối cảnh làm việc từ xa do COVID-19. Google Chrome hiện sẽ tự động ẩn nội dung trong các thông báo do trình duyệt hiển thị.

  • Firefox Nightly trên Windows 10 khởi động nhanh hơn với Skeleton UI mới

    Mozilla đã triển khai một tính năng mới trong Firefox Nightly trên Windows 10 được gọi là Skeleton UI, với ý tưởng là khi bạn mở trình duyệt trong lần khởi động máy tính đầu tiên, Firefox Nightly sẽ hiển thị một cửa sổ chỉ để cho biết nó đang load. Công ty chia sẻ thay đổi này sẽ cung cấp cho người dùng một dấu hiệu trực quan về việc trình duyệt tải nhanh hơn so với bình thường.

  • Windows 10 sẽ sớm có giao diện tối nhất quán hơn

    Một trong những bản cập nhật giao diện lớn nhất sắp đến với Windows 10 có tên mã là "Sun Valley", sẽ thay thế thiết kế vuông thành sắc cạnh của những khu vực cốt lõi với các góc bo tròn mềm mại, đồng thời Dark Mode dự kiến sẽ hỗ trợ chủ đề tối hơn để cung cấp giao diện người dùng nhất quán.

  • Nằm mơ thấy người chết đánh lô đề con nào

    Mơ thấy người chết đuối, nằm mơ, chiêm bao thấy người chết là giấc mơ khiến nhiều người lo lắng, sợ hãi. Vậy ý nghĩa giấc mơ thấy người chết là gì?


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá