Google Chrome aumentará la seguridad en la administración de cookies Leave a comment

El navegador más usado en todo el mundo poco a poco se va mejorando en cuanto a la seguridad, actualmente los desarrolladores de Google Chrome vienen trabajando arduamente en nuevas funciones que llegarán en próximas actualizaciones, pero no solo se centran en traer novedades ya que un nuevo informe oficial visto en Chromium nos revela que la firma se encuentra testeando o experimentando una nueva administración que aumentará la seguridad de las cookies.

Google Chrome
Google Chrome

El informe indica que los desarrolladores web usan el método de etiquetas que «explican» al navegador su funcionamiento, tenemos dos métodos:

  • SameSite: en este caso las cookies facilitan la conexión de un sitio a otro en algunas ocasiones. Este método cuenta con dos niveles de seguridad, Lax y Strict, en el primer caso se logra navegar con normalidad, la conexión directa entre un sitio y otro se bloquea solo en relación  con funciones seguras; mientras que en el segundo caso tal como su nombre lo dice el funcionamiento es más «estricto», por eso las cookies no se pueden usar cuando se conecta de un sitio web a otro, este método de seguridad mayormente está presente en los sitios de entidades bancarias.
  • Secure: esta cookie puede utilizar exclusivamente en los sitios web que tengan una conexión cifrada y segura (HTTPS).

Vale decir que tanto SameSite como Secure se puede usar a la vez en la misma cookie.

Dentro del test que vienen realizando los desarrolladores de Google Chrome, sobresalen dos cambios relacionados con los cookies, estos  se podrán habilitar desde la dirección «chrome: // flags», estos dos cambios son los siguientes:

  • # same-site-by-default-cookies: esta «función» o cambio hace que si no se especifica una etiqueta de seguridad SameSite en una Cookie, el navegador automáticamente lo «ver´» como una cookie permisiva.
  • # cookies-without-same-site-must-be-secure: este cambio por el contrario si no se especifica una etiqueta de seguridad SameSite en una cookie, el navegador percibe la situación como si también existiera el método Secure, por esa razón solo se podría usar conexiones HTTPS.

Estos cambios se lograron ver en Chrome Canary, por ahora no conocemos alguna fecha de lanzamiento, pero algunas fuentes aseguran que llegaría junto con la actualización de Google Chrome 76.

¿Qué te parece la seguridad de Google Chrome a día de hoy? Danos tu opinión.

Fuente >> 9to5Google

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *