ព័ត៌មាន

Google Chrome ធ្វើការពង្រឹងទៅលើការគ្រប់គ្រង Cookie Controls ពីការតាមដាននៅលើអនឡាញ

Saturday, ទី15 June, ឆ្នាំ2019 15:06 pm 0

នៅក្នុងសន្និសីទអ្នកអភិវឌ្ឍន៏ I/O ២០១៩ របស់ក្រុមហ៊ុន Google ប្រកាសពីផែនការរបស់ខ្លួនដើម្បីណែនាំពីលក្ខណៈឯកជននិងសុវត្ថិភាពថ្មីពីរនៅក្នុងកំណែជំនាន់នាពេលខាងមុខនៃកម្មវិធីរុករកបណ្ដាញ Chrome របស់ខ្លួន។នៅក្នុងការប៉ុនប៉ងដើម្បីអនុញ្ញាតឱ្យអ្នកប្រើរារាំងការតាមដានតាមអ៊ីនធឺរណិត ក្រុមហ៊ុន Google ប្រកាសពីលក្ខណៈពិសេសថ្មីចំនួនពីរគឺ Improved SameSite Cookies and Fingerprinting Protection ដែលនឹងត្រូវមើលជាមុនដោយ Google នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺរណិត Chrome នៅចុងឆ្នាំនេះ។

Cookies ដែលសំដៅលើ HTTP cookies ឬ browser cookies គឺជាព័ត៌មានតូចៗដែលគេហទំព័រផ្ទុកលើកុំព្យូទ័ររបស់អ្នកដែលដើរតួយ៉ាងសំខាន់ក្នុងការកែលំអបទពិសោធលើអ៊ីនធឺរណិតរបស់អ្នក។Cookies ត្រូវបង្កើតឡើងដោយកម្មវិធីរុករកគេហទំព័រនៅពេលអ្នកប្រើប្រាស់បង្ហោះគេហទំព័រជាក់លាក់មួយដែលជួយឱ្យគេហទំព័រចងចាំព័ត៌មានអំពីការចូលមើលរបស់អ្នកដូចជាពត៌មានចូលប្រើរបស់អ្នក ភាសាដែលអ្នកចូលចិត្ត ទំនិញដែលទិញនៅក្នុងកន្រ្តក និងការកំណត់ផ្សេងៗទៀត។

ទោះជាយ៉ាងណាក៏ដោយ Cookies ក៏ត្រូវគេប្រើយ៉ាងទូលំទូលាយដើម្បីកំណត់អត្តសញ្ញាណអ្នកប្រើនិងតាមដានសកម្មភាពរបស់ពួកគេមិនត្រឹមតែនៅលើគេហទំព័រដែលចេញផ្សាយ Cookies ប៉ុណ្ណោះទេ ប៉ុន្តែក៏លើគេហទំព័រភាគីទីបីណាមួយដែលរួមបញ្ចូលធនធានដែលចែករំលែកដោយគេហទំព័រដូចគ្នា ឧទាហរណ៍ Cookies ដែលត្រូវប្រើសម្រាប់ការផ្សាយពាណិជ្ជកម្មគោលដៅ និងការផ្សាយពាណិជ្ជកម្មអាកប្បកិរិយា។ដោយបច្ចុប្បន្ននេះមិនមានវិធីស្ដង់ដារដើម្បីកំណត់អត្តសញ្ញាណឬចាត់ថ្នាក់ថាតើគេហទំព័រកំពុងប្រើ Cookies ដោយរបៀបណា Cookiesទាំងអស់នេះដែលត្រូវប្រើសម្រាប់គោលបំណងផ្សេងគ្នាដែលមើលទៅដូចគ្នានឹងកម្មវិធីរុករក ហើយការសម្អាតពួកវានឹងឱ្យអ្នកចាកចេញពីគេហទំព័រទាំងអស់ដោយកំណត់ចំណូលចិត្តរបស់អ្នកឡើងវិញ។

ការកែលម្អ SameSite Cookies ផ្តល់ជូនការត្រួតពិនិត្យបន្ថែមដល់អ្នកប្រើប្រាស់

ខណៈពេលដែលទទួលស្គាល់នេះ Google ឥឡូវនេះមានគំរោងកែប្រែវិធីដែល Cookies ឆ្លងកាត់ដំណើរការនៅលើអ៊ីនធឺរណិតធ្វើឱ្យអ្នកប្រើប្រាស់ Chrome browser រារាំងឬសំអាត cookies របស់ភាគីទីបីទាំងអស់ដោយមិនបាត់បង់ព័ត៌មានចូលនិងការកំណត់។នៅក្នុងអត្ថបទប្លក់លម្អិត Google ពន្យល់ពីយន្តការថ្មីមួយដែលអ្នកអភិវឌ្ឍន៍គេហទំព័រត្រូវធ្វើក្នុងប៉ុន្មានខែខាងមុខដើម្បីបញ្ជាក់ច្បាស់ថា Cookies នៅលើគេហទំព័ររបស់ពួកគេត្រូវអនុញ្ញាតឱ្យធ្វើការនៅលើគេហទំព័រហើយអាចប្រើដើម្បីតាមដានអ្នកប្រើ។

យន្តការថ្មីនេះត្រូវបង្កើតឡើងនៅលើគុណលក្ខណៈ SameSite cookie ដែលផ្តល់ឱ្យអ្នកអភិវឌ្ឍន៍នូវជម្រើសបីផ្សេងគ្នាដើម្បីគ្រប់គ្រងឥរិយាបថនិងតម្លាភាពបន្ថែមទៀតចំពោះអ្នកប្រើដែលបង្ហាញថា cookie របស់កម្មវិធីរុករកគឺសម្រាប់គោលបំណងដូចគ្នាឬកន្លែងផ្សេង។អ្នកអភិវឌ្ឍន៍គេហទំព័រអាចជ្រើសរើសយកសុវត្ថិភាពបន្ថែមទៀតដោយកំណត់តម្លៃគុណលក្ខណៈ SameSite ទៅ “Strict” ឬ “Lax” ដែលដាក់កម្រិត cookie ទៅនឹងសំណើដូចគ្នាឬទៅ “None” នៅពេលដែលតម្រូវឱ្យមានសម្រាប់តំបន់ឆ្លង។

មាន​អ្វី​បន្ថែម? ការដំឡើងកំណែថ្មីនេះនឹងកំណត់ cookie ឆ្លងកាត់ទៅជាការតភ្ជាប់ HTTPS ហើយនឹងធ្វើឱ្យមានការលំបាកសម្រាប់គេហទំព័រដែលមានគ្រោះថ្នាក់ក្នុងការទាញយកភាពងាយរងគ្រោះឆ្លងកាត់គេហទំព័រ។Google ពន្យល់ថា “ការផ្លាស់ប្តូរនេះក៏មានអត្ថប្រយោជន៍សន្តិសុខដ៏សំខាន់សម្រាប់អ្នកប្រើប្រាស់ផងដែរដោយការការពារ cookie ពីការចាក់បញ្ចូលគេហទំព័រឆ្លងកាត់និងការវាយប្រហារការបង្ហាញទិន្នន័យដូចជា Spectre និង CSRF [cross-site request forgery ការស្នើសុំឆ្លងកាត់គេហទំព័រ] តាមលំនាំដើម” ។

យើងក៏ប្រកាសផែនការរបស់យើងដើម្បីកំណត់ cross-site cookies ទៅជាការតភ្ជាប់ HTTPS ដោយផ្តល់នូវការការពារសិទ្ធិឯកជនសំខាន់ៗបន្ថែមសម្រាប់អ្នកប្រើប្រាស់របស់យើង។”ជាមួយនឹងការចេញផ្សាយរបស់ Chrome ៧៦ ក្រុមហ៊ុន Google ក៏នឹងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់កំណត់ឥរិយាបថលំនាំដើមសម្រាប់កម្មវិធីរុករករបស់ពួកគេដើម្បីកំណត់ថាតើវាគួរទទួលឬបដិសេធ cross-site cookies ពេលចូលគេហទំព័រដែរឬទេ។

ការការពារថ្មីប្រឆាំងនឹងកម្មវិធីរុករកស្នាមម្រាមដៃ

ក្រៅពី cookies កម្មវិធីស្នាមម្រាមដៃក៏ជាបច្ចេកទេសទូទៅនិងត្រឹមត្រូវដែលត្រូវប្រើដោយគេហទំព័រដើម្បីកំណត់និងតាមដានអ្នកប្រើម្នាក់ៗនៅលើគេហទំព័រដោយគ្មានចំណេះដឹងឬការយល់ព្រម។កម្មវិធីស្នាមម្រាមដៃគឺជាវិធីដ៏មានប្រសិទ្ធភាពមួយដើម្បីកំណត់អត្តសញ្ញាណអ្នកប្រើដោយត្រឹមត្រូវដោយប្រមូលទិន្នន័យយ៉ាងទូលំទូលាយអំពីឧបករណ៍របស់ពួកគេតាមរយៈ APIs ហើយបន្ទាប់មកបញ្ចូលគ្នាដើម្បីគណនានិងផ្ដល់តម្លៃតែមួយគត់ទៅកម្មវិធីរុករកនីមួយៗដែលអាចត្រូវតាមដាននៅលើអ៊ីនធឺរណិត។

នៅក្នុងសន្និសីទ developer I/O ឆ្នាំ២០១៩ Google ក៏ប្រកាសថា Chrome នឹងធ្វើឱ្យកាន់តែពិបាកក្នុងការធ្វើកម្មវិធីស្នាមម្រាមដៃដោយកាត់បន្ថយវិធីដែលកម្មវិធីរុករកបណ្ដាញអាចត្រូវដាក់ដោយប្រើស្នាមម្រាមដៃ។Google និយាយថា “ដោយសារតែស្នាមម្រាមដៃគឺមិនមានតម្លាភាពឬមិនស្ថិតក្រោមការគ្រប់គ្រងរបស់អ្នកប្រើ នោះវាបណ្តាលឱ្យមានការតាមដានដែលមិនគោរពតាមជម្រើសរបស់អ្នកប្រើ”។ “នេះហើយជាមូលហេតុដែល Chrome មានផែនការដាក់កំហិតស្នាមម្រាមដៃលើគេហទំព័រទាំងមូល” ។

ទោះជាយ៉ាងណាក៏ដោយ Google ក៏ទទួលស្គាល់ផងដែរថាទាំង cross-site cookies និងស្នាមម្រាមដៃប្រើប្រាស់លើសពីការតាមដានអ្នកប្រើប្រាស់តាមអ៊ីនធឺរណិត ហើយក្រុមហ៊ុននេះ “ប្តេជ្ញាធ្វើការជាមួយប្រព័ន្ធអេកូអ៊ីនធឺរណិតដើម្បីយល់ពីរបៀបដែល Chrome អាចបន្តគាំទ្រករណីការប្រើវិជ្ជមានទាំងនេះនិងដើម្បីបង្កើតបណ្ដាញដ៏ល្អប្រសើរ”។

image

image

Tags: