Microsoft começa a testar cookies


0

A versão de ontem do build 17672 pode não ter sido tremendamente excitante em termos de novos recursos – especialmente após a build repleta de recursos 17666 – mas a lista de melhorias incluiu uma mudança importante que pode ter passado despercebida: suporte para cookies de mesmo site no Microsoft Edge e o Internet Explorer 11.

Hoje, a empresa detalhou o recurso em um post no blog, explicando como ele visa proteger os usuários contra ataques de falsificação de solicitações entre sites (CSFR). Os desenvolvedores da Web poderão definir o atributo Same Site nos cookies de seus sites, o que impedirá que os cookies sejam enviados do site para domínios externos.

Microsoft edge

 

Historicamente, sites como o example.com que fazem solicitações de “origem cruzada” a outros domínios, como o microsoft.com , geralmente fizeram com que o navegador enviasse os cookies do microsoft.com como parte da solicitação. Normalmente, o usuário se beneficia por ser capaz de reutilizar algum estado (por exemplo, estado de login) entre os sites, independentemente de onde a solicitação tenha sido originada. Infelizmente, isso pode ser abusado, como nos ataques CSRF. Os cookies no mesmo site são uma adição valiosa à defesa em profundidade contra ataques de CSRF.

Os sites agora podem definir o atributo Same-Site nos cookies de sua escolha por meio do cabeçalho Set-Cookie ou usando a propriedade JavaScript do documento. cookie, evitando assim o comportamento padrão do navegador de enviar cookies em solicitações inter site em todas as solicitações inter site ( através do valor “estrito”) ou apenas em algumas solicitações menos sensíveis (através do valor “lax”).

Mais especificamente, se o atributo strict for especificado para quando um cookie do mesmo site for definido, ele não será enviado para nenhuma solicitação entre sites, o que inclui clicar em links de sites externos. Como o estado conectado é armazenado como um cookie Same-Site = Strict, quando um usuário clica em um desses links, ele aparece inicialmente como se o usuário não estivesse logado.

Por outro lado, se o atributo lax for especificado para quando um cookie do mesmo site for definido, ele não será enviado para solicitações de sub-recurso de origem cruzada, como imagens. No entanto, os cookies Same-Site = Lax serão enviados ao navegar de um site externo, como quando um link é clicado.

Para os desenvolvedores preocupados com a retrocompatibilidade, a Microsoft esclarece que navegadores que não suportam cookies no mesmo site simplesmente ignoram o atributo e processam os cookies conforme o esperado, o que significa que o recurso não impactará negativamente os navegadores que não o suportam.

Mesmo que esteja sendo testado atualmente na filial de desenvolvimento do Redentor 5, a Microsoft diz que o recurso será adicionado ao Microsoft Edge e ao Internet Explorer 11 no Windows 10 Creators Update e mais recente, o que sugere que suporte finalizado pode ser adicionado sem ter que esperar próxima grande atualização do Windows 10 no outono.

Fonte: Blogs do Windows


Gostou? Compartilhe com seus amigos!

0

Deixe Seu Comentário

Qual é a sua Reação?

Diversão Diversão
0
Diversão
Ri muito Ri muito
0
Ri muito
Ganhar Ganhar
0
Ganhar
Fofa Fofa
0
Fofa
Droga Droga
0
Droga
Falhou Falhou
0
Falhou
Nerd Nerd
0
Nerd
ódio ódio
0
ódio
Assustador Assustador
0
Assustador
Vomitar Vomitar
0
Vomitar
Confuso Confuso
0
Confuso
omg omg
0
omg
love love
0
love
wtf wtf
0
wtf
love-2 love-2
0
love-2
Raquel

Sou redatora publicitária freelancer, Planner, gerente de conteúdo e redes sociais
Escolha o formato
Adicione um questionário de personalidade
Como podemos pensar em questões que respondam o que realmente queremos saber sobre o problema que identificamos
CURIOSIDADES
E nós sabemos, sabemos, que existem respostas certas e erradas sobre como se mover neste espaço
Enquete
Votar para tomar decisões ou determinar opiniões
Post
Envie sua notícia, matéria ou pauta, com textos, imagens e/ou códigos incorporados
Contagem Regressiva
The Classic Internet Countdowns
Lista Aberta
Crie uma lista aberta, onde outros usuários possam enviar novos itens com o mesmo tema
Lista classificada
Permitir que usuários não registados façam uma avaliação
Meme
Fazer upload de suas próprias imagens para fazer personalizado memes
Vídeos
Youtube, Vimeo ou Vine
Graphics Interchange Format
Formato GIF