Разработчик Google Chrome предлагает отказаться от файлов cookie

Разработчик Google Chrome предлагает отказаться от файлов cookie

Разработчик Google Chrome предлагает отказаться от файлов cookie

Член команды безопасности Google Chrome Майк Уэст предложил отказаться от использования старой технологии файлов cookie, заменив ее так называемыми безопасными HTTP-токенами. Соответствующую концепцию разработчик опубликовал на GitHub, попросив у сообщества прокомментировать ее состоятельность.

Уэст уточняет:

«Прошу учитывать, что это не полностью продуманное предложение, которое уже готово к реализации. Это всего лишь небольшой сборник интересных идей для обсуждения, не более того».

Не все отнеслись к подобной идее позитивно, так как народ зачастую довольно консервативен и не склонен заменять устоявшиеся годами технологии. Но идея Уэста заключается в том, чтобы постепенно списывать в утиль фрагменты кода, позволяющие веб-сайтам отслеживать пользователя.

Взамен этого разработчик предлагает ввести «контролируемую клиентом HTTPS-сессию для управления состоянием на уровне сети».

Другими словами, код отслеживания будет контролироваться браузером через защищенный HTTP-заголовок (уникальное 256-битное значение). Этот заголовок будет передаваться в момент, когда пользователь посещает какой-либо сайт.

Результат получится тем же, а плюс в том, что новый подход поможет создать новый стандарт, помогающий обеспечить конфиденциальность в вопросе отслеживания пользователя, считает Уэст.

Разработчик выделил два положительных момента использования его идеи:

  1. Присваивая идентификатор сеанса HTTPS-соединению, можно связать его с определенным доменом, что повысит безопасность. Этот идентификатор труднее будет отследить, так как он будет предаваться через защищенный протокол, что исключит его передачу в виде открытого текста.
  2. Ограничения на длину заголовка HTTP будут определять, какое количество личной информации будет храниться внутри. Это уменьшит риск перехвата конфиденциальной информации пользователя.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

44% россиян читают ИТ-новости, каждый четвёртый — про кибербезопасность

«Лаборатория Касперского» выяснила, какие темы цифровой безопасности больше всего привлекают внимание россиян. Опрос «Киберповестка в медиапотреблении россиян» показал: 44% жителей страны регулярно читают новости про ИТ и кибербезопасность. Результаты представили на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

За повесткой в области кибербезопасности следит каждый четвёртый россиянин, а ещё 30% интересуются более широкими ИТ-новостями. Каждый пятый уделяет внимание защите цифровой личности.

В топе тем оказались:

  • телефонное и интернет-мошенничество (64% и 63%);
  • правила поведения в сети (61%);
  • утечки данных (50%);
  • технологии защиты пользователей (47%);
  • ИИ и машинное обучение (43%);
  • истории о задержаниях мошенников (41%);
  • изменения законов в сфере ИБ (37%).

Чуть меньше, но тоже заметно, людей волнуют атаки на частных пользователей (34%), безопасность детей в интернете (33%), атаки на компании и госструктуры (27%), а также новости о российских игроках рынка ИБ (26%).

Большинство читателей признаются: интерес к кибербезопасности — не абстрактный. 61% хотят защитить личные данные и устройства, 54% — повысить цифровую грамотность, 52% — позаботиться о безопасности семьи. Ещё половина просто хотят быть в курсе актуальных угроз.

«Кибербезопасность выделилась в отдельную категорию ИТ-повестки: люди хотят понимать не только масштаб проблем, но и конкретные шаги защиты», — говорит Владимир Дащенко из «Лаборатории Касперского».

По его словам, важно уметь объяснять сложные вещи простым языком. Руководитель исследовательского центра компании Юлия Полякова добавляет:

«Внимание к кибербезопасности стало массовым. Это вовлечённая аудитория, которая следит за новостями в течение дня. Для них главное — практическая польза».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru