Hlavní navigace

Chrome zkrátí životnost cookies doručených po HTTP

Petr Krčmář

Vývojáři Google mají v plánu vylepšit soukromí uživatelů prohlížeče Chrome tím, že zkrátí maximální dobu životnosti cookies, které dorazily po nezabezpečeném protokolu HTTP. Doufají, že tím donutí vývojáře nasadit na weby HTTPS, které brání odposlechu citlivých informací po síti. Posílat cookies po HTTP je zároveň bezpečnostní problém, protože útočník může cookies odposlechnout či modifikovat.

Zablokovat cookies po HTTP zcela zatím není možné, proto Google přistoupí k omezení: počínaje vydáním Chrome 70 v říjnu bude životnost těchto cookies omezena na jeden rok. V plánu je postupně tuto dobu zkracovat až na úroveň několika málo dnů. Podle údajů, které mají vývojáři k dispozici, má podstatná část cookies nastavenu delší dobu platnosti než jeden rok.

Podle vývojářů je cookie z principu velmi křehká věc, na jejíž životnost nemá vývojář vliv. Proto se není třeba obávat problémů s kompatibilitou. Na druhou stranu změna jistě nepotěší správce služeb, které používají dlouho žijící cookies posílané přes nezabezpečený kanál. Změna sice nezabrání sledování uživatelů pomocí různých služeb, ale zabrání v přístupu k identifikačním údajům neautorizovaným třetím stranám. Mozilla ve vývojových verzích Firefoxu experimentuje s podobnou funkcionalitou, zatím se ale nedostala do běžných vydání.

(Upozornil Michal Špaček.)

Našli jste v článku chybu?