OpenForum RSS: Google отказался от навязывания блокировки сторонних Cookie в Chrome https://www.opennet.ru/openforum/vsluhforumID3/136682.html Вице-президент Google, курирующий проект Privacy Sandbox, объявил о решении сохранить сложившийся подход к блокировке сторонних Cookie в Chrome - Cookie, выставляемые при обращении к доменам, отличающимся от домена текущей страницы, будут блокироваться по умолчанию только в режиме "инкогнито". Также будет пересмотрено использование технологий Privacy Sandbox в экосистеме, план по дальнейшему продвижению которых намерены подготовить в ближайшие месяцы...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63124<br> Google отказался от навязывания блокировки сторонних Cookie ... (secman) https://www.opennet.ru/openforum/vsluhforumID3/136682.html#159 Mon, 28 Apr 2025 14:02:05 GMT &gt; Расслабься, следят за определенными личностями популярными, за деятелями культуры, за <br>&gt; деятелями политики.<br><br>Невозможно знать интерес кого-либо к собеседникам, с которыми общаемся. Через них может появиться интерес и к нам.<br><br>&gt; Или следят за всеми сразу но по конкретному параметру.<br><br>Эти параметры могут корректироваться заранее настроенной системой автоматически для разных групп людей, затем в случае чего-то однозначно интересного передаваться на доработку человеку, чтобы он передал информацию, куда нужно, и доработал анализатор.<br><br>&gt; Вообщем тебе нечего опасаться.<br><br>За рекомендации благодарю, но совет, конечно, не учту.<br><br> Google отказался от навязывания блокировки сторонних Cookie ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/136682.html#158 Sat, 26 Apr 2025 12:54:37 GMT &gt; За кем-то конкретным, возможно, следят глубже, но никогда нельзя знать заинтересуете ли вы лично наблюдателя <br><br>Расслабься, следят за определенными личностями популярными, за деятелями культуры, за деятелями политики.<br><br>Или следят за всеми сразу но по конкретному параметру.<br><br>Вообщем тебе нечего опасаться.<br> Google отказался от навязывания блокировки сторонних Cookie ... (secman) https://www.opennet.ru/openforum/vsluhforumID3/136682.html#157 Fri, 25 Apr 2025 15:28:32 GMT &gt; да <br><br>Да, считаю, что любой плагин - это дыра в безопасности, потому что использование плагина - не устранение проблемы, а борьба со следствием, т.е. проблема в исполнении кода на стороне клиента, продвижение корпорациями стандартов в веб для монополии на разработку браузера и заработка на рекламе.<br><br>По теме исполнения кода на стороне клиента:<br>https://www.opennet.ru/openforum/vsluhforumID3/136664.html#286<br>https://www.opennet.ru/openforum/vsluhforumID3/136664.html#318<br><br><br><br><br> Google отказался от навязывания блокировки сторонних Cookie ... (12yoexpert) https://www.opennet.ru/openforum/vsluhforumID3/136682.html#156 Fri, 25 Apr 2025 14:49:35 GMT да<br> Google отказался от навязывания блокировки сторонних Cookie ... (secman) https://www.opennet.ru/openforum/vsluhforumID3/136682.html#155 Fri, 25 Apr 2025 12:33:41 GMT &gt; то есть отсутствие uBO для тебя не дыра в безопасности?<br><br>Вы имеете ввиду плагин uBlock Origin?<br> Google отказался от навязывания блокировки сторонних Cookie ... (secman) https://www.opennet.ru/openforum/vsluhforumID3/136682.html#154 Fri, 25 Apr 2025 12:25:21 GMT &gt; опасность не только в сценариях, а вообще в динамически выстаиваемом контенте, и HTML это динамически выстаиваемый контент. Например можно манипуляций с iframe запутать пользователя и заставить ввести данные кредитной карты не в том поле.<br><br>В этот вопрос не углублялся, потому что нет интереса.<br>Здесь нужно смотреть: недоработка этого момента стандартизаторами или речь идет о человеческом факторе. Если о человеческом факторе, то ваш пример здесь неуместен. Мы обсуждали техническую составляющую, т.е. я имею ввиду, что если пользователь не видит, что в строке браузера указан не тот домен, на который он хочет зайти, то проблема не на технической стороне.<br><br>&gt; Также опасность исходит от движка, который редерит контент на устройствах пользователей, например, зная, каким уязвимостям он подвержен можно оправить специальные Unicode символы, которые вызовут buffer overflow на устройстве жертве при простом рендеринге HTML и злоумышенник получит возможность выполнить код и полный контроль.<br><br>Это уже проблема из совсем Google отказался от навязывания блокировки сторонних Cookie ... (12yoexpert) https://www.opennet.ru/openforum/vsluhforumID3/136682.html#153 Fri, 25 Apr 2025 10:08:34 GMT то есть отсутствие uBO для тебя не дыра в безопасности?<br> Google отказался от навязывания блокировки сторонних Cookie ... (myster) https://www.opennet.ru/openforum/vsluhforumID3/136682.html#152 Fri, 25 Apr 2025 08:09:44 GMT &gt; Прошу дополнительно уточнить что вы имеете ввиду. В каком случае идёт исполнение <br>&gt; сценариев при использовании только HTML?<br><br>опасность не только в сценариях, а вообще в динамически выстаиваемом контенте, и HTML это динамически выстаиваемый контент. Например можно манипуляций с iframe запутать пользователя и заставить ввести данные кредитной карты не в том поле. Это чистый HTML, без JavaScript.<br><br>Также опасность исходит от движка, который редерит контент на устройствах пользователей, например, зная, каким уязвимостям он подвержен можно оправить специальные Unicode символы, которые вызовут buffer overflow на устройстве жертве при простом рендеринге HTML и злоумышенник получит возможность выполнить код и полный контроль.<br><br> Google отказался от навязывания блокировки сторонних Cookie ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/136682.html#151 Thu, 24 Apr 2025 19:17:02 GMT &gt; Ешё раз для тех, кто в танке. Куки нужны, а вот "сторонние куки от третьих лиц" не нужны.<br><br>Сами разрешили, сами запретили.<br>