Компания Google объявила о переработке в следующем выпуске Chrome 97 интерфейса для управления хранимыми на стороне браузера данными. В разделе "Settings > Privacy and Security > Site Settings > View permissions and data stored across files" по умолчанию начнёт применяться новый интерфейс "chrome://settings/content/all". Наиболее заметным отличием нового интерфейса является ориентация на настройку полномочий и очистку разом всех Cookie сайта, без возможности просмотра детализированной информации об отдельных Cookie и выборочного удаления Cookie.
По мнению Google, доступ к управлению отдельными Cookie для обычного пользователя, не разбирающегося в тонкостях web-разработки, может привести к непредсказуемым нарушениям в работе сайтов из-за необдуманного изменения отдельных параметров, а также к случайному отключению активируемых через Cookie механизмов защиты конфиденциальности. Для тех кому необходимы манипуляции с отдельными Cookie рекомендовано использовать раздел управления хранилищем в инструментах для web-разработчиков (Applocation/Storage/Cookie), который рассчитан на профессиональных web-разработчиков, но не так нагляден и понятен для обычных пользователей, как старый интерфейс "chrome://settings/siteData".
Дополнительно можно отметить, выявление проблемы с публикацией пользователями своих профилей браузеров на GitHub. Один из исследователей безопасности обратил внимание, что на GitHub присутствует около 4 тысяч репозиториев с бинарным файлом cookies.sqlite, содержащим базу Cookie из Firefox (для Chrome в GitHub также можно найти подобные файлы, но в исследовании внимание акцентировано на Firefox). В файле с базой Cookie в том числе присутствуют сессионные идентификаторы, позволяющие получить доступ к учётной записи пользователя на различных сайтах. Мотивы публикации пользователями своих профилей браузера на GitHub не совсем ясны, вероятно они используют GitHub как платформу для переноса базовых настроек.
По мнению Google, доступ к управлению отдельными Cookie для обычного пользователя, не разбирающегося в тонкостях web-разработки, может привести к непредсказуемым нарушениям в работе сайтов из-за необдуманного изменения отдельных параметров, а также к случайному отключению активируемых через Cookie механизмов защиты конфиденциальности. Для тех кому необходимы манипуляции с отдельными Cookie рекомендовано использовать раздел управления хранилищем в инструментах для web-разработчиков (Applocation/Storage/Cookie), который рассчитан на профессиональных web-разработчиков, но не так нагляден и понятен для обычных пользователей, как старый интерфейс "chrome://settings/siteData".
Дополнительно можно отметить, выявление проблемы с публикацией пользователями своих профилей браузеров на GitHub. Один из исследователей безопасности обратил внимание, что на GitHub присутствует около 4 тысяч репозиториев с бинарным файлом cookies.sqlite, содержащим базу Cookie из Firefox (для Chrome в GitHub также можно найти подобные файлы, но в исследовании внимание акцентировано на Firefox). В файле с базой Cookie в том числе присутствуют сессионные идентификаторы, позволяющие получить доступ к учётной записи пользователя на различных сайтах. Мотивы публикации пользователями своих профилей браузера на GitHub не совсем ясны, вероятно они используют GitHub как платформу для переноса базовых настроек.