Недавно Microsoft объявила, что компания начала тестирование куки SameSite в Windows 10 для веб-браузеров. Последняя версия предварительного просмотра, выпущенная для Windows Insiders, поставляется с поддержкой файлов cookie SameSite. Поддержка файлов cookie SameSite для Windows 10 в основном добавляет дополнительный уровень безопасности в операционную систему.
Microsoft объясняет, что cookie SameSite защитит пользователей от атак подделок (CSRF), связанных с межсайтовыми сайтами в Windows 10. Microsoft приносит эту функцию как для браузера Edge, так и для Internet Explorer с будущими обновлениями.
Файлы cookie SameSite являются лучшим способом защиты систем от межсайтовой синхронизации и межсайтовых атак с утечкой информации.
«Исторически сайты, такие как example.com, которые делают запросы« перекрестного происхождения »другим доменам, таким как microsoft.com, обычно заставляют браузер отправлять куки-файлы microsoft.com в рамках запроса», - говорится в сообщении Microsoft в сообщении в блоге.
Интересно, что если вы используете более старую версию операционной системы Windows 10, Microsoft также вас охватит. Microsoft скоро выведет эту функцию в браузеры, и она будет отправлена в более старые версии Windows 10. Microsoft объясняет, что куки SameSite будут работать в системах с обновлением и Windows 10 Creators.
«Обычно пользователь выигрывает, имея возможность повторно использовать какое-либо состояние (например, состояние входа) на всех сайтах независимо от того, откуда этот запрос возник. К сожалению, это можно злоупотреблять, как в атаках CSRF. Однородные файлы cookie являются ценным дополнением к защите в глубину от атак CSRF », - поясняет компания.
Последняя версия предварительного просмотра Windows 10 Insider поставляется с ранней реализацией этой новой функции. Microsoft еще не объявила, что куки SameSite станут доступными в Windows 10, но похоже, что она будет выпущена только тогда, когда она будет готова.
