Inżynier Google chce zastąpić pliki cookies bezpiecznymi tokenami
Mike West, inżynier pracujący w Google nad rozwojem przeglądarki Chrome zaproponował wprowadzenie w internecie indywidualnych identyfikatorów przesyłających informacje o użytkownikach z wykorzystaniem szyfrowanego protokołu HTTPS. Zdaniem Westa takie rozwiązanie byłoby bezpieczniejsze od wykorzystywanych obecnie standardów i w przyszłości mogłoby zastąpić stosowane dzisiaj szeroko pliki cookies.
Mike West należy do grona programistów i inżynierów IT, którzy uważają że wszechobecne dzisiaj w internecie cookies – fragmenty kodu pozwalające na śledzenie poczynań użytkowników w sieci nie zapewniają odpowiedniego poziomu bezpieczeństwa i prywatności.
Swoje uwagi na ten temat West zamieścił w przeznaczonym dla programistów serwisie GitHub proponując jednocześnie własną koncepcję nowego standardu przekazywania danych o użytkownikach internetu w postaci tokenów.
I have some not-fully-baked thoughts about cookies, and I'd appreciate feedback: https://t.co/erDVqNR4RJ
— Mike West (@mikewest) 14 sierpnia 2018
TL;DR: We should introduce a client-controlled, origin-bound, HTTPS-only session identifier for network-level state management. And eventually deprecate cookies.
Według koncepcji Westa indywidualne identyfikatory (tokeny) byłyby w pełni kontrolowane przez przeglądarkę, a ich bezpieczeństwo miałoby zapewnić korzystanie z bezpiecznego, wykorzystującego szyfrowanie protokołu HTTPS.
Pomysł zakłada umieszczanie identyfikatora w nagłówku HTTPS i wiązanie go z określoną domeną internetową, a ilość informacji przesyłanych o użytkowniku byłaby z góry określona. Dodatkowo bezpieczeństwo i poufność danych na temat internautów byłyby większe, gdyż informacji nie dałoby się przesłać w formacie tekstowym.
Inżynier Google przekonuje, że zastosowanie zaproponowanego przez niego rozwiązania w znacznym stopniu utrudniłoby śledzenie użytkowników w sieci. A te dane które o nich zostaną zebrane będą bardziej bezpieczne niż stosowane obecnie cookies, które w przyszłości zdaniem Westa mogłyby wyjść z powszechnego użytku.
Ujawniając swoją koncepcję tokenów West zaznacza, że jest to jego prywatna inicjatywa i nie ma nic wspólnego z Google, który w żaden sposób nie rozwija (przynajmniej na razie) tego pomysłu.
Dołącz do dyskusji: Inżynier Google chce zastąpić pliki cookies bezpiecznymi tokenami
Aktualizacja 2018.08.17 Ekspert od wirtuaIu poIeca...
JJeessIIIi kkttooss mmaa w przegladarce na komputerze stacjonarnym komunikat, przy wejsciu na witryne, czy na odtwarzaczu wideo formatu html5 o wylaczeniu bIokowana rekIam, to zastosuj w przegladarce rozszerzenie AdGuard Blocker Content (zastepuje kiepski Adblock+, lub uBlock i blockera Opery opartego o listy i reguly uBlock (sprzedane biale listy). AdGuard oprocz bIokowania reklam (mozliwosc dodania regul uzytkownika) ma tez filtr elementow szpiegujacych z najbardziej wszechstronna lista roznych licznikow i narzedzi analizy sieci. Przeciwdziala sledzeniu, czyli zbieraniu informacji przez komercyjnych cwaniakow gdzie wchodzimy w internecie, w co klikamy i wiele wiecej. Nie potrzebne dodatki w rodzaju Ghostery.
Jesli ktos napotka problem z wykrywaniem bIokowania rekIam na jakiejs witrynie, czy w nowszej wersji odtwarzacza video html5, to poprzez formularz w opcjach zglosic na Github AdGuarda.
Kto sie boi ruskiego codu, to stosowac rownie skutecznego co AdGuard nastepce AB+, czyli NanoDefender+NanoAdblocker - warunek na dzis, to przegladarki oparte o Chromium, czyli Chrome, Opera, Yandex itp.
Na urzadzeniach mobilnych koniecznie stosowac przegladarke Yandex Browser with Protect - silnik Blink, Chromium - wyszukac w sklepie Androida (entuzjastyczne opinie!). Ma szyfrowanie pakietow przy publicznym laczu wifi i skan sciaganych plikow na obecnosc wirusow przez modul Kaspersky lab, wbudowane podstawowe rozszerzenia typu notatnik. Kiedy sie komus sypie na smartfonie, to wybrac instalacje wersji Yandex beta. Yandex ma opcje kompresji danych i video on/off (licencja Opery Turbo - mobilnie oszczedza dane pakietowe a zarazem jest to firmowe proxy), lub Samsung Internet Browser - wespol z apk. AdGuard darmowo dziala tylko z tymi dwiema przegladarkami mobilnymi!
W rozszerzeniu i apk. AdGuard zalaczyc dodatkowo filtry Annoyances i Anti-Adblock Killer. Mozna opcjonalnie wlaczyc Adblock polskie reguly i odznaczyc filtr uzytecznych rekIam).
Przy darmowej wersji AdGuard (Android 5.0 i nowszy) nigdy nie konsumowac tresci za pomoca dedykowanych aplikacji komercyjnych ppoorrttaaIIii (odinstalowac), bo tam nie bedzie mozliwosci bIokowania zbednych a irytujacych elementow!
Jezeli kogos wkurzaja autopleje, to rozszerzenie Disable HTML5 Autoplay. Obydwa dodatki (desktop: Win, MacOS, Linux) dostepne na Yandex (hit na PC, wychwalany w komentarzach na dobreprogramy), Chrome, Opere, Firefoxa i Safari.
Pilnujac aktualizacji i poprawnej, acz dziecinnie prostej konfiguracji gwarancja, ze tak na desktop, jak i mobilnie, w duecie Yandex/S.I.B. plus AdGuard, nigdy wiecej nie zobaczycie zadnych rekIam, wyskakujacych okienek, pustych pol po rekIamach, komunikatow o wylaczenie rekIam i pochodnych RODO (sprawdz w Yandex, czy masz zalaczona opcje Hide ads on this site i Block Content! Od tego momentu komfortowe surfowanie przyspieszy.
Dodatki i apki sa bardzo przyjazne dla laika, wiec dla kazdego szybko i latwo. Ja Iipy nie poIecam. Ruskie aplikacje sa idealne do skutecznego pozbawiania zyskow skrajnie komercyjne zachodnie ppoorrttaaIIee (boja sie ich jak zarazy). Co do szpiegowania; wszystkie przegladarki szpieguja a Rosja to obcy obszar gospodarczy, polityczny i prawny, wiec info o zachowaniach internautow u nas, zda im sie jak psu na bude. Dlatego trolle i pracownicy IT przestancie wypisywac dezinformujace brednie!
Natomiast jeżeli chcecie bIokowac wszystkie statystyki, wybrane skrypty, podpiete moduly spolecznosciowe i ciasteczka szpiegujace witryn na amen, to rozszerzenie uMatrix, ale to dla tych ktorzy co najmniej maja wiedze z jakich elementow zbudowana jest witryna internetowa i co do czego sluzy.
Nie dajcie zarabiac animatorom pozorow, platnym botom, oszustom, bezprawnie kasujacym i bbllookkuujjaaccyymm komentarze, posty. DeRiick
Ekspert od wirtuaIu poIeca... JesIi ktos ma w przegladarce na komputerze stacjonarnym komunikat, przy wejsciu na witryne, czy na odtwarzaczu wideo formatu html5 o wwyyIIaacczzeenniiuu bbIIookkoowwaanniiaa reklam, to zastosuj w przegladarce rozszerzenie AdGuard Blocker Content (zastepuje kiepski AAddbbIIoocckk+ i uBlock, czy bbIIookkeerraa Opery opartego o listy i reguly uBlock (sprzedane biale listy).
Adguard oprocz bIokowania reklam (mozliwosc dodania regul uzytkownika) ma tez filtr elementow szpiegujacych, z najbardziej wszechstronna lista roznych licznikow i narzedzi analizy sieci, nie potrzeba Ghostery i podobnych. Przeciwdziala sledzeniu, czyli zbieraniu informacji przez komercyjnych cwaniakow gdzie wchodzimy w internecie, w co klikamy i wiele wiecej.
Jesli ktos napotka problem z wykrywaniem blokowania reklam na jakiejs witrynie, czy w nowej wersji odtwarzacza video html5, to po przez formularz w opcjach zglosic na Github AdGuarda.
Kto sie boi ruskiego codu, to stosowac rownie skutecznego co AdGuard nastepce AB+, czyli NanoDefender+NanoAdblocker - warunek na dzis, to przegladarki oparte o Chromium, czyli Chrome, Opera, Yandex itp.
Na urzadzeniach mobilnych koniecznie stosowac przegladarke Yandex Browser with Protect - silnik Blink, Chromium (wyszukac w sklepie Androida - entuzjastyczne opinie ktore potwierdzam), lub wersje beta, kiedy sie komus sypie na smartfonie. Przegladarka ma szyfrowanie pakietow przy publicznym laczu wifi i skan sciaganych plikow na obecnosc wirusow przez modul Kaspersky lab, wbudowane podstawowe rozszerzenia typu notatnik. Yandex ma opcje kompresji danych i video on/off (licencja Opery Turbo - mobilnie oszczedzanie danych pakietowych a zarazem firmowe proxy), lub Samsung Internet Browser - wespol z apk. AdGuard, darmowo dziala tylko z tymi dwiema przegladarkami mobilnymi! Przegladarka ma wiele najlepszych rozwiazan znanych z Opery, ale jest jeszcze szybsza.
Przy darmowej mobilnej wersji AdGuard (Android 5.0 i nowszy) nigdy nie konsumowac tresci za pomoca dedykowanych aplikacji mobilnych komercyjnych portaIi, bo tam nie bedzie mozna bbIIookkoowwaacc zbednych a irytujacych elementow.
W rozszerzeniu i apk. AdGuard zalaczyc dodatkowo filtry Annoyances i najwazniejsze reguly AAnnttii-AAddbbIIoocckk KKiiIIeerr (zapobiega wykrywaniu bIokowania reklam). Mozna opcjonalnie wlaczyc AAddbbIIoocckk polskie reguly i odznaczyc filtr uzytecznych reklam.
Jezeli kogos wkurzaja autopleje video, to rozszerzenie Disable HTML5 Autoplay. Obydwa dodatki (desktop: Win, MacOS, Linux) dostepne na Yandex (hit na PC, polecany w komentarzach na dobreprogramy), Chrome, Opere, Firefoxa i Safari.
Pilnujac aktualizacji i poprawnej, acz prostej konfiguracji gwarancja, ze tak na desktop, jak i mobilnie w duecie Yandex/S.I.B. - AdGuard, nie zobaczycie zadnych rekIam, wyskakujacych okienek, pustych pol po rekIamach, komunikatow o wylaczenie rekIam i pochodnych RODO - sprawdz w Yandex czy masz zalaczona opcje Hide ads on this site i Block Content! Od tego momentu komfortowe surfowanie przyspieszy.
Dodatki i apki sa bardzo przyjazne dla laika, wiec dla kazdego szybko i latwo. Ja lipy nie polecam :)
Ruskie aplikacje sa idealne do skutecznego pozbawiania zyskow skrajnie komercyjne zachodnie ppoorrttaaIIee (boja sie ich jak zarazy). Co do szpiegowania; wszystkie przegladarki szpieguja a Rosja to obcy obszar gospodarczy, polityczny i prawny, wiec info o zachowaniach internautow u nas, zda im sie jak psu na bude. Dlatego trolle i pracownicy IT przestancie wypisywac dezinformujace brednie!
Natomiast jeżeli chcecie bbIIookkoowwaacc wszystkie statystyki, wybrane skrypty, podpiete moduly spolecznosciowe i ciasteczka szpiegujace witryn na amen, to rozszerzenie uMatrix, ale to dla tych (komputerowcy), ktorzy co najmniej maja wiedze z jakich elementow zbudowana jest witryna internetowa i co do czego sluzy.
Nie dajcie zarabiac animatorom pozorow, platnym botom, oszustom, bezprawnie kasujacym i bbllookkuujjaaccyymm komentarze, posty i wszystkim skrajnie komercyjnym ppoorrttaIIoomm. Wiele niezbednych informacji o wirtualu, poradnikw, instrukcji tekstowych, jest na adresie u t n . pl / Interia - Mordoru (wpisz bez spacji).
Sekcja o mobilnych przegladarkach tam nieaktualna - rozbudowana, nowa wersja sekcji, ze wskazaniem dla laikow i zaawansowanych, operujcych na kilku przegladarkach wkrotce. DeRiick
Ekspert od wirtuaIu poIeca... JesIi ktos ma w przegladarce na komputerze stacjonarnym komunikat, przy wejsciu na witryne, czy na odtwarzaczu wideo formatu html5 o wwyyIIaacczzeenniiuu bbIIookkoowwaanniiaa reklam, to zastosuj w przegladarce rozszerzenie AdGuard Blocker Content (zastepuje kiepski AAddbbIIoocckk+ i uBlock, czy bbIIookkeerraa Opery opartego o listy i reguly uBlock (sprzedane biale listy).
Adguard oprocz bIokowania reklam (mozliwosc dodania regul uzytkownika) ma tez filtr elementow szpiegujacych, z najbardziej wszechstronna lista roznych licznikow i narzedzi analizy sieci, nie potrzeba Ghostery i podobnych. Przeciwdziala sledzeniu, czyli zbieraniu informacji przez komercyjnych cwaniakow gdzie wchodzimy w internecie, w co klikamy i wiele wiecej.
Jesli ktos napotka problem z wykrywaniem blokowania reklam na jakiejs witrynie, czy w nowej wersji odtwarzacza video html5, to po przez formularz w opcjach zglosic na Github AdGuarda.
Kto sie boi ruskiego codu, to stosowac rownie skutecznego co AdGuard nastepce AB+, czyli NanoDefender+NanoAdblocker - warunek na dzis, to przegladarki oparte o Chromium, czyli Chrome, Opera, Yandex itp.
Na urzadzeniach mobilnych koniecznie stosowac przegladarke Yandex Browser with Protect - silnik Blink, Chromium (wyszukac w sklepie Androida - entuzjastyczne opinie ktore potwierdzam), lub wersje beta, kiedy sie komus sypie na smartfonie. Przegladarka ma szyfrowanie pakietow przy publicznym laczu wifi i skan sciaganych plikow na obecnosc wirusow przez modul Kaspersky lab, wbudowane podstawowe rozszerzenia typu notatnik. Yandex ma opcje kompresji danych i video on/off (licencja Opery Turbo - mobilnie oszczedzanie danych pakietowych a zarazem firmowe proxy), lub Samsung Internet Browser - wespol z apk. AdGuard, darmowo dziala tylko z tymi dwiema przegladarkami mobilnymi! Przegladarka ma wiele najlepszych rozwiazan znanych z Opery, ale jest jeszcze szybsza.
Przy darmowej mobilnej wersji AdGuard (Android 5.0 i nowszy) nigdy nie konsumowac tresci za pomoca dedykowanych aplikacji mobilnych komercyjnych portaIi, bo tam nie bedzie mozna bbIIookkoowwaacc zbednych a irytujacych elementow.
W rozszerzeniu i apk. AdGuard zalaczyc dodatkowo filtry Annoyances i najwazniejsze reguly AAnnttii-AAddbbIIoocckk KKiiIIeerr (zapobiega wykrywaniu bIokowania reklam). Mozna opcjonalnie wlaczyc AAddbbIIoocckk polskie reguly i odznaczyc filtr uzytecznych reklam.
Jezeli kogos wkurzaja autopleje video, to rozszerzenie Disable HTML5 Autoplay. Obydwa dodatki (desktop: Win, MacOS, Linux) dostepne na Yandex (hit na PC, polecany w komentarzach na dobreprogramy), Chrome, Opere, Firefoxa i Safari.
Pilnujac aktualizacji i poprawnej, acz prostej konfiguracji gwarancja, ze tak na desktop, jak i mobilnie w duecie Yandex/S.I.B. - AdGuard, nie zobaczycie zadnych rekIam, wyskakujacych okienek, pustych pol po rekIamach, komunikatow o wylaczenie rekIam i pochodnych RODO - sprawdz w Yandex czy masz zalaczona opcje Hide ads on this site i Block Content! Od tego momentu komfortowe surfowanie przyspieszy.
Dodatki i apki sa bardzo przyjazne dla laika, wiec dla kazdego szybko i latwo. Ja lipy nie polecam :)
Ruskie aplikacje sa idealne do skutecznego pozbawiania zyskow skrajnie komercyjne zachodnie ppoorrttaaIIee (boja sie ich jak zarazy). Co do szpiegowania; wszystkie przegladarki szpieguja a Rosja to obcy obszar gospodarczy, polityczny i prawny, wiec info o zachowaniach internautow u nas, zda im sie jak psu na bude. Dlatego trolle i pracownicy IT przestancie wypisywac dezinformujace brednie!
Natomiast jeżeli chcecie bbIIookkoowwaacc wszystkie statystyki, wybrane skrypty, podpiete moduly spolecznosciowe i ciasteczka szpiegujace witryn na amen, to rozszerzenie uMatrix, ale to dla tych (komputerowcy), ktorzy co najmniej maja wiedze z jakich elementow zbudowana jest witryna internetowa i co do czego sluzy.
Nie dajcie zarabiac animatorom pozorow, platnym botom, oszustom, bezprawnie kasujacym i bbllookkuujjaaccyymm komentarze, posty i wszystkim skrajnie komercyjnym ppoorrttaIIoomm. Wiele niezbednych informacji o wirtualu, poradnikw, instrukcji tekstowych, jest na adresie u t n . pl / Interia - Mordoru (wpisz bez spacji).
Sekcja o mobilnych przegladarkach tam nieaktualna - rozbudowana, nowa wersja sekcji, ze wskazaniem dla laikow i zaawansowanych, operujcych na kilku przegladarkach wkrotce.