时间:2018-05-18 来源:系统堂 游览量: 次
微软已经开始测试samesite在Windows 10浏览器,以及最新的预览版本在本周早些时候公布了这一新功能早日实现。
特别是应该增加一个新的安全层,Win10专业版标准可以帮助保护用户免受跨站请求伪造(CSRF)攻击。微软希望这是Windows 10的特征库的一部分,所以建立17672配备此功能在微软边缘的支持,与该公司计划将其边缘和Internet Explorer对所有生产系统
微软解释说,在一个技术分析什么SameSite饼干可以在Windows 10的浏览器将支持从Windows 10开始创作者更新更新。
还针对旧的Windows10版本
如果您运行的是旧版本的Windows 10,没有理由担心,该公司表示,这一特征是向后兼容的浏览器缺乏将指示使用普通的cookie和忽略新的属性。
“从历史上看,网站如example.com使“跨域”要求如microsoft.com其他领域有一般是由于浏览器发送微软.com的饼干作为请求的一部分,”微软解释。
“通常情况下,能够利用一些国家用户的好处(例如,登录状态)的网站无论从哪里发起请求。不幸的是,这可以被滥用,在CSRF攻击。同一站点的cookie是在深度对CSRF攻击的防御的一个有价值的补充。”
没有ETA现在时,此功能可以推广到用户,但微软认为它会释放准备好的时候。这意味着它不会是红石5更新的一部分因为它是针对以前版本的Windows 10以及。
公司进一步表示,虽然现在samesite饼干仍然在工作在互联网工程任务组(IETF),它的广泛采用已经足够稳定,所以应该推出用户很快。