来自 安全 2021-04-08 02:03 的文章

香港高防ip_最好的_高防厂家

香港高防ip_最好的_高防厂家

怎么了?作为保护最终用户隐私和提高浏览器安全性的共同努力的一部分,主要的网络浏览器一直在改变对第三方cookie的处理方式。这些变化旨在削弱那些在线跟踪用户行为并依赖第三方cookies的广告定位服务默认情况下,苹果Safari、Mozilla Firefox、MIcrosoft Edge和Google Chrome都实现了对第三方Cookie的预防。其他改进包括将跨站点cookies限制为仅限HTTPS连接。除了保护用户不被跟踪之外,消除第三方cookie还有其他安全好处。谷歌这样描述:"这一变化对用户也有重大的安全好处,保护Cookie不受跨站点注入和数据泄露攻击,如Spectre和CSRF,这些攻击是通过读取浏览器内存的内容来实现的。"从设计上讲,这是迈向隐私的一个好步骤,但它可能会给事情的处理方式带来问题。这些更改可能会影响网站中的某些单点登录(SSO)功能,因为这些解决方案通常使用Cookie。SSO是一种有用的功能,它可以让您的客户在站点之间导航时保持登录,因此您需要知道如何适应新的现实。我们会告诉你关于这些饼干的细节以及你能做些什么第一方和第三方饼干有什么区别?关键的区别在于饼干来自哪里。使用您所在的同一域(即浏览器地址栏中的站点)创建的Cookie是第一方Cookie。例如,如果我使用在线商店网站,第一方的饼干都会显示出来在线商店作为域名。相比之下,第三方Cookie的域与您使用的站点不同。如果我还在用在线商店你可以在网上看到一些第三方的饼干吗-tracker.com网站. 公司通常使用这些工具来跨多个站点跟踪用户的活动。在隐私和同意增加的时代,在这一层面上追踪活动的能力是不需要的。我应该用什么饼干吗?第一方Cookie并不坏;它们是帮助您在同一个网站上从一个地方到另一个地方提供个性化体验的关键组成部分。如果没有它们,你将不得不更频繁地登录,否则可能会丢失购物车中的商品。如果您真的想禁用第一方Cookie,ddos攻击原理和防御书,可以在浏览器的设置中完成。但是,您可能会发现,如果不启用第一方cookies,防御cc攻击哪家比较好,您的浏览体验会更加困难。对我的网站有什么影响?如果您使用身份即服务(IDaas),如Akamai Identity Cloud来帮助提供SSO功能,则将使用第三方Cookie来帮助实现这一点,因为该服务不是您的站点拥有的提供商。受影响的网站将无法自动登录已在您的另一个网站上进行身份验证的用户,反过来,用户需要在每个网站上启动登录。由于限制了第三方cookie的使用,依赖第三方Cookie的单点登录解决方案也会受到影响,并且在许多浏览器/操作系统组合中已经不起作用。Apple for one已经认识到这一点,防御ddos云盘,并指出(这里的博客文章)SSO或联盟的中断可能会产生"意外的影响",nginx防御cc策略,并且"可能会改变跟踪预防方法以允许某些用例"未来。即使这个第三方cookie没有被用来跟踪用户,新的浏览器保护并没有区分"好的"功能(如SSO)和"不太理想的"功能(如广告跟踪)。如果是第三方cookie,如何破cc防御,它将被禁用。我能做什么?希望继续为其网站提供SSO功能的客户将需要转向依赖于将用户发送到集中登录页进行身份验证的解决方案,然后该页面可以使用第一方cookie跟踪会话最终用户体验可以实现为与社交登录完全一样的工作方式,其中主网站位于主窗口中,用户在成功登录后自动关闭的弹出窗口中进行身份验证。Akamai Identity Cloud提供了一个符合OpenID Connect的解决方案,可帮助您跟上用户需要和想要的改进隐私。