| Chrome | cookie | SameSite | 開發
Chrome 80將採用新的Cookie安全模型預設無法跨站存取Cookie
Chrome 80之後,Cookie需要使用SameSite=None設定以及HTTPS連接,才能被外部服務存取
2019-10-24
| 網頁存取 | cookie | Storage API | 林信良 | 程式人
在網頁存取的過程當中,若要在客戶端儲存狀態,該用Cookie或是Storage API?我們可以從HTTP的存取特性與安全性,考量兩者的差異之後,再做出決定
2019-09-13
Chrome 69瀏覽器與網站身份連動登入挨轟,Google出面止血!承諾下一版改進
Google仍然認為登入一致性設計能提供使用者更好的使用體驗,但他們承諾將增加控制選項,允許用戶關閉網頁與瀏覽器登入連動。
2018-09-26
| 推特 | Silhouette技術 | cookie
推特以雙重保護防止用戶遭Silhouette技術線上線下交叉追蹤
Silhouette技術利用了推特頁面載入時間的可變性,操控用戶的請求回應時間,駭客便能透過時間資訊追蹤出特定使用者身分。
2018-09-21
研究:不靠Cookie,臉書、Google也能透過TLS協定追蹤你
由於隱私瀏覽器技術成熟,網站越來越無法透過Cookie和網頁瀏覽器特徵追蹤使用者,但道高一尺魔高一丈,現在這些網站會用TLS 1.3中的TLS對話恢復機制追蹤使用者。
2018-09-07
強化反追蹤技術,Firefox將封鎖拖慢網頁載入速度的第三方追蹤器
Mozilla收緊第三方追蹤器在Firefox上的行為政策,未來不只會封鎖拖慢網頁載入速度的追蹤器,連偷偷識別用戶身分的追蹤器也會遭到封鎖。
2018-09-03