Microsoft ha comenzado a probar las cookies de SameSite en sus navegadores de Windows 10, y las compilaciones de vista previa más recientes lanzadas traen una implementación temprana de esta nueva característica.
Se supone específicamente que debe agregar una nueva capa de seguridad a Windows 10, el estándar de cookies SameSite puede ayudar a proteger a los usuarios contra los ataques de falsificación de solicitudes entre sitios (CSRF).
Microsoft quiere que esto sea parte del arsenal de funciones de Windows 10, por lo que build 17672 viene con soporte para esta característica en Microsoft Edge, con la compañía planeando llevarlo a Edge e Internet Explorer en todos los sistemas de producción.
Microsoft explica en un análisis técnico de qué pueden hacer las cookies de SameSite en Windows 10 que sus navegadores lo admitirán a partir de la Actualización de creadores de Windows 10 y más reciente.
Si está ejecutando una versión anterior de Windows 10, no hay razón para preocuparse porque la compañía dice que esta característica es compatible con versiones anteriores y los navegadores que carecen de ella recibirán instrucciones para usar una cookie normal e ignorar el nuevo atributo.
"Históricamente, sitios como example.com que realizan solicitudes de origen cruzado a otros dominios como microsoft.com generalmente han provocado que el navegador envíe cookies de microsoft.com como parte de la solicitud", explica Microsoft.
"Normalmente, el usuario se beneficia al poder reutilizar algún estado (por ejemplo, el estado de inicio de sesión) en todos los sitios, sin importar desde dónde se originó esa solicitud. Desafortunadamente, esto se puede abusar, como en los ataques CSRF.
Las cookies del mismo sitio son una valiosa adición a la defensa en profundidad contra los ataques CSRF ".
No hay ETA en este momento acerca de cuándo esta función podría implementarse para los usuarios, pero Microsoft sugiere que se lance cuando esté lista. Esto significa que no formará parte de la actualización de Redstone 5 porque está dirigida a versiones anteriores de Windows 10 también.
La compañía agrega que, aunque en este momento las cookies de SameSite todavía están en proceso en el Grupo de trabajo de ingeniería de Internet (IETF), ya es lo suficientemente estable para una amplia adopción, por lo que debería extenderse a los usuarios muy pronto.
Fecha actualización el 2021-05-18. Fecha publicación el 2018-05-18. Categoría: windows. Autor: Oscar olg Mapa del sitio Fuente: softpedia