Buzz
Chống lại mọi gian lận: Firefox cung cấp khả năng chặn các trang web tải cookie từ các nguồn không mong muốn, bảo vệ thông tin cá nhân của bạn khỏi những cuộc tấn công xâm phạm.
Tính năng Hiện Đại: Sự kết hợp giữa Firefox và Same-Site Cookie giúp ngăn chặn việc tải cookie từ các trang web không an toàn, mang lại trải nghiệm duyệt web an toàn và mạnh mẽ hơn.
Hiệu suất An Ninh Cao: Same-Site Cookie giúp đội ngũ phát triển Firefox đẩy mạnh khả năng chống lại kịch bản CSRF (Cross-Site Request Forgery).
Đồng Hành An Toàn: Các lập trình viên Firefox khẳng định rằng Same-Site Cookie (SameSite) không chỉ là công cụ bảo vệ người dùng, mà còn là lời giải toàn diện chống lại cuộc tấn công CSRF.
Chống Lừa Đảo Tinh Tế: CSRF thường là kết quả của thao tác người dùng bị lừa dối, nhưng Same-Site Cookie giúp ngăn chặn kẻ tấn công chiếm đoạt thông tin tài khoản qua việc lấy cookie cục bộ.
An Toàn Mỗi Click: Tính năng này đảm bảo rằng việc click vào các liên kết độc hại không dẫn đến việc chiếm đoạt cookie và thực hiện các hành động độc hại mà người dùng không hề hay biết.
Quản Lý Bí Mật: Khi duyệt web, các cookie trên trình duyệt lưu lại thông tin của bạn tự động. Nếu muốn giữ thông tin riêng tư, bạn có thể dễ dàng xóa chúng. Học cách Xóa Cookie Tự Động Khi Đóng Trình Duyệt ngay tại đây.
Bảo Vệ Trước Kịch Bản Độc Hại: Trong thế giới web hiện đại, ứng dụng và trang web không phân biệt được giữa hành động của người dùng và các hành động của script tự động, như kịch bản của cuộc tấn công CSRF.
Giải Pháp An Ninh Mới: Mozilla bổ sung Same-Site Cookie vào Firefox để đưa ra giải pháp mới giúp ngăn chặn kẻ tấn công chiếm đoạt cookie và thực hiện hành vi không đồng ý.
Nếu bạn muốn xóa sạch cookie trên trình duyệt Chrome, Firefox hoặc Cốc Cốc,... bạn có thể tìm hiểu cách xóa Cookie ngay tại đây.
Chủ Sở Hữu Trang Web Cần Hỗ Trợ SameSite
Same-Site Cookie không chỉ là phụ thuộc vào người dùng và Mozilla để đảm bảo an toàn. Chủ sở hữu trang web phải tích hợp SameSite trong HTTP response header, giống như cách họ cấu hình trường Set-Cookie chuẩn.
Theo tiêu chuẩn IETF, có 2 tùy chọn cho nhà phát triển bao gồm Strict và Lax.
Khi chủ sở hữu trang web áp dụng cài đặt Strict, Firefox sẽ từ chối đính kèm cookie cho các yêu cầu HTTP khác nếu chúng không thuộc cùng tên miền với URL trong thanh địa chỉ.
Với cài đặt Lax, Firefox sẽ tự động tải cookie từ các miền khác nếu người dùng truy cập trang web bằng kết nối an toàn. Khi người dùng click vào liên kết cho domain.com từ Facebook, trang web với chính sách same-site cookie lax sẽ tải cookie từ cả domain.com và Facebook, nhưng sẽ từ chối làm việc với cookie từ các tên miền khác.
Tính năng Same-Site Cookie được hỗ trợ trên Chrome từ phiên bản 63, ra mắt vào tháng 12 năm trước. Các trình duyệt khác như Opera (từ phiên bản 51), Chrome cho Android (từ phiên bản 64) và Samsung Internet (từ phiên bản 6.2) cũng đều hỗ trợ Same-Site Cookie.
Với phiên bản mới nhất của trình duyệt Microsoft Edge trên Android, người dùng Android đã có thể trải nghiệm tính năng Windows Timeline trong Windows 10 với khả năng khôi phục phiên làm việc trước đó một cách thuận lợi mà không cần tìm kiếm lịch sử duyệt.
