Edge浏览器新增同站点Cookies:提供用户更多保护
878
在本周四上线的 Windows Insider 预览编译(build 17672)版本上,微软给 Edge 浏览器加入了“同站点 Cookies”支持,较原计划向Microsoft Edge Internet Explorer推出时间提前了一些。
与功能满满的 build 17666 相比,build 17672 算不上大更新。但是其引入的 SameSite Cookies,能够给予用户更多的保护,避免其遭遇跨站轻松伪造(CSRF)攻击。
尽管用户可以借助“跨站重用某些状态”来获益(比如登录状态),但这项功能很容易被滥用,比如 CSRF 攻击。在深度防御战略中,同站点 cookie 将是一个很有价值的补充。
为了扩大这项特性的安全优势,微软决定向 Windows 10 创意者更新(及后续版本)的 Edge 和 IE11 浏览器部署同站点 cookies 支持。
特别声明:本文仅供交流学习 , 版权归属原作者,并不代表蚂蚜网赞同其观点和对其真实性负责。若文章无意侵犯到您的知识产权,损害了您的利益,烦请与我们联系vmaya_gz@126.com,我们将在24小时内进行修改或删除。
