Контакты
Подписка
МЕНЮ
Контакты
Подписка

Chrome 69 удаляет далеко не все куки после получения соответствующей команды

Chrome 69 удаляет далеко не все куки после получения соответствующей команды

Chrome 69 удаляет далеко не все куки после получения соответствующей команды


27.09.2018



Специалисты обратили внимание на еще одну неприятную особенность Chrome 69. Как оказалось, после команды на удаление всех файлов cookie в браузере, куки для сервисов Google не удаляются, пока пользователь не разлогинится. Напомню, что ранее в этом месяце пользователи и специалисты уже подвергли разработчиков Chrome критике из-за сокрытия WWW и поддоменов из адресной строки (и багов, связанных с этой новой функциональностью), а также принудительной авторизации в браузере, которую многие эксперты считают навязчивой и вводящей в заблуждение.

Первым внимание к проблеме "неудаляемых" куки привлек CTO Contentpass Кристофер Тэван (Christoph Tavan).

Он объясняет, что если пользователь осуществил вход в Chrome 69 (напомню, что это теперь происходит автоматически, стоит только войти в любой сервис Google), а затем дал браузеру команду стереть все файлы cookie (открыв chrome://settings/siteData?search=cookies и нажав "Удалить все"), то куки для сервисов Google в ходе этой операции удалены не будут. Точнее браузер удалит их, но тут же воссоздаст снова, для поддержания авторизации. Догадаться об этой особенности поведения Chrome определенно смогут не все пользователи, хотя, как видно в сообщении Тэвана, браузер предупреждает, что после очистки куки "выход из учетной записи Google произведен не будет". Фактически, полностью очистить браузер от данных, можно только полностью разлогинившись и повторив операцию удаления.

Также исследователь отмечает, что очистка данных в браузере (Clear browsing data -> Cookies and other site data) не затрагивает локальное хранилище, связанное с API localStorage. К сожалению, именно там хранят идентификаторы рекламные сети и прочие сервисы, "шпионящие" за пользователями.

Наглядную демонстрацию проблемы уже представили журналисты Bleeping Computer. Опубликованный ими ролик можно увидеть здесь.

Хакер