ActualitéNon classé

Microsoft Edge se dote d’une nouvelle protection contre la manipulation de cookies

Microsoft Edge se dote d'une nouvelle protection contre la manipulation de cookies

Cette semaine Microsoft a mis à disposition des testeurs membres du programme Windows Insider une nouvelle Build 17672 qui contenait apparemment une seule nouveauté. Une autre était en fait présente annonce Microsoft sur son blog.

Il s’agit de la prise en charge d’une mesure de sécurité pour les navigateurs Edge et Internet Explorer. Tous deux supportent à présent le standard « SameSite cookies » qui permet de contrôler quand les cookies doivent être envoyées et quand ils ne le doivent pas.

Pour l’utilisateur cela ne change aucunement le fonctionnement du navigateur mais le support de ce standard permet aux développeurs de sites web de renforcer la sécurité sur leurs sites afin d’éviter les internautes d’être victimes, ou complices malgré eux, d’attaques dites « Cross-site request forgery« . Celles-ci permettent d’effectuer des actions non autorisées sur les sites en utilisant les droits des autres utilisateurs grâce à leurs cookies.

Microsoft précise que cette fonctionnalité est retro-compatible et que l’utilisation de ce standard avec des navigateurs qui ne le supportent pas encore ne gênent pas l’utilisation d’un site. Cette mesure sera à terme étendue à Microsoft Edge et Internet Explorer sur les versions de Windows 10 à partir de la version 1703 (Creators Update).

à lire aussi

Source : http://www.cnetfrance.fr/news/microsoft-edge-se-dote-d-une-nouvelle-protection-contre-la-manipulation-de-cookies-39868404.htm#xtor=RSS-300021