✔Chrome 69 удаляет далеко не все куки после получения соответствующей команды - «Новости»

Специалисты обратили внимание на еще одну неприятную особенность Chrome 69. Как оказалось, после команды на удаление всех файлов cookie в браузере, куки для сервисов Google не удаляются, пока пользователь не разлогинится. Напомню, что ранее в этом месяце пользователи и специалисты уже подвергли разработчиков Chrome критике из-за сокрытия WWW и поддоменов из адресной строки (и багов, связанных с этой новой функциональностью), а также принудительной авторизации в браузере, которую многие эксперты считают навязчивой и вводящей в заблуждение.

Первым внимание к проблеме «неудаляемых» куки привлек CTO Contentpass Кристофер Тэван (Christoph Tavan).

"Clear all Cookies except Google Cookies", thanks Chrome. /cc @matthew_d_green pic.twitter.com/tR0UJjtPFL

— Christoph Tavan (@ctavan) September 24, 2018

Brief correction: Cookies seem to get removed and re-created immediately. At least the cookie content and creation date seems to change. Nonetheless: After hitting the "remove all" button you still don't end up with an empty cookie jar.

— Christoph Tavan (@ctavan) September 25, 2018

Он объясняет, что если пользователь осуществил вход в Chrome 69 (напомню, что это теперь происходит автоматически, стоит только войти в любой сервис Google), а затем дал браузеру команду стереть все файлы cookie (открыв chrome://settings/siteData?search=cookies и нажав «Удалить все»), то куки для сервисов Google в ходе этой операции удалены не будут. Точнее браузер удалит их, но тут же воссоздаст снова, для поддержания авторизации. Догадаться об этой особенности поведения Chrome определенно смогут не все пользователи, хотя, как видно в сообщении Тэвана, браузер предупреждает, что после очистки куки «выход из учетной записи Google произведен не будет». Фактически, полностью очистить браузер от данных, можно только полностью разлогинившись и повторив операцию удаления.

Также исследователь отмечает, что очистка данных в браузере (Clear browsing data -> Cookies and other site data) не затрагивает локальное хранилище, связанное с API localStorage. К сожалению, именно там хранят идентификаторы рекламные сети и прочие сервисы, «шпионящие» за пользователями.

Наглядную демонстрацию проблемы уже представили журналисты Bleeping Computer. Опубликованный ими ролик можно увидеть ниже.