文 / Chrome 和 Web 平台合作关系部门 Barb Palser
2019 年 5 月,Chrome 曾公布一个预设安全 (Secure by default) cookie 模型,该模型启用了全新 cookie 分类系统(SPEC)。这仅仅是我们不断努力改善整个网络隐私性和安全性的一部分。
公布
https://blog.chromium.org/2019/05/improving-privacy-and-security-on-web.htmlSPEC
https://tools.ietf.org/html/draft-west-cookie-incrementalism-00不断努力
https://www.blog.google/products/chrome/building-a-more-private-web/
Chrome 计划在 2020 年 2 月正式发布的 Chrome 80 上实现这一新模型。Mozilla 和 Microsoft 也都表示会按自己的时间计划将这个新模型部署到 Firefox 和 Edge 中。虽然这一变更离实际部署到 Chrome 还有一些时间,但是对于进行 cookie 管理的开发者来说,最好现在就评估是否已做好准备。本文将会介绍高层面的概念。请前往 web.dev 参阅“SameSite Cookie 解释”获取开发者指南。
开发者指南:SameSite Cookie 解释
https://web.dev/samesite-cookies-explained
理解跨站和同站Cookie 上下文
网站通常会集成外部服务,用于广告、内容推荐、第三方组件、社交插件和其他功能。当浏览网页时,这些外部服务可能会在您的浏览器中储存 cookie,接着会通过访问这些 cookie 以提供个性化体验或衡量受众参与度。每一个 cookie 都有与之关联的域名。如果与 cookie 关联的域名与外部服务匹配,但是与用户地址栏的网站不符,则可以称为跨站(或 “第三方<