宣布了将暂时「重启」 80默认阻挡的跨站 cookie 存取功能,以避免与疫情相关的关键服务的网站受影响。为了减少广告服务透过 cookie 跨站追踪用户的行迹,并强化安全性,Google 从去年中开始就已经宣导 cookie 当中「SameSite」语法的使用,并且由 2 月发布的 80 开始,默认禁止没有特别开放外站存取的 cookie 被外站读取。

Google Chrome
Google Chrome

不过,虽然说 Google 给了半年多的时间让开发者进行准备,但难免还是会有少部份的网站及服务,没能在这之间做好设定。为了确保线上银行、线上购物、政府机关等「关键服务」的网站不受影响,Google 暂时恢复了原先的设置,将没有设定 SameSite 属性的 cookie,也能被外部网站存取。至于这个宽限期将持续到何时,Google 将会在 SameSite 的计划网页上进行更新。

分享到: