Chrome 工程總監 Justin Schuh 在 Chromium Blog 發文宣布暫時回滾 SameSite Cookie 功能,以確保新冠病毒疫情期間網站的穩定性。
SameSite 是全新的 cookie 分類模型,在二月初發布的 Chrome 80 穩定版中被引入。Chrome 會將沒有聲明 SameSite 值的 cookie 默認設置為SameSite=Lax。只有採用SameSite=None; Secure設置的 cookie 可以從外部訪問,前提是通過安全連接(即 HTTPS)訪問。它將改變以往用戶隱私被濫用的現象,保證僅能通過 HTTPS 連接訪問跨站 cookie。
在這種策略支持下,用戶可禁用第三方 cookie。但同時,禁用第三方 cookie 可能會導致某些站點崩潰。為此,谷歌表示,」我們希望確保提供基本服務的網站的穩定性,這些服務包括銀行、在線食品雜貨、政府服務和醫療保健,它們能夠在這段時間內改善我們的日常生活。「
二月份至今,僅有少數用戶啟用了 SameSite Cookie 功能,谷歌原本計劃在今年剩餘的時間內為其餘用戶逐步推出該功能。Schuh 稱,回滾該功能時,用戶、組織或是站點應該都不會受到什麼干擾。
回滾只是暫時性的,SameSite Cookie 功能還將重新開啟,Schuh 表示預計會在今年夏天恢復。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/114626/temporarily-rolling-back-samesite
谷歌宣布暫時回滾 Chrome 隱私功能,以確保疫情期間網站穩定性已經有143次圍觀
