Chrome 工程总监 Justin Schuh 在 Chromium Blog 发文宣布暂时回滚 SameSite Cookie 功能,以确保新冠病毒疫情期间网站的稳定性。SameSite 是全新的 cookie 分类模型,在二月初发布的 Chrome 80 稳定版中被引入。Chrome 会将没有声明 SameSite 值的 cookie 默认设置为 SameSite=Lax 。
只有采用 SameSite=None; Secure 设置的 cookie 可以从外部访问,前提是通过安全连接(即 HTTPS)访问。它将改变以往用户隐私被滥用的现象,保证仅能通过 HTTPS 连接访问跨站 cookie。
在这种策略支持下,用户可禁用第三方 cookie。但同时,禁用第三方 cookie 可能会导致某些站点崩溃。为此,谷歌表示,”我们希望确保提供基本服务的网站的稳定性,这些服务包括银行、在线食品杂货、政府服务和医疗保健,它们能够在这段时间内改善我们的日常生活。“
二月份至今,仅有少数用户启用了 SameSite Cookie 功能,谷歌原本计划在今年剩余的时间内为其余用户逐步推出该功能。Schuh 称,回滚该功能时,用户、组织或是站点应该都不会受到什么干扰。
回滚只是暂时性的,SameSite Cookie 功能还将重新开启,Schuh 表示预计会在今年夏天恢复。
开源中国 2020-04-04 09:01:21
请登录之后再进行评论