导读 谷歌刚刚推出了 Chrome 80 版,这可能是世界上计算机和移动设备上使用最多的网络浏览器。它带来了一些非常好的变化,比如更安静的通知请

谷歌刚刚推出了 Chrome 80 版,这可能是世界上计算机和移动设备上使用最多的网络浏览器。它带来了一些非常好的变化,比如更安静的通知请求,但有一个变化可能会破坏某些网站为有限数量的用户工作的方式。不幸的是,这可能是网站所有者和开发人员采取行动并进行必要更改以保护访问者隐私所需的警钟类型。

Cookies 继续服务于某些目的,这就是为什么我们永远无法真正摆脱它们。不幸的是,它们也成为了最大的滥用来源之一,尤其是在跟踪用户的浏览活动方面。Google 的解决方案是强制执行一项政策,要求网站所有者和开发人员正确标记他们的 cookie,但如果不加以检查和更改,可能会破坏某些网站。

问题的核心是跨站点 cookie,即 cookie 的数据来自与用户当前查看的 Web 服务不同的 Web 服务。除了用于跟踪广告目的外,此类 cookie 还可用于嵌入 YouTube 视频等内容或单点登录工作流程,例如在您登录 Google 帐户以登录某些非 Google 服务或应用程序时。

使用 Chrome 80,未正确标记为 SameSite 标准的 cookie 将自动标记为“松散”,并且仅在用于访问来自同一网站的服务(“第一方”cookie)时才有效. 需要在其他网站上运行的第三方 cookie 必须正确标记,此外,还必须通过加密的 HTTPS 提供服务。它会破坏一些网站,但谷歌不会一下子做出如此严厉的改变。

虽然 Chrome 80 现在正在推出,但 SameSite 强制措施要到 2 月 17 日才会启用。即便如此,最初也只会为有限数量的用户启用。这不仅让网站开发人员有时间进行必要的更改以遵守新政策,而且让 Google 能够应对安全功能可能产生的任何反弹,尤其是来自其自己的广告合作伙伴的反弹。