谷歌Chrome將在7月恢復破壞站點的SameSite Cookie政策

從商業(yè)到軟件更新，危機讓很多事情都被擱置。上個月，谷歌擱置了Chrome的許多計劃，以避免破壞人們的瀏覽器或網(wǎng)站的風險?，F(xiàn)在它認為它已經(jīng)給了人們足夠的喘息空間，并且已經(jīng)重新啟動了Chrome的更新，包括一個可能會破壞一些網(wǎng)站的更新。再一次，考慮到它將如何迫使網(wǎng)站所有者清理他們的cookie，這可能是最好的。

谷歌長期以來一直在與壞cookie(同時保留使用“好”cookie)進行斗爭，以使網(wǎng)絡廣告更容易被接受。特別是，它一直試圖停止使用這些Cookie進行跨站點跟蹤，而它的SameSite Cookie策略是它的最新武器。

簡而言之，該策略將強制不來自同一站點的cookie(因此該名稱)應該被正確標記，并通過HTTPS交付。這將確保一定數(shù)量的安全和用戶隱私，即使仍然服務從其他地方提取的內(nèi)容。這對于像將YouTube視頻嵌入網(wǎng)頁這樣的事情來說都是必要的，這樣可以提高安全性。

就像屏蔽cookie一樣，這可能會破壞不符合Chrome這一功能的網(wǎng)站。這包括在不知情或不知情的情況下使用惡意跟蹤cookie的網(wǎng)站，以及在谷歌發(fā)出警告后未能更新內(nèi)容的網(wǎng)站。谷歌認為他們的時間到了。

從7月14日開始，Chrome 80及以上版本將啟用SameSite cookie強制功能。谷歌相信，大多數(shù)站點已經(jīng)準備好進行這種轉(zhuǎn)換。還需要注意的是，這不是一個Web標準，其他瀏覽器的用戶不會遭遇任何破壞，也不會受到任何針對第三方cookie的保護。