[开源中国]谷歌宣布暂时回滚 Chrome 隐私功能:确保疫情期间网站稳定


Chrome 工程总监 Justin Schuh 在 Chromium Blog 发文宣布暂时回滚 SameSite Cookie 功能 , 以确保新冠病毒疫情期间网站的稳定性 。
【[开源中国]谷歌宣布暂时回滚 Chrome 隐私功能:确保疫情期间网站稳定】
[开源中国]谷歌宣布暂时回滚 Chrome 隐私功能:确保疫情期间网站稳定
本文插图
SameSite 是全新的 cookie 分类模型 , 在二月初发布的 Chrome 80 稳定版中被引入 。 Chrome 会将没有声明 SameSite 值的 cookie 默认设置为SameSite=Lax 。 只有采用SameSite=None; Secure设置的 cookie 可以从外部访问 , 前提是通过安全连接(即 HTTPS)访问 。 它将改变以往用户隐私被滥用的现象 , 保证仅能通过 HTTPS 连接访问跨站 cookie 。
在这种策略支持下 , 用户可禁用第三方 cookie 。 但同时 , 禁用第三方 cookie 可能会导致某些站点崩溃 。 为此 , 谷歌表示 , ”我们希望确保提供基本服务的网站的稳定性 , 这些服务包括银行、在线食品杂货、政府服务和医疗保健 , 它们能够在这段时间内改善我们的日常生活 。 “
二月份至今 , 仅有少数用户启用了 SameSite Cookie 功能 , 谷歌原本计划在今年剩余的时间内为其余用户逐步推出该功能 。 Schuh 称 , 回滚该功能时 , 用户、组织或是站点应该都不会受到什么干扰 。
回滚只是暂时性的 , SameSite Cookie 功能还将重新开启 , Schuh 表示预计会在今年夏天恢复 。