Chrome 工程總監(jiān) Justin Schuh 在Chromium Blog發(fā)文宣布暫時(shí)回滾 SameSite Cookie 功能,以確保新冠病毒疫情期間網(wǎng)站的穩(wěn)定性。
SameSite 是全新的 cookie 分類模型,在二月初發(fā)布的Chrome 80穩(wěn)定版中被引入。Chrome 會(huì)將沒有聲明 SameSite 值的 cookie 默認(rèn)設(shè)置為SameSite=Lax。只有采用SameSite=None; Secure設(shè)置的 cookie 可以從外部訪問,前提是通過安全連接(即 HTTPS)訪問。它將改變以往用戶隱私被濫用的現(xiàn)象,保證僅能通過 HTTPS 連接訪問跨站 cookie。
在這種策略支持下,用戶可禁用第三方 cookie。但同時(shí),禁用第三方 cookie 可能會(huì)導(dǎo)致某些站點(diǎn)崩潰。為此,谷歌表示,”我們希望確保提供基本服務(wù)的網(wǎng)站的穩(wěn)定性,這些服務(wù)包括銀行、在線食品雜貨、政府服務(wù)和醫(yī)療保健,它們能夠在這段時(shí)間內(nèi)改善我們的日常生活。“
二月份至今,僅有少數(shù)用戶啟用了 SameSite Cookie 功能,谷歌原本計(jì)劃在今年剩余的時(shí)間內(nèi)為其余用戶逐步推出該功能。Schuh 稱,回滾該功能時(shí),用戶、組織或是站點(diǎn)應(yīng)該都不會(huì)受到什么干擾。
回滾只是暫時(shí)性的,SameSite Cookie 功能還將重新開啟,Schuh 表示預(yù)計(jì)會(huì)在今年夏天恢復(fù)。