阅读此文前,麻烦您点击一下“关注”,既方便您进行讨论与分享,还能为您带来不一样的参与感,感谢您的支持。
随着互联网的广泛使用,用户的个人隐私问题日益受到关注。为了保护用户隐私,Chrome浏览器计划在2024年底前完全禁止第三方Cookie的使用。这一举措无疑给网络行业带来了巨大冲击。 第三方Cookie向来被用于跨站点追踪用户行为,它的存在给用户隐私造成了极大威胁。鉴于此,Chrome浏览器决定采取行动,在2024年第一季度对1%的用户禁用第三方Cookie进行测试,之后在同年第三季度将禁用范围扩展至全部用户。网络从业者如果网站上仍在使用第三方Cookie,现在就必须采取行动,因为第三方Cookie的使用时间所剩无几。 要审查网站是否使用第三方Cookie,首先要了解网站具体使用了哪些第三方Cookie。我们可以通过Cookie的SameSite属性进行识别,该属性用于设置浏览器在发送跨站请求时是否允许携带Cookie。
SameSite属性有三个可选值:严格、宽松和无。其中,设置为无且同时开启Secure属性的Cookie必定为第三方Cookie。 我们还可以打开Chrome开发者工具的应用程序面板,找到Cookie选项并按SameSite属性排序,这样第三方Cookie便一目了然。Chrome 118版本开始,开发者工具的问题选项卡会提示跨站点上下文中发送的Cookie在未来Chrome版本中将被阻止。 为了测试第三方Cookie的影响,我们可以使用--test-third-party-cookie-phaseout命令行标记启动Chrome,或者在Chrome 118中启用chrome://flags/#test-third-party-cookie-phaseout,这会直接阻止第三方Cookie。
我们也可以尝试在chrome://settings/cookies中阻止第三方Cookie后浏览网站。 第三方iframe中的Cookie是常见的跨站点Cookie场景。例如,我们的网站retail.example想要通过iframe嵌入第三方支持服务support.chat.example的聊天框,而该嵌入式聊天服务可能依赖Cookie来保存用户交互记录。在这种场景下,我们可以使用Partitioned属性将Cookie存储在顶级站点的单独Cookie jar中,以实现跨站点访问。 要实现分区Cookie,我们需要在Set-Cookie标头中添加Partitioned属性。通过设置Partitioned,站点可以选择将Cookie存储在由顶级站点分区的专用Cookie jar中。
总之,第三方Cookie的禁用无疑给网络行业带来了很大影响,网站必须采取行动对策。 Partitioned Cookie及其他新技术的使用可以在一定程度上减轻第三方Cookie禁用带来的影响,但更根本的方式还是调整业务模式,减少对第三方Cookie的依赖。第三方Cookie禁用后的网络生态还需要进一步观察,但用户隐私保护的道路已经不可逆转。 互联网的发展带来了跨站点资源共享的需求,第三方 Cookie 因此而生。第三方 Cookie 用于跨域名网站之间共享用户身份验证信息或个性化设置。然而,它也带来了一定的安全隐患,例如用户隐私泄露的风险。为了解决这个问题,浏览器厂商提出了第三方 Cookie 的隔离方案,即 Partitioned Cookies。这种 Cookie 只在特定的上下文环境中生效,无法被其他网站访问。