Google「重啟」被 Chrome 80 阻擋的跨站 cookie 存取功能

Andy Yang
Engadget中文版


Google 宣佈了將暫時「重啟」Chrome 80 預設阻擋的跨站 cookie 存取功能,以避免與疫情相關的關鍵服務的網站受影響。為了減少廣告服務透過 cookie 跨站追蹤用戶的行跡,並強化安全性,Google 從去年中開始就已經宣導 cookie 當中「SameSite」語法的使用,並且由 2 月發佈的 Chrome 80 開始,預設禁止沒有特別開放外站存取的 cookie 被外站讀取。

不過,雖然說 Google 給了半年多的時間讓開發者進行準備,但難免還是會有少部份的網站及服務,沒能在這之間做好設定。為了確保線上銀行、線上購物、政府機關等「關鍵服務」的網站不受影響,Google 暫時恢復了原先的設置,將沒有設定 SameSite 屬性的 cookie,也能被外部網站存取。至於這個寬限期將持續到何時,Google 將會在 SameSite 的計畫網頁上進行更新。

你可能還想看