新的SameSite cookie属性会有效地阻止所有定向广告吗?
新的SameSite cookie属性不会直接有效地阻止所有定向广告。SameSite是一种用于增强Web应用程序安全性和隐私性的Cookie属性,它可以控制浏览器是否在跨站点请求中发送Cookie。SameSite属性有三个可能的值:Strict、Lax和None。
- Strict:Strict值意味着浏览器只会在当前网站的上下文中发送Cookie,即仅在同一站点的请求中发送Cookie。这可以防止跨站点请求伪造(CSRF)攻击,但可能会导致某些功能受限,例如第三方登录。
- Lax:Lax值是默认值,它在大多数情况下与Strict相同,但允许在某些情况下发送Cookie,例如从外部站点链接到当前站点的GET请求。
- None:None值表示浏览器将在所有跨站点请求中发送Cookie,包括第三方请求。这需要配合Secure属性,即只有在使用HTTPS连接时才会发送Cookie。这样可以确保在某些情况下需要使用Cookie的功能正常工作,但也增加了安全风险。
虽然SameSite属性可以增强安全性,但它并不直接与广告相关。定向广告通常是通过使用第三方Cookie来实现的,而SameSite属性主要用于控制浏览器是否发送Cookie,而不是限制第三方Cookie的使用。要有效地阻止定向广告,通常需要使用其他技术,例如广告拦截器、反跟踪工具或隐私保护浏览器插件。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云广告拦截器:https://cloud.tencent.com/product/tav
- 腾讯云反跟踪工具:https://cloud.tencent.com/product/tat
- 腾讯云隐私保护浏览器插件:https://cloud.tencent.com/product/tbp
相关·内容
cookies有一个名为CSRF的新属性,它默认设置为允许跨站点的Get请求,以阻止通过其他超文本传输协议动词。 据我所知,所有定向广告都严重依赖于跨站cookie。现在,如果浏览器或浏览器插件只是拦截所有cookies并将它们设置为SameSite Strict,这不是实际上意味着定向广告的结束吗?(至少是我们现在一直看到<e
浏览 22提问于2019-12-27得票数 0
回答已采纳
我正在尝试集成我的Laravel 8项目的免费支付网关。我面临的唯一问题是回调URL,在从支付网关获得post数据后,活动会话将自动销毁。我还在中间件中添加了CSRF异常。我加入了'secure' => env('SESSION_SECURE_COOKIE', false) & 'same_site' => null。我尝试过使用redirect()->away($payment_link)、iFrame标记和表单直接提交到支付链接,但仍然会</e
浏览 10提问于2022-02-09得票数 -1
对大多数人来说,这可能是一个愚蠢的问题,但我想让他们用非常简单的语言来了解这一点。
如果一个应用程序根本没有使用CORS,那么我们应该放置这个SameSite cookie属性吗?如果应用程序有像abc.domain.com这样的子域,那么Samesite属性的作用是什么?
浏览 0提问于2020-06-05得票数 5
在支付网关重定向后,PayU将在我的URL中发布一些响应数据。此时,会话将自动销毁。我不知道为什么和你的理解,因为它正在发生,因为它不是每次都发生,说在10个会议将摧毁7次后,成功全额支付。我从控制器内的PayU中得到所有的响应。如果付款被取消使用,频率约为5/ 10尝试。此问题只有在从PayU支付网关重定向后才会发生,而不管支付状态如何。$1;httponly;secure;samesite=none我的htaccess文件除了重
浏览 5提问于2022-08-07得票数 0
我正面临一些奇怪的问题,即会话变量在操作重定向时被重置。我使用Codeigniter并在登录后重定向到仪表板操作,在使用DB验证凭据之后,我在登录操作中获得数据,但是当我使用redirect()重定向到仪表板时,会话变量就消失了。<?>
在xampp和wamp中尝试了这一点,所有的浏览器,但问题仍然是一样的,任何帮助都将不胜感激。
浏览 1提问于2019-10-10得票数 0
回答已采纳
我现在想知道的是安全问题。使用上述会话cookie设置,重定向到B并返回到A显然会导致客户端丢失会话,并在被重定向到A后被签出。可以通过将会话cookie的SameSite属性设置为服务器信任中的Lax来避免这种情况。但是,如果我想把它留给Strict呢?我想出了一个解决方案,但对如何在PHP中实现这一点一无所知:
session cookie向服务器吐露,定义sameSite<e
浏览 5提问于2022-01-15得票数 0
回答已采纳
我有它目前的工作,以便我得到苹果登录屏幕,并可以授权访问。然而,当苹果重定向回https://example.com/myapp/login/oauth2/apple时,我的日志中出现了以下错误:
2020-03-10 09:41:32.574 DEBUG 13644: Invalid CSRF token found for https://example.com/myapp/login/oauth2/code/
浏览 27提问于2020-03-11得票数 1
3回答
Chrome 80将引入一个新的属性,即SameSite。
来自Azure文件:
云服务(服务提供者)使用HTTP重定向
浏览 2提问于2020-02-05得票数 4
我有一个酒瓶应用程序托管在heroku作为一个iframe嵌入到我的一个网站。假设a.com将这个<heroku_url>.com呈现为iframe。make_response
def index(): response = make_response("setting cookie")
response.headers.add('Set-<em
浏览 4提问于2020-09-04得票数 0
回答已采纳
我将我的Laravel应用程序部署到共享主机(cpanel)。对于支付,用户首先重定向到一个银行帐户,然后重定向到我的页面。在此过程中,用户将注销!在成功付款后,银行将重定向到我指定的用于验证付款的路由。callBack' , 'PaymentController@VerifyData')->middleware('auth');
但是,该路由使用auth中间件,但是在大多数情况下,用户并未登录,并且会</
浏览 2提问于2019-01-22得票数 4
6回答
如果我有一个站点(例如foo.com),并且在foo.com的主页上,有一个图像请求,其中的src=bar.com...,bar.com域上的cookies是否会被发送到bar.com服务器?
浏览 0提问于2009-06-19得票数 39
2回答
应用程序是用Java语言和JSF框架构建的。我已经报告了CSRF攻击,开发团队必须尽快修复它,因为应用程序正在生产中。
我建议使用CSRF令牌,但开发团队表示,实现可能需要一些时间。你们中有谁能提出一个更好更快的补救CSRF的方法吗?如果这只是暂时的解决办法,那也没关系。稍后,他们将在合理的时间内在代码中实现适当的CSRF令牌。
浏览 0提问于2018-05-10得票数 4
回答已采纳
2回答
最近,大多数浏览器增加了对SameSite cookie属性的支持,以防止CSRF攻击:https://www.owasp.org/index.php/SameSite。https://www.owasp.org/index.php/Cross-Site_请求_伪造_(CSRF)_预防_作弊_Sheet#Synchronizer_令牌_模式
SameSite是否能防止至少与同步器令牌模式相同的</em
浏览 0提问于2019-01-13得票数 2
回答已采纳
表示,他们将在2020年2月向cookies中默认添加SameSite=Lax属性。在准备过程中,我们已经开始使用包括会话cookie (PHPSESSID)在内的所有cookie使用SameSite=Lax进行测试。我们遇到了一个问题,我们将用户重定向到WorldPay,这样他们就可以添加自己的银行账户。然后,WorldPay将新帐户的详细信息发布回我们的网站。问题是,因为这是一
浏览 12提问于2019-11-15得票数 0
看来,CSRF保护属性"SameSite=Strict“并非在所有情况下都提供所需的保护。
Set-cookie: PHPSESSID=9876; path=/; domain=.example.com; secure; HttpOnly;(有些框架,如Symfony,为每个登录请
浏览 5提问于2019-12-04得票数 1
回答已采纳
我的响应有一个set-cookie标头,但浏览器似乎并没有存储它(在邮递员中,它的工作方式就像一个护身符)。我的应用编程接口是用.NET核心编写的,而即时通信在客户端使用的是axios (React)。但是,出于SSR的目的,客户端请求通过express服务器进行代理。 我已经尝试了这里发布的多种解决方案。从在axios中将withCredentials设置为true的基础知识,到将服务器上的MinimumSameS
浏览 41提问于2019-05-26得票数 0
随着Google最近实施的安全政策(从80.0开始推出),它被要求应用新的SameSite属性,以更安全的方式访问跨站点cookie,而不是CSRF。由于我没有做任何相关的事情,而且Chrome已经为第一方cookie设置了默认值SameSite=Lax,所以我的第三方服务集成失败了,原因之一是当SameSite=Lax时,chrome限制了对跨站点cookie<
浏览 12提问于2020-09-17得票数 10
回答已采纳
如果我在会话中存储一些订单详细信息,而客户被重定向到支付网关,那么当客户从网关返回时,它们会丢失吗?我的计划是:
网站采取订单->存储订单在会话->网站去贝宝->付款作出->退货使用贝宝自动返回确认页面->返回获取会话订单数据,并提交到数据库。
浏览 2提问于2011-06-03得票数 1
回答已采纳
基于,如果没有指定SameSite属性,cookie的处理方式就会不同,所以当创建粘性会话cookie时,它应该包含SameSite=None。当启用粘性会话时,您知道AWS将如何处理吗?它会被自动处理还是我们会放置一些特殊的配置?提前谢谢!
浏览 3提问于2019-12-23得票数 6
当我在JMeter中执行我的测试时,我遇到了在Chrome中遇到的相同问题,当"SameSite by default cookies“设置为Default时--具体地说,我被重定向到一个登录页面。但是,当我在Postman中执行相同的HTTP请求序列时,一切工作正常。
JMeter有内置的SameSite cookie行为吗?如果有,我如何禁用它?更新:按照Dmitri的建议,我尝试了所有</em
浏览 0提问于2020-03-27得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
