开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Chrome cookie不是最新的

，是指Google Chrome浏览器中的cookie机制不是最新的版本。Cookie是一种存储在用户计算机上的小型文本文件，用于在用户访问网站时存储和检索信息。它通常用于跟踪用户的会话状态、个性化设置和广告定位等。

虽然Chrome是目前最受欢迎的浏览器之一，但其cookie机制在过去几年中已经有所更新和改进。最新的cookie机制包括一些安全性和隐私性的增强功能，以提供更好的用户体验和保护用户数据的能力。

具体来说，最新的Chrome cookie机制可能包括以下方面的改进：

SameSite属性：SameSite属性用于控制cookie是否可以在跨站点请求中发送。它可以防止跨站点请求伪造（CSRF）攻击，并提供更好的安全性。SameSite属性有三个可能的值：Strict、Lax和None。
Secure属性：Secure属性用于指示浏览器只在通过HTTPS协议发送请求时才发送cookie。这提供了更好的安全性，防止敏感信息在不安全的HTTP连接中被窃取。
HttpOnly属性：HttpOnly属性用于防止通过JavaScript访问cookie。这可以防止一些常见的跨站点脚本攻击（XSS）。
Expiration时间：最新的cookie机制可能提供更灵活的cookie过期时间设置，以满足不同网站的需求。
用户隐私保护：最新的cookie机制可能提供更多的用户隐私保护选项，例如允许用户选择是否接受第三方cookie。

针对Chrome cookie不是最新的情况，建议用户及时更新Chrome浏览器以获得最新的安全性和隐私性改进。同时，网站开发者也应该遵循最新的cookie机制标准，以确保用户数据的安全和隐私。

腾讯云相关产品和产品介绍链接地址：

腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
腾讯云内容分发网络（CDN）：https://cloud.tencent.com/product/cdn
腾讯云安全加速器（SA）：https://cloud.tencent.com/product/sa
腾讯云数据安全产品：https://cloud.tencent.com/product/ds

相关搜索:最新的Chrome更新阻止了Angular中不安全的cookie Chrome不发送cookie Chrome上的Cookie值问题 Chrome扩展:如何拦截cookie？cookie不是js创建的用于iOS的Chrome：“始终允许”Cookie git说它是最新的，而不是最新的最新Chrome和Flexbox/overflow的问题最新的Chrome85使用SameSite=None和secure删除第三方cookie 设置cookie不是保存 jQuery "$.cookie“不是函数在Chrome中未设置Cookie chrome会存储图片中的cookie吗？Flexbox渲染被最新Chrome破坏在chrome扩展中获取未定义的chrome cookie get 在golang服务器中设置cookie后，无法在chrome chrome应用程序cookie中看到cookie。如何获取Chrome的cookie和缓存的快照？linux df h不是最新的 Ng-单击不是最新的？最新Chrome的Ajax调用上的401 (64)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

三方 Cookie 替代品 — 隐私沙盒的最新进展

大家好，我是 ConardLi，今天和大家一起来看一下 Chrome 隐私沙盒的最新进展。

01

【开源】无需 Cookie，把 Python 微博爬虫改写成 Chrome 插件了

然后插件就会定时 20s 去轮询这个人的微博状态，一有它的最新微博就会有桌面通知。

03

京东活动+自动运行脚本+签到2021.05.26更新

先下载Node.js运行环境 https://nodejs.org/en下载14.16.1版本。 WIN7下载12.20的版本 https://nodejs.org/dist/latest-v12.x/node-v12.20.1-x64.msi。只需要一路安装就可以。检测是否安装成功：点击开始-运行-cmd（win+R），打开dos，输入“node –version”检查Node.js版本：只要有显示就说明没问题了。

03

Chrome 将限制 Cookie 最大存储期限！

我们可以通过两种方式设置 Cookie 的有效期（如果不设置将仅在当前会话有效）：

04

准备好迎接三方 Cookie 的终结

在这个章节我们将关注 Web 上的隐私沙箱并分享如何为三方 Cookies 的终结做好准备。 Privacy Sandbox 是一组提案，可以帮助我们解决用户身份追踪的问题，Chrome 也将在不久的未来停止支持第三方 Cookies。我们可以在 privacysandbox.com/timeline 查看最新信息（我们可以在时间性中看到，在明年的第三季度，三方 Cookie 将被禁用）。

03

mac下的浏览器cookie盗取

当我们通过钓鱼等方式拿到单位员工的个人PC机时，通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取密码登录SSO、内部OA等等关键系统。但是在MAC下，因为系统的安全性，想要获取密码存在比较大的困难。在macOS上，Google Chrome 的加密密钥存储在 Keychain 中，需要使用用户的明文密码解锁在Windows上，Google Chrome 版本 80+ 使用使用 DPAPI 加密的 AES-256 密钥加密 cookie。解密时不需密码。 windows下密码和cookie盗取比较容易，一般上工具（HackBrowserData）就行，这里不多说。mac下的浏览器密码不好获取。mac下因为系统安全性受限，使用相关工具会弹输入用户密码的框。看下面的弹窗提示，一下就暴露了，一般人也不会点允许

06

Google I/O 2023 — 前端开发者划重点

Google I/O 是谷歌面向开发者举办的年度开发者大会，每年5月在加州山景城举行。大会会聚焦谷歌最新的产品发布和技术分享，并且大力支持开发者创新。

03

[ASP.NET Core 3.1]浏览器嗅探解决部分浏览器丢失Cookie问

看了前文的同学们应该都知道，搜狗、360等浏览器在单点登录中反复重定向，最终失败报错。

02

用fiddler进行debug

昨晚在家里调试一个页面，弄了好一会，fiddler都没有抓到数据。最后Google之，才发现因为我等都装了SwitchySharp这类自动翻墙插件。导致Chrome的流量没有走系统代理，而Fiddler是对系统代理进行了转发，故而fiddler没有抓到Chrome的流量。

00

用Python任意刷新Power BI国际版

众所周知，Power BI即便是PRO账号也仅仅提供每日8次自动刷新，但对于很多业务场景而言是远远不够的。

03

Python3 读取Chrome cookie

网上搜一下，读取cookie的基本都是这份代码。我也忘了是从那里抄来的了，这里贴一下，对于最新的chrome需要修改下路径：

02

Selenium 保存会话信息避免重复登录实战

👋 你好，我是 Lorin 洛林，一位 Java 后端技术开发者！座右铭：Technology has the power to make the world a better place.

02

Outlook.com邮箱环境在iOS浏览器下的Stored XSS漏洞

大家好，今天分享的writeup是关于outlook.live.com邮箱环境在iOS浏览器下的存储型XSS漏洞（Stored XSS），由于测试范围隶属微软漏洞赏金项目，所以最终获得了微软官方$1000美金奖励。作者的感受是，一些基本的Payload有时候也能发挥意想不到的效果。

02

分享一个关于Cookie做的实验结果

去网上搜了下关于Cookie的介绍，看了好几篇都长得很一样，阉割一下内容不外乎说是"不同浏览器限制cookie数不同，大致在30-50这个范围，（前缀）浏览器允许Cookie多达4KB左右，包括名、值、等号"。

Google I/O 2019，Chrome 有什么消息？

谷歌 I/O 大会第一天，在“What's New with Chrome and the Web”主题分享上，来自谷歌 Chrome 团队的 Dion Almaer 与 Ben Galbraith 介绍了 Chrome 开发的最新进展。

03

浅谈xss的后台守护问题

在出好HCTF2016的两道xss题目后，就有了一个比较严重的问题就是，如何守护xss的后台，用不能人工一直在后台刷新吧（逃

02

使用IdentityServer出现过SameSite Cookie这个问题吗？

首先，好消息：Google 将在 2020 年 2 月发布 Chrome 80时，包括 Google 实施的“渐进式更好的 Cookie”(Incrementally better Cookies)，这将使网络成为一个更安全的地方，并有助于确保用户获得更好的隐私（站长注：现在是2022年4月28号，Chrome已经发布了多个更新版本）。

03

Mac os提高效率的几款工具

Android studio/intellij idea:android动态调试。

03

再来无限刷新，永不掉线的那种。

如果雇一个人7d×24h每10秒刷新一次Power BI，我需要每月支付他多少钱？

02

分享几个实用的Chrome扩展程序

吐槽一下自己，最近变懒了，博客已经变成月更了。这次分享几个自己工作这几年下来，平常用的比较多的几个谷歌浏览器的扩展程序。

02

H5之测试方法汇总

小程序优势之一，是可以同时在不同设备上运行，但这会带来潜在兼容性问题。这个问题对于个人开发者而言很麻烦，因为他们通常只会用自己的手机来测试小程序。当然，微信早就意识到这个问题，并在早先的新能力更新中，为小程序开发者提供了免费的真机测试工具。

01

JSON WEB Tokens 和 WebSocket

在人们大规模地开始Web应用的时候，我们在授权的时候遇到了一些问题，而这些问题不是Cookie所能解决的。Cookie存在一些明显的问题：不能支持跨域、并且不是无状态的、不能使用CDN、与系统耦合等等。除了解决上面的问题，它还可以提高性能等等。基于Session的授权机制需要服务端来保存这个状态，而使用JWT则可以跳过这个问题，并且使我们设计出来的API满足RESTful规范。即，我们API的状态应该是没有状态的。因此人们提出了JWT来解决这一系列的问题。

07

攻防|浏览器凭据获取 -- Cookies && Password

简介：近几年流行多因素认证(MFA)，个人认为也是以后的趋势；进入某些网站只拿到账号密码是不行的，这时就体现出cookie的重要性了，利用cookie绕过多因素认证在以后会经常用到，所以本文来简单的分析一下cookie获取和利用的思路；

01

2022 年前端大事记

去年我总结了 2021 年 JavaScript 大事记之后，最近好多小伙伴催更我的 2022 年总结，这就来了。

05

前端技术观察第八期-Chrome79中DevTools的更新

《前端技术观察》是由字节跳动IES前端团队收集、整理、推荐的业界高品质前端资源合集，主要分为以下几个板块： Highlights 业界最新的技术、热点文章业界对（新）技术的深度地、优秀地实践 Tut

02

浏览器缓存图解

浏览器缓存有多种形式，持久化或者会话存储。以chrome为例，打开调试面板，找到Application选项卡，就可以看到它所支持的各种缓存模式，如下图：

01

实践指南-网页生成PDF

开发工作中，需要实现网页生成 PDF 的功能，生成的 PDF 需上传至服务端，将 PDF 地址作为参数请求外部接口，这个转换过程及转换后的 PDF 不需要在前端展示给用户。

04

requests库常用函数使用——爬虫基础（1）

所有的前置环境以及需要学习的基础我都放置在【Python基础(适合初学-完整教程-学习时间一周左右-节约您的时间)】中，学完基础咱们再配置一下Python爬虫的基础环境【看完这个，还不会【Python爬虫环境】，请你吃瓜】，搞定了基础和环境，我们就可以相对的随心所欲的获取想要的数据了，所有的代码都是我一点点写的，都细心的测试过，如果某个博客爬取的内容失效，私聊我即可，留言太多了，很难看得到，本系列的文章意在于帮助大家节约工作时间，希望能给大家带来一定的价值。

05

selenium&playwright获取网站Authorization鉴权实现伪装requests请求

吐槽一下，playwright的资料是真的很少（基础资料除外），只能自己去看官网，官网写的还是可以的，自己多试试还是可以搞出点东西来的，但真的好累，呜呜呜~

02

实战反爬虫

0.说在前面1.反爬虫方案2.实现 2.1 导库 2.2 selenium 2.3 BS处理图片3.作者的话

02

2023 年前端大事记

哈喽各位《code 秘密花园》的订阅者们，一年一度的年更系列又来了。关注我的老粉都知道，每到年末我会对前端生态在这一年的重大变化做一次总结，之前的总结：

01

教你一招 | 用Python写一个简单的微博爬虫

我是个微博重度用户，工作学习之余喜欢刷刷timeline看看有什么新鲜事发生，也因此认识了不少高质量的原创大V，有分享技术资料的，比如好东西传送门；有时不时给你一点人生经验的，比如石康；有高产的段子手

Jmeter接口测试实战-有趣的cookie

接口测试时常都需要登录,请求方式(post), 登录常用的方法有通过获取token, 获取session, 获取cookie, 等等. 这几种都有一个共同的特点, 有效期(expires).

02

XSS Bot从入门到完成

xss在近几年的ctf形式中，越来越受到了人们的重视，但是出xss的题目最重要的可能就是xss bot的问题了，一个合格的xss bot要稳定还能避免搅屎。下面我们就来看看一个xss bot是怎么完成的。 bot之前一般来说，对于xss bot来说，最重要的是要bot能够执行js，事情的本质是我们需要一个浏览器内核来解析js，这里我们一般会用selenium+webdriver。而webdriver一般有3种chrome webdriver、firefox webdriver、phantomjs。 se

08

xss bot从入门到弃坑

xss在近几年的ctf形式中，越来越受到了人们的重视，但是出xss的题目最重要的可能就是xss bot的问题了，一个合格的xss bot要稳定还能避免搅屎。

02

Web安全

跨站请求伪造（英語：Cross-site request forgery），也被称为 one-click attack 或者 session riding。通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。

01

新型漏洞：利用浏览器Cookie绕过HTTPS并窃取私人信息

近期，一个存在于主要浏览器的Web cookie中的严重漏洞被发现，它使安全的浏览方式（HTTPS）容易遭受中间人攻击。此外，大部分Web网站和流行的开源应用程序中可能都含有Cookie注入漏洞，包括：谷歌、亚马逊、eBay、苹果、美国银行、BitBucket、中国建设银行、中国银联、京东、phpMyAdmin以及MediaWiki。美国计算机紧急响应小组（CERT）披露（9月27日补充：中国研究者xiaofeng zheng发现了这个安全问题，美国专业安全媒体thehacknews不知何因在报道中忽

09

帮管客CRM客户管理系统Nday

漏洞大约是4月份左右交的，目前官方应该也已经修复了，总体下来感觉目前的CNVD已经不是曾经那个CNVD了，总体而言这个CRM没怎么考虑到安全问题，挖到后面漏洞交的已经不太想交了，有兴趣的可以试试挖一下其他的，这里仅给出几个点，注入之类的就暂时先不给了

03

Chrome 拓展开发系列：数据存储之 chrome.storage 和 localStorage

👋 你好，我是 Lorin 洛林，一位 Java 后端技术开发者！座右铭：Technology has the power to make the world a better place.

04

fencedframe 可以替代 iframe 吗？

今天继续聊浏览器策略，这是我「浏览器策略解读」专栏的第 35 篇文章了，感谢读者们一如既往的支持！

01

Cook Cookie, 我把 SameSite 给你炖烂了

SameSite cookie 推出已一年有余，自己看了不少文章，也撞了不少南墙，所以还是那句好记性不如烂笔头。你可能觉得自己懂了，但试着讲出来，才能知道自己是否真的懂了。

01

前端面试查漏补缺

语义化是指根据内容的结构化（内容语义化），选择合适的标签（代码语义化）。通俗来讲就是用正确的标签做正确的事情。

01

selenium使用之安装webdriver

使用pycharm的可以在settings-> interceptor中进行安装。

03

俄罗斯绕过5G开发6G/ 苹果聘前兰博基尼高管造车/ 红杉中国减持美团...今日更多新鲜事在此

日报君发自凹非寺量子位 | 公众号 QbitAI 大家好，今天是周四，一周又过去一大半了~ 今天科技圈都有哪些新鲜事儿呢？一起来跟日报君看看吧。今日大新闻俄罗斯决定绕过5G直接开发6G网络据俄媒《生意人报》消息，俄罗斯准备直接着手开发第六代（6G）通信标准和设备。消息称，斯科尔科沃科学技术研究院和隶属于俄罗斯数字部的无线电制造科学研究所将负责这一项目，开发预算超过300亿卢布（约合人民币3.41亿元）。这项工作将包括从原型到生产的设备开发、组件基础问题以及监管框架的开发和新网络的电磁安全

01

ujsAutoClock使用方法及开发思路

ujsAutoClock 江苏大学自动健康打卡项目（Chrome 扩展 & Android APP）

01

如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie

ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具，该工具需要配合Chrome使用，能够利用Chrome的远程DevTools（开发者工具）协议实现浏览器Cookie的数据收集、注入、清理和删除操作。

01

美国财政部长称勒索软件对经济构成威胁、谷歌警示20亿Chrome用户｜全球网络安全热点

美国财政部长珍妮特·L·耶伦（JanetL. Yellen）表示，今年疑似勒索软件支付的金额可能会翻一番，对美国经济构成“直接威胁”。

02

那些有趣/实用的 Chrome 扩展神器系列（五）

话说没有安装扩展的浏览器是没有灵魂的，之前分享过几篇关于Chrome扩展的文章，这里继续分享第5篇（微软edge浏览器也是可以安装使用的）：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭