首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

谷歌微软重磅出击!全新的Cookie模型力保网络数据安全

[PConline 资讯]谷歌近日发出预告,在明年发布的Chrome 80中,将会启用一项全新的Cookie安全模型。未来开发者如果想要跨网站存取Cookie,必须要使用“SameSite=None”这一语法,当没有特别指定的时候,Chrome在默认情况下将拒绝该操作执行。

目前谷歌Chrome是全球第一大桌面浏览器,微软表示采用Chromium内核的Microsoft Edge浏览器也会启用该模型。

除了自身内容的展示,网站主要由广告、内容推荐、社交服务以及第三方小工具等外部服务共同构成。当用户浏览网页的时候,这些外部服务可能会在浏览器中存储Cookie,并在之后通过这些Cookie来改善用户的体验,或是评估用户的参与度。

Chrome浏览器在去年为Cookie加入了SameSite属性,开发人员仅需使用SameSite=Lax或者SameSite=Strict这一语法,就能防止网站的Cookie被外部服务存取,但是目前只有少数开发人员进行了适配,而大量网站的Cookie仍然对外暴露,这意味着潜在很多的威胁。

这项全新的Cookie安全模型将在2020年推出的Chrome 80中预设,Cookie没有指定SameSite值的都会被视为SameSite=Lax,而使用SameSite=None才能允许被外部存取,谷歌建议开发者应该尽早开始适配。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191030A0L8MB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券