Categories
科技會報

Google「重啟」被 Chrome 80 阻擋的跨站 cookie 存取功能


Google「重啟」被 Chrome 80 阻擋的跨站 cookie 存取功能 1
Google 宣布了將暫時「重啟」Chrome 80默認阻擋的跨站 cookie 存取功能,以避免與疫情相關的關鍵服務的網站受影響。為了減少廣告服務透過cookie 跨站追踪用戶的行跡,並強化安全性,Google 從去年中開始就已經宣導cookie 當中「SameSite」語法的使用,並且由2 月發布的Chrome 80 開始,默認禁止沒有特別開放外站存取的cookie 被外站讀取。

不過,雖然說 Google 給了半年多的時間讓開發者進行準備,但難免還是會有少部份的網站及服務,沒能在這之間做好設定。為了確保線上銀行、線上購物、政府機關等「關鍵服務」的網站不受影響,Google 暫時恢復了原先的設置,將沒有設定 SameSite 屬性的 cookie,也能被外部網站存取。至於這個寬限期將持續到何時,Google 將會在 SameSite 的計劃網頁上進行更新。