💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Chrome将在2024年1月4日开始全球灰度测试,限制Chrome浏览器访问第三方cookies,以限制跨站点跟踪和防范CSRF攻击。Chrome提供了几个规避策略,如在cookies中增加partitioned属性、使用白名单机制和通过Storage Access API获得授权。Chrome计划在2024年底完成全量发布。
🎯
关键要点
- Chrome将在2024年1月4日开始全球灰度测试,限制访问第三方cookies。
- 此举旨在限制跨站点跟踪和防范CSRF攻击。
- 影响主要包括iframe嵌套和ajax请求的cookie携带问题。
- iframe中的B站点请求将无法携带当前域下的cookie。
- ajax请求B站点接口时,B站点的cookies也会被禁止携带。
- Chrome的隐私保护策略始于2019年,当前策略更为严格。
- Chrome提供了几种规避策略,包括增加partitioned属性、白名单机制和Storage Access API授权。
- Chrome计划在2024年底完成全量发布,目前仅开启1%的灰度测试。
➡️
