谷歌微軟全新的Cookie模型力保網(wǎng)絡(luò)數(shù)據(jù)安全

（文章來(lái)源：太平洋電腦網(wǎng)）

谷歌近日發(fā)出預(yù)告，在明年發(fā)布的Chrome 80中，將會(huì)啟用一項(xiàng)全新的Cookie安全模型。未來(lái)開(kāi)發(fā)者如果想要跨網(wǎng)站存取Cookie，必須要使用“SameSite=None”這一語(yǔ)法，當(dāng)沒(méi)有特別指定的時(shí)候，Chrome在默認(rèn)情況下將拒絕該操作執(zhí)行。

目前谷歌Chrome是全球第一大桌面瀏覽器，微軟表示采用Chromium內(nèi)核的Microsoft Edge瀏覽器也會(huì)啟用該模型。

除了自身內(nèi)容的展示，網(wǎng)站主要由廣告、內(nèi)容推薦、社交服務(wù)以及第三方小工具等外部服務(wù)共同構(gòu)成。當(dāng)用戶(hù)瀏覽網(wǎng)頁(yè)的時(shí)候，這些外部服務(wù)可能會(huì)在瀏覽器中存儲(chǔ)Cookie，并在之后通過(guò)這些Cookie來(lái)改善用戶(hù)的體驗(yàn)，或是評(píng)估用戶(hù)的參與度。

Chrome瀏覽器在去年為Cookie加入了SameSite屬性，開(kāi)發(fā)人員僅需使用SameSite=Lax或者SameSite=Strict這一語(yǔ)法，就能防止網(wǎng)站的Cookie被外部服務(wù)存取，但是目前只有少數(shù)開(kāi)發(fā)人員進(jìn)行了適配，而大量網(wǎng)站的Cookie仍然對(duì)外暴露，這意味著潛在很多的威脅。

這項(xiàng)全新的Cookie安全模型將在2020年推出的Chrome 80中預(yù)設(shè)，Cookie沒(méi)有指定SameSite值的都會(huì)被視為SameSite=Lax，而使用SameSite=None才能允許被外部存取，谷歌建議開(kāi)發(fā)者應(yīng)該盡早開(kāi)始適配。
? ? ?