跳转到主要内容

标签(标签)

资源精选(342) Go开发(108) Go语言(103) Go(99) angular(82) LLM(78) 大语言模型(63) 人工智能(53) 前端开发(50) LangChain(43) golang(43) 机器学习(39) Go工程师(38) Go程序员(38) Go开发者(36) React(33) Go基础(29) Python(24) Vue(22) Web开发(20) Web技术(19) 精选资源(19) 深度学习(19) Java(18) ChatGTP(17) Cookie(16) android(16) 前端框架(13) JavaScript(13) Next.js(12) 安卓(11) 聊天机器人(10) typescript(10) 资料精选(10) NLP(10) 第三方Cookie(9) Redwoodjs(9) ChatGPT(9) LLMOps(9) Go语言中级开发(9) 自然语言处理(9) PostgreSQL(9) 区块链(9) mlops(9) 安全(9) 全栈开发(8) OpenAI(8) Linux(8) AI(8) GraphQL(8) iOS(8) 软件架构(7) RAG(7) Go语言高级开发(7) AWS(7) C++(7) 数据科学(7) whisper(6) Prisma(6) 隐私保护(6) JSON(6) DevOps(6) 数据可视化(6) wasm(6) 计算机视觉(6) 算法(6) Rust(6) 微服务(6) 隐私沙盒(5) FedCM(5) 智能体(5) 语音识别(5) Angular开发(5) 快速应用开发(5) 提示工程(5) Agent(5) LLaMA(5) 低代码开发(5) Go测试(5) gorm(5) REST API(5) kafka(5) 推荐系统(5) WebAssembly(5) GameDev(5) CMS(5) CSS(5) machine-learning(5) 机器人(5) 游戏开发(5) Blockchain(5) Web安全(5) Kotlin(5) 低代码平台(5) 机器学习资源(5) Go资源(5) Nodejs(5) PHP(5) Swift(5) devin(4) Blitz(4) javascript框架(4) Redwood(4) GDPR(4) 生成式人工智能(4) Angular16(4) Alpaca(4) 编程语言(4) SAML(4) JWT(4) JSON处理(4) Go并发(4) 移动开发(4) 移动应用(4) security(4) 隐私(4) spring-boot(4) 物联网(4) nextjs(4) 网络安全(4) API(4) Ruby(4) 信息安全(4) flutter(4) RAG架构(3) 专家智能体(3) Chrome(3) CHIPS(3) 3PC(3) SSE(3) 人工智能软件工程师(3) LLM Agent(3) Remix(3) Ubuntu(3) GPT4All(3) 软件开发(3) 问答系统(3) 开发工具(3) 最佳实践(3) RxJS(3) SSR(3) Node.js(3) Dolly(3) 移动应用开发(3) 低代码(3) IAM(3) Web框架(3) CORS(3) 基准测试(3) Go语言数据库开发(3) Oauth2(3) 并发(3) 主题(3) Theme(3) earth(3) nginx(3) 软件工程(3) azure(3) keycloak(3) 生产力工具(3) gpt3(3) 工作流(3) C(3) jupyter(3) 认证(3) prometheus(3) GAN(3) Spring(3) 逆向工程(3) 应用安全(3) Docker(3) Django(3) R(3) .NET(3) 大数据(3) Hacking(3) 渗透测试(3) C++资源(3) Mac(3) 微信小程序(3) Python资源(3) JHipster(3) 语言模型(2) 可穿戴设备(2) JDK(2) SQL(2) Apache(2) Hashicorp Vault(2) Spring Cloud Vault(2) Go语言Web开发(2) Go测试工程师(2) WebSocket(2) 容器化(2) AES(2) 加密(2) 输入验证(2) ORM(2) Fiber(2) Postgres(2) Gorilla Mux(2) Go数据库开发(2) 模块(2) 泛型(2) 指针(2) HTTP(2) PostgreSQL开发(2) Vault(2) K8s(2) Spring boot(2) R语言(2) 深度学习资源(2) 半监督学习(2) semi-supervised-learning(2) architecture(2) 普罗米修斯(2) 嵌入模型(2) productivity(2) 编码(2) Qt(2) 前端(2) Rust语言(2) NeRF(2) 神经辐射场(2) 元宇宙(2) CPP(2) 数据分析(2) spark(2) 流处理(2) Ionic(2) 人体姿势估计(2) human-pose-estimation(2) 视频处理(2) deep-learning(2) kotlin语言(2) kotlin开发(2) burp(2) Chatbot(2) npm(2) quantum(2) OCR(2) 游戏(2) game(2) 内容管理系统(2) MySQL(2) python-books(2) pentest(2) opengl(2) IDE(2) 漏洞赏金(2) Web(2) 知识图谱(2) PyTorch(2) 数据库(2) reverse-engineering(2) 数据工程(2) swift开发(2) rest(2) robotics(2) ios-animation(2) 知识蒸馏(2) 安卓开发(2) nestjs(2) solidity(2) 爬虫(2) 面试(2) 容器(2) C++精选(2) 人工智能资源(2) Machine Learning(2) 备忘单(2) 编程书籍(2) angular资源(2) 速查表(2) cheatsheets(2) SecOps(2) mlops资源(2) R资源(2) DDD(2) 架构设计模式(2) 量化(2) Hacking资源(2) 强化学习(2) flask(2) 设计(2) 性能(2) Sysadmin(2) 系统管理员(2) Java资源(2) 机器学习精选(2) android资源(2) android-UI(2) Mac资源(2) iOS资源(2) Vue资源(2) flutter资源(2) JavaScript精选(2) JavaScript资源(2) Rust开发(2) deeplearning(2) RAD(2)

category

在跨网站上下文(例如 iframe 或子资源请求)中发送的 Cookie 通常称为第三方 Cookie。

第三方 Cookie 的使用情形包括:

  • 从其他网站分享的嵌入式内容,例如视频、地图、代码示例和社交帖子。
  • 用于付款、日历、预订和预订等外部服务的微件。
  • 社交按钮或防欺诈服务等微件。
  • 依赖 Cookie 随请求一起发送的远程 <img> 或 <script> 资源(通常用于跟踪像素和个性化内容)。
第三方 Cookie 示例。

2019 年,浏览器改变了 Cookie 行为,将 Cookie 默认限制为仅限第一方访问。目前在跨网站上下文中使用的任何 Cookie 都必须使用 SameSite=None 属性进行设置。

Set-Cookie: cookie-name=value; SameSite=None; Secure

标记为供第三方使用的 Cookie 可通过其 SameSite=None 值进行标识。您应该搜索代码,查找将 SameSite 属性设为此值的实例。如果您之前做出了更改,在 2020 年左右向您的 Cookie 添加 SameSite=None,那么这些更改可能会为您提供很好的切入点。

如果您发现标记为 SameSite=None 的 Cookie 似乎并未在跨网站环境中使用,请检查是否是有意为之,因为这些 Cookie 可能会在其他位置用于跨网站环境中。否则,可能无意中设置了 SameSite=None,您应移除所有不必要的 SameSite=None 用法。

分区 Cookie(即使用 Partitioned 属性设置的 Cookie)在支持此属性的浏览器上弃用第三方 Cookie 后,将继续投放。

Chrome DevTools 的 Network 面板会显示 Cookie 的设置和发送的请求。在“应用”面板中,您可以看到“存储”下方的“Cookie”标题。您可以浏览为网页加载过程中访问的每个网站存储的 Cookie。您可以按 SameSite 列排序,将所有 None Cookie 分组。

开发者工具的“问题”标签页

从 Chrome 118 开始,开发者工具的“问题”标签页会显示破坏性更改问题:“在未来的 Chrome 版本中,跨网站上下文发送的 Cookie 将被阻止”。此问题会列出当前网页上可能受影响的 Cookie。

我们还构建了 Privacy Sandbox Analysis Tool (PSAT),这是一种开发者工具扩展程序,有助于分析浏览会话期间的 Cookie 使用情况。这为 Cookie 和 Privacy Sandbox 功能提供了调试途径,并提供用于详细了解 Privacy Sandbox 计划的接入点。

Privacy Sandbox 分析工具 (PSAT)

该扩展程序对开发者工具进行了补充,增加了专用功能,用于分析和调试与弃用第三方 Cookie 和采用新的可保护隐私的替代方案相关的情景。

您可以从 Chrome 应用商店下载该扩展程序,也可以访问 PSAT 代码库和 Wiki

如果您发现第三方设置的 Cookie,则应与提供商联系,了解他们是否计划逐步淘汰第三方 Cookie。例如,您可能需要升级您正在使用的库版本,更改服务中的配置选项,或者在第三方自行处理必要的更改时不采取任何措施。

如果您的 Cookie 从未在第三方网站上使用(例如,您在网站上设置了 Cookie 来管理会话,但从未在跨网站 iframe 中使用该 Cookie),则应明确地将该 Cookie 标记为 SameSite=Lax 或 SameSite=Strict。对于第一方 Cookie,还有一些其他合理的默认值。如需了解详情,请参阅第一方 Cookie 使用诀窍

文章链接