category
探讨Chrome团队在实施CHIPS时面临的两个挑战,以及社区反馈如何在提案设计的演变中发挥关键作用。
Cookies Having Independent Partitioned State(CHIPS)是一种隐私沙盒技术,允许开发者将cookie选择到“分区”存储中,每个顶级网站都有单独的cookie罐。
CHIPS的示例用例包括跨站点子资源需要某些会话或持久状态概念的任何场景,这些概念的范围是用户在单个顶级站点上的活动,如第三方聊天小部件、地图嵌入、子资源CDN负载平衡、无头CMS提供方等。
CHIPS的开发目标是成为一个开放的网络标准。PrivacyCG正在对其进行讨论,并进行了为期7个月的原产地试验,在此期间,Chrome团队收到了有益的反馈。在开发过程中,团队与主要利益相关者合作,探索反馈,从而更新设计,更好地服务于网络生态系统。
让我们探讨一下Chrome团队在实施CHIPS时面临的两个挑战,以及社区反馈如何在提案设计的发展中发挥关键作用。
删除主机前缀且无域要求
为了鼓励良好的安全实践,CHIPS设计要求cookie只能由安全协议设置并通过安全协议发送,并且分区cookie必须使用secure设置。
除了这些要求外,最初的提案还禁止分区cookie上的Domain属性。在cookie上省略域会阻止在分区内的不同第三方子域之间共享它们。
在原产地试验期间,Chrome团队从合作伙伴和其他利益相关者那里听说,无域要求使具有子域的网站难以实施CHIPS。例如,这将使shop.example.com和pay.example.com更难共享分区的cookie罐。在其他情况下,它使身份验证流在嵌入式上下文中变得困难。
显示网站pay.example.com和shop.example.com的图表
Chrome团队评估了这一反馈,并得出结论,取消无域要求不会带来隐私挑战,但会提高可用性。作为回应,CHIPS产品团队在GitHub上展开了讨论,邀请更多关于删除此要求的反馈。几家正在测试CHIPS的公司做出了回应,并公开评论了这一变化对其用例的重要性。
Chrome将反馈意见提交给W3C的隐私社区小组,并提交了更新后的提案——Firefox和Edge批准了对的更改,Safari没有提出任何担忧。第二天,Chrome团队更新了Blink Dev,并提出了删除CHIPS Github存储库要求的计划。
CHIPS团队最初提出这一要求是为了确保网站不会收到来自任何恶意或受损子域的跨站点cookie,并减少使用域cookie作为跨子域泄露数据的渠道的可能性。
虽然这提供了额外的安全优势,但Tableau强调,它给采用CHIPS带来了挑战,因为当前的一些应用程序架构依赖于子域之间共享cookie。
Chrome做出这一改变后,视觉分析平台背后的公司Tableau分享了:
这一命名更改的删除使要求与之前的更改更加一致,以添加“SameSite=None”属性,从而获得更“已知”的数量。我们感谢谷歌听取反馈,审视影响,并做出改变,以帮助支持更容易的过渡。Lee Graber,Tableau软件工程架构师
通过这个过程,CHIPS更容易为利益相关者实施,同时保护用户的隐私。
从静态cookie限制移动到动态cookie限制
实现CHIPS的另一个挑战是静态cookie限制。
为了防止cookie占用大量内存,最初的设计提出了每个站点每个分区10个cookie的数字限制。
Akamai分享了公众反馈,即分区cookie的拟议限制可能不足以用于cdn等提供顶级域以托管其客户内容的服务(如customer.cdn.xyz)。例如,customer1.cdn.xyz和customer2.cdn.xyz都可以提供第三方内容,并且它们可以各自设置几个自己的cookie。如果像这样的多个客户网站嵌入到另一个网站上,它们可能会达到每个分区10个cookie的限制。
Chrome团队在其他论坛、合作伙伴会议和W3C讨论中听到了类似的反馈,因此他们考虑了解决cookie限制在这些用例中带来的挑战的最佳方法。
Diagram showing the maximum number of SameSite=None cookies a single domain has on clients' machines
在考虑了如何整合社区反馈后,Chrome在2022年TPAC上提出了一个更新的想法,建议CHIPS从静态的10个cookie限制转变为基于内存的动态_10kb限制。分析表明,这一变化应涵盖99%的网络用例,并将维护Chrome试图实现的隐私原则(限制跨站点共享过多用户信息),同时仍保持关键用途。
其他浏览器供应商也表示同意更新后的解决方案,这对于确保CHIPS在PrivacyCG中保持跨浏览器支持非常重要。
因此,Chrome采用了新的限制,并将该解决方案纳入CHIPS设计中。
与行业合作
在CHIPS的整个开发过程中,我们听取了许多合作伙伴的意见,合作对改善网络隐私至关重要。
Akamai与谷歌等其他行业领导者在多个方面享有合作关系。我们在CHIPS程序中提供的反馈可能看起来只是一个小细节,但这一变化将大大有助于确保在实现最终目标的同时,将对良好用例的负面影响降至最低。我们各自的组织正在努力以自己的方式使互联网更快、更安全,当我们共同努力时,整个互联网都会变得更好。Martin Meyer,Akamai Technologies高级架构师
CHIPS已经表明,来自生态系统的反馈对于改进隐私沙盒中的技术至关重要。GitHub中的开放式网络对话、W3C会议以及与Chrome团队的持续合作,直接促成了Chrome稳定版中推出的变革。Chrome团队渴望听到一系列提案的反馈,这对技术的开发和在网络上推广产生了巨大的影响。
- 登录 发表评论