谷歌微軟全新的Cookie模型力保網(wǎng)絡(luò)數(shù)據(jù)安全

（文章來源：太平洋電腦網(wǎng)）

谷歌近日發(fā)出預(yù)告，在明年發(fā)布的Chrome 80中，將會啟用一項(xiàng)全新的Cookie安全模型。未來開發(fā)者如果想要跨網(wǎng)站存取Cookie，必須要使用“SameSite=None”這一語法，當(dāng)沒有特別指定的時(shí)候，Chrome在默認(rèn)情況下將拒絕該操作執(zhí)行。

目前谷歌Chrome是全球第一大桌面瀏覽器，微軟表示采用Chromium內(nèi)核的Microsoft Edge瀏覽器也會啟用該模型。

除了自身內(nèi)容的展示，網(wǎng)站主要由廣告、內(nèi)容推薦、社交服務(wù)以及第三方小工具等外部服務(wù)共同構(gòu)成。當(dāng)用戶瀏覽網(wǎng)頁的時(shí)候，這些外部服務(wù)可能會在瀏覽器中存儲Cookie，并在之后通過這些Cookie來改善用戶的體驗(yàn)，或是評估用戶的參與度。

Chrome瀏覽器在去年為Cookie加入了SameSite屬性，開發(fā)人員僅需使用SameSite=Lax或者SameSite=Strict這一語法，就能防止網(wǎng)站的Cookie被外部服務(wù)存取，但是目前只有少數(shù)開發(fā)人員進(jìn)行了適配，而大量網(wǎng)站的Cookie仍然對外暴露，這意味著潛在很多的威脅。

這項(xiàng)全新的Cookie安全模型將在2020年推出的Chrome 80中預(yù)設(shè)，Cookie沒有指定SameSite值的都會被視為SameSite=Lax，而使用SameSite=None才能允許被外部存取，谷歌建議開發(fā)者應(yīng)該盡早開始適配。
? ? ?