本周四,谷歌宣布将从 7 月 14 日发布的 Chrome 84 稳定版开始,重新恢复 SameSite cookie 策略,并且会逐步部署到 Chrome 80 以及以上的版本中。Chrome 80 于今年 2 月份上线,谷歌就开始滚动推出 SameSite 更新,通过 cookies 的发送机制进行了一系列新的调整更好的维护用户隐私和安全。今年 4 月份鉴于全球疫情的爆发,谷歌宣布暂时中止该更新,以便在 COVID-19 大流行期间保持重要网站的正常运行。

谷歌:7月14日发布的Chrome 84将恢复SameSite cookie更新策略-冯金伟博客园

谷歌:7月14日发布的Chrome 84将恢复SameSite cookie更新策略-冯金伟博客园

  在此政策下,所有 cookies 都必须标明 SameSite 值,SameSite = Lax 的 cookie 将使用同一网域使用。希望网站 cookies 能为第三方使用者,其 cookie 必须具有 SameSite = None;安全,并需要以 HTTPS 传输。而一旦 Chrome 启动该功能,网站就无法为非在同一网域的用户产生 Cookie 档,也就无法获取用户的资讯,如使用的装置,网购了什么东西等。