教育新闻网Google将于2月4日开始推出新版本的Chrome,该版本可以阻止跨站点跟踪。这家科技巨头首次透露,它将在2019年中开始开发此功能,以防止Cookie漏洞引起的安全问题-例如,不良行为者可以通过利用浏览器Cookie来转移资金或劫持帐户。Chrome 80可以通过强制实施“新的默认安全cookie分类系统”来防止此类情况的发生。
可以看到,Web开发人员可以使用“ SameSite”属性来指示Cookie或浏览器从您访问的网站存储的那些小文件的行为。他们可以这样做,以使浏览器仅在其URL与地址栏中的URL匹配或目标网站使用“安全HTTP方法”时才可以访问cookie。他们还可以使Cookie跨站点跟踪用户。但是,使用属性是可选的,没有该属性的cookie可以自动在您访问的站点之间跟踪您。
Google正在使用Chrome 80进行更改。开发人员现在必须指出其Cookie的SameSite属性,否则Google会自动将其设置切换为更安全的选项。它可能会破坏需要跨站点跟踪的产品和服务,例如小部件和联属计划。也就是说,这家科技巨头为开发人员提供了过渡的时间。尽管Chrome更新本身将在今天开始向用户推广,但Google直到本月下旬才会开始执行新的cookie分类系统,“用户数量很少,随着时间的推移逐渐增加。”
